游客mgyx2kmo6h5zo_社区达人页

2022年09月

• 09.24 15:22:50
  发表了文章 2022-09-24 15:22:50

  黑客术语解析

  黑客术语解析
• 09.24 15:13:28
  发表了文章 2022-09-24 15:13:28

  绕过CDN寻找真实IP

  正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。
• 09.24 15:12:32
  发表了文章 2022-09-24 15:12:32

  木马生成

  木马生成
• 09.24 15:11:41
  发表了文章 2022-09-24 15:11:41

  盲注

  在SQL注入过程中，应用界面仅仅返回True（页面）或者False（页面）。无法根据应用程序的返回页面得到需要的数据库信息。可以通过构造逻辑判断（比较大小）来得到需要的信息。
• 09.24 15:10:00
  发表了文章 2022-09-24 15:10:00

  防护手法

  一、检查系统账号安全 1、查看服务器是否有弱口令，远程管理端口是否对公网开放。 检查方法：据实际情况咨询相关服务器管理员。 2、查看服务器是否存在可疑账号、新增账号。 检查方法：打开 cmd 窗口，输入 lusrmgr.msc 命令，查看是否有新增/可疑的账号，如有管理员群组的（Administrators）里的新增账户，如有，请立即禁用或删除掉。 3、查看服务器是否存在隐藏账号、克隆账号。
• 09.24 15:09:00
  发表了文章 2022-09-24 15:09:00

  端口服务大全（七）

  端口服务大全
• 09.24 15:08:45
  发表了文章 2022-09-24 15:08:45

  端口服务大全（六）

  端口服务大全
• 09.24 15:07:58
  发表了文章 2022-09-24 15:07:58

  端口服务大全（五）

  端口服务大全
• 09.24 15:07:06
  发表了文章 2022-09-24 15:07:06

  端口服务大全（四）

  端口服务大全
• 09.24 15:06:34
  发表了文章 2022-09-24 15:06:34

  端口服务大全（三）

  端口服务大全
• 09.24 15:06:01
  发表了文章 2022-09-24 15:06:01

  端口服务大全（二）

  端口服务大全
• 09.24 15:04:33
  发表了文章 2022-09-24 15:04:33

  端口服务大全（一）

  端口服务大全
• 09.24 15:03:10
  发表了文章 2022-09-24 15:03:10

  安卓木马的生成

  安卓木马的生成
• 09.24 14:56:35
  发表了文章 2022-09-24 14:56:35

  sqlmap的使用

  SQLMap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据等等都是自动化的，甚至还提供了一个字典来将取回来的hash爆破，当然对于真实环境中这爆破功能战斗力基本为0....
• 09.24 14:55:42
  发表了文章 2022-09-24 14:55:42

  nmap命令

  nmap命令
• 09.24 14:54:58
  发表了文章 2022-09-24 14:54:58

  Nmap工具的使用

  nmap是linux最早的网络扫描工具和嗅探工具包，它可以用来扫描网络上电脑开放的网络连接端，确定哪些服务运行在那些连接端，并且推断出计算机运行的是哪个操作系统。它的基本功能有三个，一是探测主机是否在线，然后扫描主机端口，还可以推断主机所使用的操作系统是哪个
• 09.24 14:53:50
  发表了文章 2022-09-24 14:53:50

  Mysql常用命令总结

  MySql常用命令总结
• 09.24 14:51:42
  发表了文章 2022-09-24 14:51:42

  kali基础命令大全（终）

  kali基础命令
• 09.24 14:51:05
  发表了文章 2022-09-24 14:51:05

  kali基础命令大全（补充）

  kali基础命令
• 09.24 14:50:12
  发表了文章 2022-09-24 14:50:12

  kali基础命令大全（下）

  kali基础命令大全
• 09.24 14:48:56
  发表了文章 2022-09-24 14:48:56

  kali基础命令大全（中）

  kali基础命令大全
• 09.24 14:48:09
  发表了文章 2022-09-24 14:48:09

  kali基础命令大全（上）

  kali基础命令
• 09.24 14:45:11
  发表了文章 2022-09-24 14:45:11

  http状态码大全

  http状态返回代码 1xx（临时响应） 表示临时响应并需要请求者继续执行操作的状态代码。
• 09.24 14:43:37
  发表了文章 2022-09-24 14:43:37

  crunch

  crunch是一个kali自带生成字典的一个工具，一种创建密码字典工具，该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。
• 09.24 14:42:54
  发表了文章 2022-09-24 14:42:54

  avws漏洞验证真实性

  验证方法：利用sqlmap，GET、POST方式可以直接sqlmap -u "url"，cookie SQL注入新建txt文档把请求包大数据复制粘贴到里面，再利用sqlmap -r "xxx.txt"，查寻是否存在注入点。
• 09.23 16:35:28
  发表了文章 2022-09-23 16:35:28

