原创 【墨者學院--靶場篇】題目二十三:二維碼文件分析
二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進
2020-06-21 05:13:21
1
原创 【網絡攻防課實驗】四:Windows安全策略與安全模板
文章目錄實驗前言實驗目的預備知識實驗環境實驗內容1、安全模板之用武之地2、創建安全模板 實驗前言 (實驗步驟及說明大多直接摘抄自指導書) 安全模板是一種ASCII文本文件,它定義了本地權限、安全配置、本地組成員、服務、文件和
2020-06-21 05:13:21
原创 【網絡攻防課實驗】六:漏洞掃描之Nessus
文章目錄實驗簡述實驗目的實驗環境實驗步驟1、創建策略2、漏洞掃描總結 實驗簡述 漏洞掃描是指基於漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測(滲透攻擊)行爲。 本
2020-06-21 05:13:21
7
原创 【VulnHub靶機滲透】二:Lazysysadmin
該靶機設定了一些不安全的配置以及弱口令,導致重要文件泄漏。本次通過對發現的端口服務,逐一進行滲透提權測試來學習該靶機,如有問題請指出。 文章較長,記錄了不斷測試並發現利用的過程。 文章目錄簡介信息蒐集滲透測試1、22端口:ssh
2020-06-21 05:13:21
4
原创 【VulnHub靶機滲透】八:DC-5
VulnHub是一個安全平臺,內含衆多滲透測試的靶場鏡像,只需要下載至本地並在虛擬機上運行,即可得到一個完整的滲透測試練習系統,每一個靶機都有相關目標去完成(萬分感謝提供靶機鏡像的同學)。 文章較臃長,記錄了不斷測試並發現利用的過
2020-06-21 05:13:21
2
原创 【VulnHub靶機滲透】四:Dina-1
VulnHub是一個安全平臺,內含衆多滲透測試的靶場鏡像,只需要下載至本地並在虛擬機上運行,即可得到一個完整的滲透測試練習系統,每一個靶機都有相關目標去完成(萬分感謝提供靶機鏡像的同學)。 文章目錄一、相關簡介二、信息蒐集三、滲
2020-06-21 05:13:21
原创 【網絡攻防課實驗】三:Windows7操作系統安全
文章目錄實驗目的實驗環境實驗步驟1、賬戶與口令2、審覈與日誌3、安全模板擴展知識 實驗目的 瞭解Windows賬戶與密碼的安全策略設置,掌握用戶和用戶組的權限管理、審覈,以及日誌的啓用,並學會使用安全模版來分析配置計算機。
2020-06-21 05:13:21
原创 【BurpSuite學習篇】六:Decoder 編解碼模塊
Decoder模塊用於對文本進行編碼(加密)解碼(解密)操作,支持的編解碼格式有以下幾種: Plain:純文本 URL HTML Base 64 ASCII hex Hex:十六進制 Octal:八進制 Binary:二進制 G
2020-06-21 05:13:21
原创 【BurpSuite學習篇】七:使用BP進行目錄掃描測試
1、總述: 在使用BP的Intruder模塊進行爆破時,一般都是對賬號密碼進行爆破,但其實靈活使用Intruder模塊可以進行很多測試操作,比如進行目錄的爆破。 對本主機上的Apache服務器站點進行測試,爆破目錄,字典文件是從k
2020-06-21 05:13:21
24
原创 DOS命令大全——整理篇(轉)
本篇爲DOS命令整理大全,轉自博客園大佬,原文章鏈接下面給出,由於原鏈接加載較慢所以乾脆轉載過來,尤爲感謝。 原文鏈接: Dos命令大全(加載慢) 文章目錄一、Windows命令1、Net命令2、IO命令3、IIS服務命令4
2020-06-21 05:13:21
1
原创 【BurpSuite學習篇】八:暴力破解後臺之兩種反饋方式
一、總述 在使用BP進行後臺暴力破解時,對測試結果的驗證,通常有兩種形式 通過回包的Length長度(偏差較大) 通過設定的標誌字符串(比較精確) 下面對這兩種方式進行演示 二、演示 1、通過回包的Length長度 這種方法的
2020-06-21 05:13:21
2
原创 【VulnHub靶機滲透】十:My_Tomcat_Host
VulnHub是一個安全平臺,內含衆多滲透測試的靶場鏡像,只需要下載至本地並在虛擬機上運行,即可得到一個完整的滲透測試練習系統,每一個靶機都有目標去完成,大多是拿到root權限。 文章較臃長,記錄了不斷測試並完成目標的過程。 文
2020-06-03 02:52:17
13
原创 【VulnHub靶機滲透】九:maskcrafter-1.1
VulnHub是一個安全平臺,內含衆多滲透測試的靶場鏡像,只需要下載至本地並在虛擬機上運行,即可得到一個完整的滲透測試練習系統,每一個靶機都有目標去完成,大多是拿到root權限。 文章較臃長,記錄了不斷測試並完成目標的過程。 文
2020-06-03 02:52:17
9
原创 【VulnHub靶機滲透】六:DC-5
VulnHub是一個安全平臺,內含衆多滲透測試的靶場鏡像,只需要下載至本地並在虛擬機上運行,即可得到一個完整的滲透測試練習系統,每一個靶機都有相關目標去完成(萬分感謝提供靶機鏡像的同學)。 文章較臃長,記錄了不斷測試並發現利用的過
2020-05-08 22:27:25
原创 【VulnHub靶機滲透】七:DC-4
VulnHub是一個安全平臺,內含衆多滲透測試的靶場鏡像,只需要下載至本地並在虛擬機上運行,即可得到一個完整的滲透測試練習系統,每一個靶機都有相關目標去完成(萬分感謝提供靶機鏡像的同學)。 文章較臃長,記錄了不斷測試並發現利用的過
2020-05-01 01:23:04