- 博客(1236)
- 收藏
- 关注
RSS订阅原创 网络安全-渗透测试-RCE远程代码执行漏洞详解—命令执行、代码执行!
RCE(远程代码执行)漏洞是一种高危安全漏洞,允许攻击者在目标系统上执行任意代码或命令。它可能由输入验证不足、权限提升或安全更新漏洞导致。PHP中常见的命令执行函数包括exec、system、passthru等,攻击者通过这些函数注入恶意命令。漏洞利用条件包括应用程序调用系统命令函数、用户输入直接拼接命令以及缺乏有效过滤。命令执行漏洞可能出现在代码层、系统漏洞或第三方组件中,攻击者常通过操作系统的特殊符号(如管道符)拼接恶意命令。防范此类漏洞需要严格过滤用户输入并限制系统命令执行权限。
2025-08-08 17:34:17
680
原创 分享最近一次渗透测试岗位面试经验,2025网络安全应届生、春招面试必看教程!
这篇文章分享了网络安全岗位面试的一、二面经验,总结了常见面试问题及应对策略。一面主要考察基础安全知识,包括SQL注入分类与绕过、CSRF攻击、内存马排查、APP渗透测试等。二面侧重实战能力,如系统命令操作、端口识别、中间件漏洞分析等。文章还提供了实用建议:简历要突出优势,面试前多准备面经,选择公司时要考虑稳定性。最后附上全套网络安全学习资源包获取方式,适合求职者参考学习。
2025-08-08 17:31:46
604
原创 开局只有登录框,我该怎么渗透?网络安全零基础入门到精通实战教程建议收藏!
渗透测试中JS接口未授权漏洞挖掘技巧 在登录框等有限功能点场景下,挖掘JS接口未授权漏洞成为关键突破口。本文介绍了三种有效方法:1)通过反编译Webpack生成的js.map文件还原源代码,提取敏感API接口;2)使用Packer-Fuzzer自动化扫描Webpack站点,发现隐藏接口;3)借助URLFinder等工具深度扫描JS文件,挖掘多层嵌套的未授权接口。文章还提供了Python脚本提取JS接口的示例,并通过SRC案例展示了如何利用这些技术发现信息泄露和XSS漏洞。这些方法特别适用于前后端分离架构中开
2025-08-08 17:29:06
444
原创 运维工程师的35岁危机:为什么说两年是转行网安的黄金窗口期?
IT运维工程师的出路与前景分析 IT运维工程师的发展前景与岗位类型、技能深度密切相关。基础硬件运维天花板较低,而中级运维(网络/系统维护)月薪可达五位数,高级安全运维则涉及数据中心核心安全架构,薪资更高。网络安全成为运维人员的重要转型方向,分为渗透、运维和逆向二进制三大领域。 根据工信部标准,网络安全岗位覆盖规划、建设、运维、应急、合规5大方向38个细分岗位,平均月薪超2万元。其中: 安全运维岗位需求最大(占比80%),适合快速入行 二进制逆向技术门槛高但人才稀缺,适合技术深耕 渗透测试需丰富实战经验,市场
2025-08-08 17:03:17
641
原创 运维转网安真相:运维转行网安能做什么?你以为要重学编程?其实你已有70%基础!
