- 博客(6)
- 收藏
- 关注
RSS订阅原创 外网打点内网渗透
1.将测试环境部署在win2003中,并且我自己搭建了一个可以访问外网的网卡还有一个内网的网卡2.将win2003克隆主机与win2003搭建在一个LAN区段的内网中,并且克隆的主机不能访问外网搭建过程如下图这是克隆主机的内网网卡,并使用桥接这是win2003的内网网卡搭建。
2025-03-24 21:13:17
872
原创 ARP欺骗
ARP 协议的工作过程首先,每个主机都会有自己的 ARP 缓存区中建立一个 ARP 列表,以表示 IP 地址和 MAC 地址之间的对应关系。第二步:当源主机要发送数据时,首先检测 ARP 列表中是否对应 IP 地址的目的主机的 MAC 地址,如果有,则直接发送数据。
2025-03-24 14:10:10
580
原创 Windows提权
常规信息搜集systeminfo 查询系统信息hostname 主机名net user 查看用户信息netstat -ano|find "3389" 查看服务pid号wmic os get caption 查看系统名wmic qfe get Description,HotFixID,InstalledOn 查看补丁信息wmic product get name,version 查看当前安装程序wmic service list brief 查询本机服务。
2025-03-18 19:34:29
659
原创 XSS漏洞
全称:跨站脚本攻击- SQL注入===受害者是【服务端】- XSS攻击===受害者是【用户(客户端)】- 在网站中嵌入一些恶意的脚本代码,一般来说都是Javascript#xss产生的原因:- 程序对参数的输入,没有做过滤控制;
2025-03-17 21:54:54
1594
原创 DDoS攻击原理与防御
DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击。DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。一个完整的DDoS攻击体系包括攻击者、主控端、代理机和攻击目标四部分组成。
2024-12-11 20:24:10
2053
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人