網絡安全——linux文本三劍客

網絡安全——linux文本三劍客awk、grep、sed是linux操作文本的三大利器,合稱文本三劍客,也是必須掌握的linux命令之一。三者的功能都是處理文本,但側重點各不相同,其中屬awk功能最強大,但也最復雜。grep更適合單純的查找…

常見端口滲透總結

文章目錄0x00背景服務默認端口爆破0x01實戰測試文件共享服務端口滲透ftp服務NFS服務Samba服務LDAP協議遠程連接服務端口滲透SSH服務Telnet服務Windows遠程連接VNC服務Pcanywhere服務Web應用服務端口滲…

網絡安全之惡意代碼

惡意代碼是一種有害的計算機代碼或web腳本,其設計目的是創建系統漏洞,並借以造成後門、安全隱患、信息和數據盜竊、以及其他對文件和計算機系統的潛在破壞。惡意代碼不僅使企業和用戶蒙受瞭巨大的經濟損失,而且使國傢的安全面臨著嚴重威脅。1991年的…

盤點 2021 年十大網絡安全事件

在網絡安全領域,2021年註定是不平靜的一年。世界各地頻發網絡安全事件,諸如數據泄漏、勒索軟件、黑客攻擊等等層出不窮,有組織、有目的的網絡攻擊形勢愈加明顯,網絡安全風險持續增加。另外,我國也頒佈瞭多項網絡安全相關法律法規,為我國互聯網安全領…

靶場DC-3

DC-3配置不多說,將靶機與攻擊機置於同一網段即可開始營業獲取目標IParp-scan-l鎖定目標IP:192.168.32.132端口掃描nmap-sS-T4-A-p-192.168.32.132好傢夥,隻開放瞭80端口,訪問一下,看看是麼子東西:作者偷懶瞭?這次隻有一個flag,也不提供其他線索瞭,就隻叫俺沖root權限,盲猜flag還在root目錄下。…

免費獲取CSIP-PTE題目及通關

白嫖CSIP-PTE題目及通關前言一直以來想考一個CISP-PTE的證書,但他的價格實在也是”親民”(考證加培訓大概2w多,md,誰考的起),但是不去考證練他的訓練題也找不到,今天教一手如何去白嫖題目打開萬能的FOFA引擎輸入body=”CISP-PTE”有些網站打開就是他的題目哦,白嫖真香接下來就可以愉快的進行通關瞭解題過程SQL註入進入關卡這裡直接將SQ…

如何使用KALI攻擊“惡意網站“實驗

此內容僅為參考或學習,請勿用於其他非法用途用nmap掃描IP地址為8.142.***.***服務器的漏洞nmap–scriptvuln8.142.***.***漏洞已經掃描出來瞭,出現”vulnerable”說明有漏洞下面”ids:”後面的是漏洞編號,說明目標主機上有CVE-2007-6750漏洞接下來我們使用這個漏洞進行入侵在metasploit中用us…

最強大的漏洞掃描與分析軟件(Nessus)

1.Nessus軟件是什麼?如圖,我們可以從百度百科得知:Nessus是全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus作為掃描該機構電腦系統的軟件。2.Nessus軟件的安裝1.下載地址DownloadNessus|Tenable®https://www.tenable.com/downloads/nessus如圖所示…

SQL註入漏洞

SQL註入漏洞SQL註入原理使用方法’or1=1–‘SQL語句的本意為username=’賬戶’andpassword=’密碼’註入之後為username=’賬戶’or1=1–‘andpassword=”此時的password根本起不瞭任何作用,因為它已經被註釋瞭,而且username=’賬戶’or1=1這條語句永遠為真,那麼最終執行的SQL語句相當於…

DarkHole_1

Vulnhub靶機其實都差不多,前面的相似步驟就不在講解瞭,直接開始文章目錄滲透環境掃描目錄邏輯漏洞文件上傳漏洞suid提權命令劫持提取總結滲透環境攻擊機:kaliIP:192.168.247.129靶機:DarkHole_1IP:192.168.247.130掃描目錄┌──(root💀kali)-[/home/kali]└─#dirbhtt…

