- 博客(6)
- 收藏
- 关注
RSS订阅
原创 渗透测试入门
渗透测试入门1.信息收集信息收集是进行网络攻击的第一步,就像是特种部队作战前的情报收集,有了良好的情报收集工作为基础,攻击过程自然目标明确、事半功倍。这一步相对简单,但也非常重要。信息收集大概可以分为几大类:IP发现、域名发现、互联网信息收集、服务器信息收集、网站关键信息收集、端口扫描。IP发现:1.IP反查域名。这里可以使用系统自带的ping命令去反查域名,可以使用whois在线查询工具进行反查(如:站长之家、站长工具、中国互联网信息中心)。如果是域名反查IP同样可以使用这些工具、简单的ping
2021-06-29 17:59:03
483
原创 sqlmap工具入门使用
sqlmap入门使用1,、功能选项:-h 显示帮助信息,所有初学者的最爱-hh 显示高级帮助信息-u 目标url-tor 使用匿名网络“tor”,也叫洋葱,随机使用多个中继站进行代理,包括tor本身在内没有第三方知道关于你网络行为的相关真实信息(如:你的ip等等),所有经过的数据进行了加密处理。虽然这种访问方式较为安全,但是速度慢得让人怀疑人生。-check tor 检查tor是否正常运行-version 显示版本号注入选项:-p 测试参数db
2021-07-09 17:10:59
120
原创 linux系统命令基础
linux系统命令基础1.创建子目录:mkdir [子目录名] 如:mkdir Music 可以同时创建多个,直接输入多个子目录名即可2.创建文件:touch [文件名] 如:touch abc.mp33.将文件移动到某一目录:mv [文件名] [目标目录路径] 如:mv abc.mp3 /home/sise/Music4.文件复制:cp [文件路径] [复制文件的目标路径] 如:cp /home/sise/Music/abc.mp3 /home/sise/friends5.删除目录
2021-07-02 18:53:43
123
原创 信息安全等级保护入门
网络安全等级保护1.信息技术安全保障信息安全保障技术框架人员技术操作培训深度防御技术框架分析意识安全标准监视物理安全获得 IA / TA入侵检测人员安全风险分析警告系统安全管理证书与认证恢复信息技术安全保障模型2.信息安全等级保护测评等级保护工作由五个环节组成:定级、备案、建设整改、等级测评、安全监管有人会将安全测评与风险评估混淆,二者有一定相似性,但并不等同。信息安全保障工作分为四步:确保安全需求、设计并实施信息安全
2021-07-02 16:01:48
271
原创 应急响应入门
应急响应入门1.应急响应是用来预防或应对一系列安全事件的发生。常见的安全事件:1.web入侵:挂马(植入木马)、篡改、webshell2.系统入侵:RDP爆破、SSH爆破、主机入侵、系统异常3.病毒木马:远程控制、后门、勒索软件4.信息泄露:脱库、数据库非法登录5.网络流量:批量请求、DDos攻击排查思路一般有以下几点:1.文件分析(文件日期、新增文件、可疑/异常文件、最近使用文件、浏览下载文件、webshell排查与分析、核心应用的关联目录文件)2.进程分析(当前活动进程、远程连接、启
2021-07-01 17:22:33
392
原创 Nmap入门使用
Nmap的入门使用大佬请略过 Nmap是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题 。各种功能繁多,用途广泛,可以说是一款人尽皆知的强大工具。 Nmap具有多种功能:1.主机发现。2.端口扫描。3.版本检测。4.操作系统检测。5.检测漏洞(需要调用脚本)。 Nmap语法:nmap + {参数} + 目标地址 如:nmap -A 127.0.0.1 但一般情况下,{参数}要使用组合参数,也就是
2021-06-28 22:53:58
189
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人