鱼珊珊

渗透测试概念：是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。进行这类测试的，都是寻找网络系统安全漏洞的专业人士。黑客攻击流程：踩点（信息收集） 定位（分析目标） 侵入（是是攻击） 留后门（方便再次进去） 抹去痕迹（打扫战场）为什么要检索信息？获取攻击目标大概的信息...

SMB(Server Message Block) 通信协议是微软(Microsoft)和因特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通信协议（客户端和服务器交互）。后来Linux移植了SMB,并称为samba.SMB协议是基于TCP-NETBIOS下的，一般端口使用为139,445SMB协议，计算机可以访问网络资源，下载对应的资源文件。nmap 扫描...

Webshell：通过一定途径将webshell上传至服务器具有执行权限（必须要有执行权限才可以，没有执行权限是没有用的）的WEB目录下。远程访问webshell实现控制服务器的目的。常见的上传方法有直接上传、解析漏洞上传、截断上传等直接上传：某些网站未对上传文件类型和内容做校验、因此可以直接上传webshell文件。Eg:用户管理上传用户照片。可以上传文件。利用黑名单白名单上...

1、系统目录、服务、端口、注册表2、黑客常用的DOS命令及批处理文件的编写3、黑客常用的快捷键。以及如何优化系统4、登录密码破解、手动清除木马病毒5、配置黑客桌面、工作环境1、系统目录、服务、端口、注册表系统目录:perflogs 是日志目录、windows、用户目录、程序安装目录（Program Files or Program Files（x86） ）Ps：某个程序...

Linux系统1、Linux系统的介绍、安装、密码的破解2、Linux系统目录结构，常用命令3、Linux系统网络配置1、Linux系统的介绍、安装、密码的破解Linux常见的发行颁布RedHat、SuSE、Ubuntu、Mandrake等等优点：免费、多用户多任务、丰富的网络功能、良好的界面、可靠的安全性等等如何学习linux：从命令开始打好基础选择一...