w1304099880的博客

Kali安装 Cobalt Strike，并上线靶机验证有效性

有关政府部门、企事业单位、社会团体组织相关人员，针对设定的突发事件模拟情景，暗战应急预案所规定的职责和程序，在特定的时间和地域，开展应急处置的活动。

JR/T 0071_3-2020 《金融行业网络安全等级保护实施指引 第3部分：岗位能力要求和评价指引》JR/T 0071_2-2020 《金融行业网络安全等级保护实施指引 第2部分：基本要求》JR/T 0071_4-2020 《金融行业网络安全等级保护实施指引 第4部分：培训指引》JR/T 0071_5-2020 《金融行业网络安全等级保护实施指引 第5部分：审计要求》JR/T 0071_6-2020 《金融行业网络安全等级保护实施指引 第6部分：审计指引》

Metasploit基础Metasploit是什么？渗透测试是干什么的？Metasploit基础命令Metasploit是什么？Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个

AD域环境搭建2/2工具环境介绍总结工具示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。环境介绍总结提示：这里对文章进行总结：例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...

AD域环境搭建1/2工具环境介绍Windows Server 2012 的配置文章太长分两篇写了工具Vmware、Windows10环境介绍Windows Server2012 域名服务器：ceshi.com 账号：Administrator；pcuser(两个账号) 密码：wang123456.. IP地址：192.168.10.100Win7Sp1 账号：userone 密码：Wang123456.. IP地址：192.168.10.101两者为仅主机模式（192.168

密码破解：SSH在本文中，我们将学习如何通过SSH端口来控制受害者的PC。我们可以通过多种方式破解SSH端口的密码。让我们花一些时间来学习所有这些内容，因为有时不同的情况需要采取不同的措施。包含的内容：Hydra（九头蛇） Medusa（美杜莎） X-Hydra（九头蛇） Metasploit Patator Ncrack让我们开始密码破解吧！HydraHydra是并行的登录破解程序，它支持多种攻击协议。这是一种非常快速，灵活的方法，易于在攻击中添加新模块。该工具使研究...

深信服校园招聘安全攻防A卷1、谈谈在WEB类安全问题的应急处置过程中web日志溯源攻击路径的思路？在对WEB日志进行安全分析时，可以按照下面两种思路展开，逐步深入，还原整个攻击过程。首先确定受到攻击的时间范围，以此为线索，查找这个时间范围内可疑的日志，根据可疑ip、攻击特征等进一步排查（WEB日志会记录客户端对WEB应用的访问请求，这其中包括正常用户的访问请求和攻击者的恶意行为。通过大量的分析，我们发现攻击者在对网站入侵时，向网站发起的请求中会带有特定的攻击特征，如利用WEB扫描器在对网站进行漏洞扫描

来自维基百科Web爬虫（有时也称为蜘蛛）是一种Internet机器人，通常系统地浏览Web索引，以进行Web索引。Web搜寻器以要访问的URL列表（称为种子）开始。搜寻器访问这些URL时，它会识别页面中的所有超链接，并将它们添加到要访问的URL列表中。如果搜寻器正在执行网站的归档，它会复制并保存信息。该档案库被称为存储库，旨在存储和管理网页的集合。信息库类似于存储数据的任何其他系统，例如现代数据库。让我们开始！！Metasploit此辅助模块是模块化的Web爬网程序，可与wmap（有时）或独立使用

Evil-Winrm : Winrm Pentesting Framework（远程渗透管理工具）Evil-winrmFeaturesInstallationLoad PowerShell scriptsPass the HashInstall using its Docker image在这篇文章中，我们将讨论最著名的PS远程shell黑客框架工具——Evil-Winrm。它是一个开源工具，可以在GitHub上进行winrm渗透测试。目录内容• Evil-winrm• Features• Ins

渗透测试工程师面试题大全（三）from:backlion大佬 整理101.什么是 WebShell?WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境，也可以将其称做为─种网页后门。黑客在入侵了─个网站后，通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起，然后就可以使用浏览器来访问这些 asp 或者...

渗透测试工程师面试题大全（二）from:backlion大佬 整理51.sql 注入写文件都有哪些函数？(1)select ‘一句话’ into outfile ‘路径’(2)select ‘一句话’ into dumpfile ‘路径’(3) select ‘<?php eval($_POST[1]) ?>’ into dumpfile ‘d:\wwwroot\baidu....

渗透测试工程师面试题大全（一）from:backlion大佬 整理1.拿到一个待检测的站，你觉得应该先做什么？收集信息：whois、网站源IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…2.mysql 的网站注入，5.0 以上和 5.0 以下有什么区别？5.0 以下没有 information_schema 这个系统表，无法列表...

漏洞及渗透练习平台WebGoat漏洞练习平台：https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台：https://github.com/710leo/ZVulDrillvulapps漏洞练习平台：https://...

原文链接地址：https://www.hackingarticles.in/matrix-3-vulnhub-walkthrough/Today we are going to take another CTF challenge from the series of Matrix. The credit for making this VM machine goes to “Ajay Verm...

1、Nmap的简介Nmap (Network Mapper，网络映射器)是一款开放源代码的网络探测和审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。2、Nmap的特点如下所示：（1）主机探测：探测网络上的主机，如列出响应TCP和ICMP的请求、ICMP请求、开放特别端口的主机。（2）端口扫描：扫描主机...

思路流程信息收集1.服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）2.网站指纹识别（包括，cms，cdn，证书等），dns记录3.whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）4.子域名收集，旁站，C段等5.google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等6.扫描网站目录结构，爆后台，网站...