利用Kali 完成一次简单的渗透
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。如图:渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。如图:通过使用Kali自带的扫描工具执行Namp -sP 192.168.
C++程序正向编译逆向反编译(一)
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++正逆向过程。
web渗透之文件上传漏洞
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦
Metasploit(MSF)基础超级详细版
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过
网络安全/渗透测试工具AWVS14.9下载/使用教程/安装教程
awvs下载、awvs使用教程、awvs安装教程、awvs批量扫描、awvs用法
《一个月冲刺祥云杯》(3)mysql怎么这么难
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。被吉师散养的职业混子🫒文章目的:是怕独念一个人太深刻(emoing冲刺祥云杯2022每日一问:CSDN啥时候把doge加到表情里。
最全CTF Web题思路总结(更新ing)
个人向CTF Web题思路总结笔记
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
前言:关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到
网络安全基础知识点
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方法2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原
超详细,Wireshark 3.6.3安装教程(Windows系统)
操作系统:Windows 10 企业版安装包:Wireshark-win32-3.6.3.exe
python实现AES加密
目录1.AES加密2.需要导入的模块3.定义好全局变量4.编写加密函数5.将密文解密6.完整代码1.AES加密AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;AES有多种加密模式,其中CBC分组模式是SSL、IPSec的标准。使用CBC加密模式时需要提前给出一段初始化
《一个月冲刺祥云杯》(2)需要的html典例以及PHP基础
相对于专业的前端开发人员,安全人员并不需要多了解语言的语法,只需要能看懂就行。都说兴趣是最好的老师,那我就直接上图了(doge。
使用Kali Linux系统生成木马病毒并实现远程控制计算机
使用KALI生成木马病毒实现远程控制前言 该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。 我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有: 1、VMware Workstati
Kali Linux破解wifi密码教程(无须外置网卡)
kali linux破解wifi密码
web渗透测试学习路线
web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯
网安学习路线!最详细没有之一!看了这么多分享网安学习路线的一个详细的都没有!
零基础小白,到就业!入门到入土的网安学习路线!在各大平台搜的网安学习路线都太粗略了。。。。看不下去了!我把自己报班的系统学习路线,整理拿出来跟大家分享了!点击下图,福利!建议的学习顺序:一、网络安全学习普法(心里有个数,要进去坐几年!)1、了解并介绍《网络安全法》2、《全国人大常委会关于维护互联网安
计算机网络抓包实验之SMTP、POP报文捕捉
提示:安安来了!!目录文章目录前言一、SMTP、POP是什么?二、捕捉步骤1.SMTP报文获取2.POP报文获取总结前言 本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中,搭建pop3服务器是关键。以下是这次实验的一个小总结。提示:以下是本篇文章正
Web安全 Acunetix漏洞扫描工具.(破解版)
🌲Acunetix 漏洞扫描工具概括:🌾🌾🌾Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协
网络安全笔记-TCP/IP
网络安全笔记-TCP/IP
[工具使用]SqlMap
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入本文采用实例:sqli-labs靶场Less-1SqlMap一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microso
