- 博客(10)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 计算机网络概述
1.1 计算机网络概述计算机网络的定义 计算机网络是利用通信线路将地理位置分散的、具有独立功能的计算机和网络设备连接起来,在网络软件和通信协议的管理控制下进行通信,以实现数据通信和资源共享的系统。 计算机网络三要素:(1)至少有两台计算机互连;(2)通信设备和线路介质;(3)网络协议和网络软件;计算机网络的功能 数据通信 资源共享 集中管理1.2 计算机网络的组成和逻辑结构计算机网络的基本组成 硬件系统(计算机、传输介质、网络设备) 软
2021-06-21 20:24:13
1297
1
原创 PTES渗透测试执行标准
目前渗透测试方法体系标准比较流行的有5个,其中PTES渗透测试执行标准得到了安全业界的普遍认同,它具体包括以下7个阶段。01 前期交互阶段前期交互阶段要做的事主要有以下几件:介绍和解释可用的工具和技术,根据客户需求为客户提供量身定制的测试方案。可用于渗透测试的工具和技术有很多,但客户环境不一定支持,比如设备老旧,不能使用工具进行高强度的扫描行为;或者白天业务量大,只能在凌晨一两点才能测试;再或者不能进行弱口令扫描,账号锁定后会对业务产生影响等等,这些都需要事先沟通好,以免测试对客户生产环境造成影响。
2021-06-15 11:57:59
905
原创 Metasploit 基本使用
Metasploit程序需要使用Postgresql数据库。PostgresqI概述:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES 4.2 版本为基础的对象关系型数据库管理系统。官网:https://www.postgresql.org/注:PostgreSQL:世界上最先进的开源关系数据库扩展:PostgreSQL和 MySQL数据的应用场景区别:从应用场景来说,PostgreSQL更加适合严格的..
2021-05-16 21:01:32
336
原创 Metasploit渗透测试框架
Metasploit简介Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
2021-05-16 16:42:21
605
原创 使用Google帮助渗透测试
我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜搜引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。Google常用语法说明 site 指定域名 inurl URL中存在的关键字页面 intext 网页内容里面的关键字 Filetype
2021-05-15 23:35:46
202
原创 使用Maltego收集子域名信息
Maltego工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT(开源情报)技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。子域名介绍顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域名是.com(.CO
2021-05-15 15:27:58
1186
1
原创 查询网站的域名注册信息和备案信息
Whois 查询方式 Web 接口查询和 Whois 命令查询(1)通过 Web 接口查询:阿里云:https://whois.aliyun.com/站长之家 https://whois.chinaz.com/(2) whois 命令查询备案信息查询(1) Web 接口查询站长之家 https://icp.chinaz.com/http://www.beian.miit.gov.cn/http://www.beianbeian.com/(2)天眼查 https://w..
2021-05-14 20:10:12
1534
原创 DNS信息收集
DNS信息收集-NSLOOKUP1.1 将域名解析为IP地址域名的IP地址为36.152.44.961.2 使用nslookup查看域名可以看出www.a.shifen.com和www.baidu.com是彼此的域名别名address:36.152.44.96DNS信息收集-DIG语法:dig(选项)需要查询的域名@<DNS服务器地址>:指定进行域名解析的域名服务器;any #显示所有类型的域名记录。默认只显示A记录;使用-x参数IP反查域名查询DNS服务器bi..
2021-05-14 19:45:50
633
1
原创 DNS域名解析原理
域名解析原理1.1 DNS服务器概述运行DNS服务器程序的计算机,储存DNS数据库信息库。DNS数据库分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到163.com这个级别。1.2 域名记录:A,CNAME,NS,MX,PTR(1)A记录(Address)正向解析A记录将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例如:csdn...
2021-05-14 18:50:55
398
原创 被动信息收集概述
被动信息收集被动信息收集概述和目的信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。信息收集内容IP地址段(扫描、探测活跃的主机)域名信息邮件地址(社工、钓鱼)文档图片数据公司地址公司组织架构联系电话 / 传真号码人员姓
2021-05-13 13:38:30
1274
学校机房预约系统.zip
2021-07-06
基于STL的演讲比赛流程管理系统.zip
2021-07-06
基于多态的企业职工管理系统.zip
2021-07-06
通讯录管理系统.zip
2021-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人