如何使用kali来入侵(渗透)一台windows
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
XSS攻击详解
XSS文章文章目录什么是XSSXSS能做什么XSS业务场景XSS类型如何检测XSSXSS核心 —— 同源策略注意:XSS语句XSS防御方法XSS检测方法 —— XSS平台反射型XSS练习存储型XSS练习什么是XSS跨站脚本攻击(前端注入)注入攻击的本质,是把用户输入的数据当做前端代码执行。设置coo
网络安全基础
网络安全的基础知识
CISP-PTE实操练习题讲解一(新版)
CISP-PTE实操练习题讲解一(新版)
XSS(跨站攻击)
XSS漏洞(跨站脚本)1.XSS 漏洞简介 XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出
内网渗透工具CobaltStrike使用教程详解
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用Co
260道网络安全工程师面试题(附答案)
由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
SSRF漏洞原理攻击与防御(超详细总结)
SSRF漏洞原理攻击与防御目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御提示:以下是本篇文章正文内容,下面案例可供参考一、SSRF是什
CTF----Web真零基础入门
前置知识:TCP/IP体系结构(IP和端口):IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。访问网站时:域名会通过DNS(解析服务)解析成IP。所以,互通的前提条件就是双方都能找到对方的IP地址。内网(局域网)IP和公网(互联网)IP:内网IP:路由以内的网络,可
【每天学习一点新知识】网络安全--拒绝服务攻击
拒绝服务攻击(SYN泛洪、Smurf攻击、DDoS)原理详解
网络安全实战之靶场渗透技术
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以
BurpSuite安装和基础使用教程(已破解)
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fid
【网络安全篇】php伪协议-漏洞及其原理
php伪协议漏洞思路全解+例题
计算机网络——网络安全
计算机网络——网络安全
【网络安全】渗透测试之木马免杀
渗透测试之木马免杀
记一次漏洞挖掘【网络安全】
从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻
自学网络安全的三个必经阶段(含路线图)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越
网络安全红队常用的攻击方法及路径
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破
网络安全实战:记一次比较完整的靶机渗透
因为这么多域名我们不可能挨个去手动访问,所以我们这里用工具来批量测试,在使用工具之前,我们需要首先把所有的域名放到一个文件里面,我这里放在了name文件里,然后我们通过如下简单的shell脚本,把这些域名处理成工具可以识别的url链接并写入到名为url的文件中,便于我们下一步的利用。通过上图我们发现
网络安全为啥要学Linux系统
在Linux系统上可以搭建很多服务,大部分常用的服务我们得学会搭建,因为Linux服务的安全也是我们必须关注的重点,像nginx,apache,mysql,redis,防火墙配置,FTP服务,samba服务,zabbix,crontab,dhcp,dns,stmp等,这些服务你首先会搭建,才能知道配
