Sprint#51264

Life is simple.Make the choices and don't look back.

IP溯源

学习资料笔记

概念 IP溯源:被攻击之后想要通过IP直接找到人 蜜罐:首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值;而后者,根本就是送给入侵者的礼物,即使被入侵也不一定查得到痕迹……因此,蜜罐的定义是:“蜜罐是一个安全资源,它的价值在...

Posted by Sprint#51264 on March 30, 2021

日志审计

关于OS的一些基础知识学习

引言 初步了解对于这个名为OS的版块还是有些迷茫,主要了解关于windows和linux的相关内容,有助于我们对系统有更深的理解 Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。 我们在系统上进行一些操作时,这些日志文件通常会...

Posted by Sprint#51264 on February 21, 2021

Nmap

nmap的介绍使用

引言 基本功能 基本操作 活跃主机发现技术 网络协议与活跃主机发现技术 基于ARP协议的活跃主机发现技术 基于TCP协议的活跃主机发现技术 基于UDP协议的活跃主机发现技术 基于SCTP协议的活跃主机发现技术 端口扫描 常见扫描 引言 Nmap是一款开源免费的网络发现(...

Posted by Sprint#51264 on January 31, 2021

信息收集02

渗透测试知识点

引言 分类 域名信息收集 概念 方式 子域名信息收集 方法 利用搜索引擎 利用在线工具 手动工具枚举 站点信息收集 CMS指纹识别 ...

Posted by Sprint#51264 on January 29, 2021

网络攻击

渗透测试知识点

DoS攻击 什么是DoS攻击? 实现的原理 具体方式 分类 CC攻击 什么是CC攻击 原理 变种 MAC泛洪 具体原理 常见分类 中间人攻击 概念 分类...

Posted by Sprint#51264 on January 18, 2021

DVWA通关

DVWA靶场的写题记录

引言 BRUTE FORCE Command Injection CSRF File Inclusion File Upload SQL Injection SQL InjectionBlind 引言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在...

Posted by Sprint#51264 on November 23, 2020

Burpsuite使用(待更新)

bp模块使用方法小结

引言 配置 proxy spider scanner intruder Sniper 狙击手,基础爆破,对单一参数进行爆破,如果是两个参数的话,就分别爆破,爆完第一个爆第二个 Battering ram 攻城锤,如果只有一个参数的话,与Sniper是一样的,但是有两个参数的话,是对两个参数值同时进行爆破,并...

Posted by Sprint#51264 on November 17, 2020

信息收集

渗透测试基本知识

引言 被动信息收集 主动信息收集 引言 培训摘录 了解甲方有什么资产,什么业务 被动信息收集 服务器,网站容器,敏感文件,数据库,脚本类型 域名信息收集 whois查询,google搜索,Shodan搜索,(流量来自这些网站,不暴漏自己) CDN服务器,分布式的静态缓存子服务器,大大加快访问速度,做交互还是要访...

Posted by Sprint#51264 on November 15, 2020

渗透测试思路

渗透测试基本步骤学习

引言 目标确立与客户进行沟通 信息收集与目标主机进行沟通 漏洞分析 漏洞利用 后渗透 报告编写 引言 通过培训进行的笔记摘录 目标确立(与客户进行沟通) 明确渗透测试的范围 明确测试的方法: 黑盒测试 白盒测试 ...

Posted by Sprint#51264 on November 15, 2020

xss-labs通关

XSS漏洞初学

引言 level 01 level 02 level 03 level 04 level 05 level 06 level 07 level 08 level 09 level 10 level 11 level 12 level 13 level 14 level 15 level 16 level 17 ...

Posted by Sprint#51264 on October 28, 2020

FEATURED TAGS
生活 Blog Mac 终端 Git zsh Notes SQL注入 文件上传漏洞 XSS漏洞 渗透测试 工具 靶场 学习笔记 安全牛 Wargames -漏洞复现 CTF -markdown vulnstack 折腾
ABOUT ME

Goals determine what you going to be!

✉️ bugtide@outlook.com

FRIENDS