摘要: 程序员30岁面临职业转型压力,调查显示多数人倾向于转岗而非彻底转行,44%选择留在IT行业转向管理、运维等岗位。广州因城市吸引力成为程序员首选就业地,尽管薪资并非最高。转行障碍主要源于技能单一和薪资落差,建议通过掌握多领域知识(如网络安全)提升竞争力。网络安全领域需系统学习计算机基础、编程语言及漏洞挖掘技术,并遵守行业规范。文末提供全套网络安全学习资源包,包含成长路线、视频教程及面试题库,助力职业转型。 (字数:149)
2025-08-08 16:49:30
818
原创 记一次新手小白简单实战的黑客渗透测试攻击,黑客技术零基础入门到精通教程
本文记录了一次完整的渗透测试过程,从使用httpscan工具发现目录遍历漏洞开始,逐步深入获得服务器权限。通过phpinfo信息收集、Discuz后台弱口令登录、插件配置getshell等手法,最终利用蚁剑获取系统权限并创建管理员账户。文章还介绍了通过netstat和tasklist定位修改后的远程桌面端口,以及使用mimikatz获取管理员密码的方法。最后提出了服务器安全加固建议,包括关闭无用服务、清理敏感数据等。整个过程展示了从信息收集到权限提升的完整渗透链,同时也警示了网站管理中的安全隐患。文末提供了
2025-08-06 18:10:49
847
原创 网络安全零基础教程:Kali Linux如何使用nmap 扫描目标主机
本文记录了Kali Linux渗透测试实验过程,主要包括: 搭建测试环境(Kali 2024/2022、Windows Server 2008、Ubuntu 8.04) 使用Nmap进行端口扫描(TCP半开/全开扫描、系统识别、服务版本探测等) 通过RDP远程登录Windows Server 使用Crunch生成密码字典(数字组合、字符组合等) 利用Hydra进行RDP密码爆破 通过SSH端口获取Ubuntu系统访问权限 实验详细记录了各步骤命令及执行结果,展示了从信息收集到系统渗透的完整流程,为网络安全研
2025-08-06 18:07:07
560
原创 黑客必备的漏洞挖掘技术流程指南,零基础入门到精通,收藏这一篇就够了
本文系统介绍了软件漏洞与Bug的区别,详细阐述了白盒、黑盒和灰盒三种漏洞挖掘方法及其适用场景,并梳理了源代码可用与不可用时的漏洞挖掘流程。特别针对文字处理软件,提出"主动功能测试"和"被动输入性测试"两种漏洞挖掘思路,分别通过功能限制分析和文档文件修改来发现漏洞。文章还指出网络安全行业存在140万人才缺口,就业方向涵盖渗透测试、安全运维等多个高薪岗位(平均年薪21.28万),并附赠包含成长路线图、视频教程、技术文档等282G的网络安全学习资源包,为从业者提供系统学习路
2025-08-06 18:03:02
558
原创 2025最新网络安全行业10大副业汇总,零基础入门到精通,收藏这篇就够了
在当今的网络安全行业中,除了全职工作外,许多师傅还通过副业来增加收入、不断拓展自身技能,并积累更多实际操作经验,为职业发展增添了无限可能。本文提供了10种适合各种类型网安从业人员的副业选择,涵盖广泛且多样化,希望大家都能在其中找到最契合自己的副业之路。在网络安全领域,自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频,你可以将自己的网安知识传播给更广泛的人群,从而逐步积累起忠实粉丝。
2025-08-06 18:00:44
613
原创 几个常见的越权漏洞挖掘案例分享,网络安全零基础入门到精通实战教程!
本文通过多个真实案例解析常见的越权漏洞及其危害,包括水平越权和垂直越权漏洞的挖掘方法。水平越权案例展示了通过参数篡改删除他人数据、遍历学号获取敏感信息等操作;垂直越权案例则演示了绕过权限校验修改高权限数据、利用模糊查询泄露全量数据等手法。此外还介绍了前端限制绕过技巧,并提供了网络安全学习资源包(含工具、电子书、视频教程等)。这些漏洞可能引发数据泄露、篡改等严重风险,开发者需加强接口鉴权和参数校验。
2025-08-06 17:59:17
671
原创 黑客如何进行跳板攻击与防御详解,跳板攻击如何防御?网络安全零基础入门到精通教程建议收藏!
