Jang2023的博客

1。

红队，一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统，获取利益为目标；而红队则是以发现系统薄弱环节，提升系统安全性为目标。此外，对于一般的黑客来说，只要发现某一种攻击方法可以有效地达成目标，通常就没有必要再去尝试其他的攻击方法和途径；

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ps0TsRlI-1689818018823)(D:\BaiduSyncdisk\工作\assets\sec_hole_14.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxM9p2i2-1689818018824)(D:\BaiduSyncdisk\工作\assets\sec_hole_17.png)]

SSH，Telnet，X-windows，Rlogin，ms-rpc，SNMP， FTP，TFTP，RPC，MS-RPC，NetBios，MS-SMB，MS-SQL，MYSQL, memcache，proxy类服务（http-proxy, ftp-proxy，ccproxy-http）， rsync，nfs。**检测方法：**在浏览器里输入http://IP/icons/，http://IP/manual/，如果能访问，则说明存在默认页面泄露漏洞。**检测方法：**在浏览器里输入http://ip/…

① 通过curl myip.ipip.net命令获取② 浏览器访问http://myip.ipip.net/获取。

是一种能够识别通信对象发送的消息是否被墓改的认证技术，用于验证消息的完整性，以及对消息进行认证。接收者输入口令password，得到口令带盐散列值hash_key，对本地保存经过对称加密的私钥sym_asym_Prikey使用hash_key解密得到asym_Prikey，即公钥密码中的私钥。接收者输入口令password，得到口令带盐散列值hash_key，对本地保存经过对称加密的私钥sym_asym_Prikey使用hash_key解密得到asym_Prikey，即公钥密码中的私钥。

HMAC：用哈希作为消息认证码，hash(opadkey || hash(ipadkey || message))，密钥填充—填充后密钥与ipadXOR—与消息组合放前面计算散列—填充后密钥与opadXOR—与上面的散列组合放前面计算散列—得到MAC。GCM :Galois/Counter Mode，认证加密方式，使用AES的CTR模式，并使用一个反复进行加法和乘法运算的散列函数来计算MAC值，专门用于消息认证码的GCM称为GMAC。消息认证攻击（防御）：重放（序号，时间戳，随机数nonce）；

发送者(sender) 接受者(receiver) 窃听者(eavesdropper)加密(encrypt) 解密(decrypt) 明文(plaintext) 密文(ciphertext)破译者(cryptanalyst) 密码破译(cryptanalysis)算法(algorithm) 密钥(key) 对称密码(symmetric cryptography)=私钥密码(secret-key cryptography)

黑名单绕过白名单绕过内容及其他中间件漏洞。

关系型数据库非关系型数据库。

【代码】burp测试fuzz。

渗透测试 web 笔记