自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(17)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Linux应急响应-溯源-系统日志排查

systemd-journald 是一个收集并存储各类日志数据的系统服务。它创建并维护一个带有索引的、结构化的日志数据库,并可以收集来自各种不同渠道的日志。systemd 是内核启动后的第一个用户进程,PID 为 1,是所有其它用户进程的父进程。所有服务的启动运行日志都可以记录到 systemd-journald 中,日志守护进程会以安全且不可伪造的方式自动收集每条日志的元数据。默认情况日志是存储在内存中的,系统重启后都会丢失。

2024-09-23 21:56:12 1754

原创 Frp内网穿透服务器在渗透中的应用

Frp内网穿透

2024-09-23 21:50:31 1709

原创 Metasploit 渗透测试之制作隐藏后门

MSF制作隐藏后门

2024-09-23 21:40:39 965

原创 thinkphp rce-log4j2-宏感染-安卓客户端渗透

客户端渗透+漏洞复现+后续利用

2024-09-21 22:29:10 1328

原创 使用windows和linux客户端进行渗透的审计

客户端渗透

2024-09-21 22:11:14 1733

原创 Metasploit安全审计之信息收集

本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!微信公众号:一个努力的学渣!!!kali更新后MSF报错解决办法:apt update之后再执行更新命令:apt update。

2024-09-21 21:47:21 1169

原创 Metasploit 渗透测试框架的基本使用

Metasploite是一个渗透测试平台,能查找、利用和验证漏洞,该平台包括Metasploite框架及其商业对手,如Metasploit Pro(专业版)Metasploite:是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。

2023-10-19 22:12:28 513 1

原创 NMAP高级使用技巧和漏洞扫描发现

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在进行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP(全连接)、connect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型NMAP可用于:端口扫描(最核心的功能)- 检测网络上的存活主机(主机发现)

2023-10-17 21:28:33 1469

原创 WireShark 抓包及常用协议分析

WireShark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。

2023-10-17 21:22:39 957

原创 主动信息收集

以上整个防御架构从头到尾都充满了金钱的味道,举个例子阿里云 DDOS 高防最低的 30Gb 保底防护需要 21.216W/年,这还只是最低的 30Gb,600Gb 则需要 379.746W/年。RST:Reset标志位,RST表示复位,用来异常的关闭连接,发送RST包关闭连接时,不必等缓冲区的包都发出去(不像上面的FIN包),直接就丢弃缓存区的包,发送RST包。客户端/服务器端:ESTABLISHED:代表一个打开的连接(如果很多这种状态的连接,那需要具体排查) -->netstat -an。

2023-10-15 16:06:27 176 1

原创 利用第三方服务对目标进行被动信息收集防止被发现

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之对应的IP地址(IP address)转换的服务器,DNS服务器分为根域DNS服务器、顶级域名DNS服务器。

2023-10-15 14:38:46 1202 1

原创 学习笔记之网络安全常用工具汇总

学习笔记之网络安全常用工具汇总

2023-10-12 21:59:32 225

原创 Web安全攻防渗透测试实战指南之Nmap工具使用

Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。

2023-05-29 15:54:45 1994 1

原创 Web安全攻防渗透测试实战指南之Burp工具使用

本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!

2023-05-23 16:28:23 3079 2

原创 Web安全攻防渗透测试实战指南之sqlmap工具使用

sqlmap工具的基础使用

2023-05-18 15:52:58 601 1

原创 Web安全攻防渗透测试实战指南之漏洞环境

本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!

2023-05-16 10:12:01 1103 1

原创 Web安全攻防渗透测试实战指南之信息收集

本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!

2023-05-15 16:00:07 1010 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除