黑客对"肉鸡"的利用方式及防御措施 本文详细分析了黑客攻陷计算机后常见的四种利用方式:窃取数据、设置非法代理服务器、建立黑客交流平台以及作为学习/开发平台。文章指出,黑客通过控制防护薄弱的"肉鸡"计算机,不仅会窃取机密信息,还会将其作为攻击跳板或资源平台使用。针对每种攻击方式,作者提供了具体防御建议,包括加强物理安全、完善文件系统权限、严格账号管理、优化网络设置等措施。特别强调管理员应保持高度警惕,定期检查系统日志和网络流量异常,同时采用加密技术和访问控制来保护敏感数
2025-08-05 17:13:27
775
原创 Kali Linux安装+获取root权限+远程访问!保姆级教程建议收藏!
Kali Linux是基于Debian的Linux发行版,专为渗透测试和网络安全设计,内置大量工具如Wireshark、Metasploit等。本文详细介绍了Kali的下载、虚拟机安装步骤,包括解压文件、导入VMware启动安装。安装完成后,指导修改root密码获取权限,并配置SSH服务实现远程登录。此外,还讲解了设置SSH自启动及使用Xshell连接Kali的方法。全文为网络安全初学者提供了Kali Linux的完整使用指南,涵盖系统安装、权限管理和远程连接等关键操作。
2025-08-05 17:04:39
1231
原创 一文带你了解使用ARP欺骗的中间人 (MiTM) 攻击,黑客技术零基础入门到精通教程!
ARP 是地址解析协议,它在 40 位物理 MAC 地址和 32 位逻辑 IP 地址之间进行转换。本质上,它将网络第 3 层地址转换为第 2 层数据链路层地址。这使得网络交换机和其他网络设备能够识别哪个 NIC 卡具有哪个 IP 地址,从而向每个系统发送正确的流量并且仅发送正确的流量。交换机收集 MAC 地址并通过发送广播 ARP 请求将其映射到 IP 地址。这些 ARP 请求不会以任何方式进行检查或验证,因此任何系统都可以响应它们想要的任何信息。
2025-08-05 17:02:11
770
原创 XSS之Flash弹窗钓鱼和文件上传getshell各种姿势,网络安全零基础入门到精通教程建议收藏!
摘要 本文详细介绍了XSS漏洞与文件上传漏洞的组合利用方式。首先讲解了文件上传的基本原理和XSS漏洞的攻击机制,随后重点分析了多种文件上传导致的XSS攻击手法,包括HTML/SVG文件上传、PDF文件XSS和CSV文件命令执行。文章特别演示了Flash弹窗钓鱼的实现过程,从环境搭建到代码修改再到最终攻击效果。最后还分享了PDF木马制作的具体步骤,使用迅捷PDF编辑器添加恶意JS代码实现弹窗效果。全文通过多个实战案例展示了文件上传与XSS漏洞结合可能造成的安全风险,为安全测试人员提供了实用的攻击思路和防范参考
2025-08-05 16:59:03
688
原创 黑客必备渗透神器BurpSuite基础教程,手把手教你如何渗透一个网站!黑客技术零基础入门到精通教程!
BurpSuite简介与基础使用指南 BurpSuite是一款功能强大的渗透测试工具,主要用于Web应用程序安全测试。文章介绍了BurpSuite的基本功能和使用方法,包括:1) 工具概述,说明其作为Java开发的跨平台工具,分免费版和付费专业版;2) 基础配置,讲解如何设置HTTP/HTTPS代理进行流量拦截;3) 核心功能模块,包括Proxy拦截功能、Target目标管理、Decoder编解码工具以及Repeater请求重放功能。重点演示了如何配置浏览器代理、导入HTTPS证书以及拦截分析HTTP/HT
2025-08-05 16:56:01
877
原创 CISP-PTE:记录文件上传系统靶机做题思路(拿Key)渗透测试零基础入门到精通实战教程!
