03 2020 档案
摘要:信息收集初阶总结 术语释义: 1 nslookup:是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。 https://www.cnb
阅读全文
摘要:今日问题:win10别人不能ping我的保护功能 现在的计算机系统,出于安全考虑,在默认情况下是不允许外部主机对其进行ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的。如何更改设置呢?XP系统和WIN7系统有所不同: Windows XP,Windows Ser
阅读全文
摘要:一、实验名称: 漏洞扫描 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) Windows10、VMware Workstation Pro、kali 2019.4、WindowsXp 三、实验原理: (实验对应的原理和基础知识描述) 该实验利用nessus工具、
阅读全文
摘要:在进行渗透的过程中,前期的准备非常重要。接下来为大家介绍一些最为基础的信息收集的方式、网址和工具。因为涉及到一些隐私问题,就不附上图片了。还有信息收集一定要在在合法的情况下做,或者在靶场的环境下面练习,千万不要做违法犯罪的事情。争当一名中国好公民。 一、实验名称: 情报侦察 二、实验环境: (实验的
阅读全文
摘要:总结流程: 1 ip获取,互相通信 2 进入接口 msf武器库 3 挑选武器 exploit模块 4 装填子弹paypload模块 5 后渗透meterpreter模块 进程迁移: 1. 输入 ps 命令 (获取目标机正在运行的进程) 2. 输入 getpid 命令(查看本机meterpreter
阅读全文
摘要:学习渗透第一步就是进行主机渗透,这里不得不说渗透必备的操作系统:kali Linux,赶快去下载一个虚拟机玩一下吧!然后在官网安装好系统。最后进入到我们今天的整体,主机渗透!今天以最基础的ms08 067漏洞为例。 一、实验名称: MS08 067漏洞攻击 二、实验环境: (实验的系统配置、比如CP
阅读全文
摘要:计算机专业大学生的一些反思 兜兜转转4年过去了,到了毕业的时候,有时间给自己也是给学弟学妹们一些反思和建议。希望对大家有些帮助,对自己有一些交代。 学习最重要 临近毕业才会对自己之前所学之浅薄有一个真实的认识,与其临近毕业找工作处处碰壁,不如自己从一开始好好学习。 大学进入一个本专业技术社团很重
阅读全文
摘要:cms环境搭建 首先应该安装phpstudy集成环境,或者其他集成环境。这里以phpstudy为例。安装网址:https://www.xp.cn/。安装好phpstudy后打开Apache服务,和MySQL服务。 1 dvwa(实践) 1. dvwa master.zip解压到(phpstudy的w
阅读全文
浙公网安备 33010602011771号