原创 搭建漏洞環境
搭建Windows漏洞環境 這裏涉及到WAMP、DVWA、XSS、sqli-labs 實驗環境 windows主機 沒了,不需要什麼環境 今天干的就是搭建環境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP環
2020-05-31 21:16:22
原创 SQL注入入門
9塊9的SQL注入公開課筆記 目錄 SQL注入簡介 MySQL入門 PHP基本入門 注入講解 SQL注入簡介 SQL注入是一種將SQL代碼添加到輸入參數中傳遞到SQL服務器解析並執行的一種方法 SQL注入產生條件: 有傳遞參數 參數傳
2020-02-20 13:37:55
5
原创 Nmap參數整合
Nmap參數彙總 之前寫了幾遍關於nmap的文章,雖然是寫的很多參數,但是平常去查的時候不方便,今天做個整合(可能不是很全,有錯誤的話可以告訴我哈) 主機發現 nmap -sn [ target ] 只進行主機發現,不掃描端口和其他信息
2019-12-08 13:26:22
7
原创 BurpSuit安裝教程
有手就會的BurpSuit安裝教程 需要準備哪些? burpsuit的安裝包jdk環境手電腦能上網鼠標鍵盤 開始嘍 有burpsuit安裝包的就先給他解壓出來,沒有的就評論,我這有無後門漢化版當然你也可以選擇去官網下載免費的社區版,不多說了
2019-11-25 13:34:03
原创 優雅的獲取win10密碼
工具:procdump & mimikatz 實驗環境:實驗主機:win10賬戶密碼:17位複雜密碼(大小寫+特殊字符+數字) (雖然微軟很早就更新了補丁來防止獲取windows的明文密碼,但是可以修改註冊表...使 \HKEY_LOCAL
2019-11-16 13:34:58
56
原创 Nmap漏洞掃描
Nmap網絡安全審計(七) 漏洞審計 Nmap中的漏洞掃描功能 做過安服的可能知道經常用的一些漏掃工具,像Nessus、Open Vas等。在NSE的加持下,Nmap也可以成爲一款漏掃工具,這些漏掃的腳本在vuln分類下。 NSE漏洞掃描的
2019-11-09 13:32:41
3
原创 Nmap腳本引擎NSE
Nmap網絡安全審計(六) Nmap腳本引擎NSE NSE中的腳本採用Lua語言編寫。NSE設計出來是爲了提供Nmap的靈活性,式版的NSE包含14個大類的腳本,總數達500多個,這些腳本的功能包括對各種網絡口令強度的審計,對各種服務器安全
2019-11-07 13:35:59
14
原创 Nmap高級技術與防禦措施
Nmap網絡安全審計(五) Nmap的高級技術與防禦措施 Nmap的僞裝技術 大部分人認爲,Nmap中不應該提供逃避防火牆規則和欺騙IDS的功能。但是很多安全工具都已經提供了這些功能,因此Nmap中包含這些功能可以幫助網絡管理員增強安全性。
2019-11-05 13:33:02
1
原创 Nmap網絡安全審計(四)
Nmap網絡安全審計(四) 遠程操作系統與服務檢測技術 遠程操作系統檢測 很多工具都提供遠程對操作系統進行檢測的功能,你可以使用Nmap在網絡上找到那些已經過時的系統或未經授權的系統。但是並沒有一種工具可以提供絕對精準的遠程操作系統信息。幾
2019-11-04 13:30:42
原创 Nmap網絡安全審計(三)
Nmap網絡安全審計(三) 端口掃描技術 端口的概念 網絡中一共有65536個端口(0-65535),端口是供數據進出網絡設備的,也是計算機與外界通信的出口。網絡中很多程序需要進行網絡通信,而信息實際上都需要通過網卡出入,如何區分出入信息是
2019-11-01 13:26:42
原创 Nmap網絡安全審計
Nmap網絡安全審計 什麼是Nmap Nmap是由Gordon Lyon設計並實現的,於1997開始發佈。最初設計Nmap的目的只是希望打造一款強大的端口掃描工具。但是隨着時間的發展,Nmap的功能越來越全面。2009年7月17日,開源網絡
2019-10-30 13:21:40
15
原创 部署zabbix監控平臺
部署zabbix監控平臺 準備環境 已經安裝好了zabbix服務,能夠訪問zabbix頁面 準備一臺新的虛擬機,作爲被監控方 新的虛擬機也使用VMNAT 8 模式 開始搭建 這裏我們克隆一臺CentOS 7做如下操作 配置新虛擬機 [r
2019-06-17 13:26:02
41
原创 SQLMap入門
SQLMap入門 什麼是SQLMap? SQLMap是一個自動化的SQL注入工具,其主要功能是掃描,發現並利用給定的url的SQL注入漏洞內置很多繞過插件,支持的數據庫是MySQL、Oracle、postgreSQL、MicrosftS
2019-06-16 13:16:37
9
原创 Windows搭建漏洞環境
Windows搭建漏洞環境 這裏涉及到WAMP、DVWA、XSS、sqli-labs 實驗環境 windows主機 沒了,不需要什麼環境 今天干的就是搭建環境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP環
2019-06-13 13:20:53
11
原创 搭建zabbix監控系統
搭建自動化服務平臺---zabbix監控平臺 準備環境 準備一臺Linux主機(CentOS 7舉例) 已經安裝好LAMP平臺 關閉防火牆及SELinux 設置IP地址 設置好yum源 linux指令中的個別符號會與博客的文本編輯語言產生
2019-06-08 13:16:26
1