本文详细记录了一次完整的渗透测试过程。通过fscan扫描发现文件上传系统,利用御剑扫描发现配置文件泄露并获取数据库账号密码,成功登录后获取管理员账户。随后利用文件名截取规则上传webshell,配合路径泄露进行蚁剑连接。最后通过sa账户访问数据库获取桌面文件,成功获取三个key(4k3s9m3d、2a3s9p4d、4d9d3q8v)。整个过程展示了从信息收集到提权的完整渗透思路,重点利用了文件上传漏洞和数据库配置泄露。文章还附带网络安全学习资源包推广信息。
2025-08-04 17:38:10
688
原创 黑客技术零基础入门到精通—从任意文件下载到getshell
文章摘要 本文记录了从任意文件下载漏洞到最终获取系统权限(getshell)的完整渗透过程。作者通过URLfinder工具发现后台接口,利用任意文件下载漏洞读取Linux系统文件(如/etc/passwd、历史命令记录),获取web应用路径和配置信息。通过分析源码发现JDBC连接验证漏洞,成功构造特殊参数触发MySQL反序列化攻击。过程中还发现疑似权限绕过和未授权访问的Actuator端点(heapdump/httptrace),为后续渗透提供更多可能性。全文展现了从信息收集到漏洞利用的完整渗透测试思路。
2025-08-04 17:36:54
754
原创 初级黑客入门之sql注入报错分享(mssql+mysql),黑客技术零基础入门到精通实战教程!
MySQL注入漏洞分析:数值溢出与主键重复报错技术 本文分析了MySQL数据库中的两类SQL注入技术:数值溢出报错和主键重复报错。数值溢出类利用MySQL处理大整数时的边界条件,通过~取反运算和+1操作使表达式超出BIGINT范围,触发"BIGINT UNSIGNED value is out of range"错误。演示了使用ABS、EXP、AVG等函数实现溢出的方法,并提供了可用函数列表。主键重复类利用rand()函数生成重复主键值,通过GROUP BY子句触发"Dupli
2025-08-04 17:35:15
681
原创 【每天学会一个渗透测试工具】SQLmap安装教程及使用,黑客技术零基础入门到精通教程!
SQLmap是一款开源的渗透测试工具,主要用于检测和利用SQL注入漏洞。文章首先介绍了SQLmap的下载安装方法,包括从官网获取、解压配置以及创建快捷方式等步骤。随后详细讲解了SQLmap的使用方法,重点说明了如何通过--cookie参数传递cookie值进行注入测试,并提供了完整的参数详解,包括目标设置、请求配置、优化选项、注入参数、探测等级等核心功能。最后还介绍了指纹识别和数据库枚举等相关操作,帮助用户全面了解SQLmap的功能和使用技巧。文章配有详细的命令行示例和操作截图,适合网络安全初学者学习使用。
2025-08-04 17:29:30
960
原创 盘点渗透测试kali Linux中的常用工具,新手小白入门必看教程!
Kali Linux网络安全工具指南 本文介绍了12款Kali Linux中常用的网络安全工具,用于Web服务器安全评估和渗透测试: Nmap - 网络发现和安全审计工具,支持主机发现、端口扫描等功能 Wireshark - 开源数据包分析器,用于网络流量分析 Metasploit Framework - 知名渗透测试框架,提供漏洞开发和执行功能 Hydra - 支持多种协议的暴力破解工具 Aircrack-ng - 无线网络分析工具,可破解WiFi密码 Nessus - 系统弱点扫描与分析软件(现已非免费
2025-08-04 17:28:00
516
原创 网络安全中的0-day漏洞是什么意思?如何防护0-day漏洞攻击?黑客技术零基础入门到精通教程
摘要:0day漏洞是指尚未公开且无官方补丁的安全漏洞,具有隐蔽性高、危害大、难防范等特点。攻击者利用这些漏洞可执行恶意代码或控制系统,成为APT攻击的主要手段。防御措施包括及时更新补丁、使用防病毒软件/防火墙、启用双因素认证、警惕可疑邮件等。文章还提供了网络安全学习资源包,包含成长路线图、视频教程、技术文档等282G全套资料,帮助初学者系统学习网络安全知识。
2025-08-01 17:34:03
937
原创 黑客渗透测试零基础入门教程—Linux提权初学者入门指南!
