随笔分类 - 基础知识
摘要:声明: 本文转载自微信公众号:安全先师。已获得原作者授权,转载请注明出处 原文链接:https://mp.weixin.qq.com/s/n9tJp5qs0Rde1YX5PQWsew NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -
阅读全文
摘要:本文转载自微信公众号:潇湘信安。已获得原作者授权,转载请注明出处 原文链接:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ 前言 去年年底看到@madcoding老哥博客的“waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WA
阅读全文
摘要:一、环境准备 系统镜像: kali-linux-2020.3-installer-amd64 安装docker官方文档: https://docs.docker.com/engine/installation/linux/docker-ce/debian/ 清华镜像: curl -fsSL http
阅读全文
摘要:一、更换国内源 命令为: sudo vim /etc/apt/sources.list kali国内源: #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirror
阅读全文
摘要:Status Code状态码详解对照表 状态码 含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解
阅读全文
摘要:一、FOFA常用语法 (注:FOFA搜索关键词不区分大小写) 1、搜索页面标题中含有“后台管理”关键词的网站和IP title="后台管理" 2、搜索HTTP响应头中含有“thinkphp”关键词的网站和IP header="thinkphp" 3、搜索html正文中含有“管理后台”关键词的网站和I
阅读全文
摘要:通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于渗透目标服务器。 所以在端口渗透信息的收集过程中,需要关注常见应用的默认端口和在端口上运行的服务。最常见的扫描工具就是Nmap,无状态端口扫描工具Masscan、ZMap和御剑高速TCP端口扫描工具。 常见的端口及其说明
阅读全文
浙公网安备 33010602011771号