  MSF8

  Samba是一个用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。在Samba 3.0系列版本上存在一个用户模拟漏洞，攻击者利用此漏洞可模拟任意用户，执行未授权的操作。
• 09.23 16:34:26
  发表了文章 2022-09-23 16:34:26

  MSF7

  在 Metasploitable 靶机上运行后门程序“ shell_zbj. elf ”,该程序运行起来后会连接Kali虚拟机
• 09.23 16:33:14
  发表了文章 2022-09-23 16:33:14

  MSF6

  目前msfvenom工具已经取代了metasploit-framework旗下的msfpayload(载荷生成器)和msfencoder(编码器)。
• 09.23 16:31:41
  发表了文章 2022-09-23 16:31:41

  MSF5

  使用模块后，MSF提示符将进入模块提示符的模式，并显示模块完整的路径名称。
• 09.23 16:29:24
  发表了文章 2022-09-23 16:29:24

  MSF4

  要使用MSFConsole控制终端进行渗透测试,必须熟练掌握MSFConsole的常用命令，这些常用命令如下：
• 09.23 16:25:51
  发表了文章 2022-09-23 16:25:51

  MSF3

  metasploit攻击载荷模块有三种类型,分别是独立攻击载荷(Singles)传输器载荷(Stager)和传输体载荷(Stage)。
• 09.23 16:24:02
  发表了文章 2022-09-23 16:24:02

  MSF2

  Armitage工具的界面很简洁,左上角是Metasploit提供的一些进行渗透的模块，右上角显示的是扫描到的目标主机，下面是一个Metasploit控制终端，前面提到过Armitage可以挂载多个Metasploit控制终端，所以这里可以开启多个Metasploit控制终端。事实上使用Armitage跟直接使用Metasploit控制终端的差别不大，区别是在Armitage中可以从图形界面上选择用于渗透的模块，而控制终端需要通过命令显示并选择渗透模块。
• 09.23 16:22:25
  发表了文章 2022-09-23 16:22:25

  MSF1

  Metasploit是一个开源的、用Ruby脚本语言写的渗透测试框架(Metasploit Framework，MSF)，该框架集成了很多可用的渗透利用工具，用户可以在这个框架下进行一系列的渗透测试,利用现有的装备(Payload),如Meterpreter等进一步获取对方的Shell。Metasploit功能强大，可以帮助安全人员评估系统安全性，发现系统的安全漏洞，对漏洞的防范措施进行验证，并提供真正的安全风险情报，因此几乎每一个从事渗透测试的人都会接触到它，是渗透测试最常用的工具。
• 09.20 17:39:51
  发表了文章 2022-09-20 17:39:51

  信息收集（上）

  信息收集是安全渗透测试非常重要的环节，在对目标进行安全渗透之前，需要充分掌握目标的基本信息，通过这些基本信息了解目标的情况，为后续的渗透提供支持。掌握的信息越多、越全面，渗透成功的概率就越大。
• 09.18 10:30:02
  发表了文章 2022-09-18 10:30:02

  信息收集（下）

  IP地址是一个逻辑地址，工作在TCP/IP协议栈的网络层，位于IP协议的首部字段中，分为源IP地址和目的IP地址。由于目前IP协议有IPV4和IPv6 两个版本，因此对应的IP地址也有两种，一种是32位的IPv4地址，另一种则是128位的IPv6地址，这两种地目前都在使用。用户习惯并且使用最多 的是32位的IPv4地址,该地址一般用点分十进制表示,如“192.168.1.3”。
• 09.18 10:27:41
  发表了文章 2022-09-18 10:27:41

