田家少闲月-

摘要： 总体的信息收集思路：先被动信息收集，最开始的收集域名，接着查询IP，域名反查IP，天眼查，微博/人人/QQ，紧接着查询端口，对应端口的Banner，端口对应的服务，接着收集web的Banner，分析Web是什么语言写的，什么框架，这些框架存在什么漏洞，分析WEB架构，分析URL的逻辑，看URL的命令 阅读全文

摘要： 号安全 调取账号口令安全，检查弱口令账户 检查高权限组中是否存在越权账户 通过注册表查看隐藏克隆账户 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users 事件查看器 应用日志 安全日志 系统日志 web日志 mssql日志 mysql日志 检查可疑端口与进程 n 阅读全文

摘要： 安全加固的方案原则 版本升级 关闭端口服务 修改配置项 修改代码 主机和网络ACL（iptables）策略 部署设备防护 Linux安全加固的主要方向 账号管理与认证授 为不同的管理员分配不同的账号 检查高权限文件 去除不需要的账号、修改默认账号shell环境 限制超级管理员远程登录 删除root以 阅读全文

摘要： windows加固方向 账号管理与认证授权 按用户类型分配账号（根据系统要求，设定不同账户和组，管理员、数据库sa、审计用户、来宾用户等）--打开本地用户和计算机管理器--打开运行，输入lusrmgr.msc--根据用户要求将账户加入功能组--右击账户--属性--更改隶属于--右击功能组--属性-- 阅读全文

摘要： 100 Continue 客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议 200 OK 请求成功。一般用于GET与POST请求 201 Created 已创建。成功请求并创建了新的 阅读全文

摘要： 一般的数据库注入步骤： 1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --current-db 【获取当前的数据库名 4. --tables -D "db_name" 【获取指定数据库中的表名 -D 阅读全文

摘要： 什么是撞库？ “撞库”（Credential Stuffing Attack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个 阅读全文

摘要： 一、sslscan工具安装步骤 1. 下载源码 git clone https://github.com/rbsec/sslscan 2.进入目录 cd sslscan 3.编译安装 make static 4.如果报错就安装一下依赖环境 sudo apt-get install ruby sudo 阅读全文

摘要： 若希望从更早前了解BurpSuite的介绍，请访问第三篇（渗透测试之BurpSuite工具的使用介绍（三））：https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater（重放）介绍： 使用 Burp Repeater(Us 阅读全文

摘要： 若希望更早前了解BurpSuite的介绍，请访问第二篇（渗透测试之BurpSuite工具的使用介绍（二））：https://www.cnblogs.com/zhaoyunxiang/p/16000296.html 五、Burp Scanner 模块使用介绍： 1.Burp Scanner是什么： B 阅读全文