从0开始利用VirtualBox搭建虚拟机靶场
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最
Qos简述及详细实验
Qos技术可以实现在带宽有限的情况下,对网络流量进行管理,实现不同流量可以获得不同的优先服务。从根本上讲,Qos技术就是想要提高通信质量,提高带宽。减少时延和抖动、降低丢包率。
漏洞扫描的应用范围和场景
漏洞扫描服务范围和应用场景
无线网卡+kali实现wifi暴力破解(密码爆破方式)
攻击机:kali所采用的的无线网卡:D-LINK采用的工具:Aircrack-ng测试开始:首先,打开kali,将无线网卡插入。弹出提示窗口,这里选择连接到虚拟机,选择kali虚拟机。然后点击网络连接的标志,可以看到当前环境的wifi列表。使用命令ifconfig和iwconfig,都可以看到wla
AI+人类,实现高效网络安全
聊天机器人和生成式人工智能(如 ChatGPT)突然成为主流让很多人感到担忧。很多人开始担忧,人工智能取代人的时代已经到来。 幸运的是,事实并非如此
【译】二进制代码相似性综述
精读二进制代码相似性综述
如何成为一名专业的云渗透测试工程师
越来越多朋友寻找新的职业发展机会,开始将目光聚焦到了网络安全产业,作为业内人员,在这里推荐一个网络安全众多岗位中最具发展前景的岗位:云渗透测试工程师。不论是甲方用户,还是网络安全厂商,对专业的云安全人员都有强需求。
vulnhub——Earth靶机
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shel
Cisco的安装汉化及基础使用详情
用到的汉化包和Csiro程序下载解压双击Cisco Packet Tracer 6.2 for Windows Student Version (notutorials)安装程序,进行安装接下来就是汉化了 依次打开 程序目录----languages 然后把下载文件夹里的Chinese.ptl拖到
BUUCTF_Misc题目题解记录
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
2022红队必备工具列表总结
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun
2023安徽省“中银杯”职业技能大赛“网络安全” 项目比赛任务书
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命
文件上传—WAF拦截的绕过方式
文件上传—WAF拦截的绕过方式
Kali系统学习:弱点扫描工具NMAP实战演示
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件
Access注入详细笔记
Access注入
渗透技术——ARP攻击
这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。
红军九大技战法
攻防演练红军九大技战法
kali工具熟悉——网络扫描
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
菜刀,蚁剑,冰蝎,哥斯拉的流量特征
菜刀,蚁剑,冰蝎,哥斯拉的流量特征