  信息收集（中）

  在明确攻击目标之后，需要了解目标的一些重要信息，弄清楚目标的基本情况，因此要对目标进行信息收集。哪些信息是重要的，对攻击有帮助的呢？针对不同的攻击目标，信息收集的主要内容包括以下几个方面：
• 09.12 10:59:33
  发表了文章 2022-09-12 10:59:33

  kali工具详细讲解

  Kali系统预装了大量的安全工具，可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途，掌握一些常用的安全工具是必要的，本篇文章主要对一些常用的安全工具进行介绍，这里只需要简单地了解一下这些工具的用途和使用方法，在后边的文章中将会用到这些工具完成相应的实操，还会具体讲解这些工具的使用。
• 09.08 13:51:50
  发表了文章 2022-09-08 13:51:50

  kali介绍

  本篇主要介绍Kali系统和用于渗透测试的靶机系统，内容包括kali的发展过程、kali的功能、kali系统的安装和基本设置，以及目前流行的几种靶机系统介绍

  
• 09.06 23:02:17
  发表了文章 2022-09-06 23:02:17

  python 文件操作

  大部分的编程语言都有对应对文件操作的方法，python也不例外。今天摆烂阳就来介绍一下python怎么进行文件操作，从文件存储方式到文件操作，满满的都是干货！

2022年08月

• 08.27 17:34:42
  发表了文章 2022-08-27 17:34:42

  python的常用模块

  初步认识python中的常用模块
• 08.26 23:02:40
  发表了文章 2022-08-26 23:02:40

  python 模块与包

  python 的包就是文件夹，包中还可以有子包，也就是子文件夹。 python 的模块就是一个个.py 文件，定义了各种功能接口。将模块以文件夹的形式进行分组管理。
• 08.26 19:04:06
  发表了文章 2022-08-26 19:04:06

  命令执行漏洞详细讲解

  应用有时需要调用一些执行系统命令的函数，如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等，当用户能控制这些函数的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。
• 08.26 19:00:29
  发表了文章 2022-08-26 19:00:29

  python 生成器和迭代器

  在Python中，迭代器是遵循迭代协议的对象。 使用iter ()从任何序列对象中得到迭代器（如 list, tuple, dictionary, set 等）。
• 08.26 18:59:16
  发表了文章 2022-08-26 18:59:16

  python 闭包与装饰器

  如果在一个内部函数里，对在外作用域(但不是在全局作用域)的变量进行引用，那么内部函数就被认为是闭包闭包 = 内部函数 + 定义函数时的环境h = f() h() # 对x=10进行了延伸 h() h() h()
• 08.26 18:57:50
  发表了文章 2022-08-26 18:57:50

  python 函数进阶

  作用：map:修改序列filter:过滤序列sorted:排序序列func写法形参:都一样，表示每个元素return map : return 表示修改结果 filter : return 表示过滤结果 sorted : return 表示排序目标高阶函数：函数作为参数的函数abs() : 返回数字的绝对值round() : 作用是四舍五入偶数开头，小数大于五入奇数开头，小数五入任意两个数字，对2个数字求绝对值后进行求和。
• 08.26 18:54:01
  发表了文章 2022-08-26 18:54:01

  Python 函数基础

  函数(function)：可以用来保存代码，在需要时，对这些代码进行重复的调用遇到重复功能的时候，直接调用即可，减少代码量提升代码，项目的结构性，分工明确，提高代码可读性遇到扩展功能时，修改比较方便定义函数def 函数名(形参 1 , 形参 2. . . . , 形参n) : 代码块函数的命名规则和变量的命名规则一样由数字，字母，下划线组成不能数字开头不能用关键字def fn() : print("这是我的第一个函数")作用域直白来说就是产生作用的区域指的是变量生效的区域。
• 08.26 18:52:17
  发表了文章 2022-08-26 18:52:17

  python 散列类型与格式化输出

  Python 简介 Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 Python 的设计具有很强的可读性，相比其他语言经常使用英文关键字，其他语言的一些标点符号，它具有比其他语言更有特色语法结构。
• 08.26 18:50:21
  发表了文章 2022-08-26 18:50:21

  python 序列类型常用方法

  本章节主要认识系列类型的常用方法
• 08.26 18:48:16
  发表了文章 2022-08-26 18:48:16

  Python的流程控制

  在Python当中主要的流程分为3大结构：顺序结构、分支结构、循环结构顺序结构：程序从头到尾的顺序依次执行每一条python代码。分支结构：可以让程序拐弯，有选择性的执行代码；循环结构：程序可以杀个回马枪，不断的重复执行同一段代码。