防勒索病毒方案

Ponemon研究所一份新報告強化瞭勒索軟件攻擊對病人的安全風險。22%的受訪醫療機構在網絡攻擊後看到病人死亡率上升。該報告稱,第三方風險對病人護理產生的不利影是響其中最大的痛點。網絡攻擊導致更多病人出現住院時間延長,醫療程序和測試的延誤,導致醫療結果不佳。在Censinet贊助的報告中,Ponemon研究人員調查瞭597名來自醫療服務機構(HDO)IT安全…

Vulnhub之DARKHOLE: 2滲透測試

目錄1、靶機概述2、信息搜集分析源碼3、漏洞利用4、獲取losy用戶shell5、提權到root1、靶機概述DescriptionDifficulty:HardThisworksbetterwithVMwareratherthanVirtualBoxHint:Don’twasteyourtimeForBrute-Forcekali:192.168.110.1…

滲透測試學習-信息搜集

聲明:隻是用來學習,請勿用來攻擊,單純的學習信息收集!實戰準備:一個傳銷網站,谷歌瀏覽器,黑暗瀏覽器在拿到網址之後,我先拿看有無使用cdn服務沒有,那ok,開搞。首先使用nmap掃描端口,發現是linux,接著看有無waf。ok,也沒有。那就開始瀏覽器抓包,發現其中用瞭jq組件,ok這時候發現第一個攻擊面。然後用黑暗引擎搜索,發現開放的端口服務也有攻擊面,如…

靶機滲透【lazysysadmin】

文章目錄*一.lazysysadmin靶機安裝*1.下載靶機2.打開靶機*二.lazysysadmin靶機滲透*1.信息收集2.Web滲透3.共享服務4.ssh服務5.文件上傳一.lazysysadmin靶機安裝1.下載靶機百度網盤鏈接提取碼lazysysadmin.zip提取碼:m02v2.打開靶機打開VMware,在左上角選擇–文件–打開找到lazy…

five86-3靶機滲透攻略

下載連接:https://www.five86.com/five86-3.html信息收集nmap掃描nmap-sS-sV192.168.93.0/24可知目標ip:192.168.93.133隻開放80網站信息收集cms為drupal7drupal目錄穿越漏洞利用使用msf發現失敗,利用方式不同與DC1搜索cms漏洞利用方式https://www.expl…

Hackme1

文章目錄前言一、搭建靶場環境二、實戰2.1信息收集2.1.1網絡掃描2.1.2查看靶機開放的端口22段口分析80端口分析2.2SQL註入2.2.1驗證是否含有SQL註入漏洞2.2.2sqlmap註入攻擊2.3文件上傳漏洞2.4kali監聽2.5權力提升總結前言學習網絡安全技術,我認為:主要是在註重實戰。實踐是檢驗真理的唯一標準接下來主要圍繞靶機的攻擊進程來學…

本地vulfocus添加漏洞鏡像

打開鏡像管理:點擊添加:有4種添加方式首先是文本,直接在鏡像搜索框輸入文本,搜索你要添加的漏洞:選擇對應的鏡像,填寫其他信息:之後點擊提交就會開始下載:下載完成之後就可以使用瞭。也可以直接右上角的一鍵同步,它會同步所有的漏洞,但是不會自動下載每一個漏洞,需要你手動下載:其他的添加方式還有先從官網上下載好漏洞安裝包,然後手動導入文件:在docker容器中下載好…

Docker運行vulfocus漏洞靶場

目錄標題(1)、docker安裝(2)、部署vulfocus環境Docker運行vulfocus漏洞靶場搭建vulfocus漏洞靶場(1)、docker安裝1.使用官方安裝腳本自動安裝安裝命令如下:c0url-fsSLhttps://get.docker.com|bash-sdocker–mirroraliyun也可以使用國內daocloud一鍵安裝命令:…