nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器)、开放了哪些端口。其他的功能用的比较少,做渗透的人可能要了解的多些。 1.1 选项说明 nmap需要自行安装。 shell> yum -y install nmap shell> yum -y install nmap 使用nmap ...
分类:
其他好文 时间:
2017-06-22 13:16:41
阅读次数:
199
在进入CMD后1.首先查看当前用户信息netuserUserName2.新建用户、修改密码新建用户netuseraddUserName修改密码netuserUserName*3将用户加入到本地组netlocalgroupadministratorsUserName/add4删除用户netuserUserName/del
刚介入网络安全行业,找了几个学习的路线,以防自己迷失方向 Web安全渗透:https://www.zhihu.com/question/21914899 网络安全侧重点:https://www.zhihu.com/question/27804586安全工程师:http://blog.csdn.net ...
分类:
其他好文 时间:
2017-06-20 12:32:21
阅读次数:
142
编程语言=组合简单形成复杂的工具 简单的声明和表达式 简单元素之间的组合方式 组合后元素的抽象方式 程序=数据+函数 数据是我们要处理的内容 函数是我们处理数据的方式 函数式与中缀式 函数式不会出现歧义 函数式可以无限嵌套且便于理解 表达式的嵌套 评估运算符和操作数子表达式 若要完成评估则必须完成评 ...
分类:
其他好文 时间:
2017-06-19 13:13:50
阅读次数:
137
一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 ...
分类:
其他好文 时间:
2017-06-15 12:56:37
阅读次数:
166
一、初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限。 提权是将服务器的普通用户提升为管理员用户的一种操作,提权常常用于辅助旁注攻击。 下面我们来了解下window的权限( ...
分类:
数据库 时间:
2017-06-15 12:55:38
阅读次数:
306
