内网渗透拿域控 环境：http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看，典型的sql注入 2、测试了一下，可以爆库，也可以写一句话，并且还爆了绝对路径，直接拿shell，进入主题 …

SMB全称是Server Message Block(服务器消息块)，又称网络文件共享系统，是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打印机等。系统上的不同应用程序可以同时读取和写入文件，并向…

对于白帽子黑客而言，PoC/Exp 资源就好比我们的弹药，通过各种各样的渠道能获取更多的 PoC/Exp，就意味着我们的军火库能够配备得更豪华，在攻防世界里这便代表着更大胜率。 这里我简单梳理下安全圈里，知名度较广且应用较为广泛的平…

明确目标 1.1确定范围 如：IP、域名、内外网、整站、部分模块...... 1.2确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权...... 目标系统介绍、重点保护对象及特性 是否允…

0x00：简介 操作系统识别判断有两种形式，一种是简单的根据 ttl 的值来做判断，一种是根据服务器的通信特征然后和已有的特征库做对比，最后做判断。 在识别的过程中也分两种形式，一种是主动探测，一种是被动探测。主动探测是主动向目标发…

网络安全岗位众多到底该如何选择？ 根据当前安全厂商、政企单位、互联网公司等相关机构的招聘要求，安全岗的整体我们可以划分为三个职业路线。 研究研发：主要包括的岗位有安全产品开发、红队武器开发、APT攻防研究、漏洞挖掘、逆向分析等。 工…

  网络安全到底有多少个方向？这里建议大家参考《网络安全等级保护》这套国家标准。无论是1.0版本还是2.0版本等保标准对网络安全的分类主要都是基于技术实现，还有应用场景来划分的。所以非常适用于我们日常的学习和工作。在这个标…

  如果你是一个新手小白，并且还是安全“门外汉”，不建议去考取证书，现阶段最主要的就是先打好基础，学好安全技术，通过安全能力进入安全圈，记得新手小白师傅们不要本末倒置，以为花了钱背了题考了证就能找到好工作。市面上绝大部分的…

如果你是一个新手小白，那么在最开始方向选择上面这一步是至关重要的，一旦你选错了那可能就和安全“say goodbye”了。 很多小白刚开始的时候还没开始学会走就想着飞了，计算机功底都没学好就说要去渗透一个网站，要去学逆向破解一个AP…

工具介绍 hping 面向命令行的用于生成和解析 TCP/IP 协议数据包汇编/分析的开源工具。目前最新版是 hping3 ，它支持 TCP，UDP，ICMP 和 RAW-IP 协议，具有跟踪路由模式，能够在覆盖的信道之间发送文件以…

众所周知，当今是大数据时代，大规模数据泄露事情一直在发生，从未停止过，但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的，然而一个小疏忽，往往却造成一系列连锁反应…… Github上敏感信息的泄露，就是一个典型的…

安装方法： 推荐使用kali linux系统安装. git clone https://github.com/lengjibo/FourEye.git cd FourEye chmod 755 setup.sh ./setup.sh…

常用端口的端口号、端口说明及攻击方向 1、文件共享服务端口： 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 139 Samba服务 爆…

子域名收集：子域名也就是二级域名。比如我们的目标网络规模比较大，直接从主域名入手显然是很麻烦的，因为对于这种规模的网站，一般主域名都是作为一个重点的防护区域，所以我们不如先进入这个目标的某个子域，然后再想办法接近真正的目标，这是个比…

1.DVWA 可以说是入坑必刷靶机了，没有之一。（很多高校的入坑课的第一节都是搭建 DVWA）还是简单介绍一下吧。 Damn Vulnerable Web Application (DVWA)，其主要目标是帮助安全专业人员在法律环境…

渗透测试之信息搜集（一） 进行渗透测试之前，最重要最关键的一步就是信息收集。在这个阶段，我们要尽可能地收集目标组织的信息。我们越是了解测试目标，渗透测试就越容易。在信息收集中，最主要的就是收集服务器的配置信息和网站的敏感信息等。包括…

社会工程学之非传统信息安全 以社会工程学为代表的非传统信息安全是“9·11”事件之后在信息安全领域凸显出来的一大威胁。进入21世纪以来，信息安全专家越来越意识到“非传统信息安全”延伸的重要性，主张突破传统信息安全在观念上的指导性被动…

  古人云“诲淫诲盗，君子不齿。”“诲淫诲盗”，指的就是教人做违反法律与风纪之事。 到了今天，“诲人肉”自然也不可取。 首先要来区别一下机器搜索和“人肉”搜索。类似百度这样的搜索引擎，它们属于机器搜索，大部分过程是由计算机…

相信大多数人在使用搜索引擎的过程中，只是输入问题的关键字，就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字，百度搜索只会根据用户提供的关键字展示结果，这时要相杏找到白尸需要的信息就会…

社会工程学无处不在，在商业交易谈判和司法等领域都存在。其实在生活中，我们也常常在无意中使用，只是浑然不觉而已。例如,当遇到问题时，会知道应该寻找有决定权的人来解决，并让周遭的人帮助解决。这其实也是社会工程学。社会工程学是一把“双刃剑…