中北网安企业培训日志
关注
分享
扫一扫
文章平均质量分 65
tonyhapply
博主从外星逃回来了,随缘更新网安相关
展开
-
中北网安实训笔记-(20200628)-域名信息、端口信息收集、nmap手册网址、敏感信息收集、GIT信息泄露
今天内容1.信息收集(收集目标所有可以收集的信息) 工具 客户端 网页端域名信息(子域名)站点信息端口信息敏感信息2.扫描探测(awvs xray)漏洞的入口点——————————————————PPT:域名解析过程:用户–>浏览器输入baidu.com -->浏览器DXS服务器缓存–>系统缓存dns服务器缓存C://windows/system32/drivers/etc/host–>dns服务器(发送请求)whois查询备案域名划分子域名原创 2020-07-23 16:11:38 · 315 阅读 · 0 评论 -
封神台-靶场-第一章:为了女神小芳!(题解)+ 中北网安实训笔记-(20200701)-sql注入基本语法
我们先来学习sql注入,原创 2020-07-18 07:17:57 · 1661 阅读 · 0 评论 -
中北网安实训笔记-(20200624)-PHP(PHP数组与预定义数组、函数、COOKIE、SESSION)
PHP 第三方库多 学习成本低使用广泛 7.0很好的扩展机制适应于中小型项目昨天我们说了集成环境PHPstudy下载,一件配置环境nginx一般用于反向代理服务器Linux常用管理lnmpa lnmp (服务器 集成环境 BT.)5.4以上版本没有register_globals也没有3.6 尽量不要开启 可能会禁用某些业务函数8.禁用函数记住就行 没有必要去尝试apache配置options +index 如果index.html / index.php 欢迎页不存在原创 2020-07-09 07:31:59 · 199 阅读 · 0 评论 -
中北网安实训笔记-(20200623)-MYSQL(渗透测试课程)mysql详解、命令操作介绍
下期安排:burp suite修改包中数据或者当做代理使用A:access数据(Windows)SQL server(微软)B: Oracle(甲骨文)大型数据库 MySQL 社区-》商业付费C: Mariadb 社区多人维护(免费)Kali LinuxA、B、C: 关系型数据库作用:解决我们应用系统内的复杂关系(内存中部分存储)D: redis mongdb 非关系型数据库(内存中存储,读取速度快,突然断电可以备份数据,比较适合大数据)MySQL之父Michael Widenius1原创 2020-07-09 07:10:59 · 407 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200622)-抓包与网络层攻击(tcpdump指令详解)HTTP 协议详解
抓包与网络层攻击:掌握linux系统下的网络流量过滤工具抓包工具:vim打开的test.pcap内容是二进制乱码,使用:%!xxd变成16进制:按帧大小过滤,小于是less,大于是greater。另一半晚上发....原创 2020-07-05 17:42:55 · 281 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200620)-网络协议基础、网络层攻击
直接看图吧,有什么不会的可以在评论区讨论推荐一个网络安全协议地址:http://www.networksorcery.com/先装个traceroute:sudo apt install traceroute一次传输至少需要9个包使用:一个挺好的 bibili课程:————————————————————————————————————————————网络层攻击...原创 2020-07-05 11:52:02 · 239 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200619)-密码与加密、网络应用、安全配置与检查、管道命令与VLAN详解
密码与加密MD5加密后信息有损散列算法是更改了一个加密后的数值后会对源码有巨大影响AB互换公钥public 然后A使用公钥加密123456后得到的数值9623c…传给B,B使用私钥解密出123456https是把http协议加在ssl或者tls上进行传输https不加tls:加上tls逐层抽象作业:————————————————————————————————————————安全配置与基线检查什么是基线? 基线(Baseline),基线是软件文档或源码(或其它原创 2020-07-05 07:24:54 · 255 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200618)-中间件、php环境(lamp或lnmp的安装与卸载)、java环境搭建、find和ps与netstate命令详解
中间件 中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。目前,它并没有很严格的定义,但是普遍接受IDC的定义:中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。从这个意义上可以用一个等式来表示中间件:中间件=平台+通信,这也就限定了只有用于分布式系统中才能叫中间件,同时也把它与支撑软件和实用原创 2020-07-04 19:53:29 · 707 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200617)-软件安装和环境部署,三种安装方式
linux系统用tar.gz压缩,而tar工具只能打包,不能压缩;.gz表示用gz工具压缩把文件copy到Ubuntu里:scp ./[需要拷贝的文件名] wusong1@192.168.56.101:/home/wusong1/解压缩:tar xvf ./[需要拷贝的文件名]tar xf ./[需要拷贝的文件名]软件安装和环境部署:作业1:从源代码安装nmap答:wget https://nmap.org/dist/nmap-7.80.tgz解压缩:nmaptar xvf n原创 2020-07-04 17:29:53 · 490 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200616)-ubuntu下的网络配置与应用
网络配置与应用ifconfig 查看网络界面信息 cat /proc/net/dev 查看网络设备名称 ifconfig 网络界面明 ip地址 netmask 255.255.255.0 route add default gw 网关 ip 地址Linux网络工具集(根据版本不同)tracert命令要求:1.ping通网址: 2.linux下ifconfig 出现网卡 虚拟机与系统机互相ping—————————————————————————————————————原创 2020-07-04 08:46:34 · 264 阅读 · 0 评论 -
中北网安实训笔记(开源聚合)-(20200615)-Shell命令、文件存放目录、vim编辑器、以及权限管理
(20200615)-Shell命令、文件存放目录、vim编辑器、以及权限管理SHELL简介快捷操作:1. Ctrl+u删除光标以前 Ctrl+k删除光标以后2. Ctrl+a光标移至行首 Ctrl+e光标移至行尾3. alt+f alt+b 按词移动4. up down历史命令5. shift+pageup shift+pagedown上翻,下翻6. tab 补全(什么都能补,能补就补)Linux文件系统是一个虚拟的,对应不到硬件上(扇区),是基于文件的操作系统.使用FHS原创 2020-07-04 08:33:01 · 248 阅读 · 0 评论