- 博客(6)
- 收藏
- 关注
RSS订阅
原创 渗透测试入门
渗透测试入门 1.信息收集 信息收集是进行网络攻击的第一步,就像是特种部队作战前的情报收集,有了良好的情报收集工作为基础,攻击过程自然目标明确、事半功倍。这一步相对简单,但也非常重要。 信息收集大概可以分为几大类:IP发现、域名发现、互联网信息收集、服务器信息收集、网站关键信息收集、端口扫描。 IP发现:1.IP反查域名。这里可以使用系统自带的ping命令去反查域名,可以使用whois在线查询工具进行反查(如:站长之家、站长工具、中国互联网信息中心)。如果是域名反查IP同样可以使用这些工具、简单的ping
2021-06-29 17:59:03
483
原创 sqlmap工具入门使用
sqlmap入门使用 1,、 功能选项: -h 显示帮助信息,所有初学者的最爱 -hh 显示高级帮助信息 -u 目标url -tor 使用匿名网络“tor”,也叫洋葱,随机使用多个中继站进行代理,包括tor本身在内没有第三方知道关于你网络行为的相关真实信息(如:你的ip等等),所有经过的数据进行了加密处理。虽然这种访问方式较为安全,但是速度慢得让人怀疑人生。 -check tor 检查tor是否正常运行 -version 显示版本号 注入选项: -p 测试参数 db
2021-07-09 17:10:59
120
原创 linux系统命令基础
linux系统命令基础 1.创建子目录:mkdir [子目录名] 如:mkdir Music 可以同时创建多个,直接输入多个子目录名即可 2.创建文件:touch [文件名] 如:touch abc.mp3 3.将文件移动到某一目录:mv [文件名] [目标目录路径] 如:mv abc.mp3 /home/sise/Music 4.文件复制:cp [文件路径] [复制文件的目标路径] 如:cp /home/sise/Music/abc.mp3 /home/sise/friends 5.删除目录
2021-07-02 18:53:43
123
原创 信息安全等级保护入门
网络安全等级保护 1.信息技术安全保障 信息安全保障技术框架 人员 技术 操作 培训 深度防御技术框架 分析 意识 安全标准 监视 物理安全 获得 IA / TA 入侵检测 人员安全 风险分析 警告 系统安全管理 证书与认证 恢复 信息技术安全保障模型 2.信息安全等级保护测评 等级保护工作由五个环节组成:定级、备案、建设整改、等级测评、安全监管 有人会将安全测评与风险评估混淆,二者有一定相似性,但并不等同。 信息安全保障工作分为四步:确保安全需求、设计并实施信息安全
2021-07-02 16:01:48
271
原创 应急响应入门
应急响应入门 1.应急响应是用来预防或应对一系列安全事件的发生。 常见的安全事件: 1.web入侵:挂马(植入木马)、篡改、webshell 2.系统入侵:RDP爆破、SSH爆破、主机入侵、系统异常 3.病毒木马:远程控制、后门、勒索软件 4.信息泄露:脱库、数据库非法登录 5.网络流量:批量请求、DDos攻击 排查思路一般有以下几点: 1.文件分析(文件日期、新增文件、可疑/异常文件、最近使用文件、浏览下载文件、webshell排查与分析、核心应用的关联目录文件) 2.进程分析(当前活动进程、远程连接、启
2021-07-01 17:22:33
392
原创 Nmap入门使用
Nmap的入门使用 大佬请略过 Nmap是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题 。各种功能繁多,用途广泛,可以说是一款人尽皆知的强大工具。 Nmap具有多种功能:1.主机发现。2.端口扫描。3.版本检测。4.操作系统检测。5.检测漏洞(需要调用脚本)。 Nmap语法:nmap + {参数} + 目标地址 如:nmap -A 127.0.0.1 但一般情况下,{参数}要使用组合参数,也就是
2021-06-28 22:53:58
189
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人