喜迎
春节
开摆
2022
12
24
权限维持 权限维持
windows权限维持1. 克隆账号权限维持隐藏用户维持 隐藏账户,顾名思义就是计算机不看不到的用户(不是不存在用户只是用一般的查看方式看不到) $符号隐藏用户 $符号隐藏用户就是在一个用户名后面添加$符号,如(hack$)达到简单的
2022-12-24 内网渗透
权限维持
09
Windows认证和密码的抓取 Windows认证和密码的抓取
Windows认证和密码的抓取1. Windows认证 本地认证 网络认证 域认证 密码抓取 SAM文件 Lsass.exe 2. Windows本地认证之NTML哈希和LM哈希本地认证的流程 Windows的登陆密码是存储在系统本
2022-12-09 内网渗透
Windows认证
11
03
ARP渗透与防御 ARP渗透与防御
一. ARP协议1. ARP协议工作原理什么是ARP地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议 工作原理ARP协议规定,每台计算机都需要一个ARP表,
2022-11-03 基础
arp欺骗
03
netcat使用方法 netcat使用方法
netcat简介Netcat 是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的”瑞士军刀”。它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。
2022-11-03 工具
监听工具
10
18
AWVS AWVS
第一节-AWVS安装与激活1.AWVS简介AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计
2022-10-18 工具
漏扫工具
08
内网信息收集 内网信息收集
内网信息收集1. 内网信息收集 内网信息收集概述 手动收集本机信息 自动收集本地信息 内网IP扫面技术 内网端口扫描技术 域内基础信息收集 查找域控制器 查找域内用户信息 查找域管理员 查找域管理进程 powershell收集域内信息 敏
2022-10-08 内网渗透
内网信息收集
07
内网基础 内网基础
内网基础工作组介绍1、工作组的介绍在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在”网络”(网上邻居) 内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组(Work Grou
2022-10-07 内网渗透
内网基础
03
Clbalt Strike Clbalt Strike
Clbalt StrikeClbalt Strike的特点Clbalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息 CS有很多Payload的生成模块 可以生
2022-10-03 工具
内网渗透工具
02
Metasploit Metasploit
metasploitmsf基础入门metasploit发展史 Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploi
2022-10-02 工具
渗透工具
08
17
信息收集 信息收集
信息收集也叫资产收集.信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息,子域名信息,目标网站信息,目标网站真实IP,敏感目录文件,开放端口和中间件信息等等,通过各
2022-08-17 渗透
信息收集
02
java高级 java高级
集合什么是算法和数据结构 算法:(1)可以解决具体问题 :例如 1+2+3+4+。。。+99+100解题流程=算法(2)有设计解决的具体的流程算法1: 1+2=3 3+3=6 6+4=10…..加到100 –》5050算法2:(1
2022-08-02 编程
java
07
30
nmap使用 nmap使用
一. 主机发现1. 扫描/综合扫描nmap -A 192.168.1.103 2. Ping扫描nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现nmap -P0 192.168.1.103
2022-07-30 工具
端口扫描工具
04
Java基础 Java基础
day1Java的课程体系: JBS:java basic Java基础 OOP:Java的面向对象编程 XHTML/CSS: 修饰网页的 JDBC:Java data base connection连接数据库的一种方式 DBCP:数据库
2022-07-04 编程
java
06
25
安全实验基础 安全实验基础
基础渗透00———-中华人民共和国刑法(第285,286条) 第二百八十五条 违反国家规定,入侵国家事务,国防建设,尖端科学技术领域的计算机信息技术系统,==处三年以下有期徒刑或者拘役==. 第二百八十六条 违反国家规定,对计算机信息
2022-06-25 基础
基础
25
MySQL MySQL
MySQL数据库基本概念 数据所谓数据(Data)是指对客观事物进行描述并可以鉴别的符号,这些符号是可识别的、抽象的。它不仅仅指狭义上的数字,而是有多种表现形式:字母、文字、文本、图形、音频、视频等。现在计算机存储和处理的数据范围十分广泛
2022-06-25 基础
MySQL
25
Linux Linux
Linux1.Linux操作系统根目录文件夹作用 目录 说明 备注 bin 存放普通用户可执行的指令 即使在单用户模式下也能够执行处理 boot 开机引导目录 包括Linux内核文件与开机所需要的文件 dev 设备目录
2022-06-25 基础
Linux
25
计算机网络 计算机网络
计算机网络前言第一章 计算机网络概述1. 计算机网络在信息时代的作用 网络(Network)由若干节点(Node)和连接这些节点的链路(Link)所组成. 网络中的节点可以是计算机,集线器,交换机或者路由器等. 多个网络还可
2022-06-25 基础
计算机网络
25
网络安全基础 网络安全基础
基础01———-IP地址详解- 1. 局域网:一般称为内网 1. 简单局域网的构成:交换机、网线、PC 1. 交换机:用来组建内网的局域网的设备 IP 地址 IP地址就是一个唯一标识,是一段网络编码 子网掩码
2022-06-25 基础
网络安全基础
25
python python
python life is short i use python 人生苦短 我用python 输入输出设计程序运行,屏幕上输出 请输入你的名字: allen 欢迎allen用户登录 name=input("请输入你的名字: ")
2022-06-25 编程
Python
23
Hello World Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2022-06-23 吗喽の小屋