- 博客(157)
- 收藏
- 关注
RSS订阅原创 网络安全(黑客)自学
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
2023-10-23 14:50:27
478
原创 实战讲解内网渗透思路
本次测试为实战测试,测试环境是授权项目中的一部分,敏感信息内容已做打码处理,仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段,运用到的一些msf攻击手法也很基础,请各位表哥多多指教。1.目标已获得shell,通过冰蝎已连接一句话2.在MSF下执行以下命令,生成web_delivery的ps后门和监听msf>run3.复制生成的PS后门,在冰蝎命令终端执行,MSF成功上线4.查看目标权限为system权限5.权限维持,进程迁移。
2023-10-19 16:07:25
405
原创 (黑客)——自学笔记
什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-10-18 14:03:50
493
原创 网络安全(黑客)自学
相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
2023-10-16 14:54:55
285
原创 网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-10-13 16:11:49
255
原创 网络安全(骇客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-10-11 13:46:37
474
2
原创 Metasploit后门渗透Linux系统以及跨平台后门生成
6.准备进行ssh爆破:设置用户名字典和密码字典的路径;设置靶机的IP地址;1.实验原理:靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。5.建立用户名字典及密码字典(为了减少爆破时间,用户名及密码设置特定的几个即可)发现22端口开放,其应用程序为ssh。得到靶机的操作系统及版本号。7.等待ssh爆破执行完毕。
2023-10-10 14:45:14
450
原创 1. 制作Windows恶意软件
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件包,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序,
2023-10-09 15:36:52
655
原创 网络安全(黑客)——自学笔记
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,可以评论区留言告诉我。
2023-10-07 14:15:38
764
1
原创 自学成为一名黑客(自学笔记)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-09-28 16:03:09
333
1
原创 自学黑客【网络安全】,一般人我劝你还是算了吧
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。
2023-09-19 15:33:45
164
原创 网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术
2023-09-18 14:12:10
528
2
原创 网络安全(黑客)自学
首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-09-16 13:57:36
546
原创 网络安全(黑客)自学
谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业圈。
2023-09-15 14:11:33
996
原创 网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-09-13 14:18:54
745
1
原创 网络安全(红客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-09-11 14:24:04
952
2
原创 网络安全(黑客)自学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成操作
2023-09-09 15:51:07
750
原创 网络安全(黑客)自学
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
2023-09-08 15:05:24
700
原创 (黑客)自学
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念,如身份验证、访问控制、加密等。
2023-08-18 16:06:12
473
原创 (黑客)自学笔记
我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,
2023-08-08 15:01:03
1246
2
原创 网络安全(秋招)如何拿到offer?(含面试题)
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
2023-08-04 13:53:44
1561
原创 网络安全(黑客)自学
网络安全是一直很热门的话题,国家层面也非常重视网络安全,各地也相继展开了网络安全宣传教育活动,网络安全的重要不言而喻。但还是有很多人没放在心上,不理解网络安全的重要性,不重视网络安全。
2023-08-02 15:12:05
1429
原创 CTF学习路线指南(附刷题练习网址)
PWN,Reverse:偏重对汇编,逆向的理解;Gypto:偏重对数学,算法的深入学习;Web:偏重对技巧沉淀,快速搜索能力的挑战;Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中常规做法;A方向:PWN+Reverse+Gypto,随机搭配;B方向:Web+Misc组合;都要学的内容:Linux基础、计算机组成原理,操作系统原理,网络协议分析;A方向:IDA工具使用(f5插件),逆向工程,密码学,缓冲区溢出等书籍推荐:《RE for Beginners(逆向工程入门)》
2023-07-29 17:06:27
510
原创 网络安全大厂面试题
自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS?
2023-07-27 15:56:01
1317
1
原创 网络安全(黑客)自学笔记
我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,
2023-07-26 15:48:19
3678
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人