渗透测试类知识 - 随笔分类 - 取到小饼干

Cookie和Session的关系 - 通俗举例

摘要：目录Cookie和Session的关系关系：工作流程简述：举例 - 商店购物定义：Session（购物篮）相关活动：操作流程： Cookie和Session的关系 Cookie 和 Session 是在 web 开发中用于维护用户状态的两个关键概念。 Cookie：定义： Cookie 是在客户端阅读全文

posted @ 2024-01-26 10:36 取到小饼干阅读(381) 评论(0) 推荐(0)

在CMD和PowerShell下如何制作图片马

摘要：目录在 CMD 中使用 copy 命令：在 PowerShell 中使用 gc 命令：总结：图片马通常是在图片文件中嵌入其他信息，以隐藏额外的数据。当使用命令行工具（如 CMD 或 PowerShell）制作图片马时，copy 命令和 Get-Content（简写为 gc）命令的目标是将一段数据（阅读全文

posted @ 2024-01-16 16:51 取到小饼干阅读(1064) 评论(0) 推荐(0)

Nmap渗透指南——常用部分（笔记来自《Nmap渗透指南》）

摘要：注：由于书本内容过于全面，本文章仅介绍书本中的常用功能，对于日常扫描足够使用目录Nmap渗透测试指南nmap常用参数介绍nmap TCP/IP协议栈指纹语法nmap参数常见扫描方式nmap保存和输出-T 时序选项指纹识别与探测渗透参数用法nmap用于信息收集IP信息搜集WHOIS查询IP反查DNS 阅读全文

posted @ 2023-12-11 16:28 取到小饼干阅读(350) 评论(0) 推荐(0)

渗透测试的第一件事 - 信息收集

摘要：目录信息收集 - 渗透测试的前提一、资产信息收集1.1 ICP备案查询（对国内有域名的网站有效）1.2 Whois——查询公司信息与资产，目标人物1.3 IP、子域名、旁站查询二、网站、系统的信息收集2.1 端口扫描 —— 识别系统和服务2.2 目录扫描 —— 查找网站内容信息2.3 网站指纹识别阅读全文

posted @ 2023-11-24 16:43 取到小饼干阅读(364) 评论(0) 推荐(0)

渗透测试 - 信息收集有哪些思路

摘要：## 收集思路 - 从哪些方面可以去收集 ### whois，可使用在线网站等 - 得到域名注册人的信息 - 邮箱 - 电话号码 - 姓名 ### 子域名，在线网站或子域名挖掘机等，可依靠字典，证书（crt.sh）等原理收集 - 可以扩大攻击范围，子域名一定是有关联的，很多时候基本上都同属一个公司阅读全文

posted @ 2023-06-13 15:34 取到小饼干阅读(47) 评论(0) 推荐(0)

Google谷歌语法 - 让搜索事半功倍

摘要：目录高效率的搜索方法-谷歌语法语法类搜索方法site语法inurl语法intitle语法intext语法filetype语法inanchor语法link语法cache语法related语法info语法高效率的搜索方法-谷歌语法适用于多种搜索引擎，原主要对象为Google搜索引擎，其他搜索引擎也适阅读全文

posted @ 2023-05-05 15:36 取到小饼干阅读(979) 评论(0) 推荐(0)

红蓝对抗之信息收集

摘要：进行渗透测试之前，最重要的一步就是信息收集。在这个阶段，我们要尽可能地收集目标的信息。所谓“知己知彼，百战不殆”，我们越了解测试目标，测试的工作就越容易。本文简要整理了一些有关企业信息收集的方式方法，并附上一些工具的链接，方便大家在工作中取用。附上思维导图思维导图-红蓝对抗之信息收集v2.1.p 阅读全文

posted @ 2023-04-25 16:35 取到小饼干阅读(225) 评论(0) 推荐(0)

OpenVAS的安装、卸载教程

摘要：安装 su /root下安装 apt-get update //软件库更新 apt-get upgrade //软件升级 apt-get dist-upgrade //升级系统 apt-get install gvm //下载安装包 gvm-setup //安装（这里大概需要几十分钟到几个小时不等阅读全文

posted @ 2023-04-25 11:13 取到小饼干阅读(1041) 评论(0) 推荐(0)

awzy

随笔分类 - 渗透测试类知识

公告