网络安全渗透测试入门教程摘要 本文介绍了Linux系统权限提升的两种主要方法:SUID提权和sudo提权。SUID提权利用具有SUID权限的二进制文件(如find、cp、vim等)通过特定命令获取root权限。sudo提权则通过分析sudoers配置,利用sudo可执行的命令(如git、find、python等)进行权限提升。文章详细列举了各种工具的提权命令,包括反弹shell、修改系统文件、编写后门脚本等技术手段,并提供了防御建议。这些技术适用于网络安全渗透测试的学习研究,但需在法律允许范围内使用。
2025-08-01 16:14:13
978
原创 2025最新版网络安全面试题精讲—万字详解黑客技术和网络安全经典题目,小白学习网络安全看这一篇就够了!
首先,要了解到,大多数的漏洞扫描器的原理基本一样,除金融和其它特殊行业一些扫描器,比较智能,可以借助AI等辅助探测逻辑漏洞,其它基本基于指纹识别,网站架构等去匹配,然后调用POC库去进行漏洞扫描,当然也有高并发所有POC扫描的,这也弊端就是容易将业务扫崩像我用过的扫描器:启明星辰漏扫(WEB+主机),绿盟漏扫,安恒漏扫等,个人感觉各有千秋,厂商之间的扫描漏洞一部分来自于CNVD、CNNVD、CVE等,一部分来着自家挖掘,最后就是自家SRC漏洞平台合集首先,考虑这个问题比较基础,大概就是是否具备漏扫技能。
2025-08-01 16:11:37
720
原创 纯小白零基础学黑客技术,该怎么学?这两个误区你一定要知道(少走十年弯路!)
《从零到黑客大神的成长之路》摘要:本文揭开了影视作品中黑客神话与现实的区别,指出真正的黑客攻击往往需要长期技术积累。文章为初学者规划了四个成长阶段:从脚本小子到安全大咖,并提供了三步学习路径:先掌握Web基础与服务器原理,再学习主流漏洞利用,最后进行漏洞挖掘与审计。同时指出了两种常见自学误区,强调体系化学习的重要性。文末还分享了包括学习路线图、视频教程、技术文档在内的全套网络安全学习资源包(282G),帮助新手系统性地入门网络安全领域。(149字)
2025-08-01 16:10:35
610
原创 实战分享记录一次某商城0元购和SQL注入漏洞详细操作(学会了你也可以轻松实现!)
本文分享了两个网络安全漏洞案例:1)商城0元购逻辑漏洞,通过BP抓包篡改支付金额实现低价购买商品;2)SQL注入漏洞,利用GET传参盲注获取数据库信息。文章详细展示了漏洞测试过程,包括BP修改金额、SQL注入POC及修复建议(如输入验证、参数化查询等)。作者提供了配套学习资源,帮助新手掌握漏洞挖掘技术。案例源自真实漏洞提交,旨在提升读者对支付逻辑漏洞和SQL注入的认知与防范能力。(149字)
2025-08-01 16:09:42
704
原创 有关漏洞挖掘的一些总结,新手小白网络入门必看的经验教训!
时隔一年多以后再次看本文,依然给我一些启发,尤其是经过一定量的实践以后,发现信息收集真乃漏洞挖掘(渗透测试)的本质,这里再次回顾一下本文,尤其是里面如何评估一个项目(目标)的难度,值得学习与借鉴,对于新手而言,学会寻找"软柿子"很重要!
2025-07-31 15:57:16
703
原创 黑客伪造邮件钓鱼全流程讲解,网络安全零基础从入门到入土教程建议收藏!
邮件钓鱼安全分析与防范 摘要:本文系统介绍了邮件钓鱼攻击的技术原理与防范措施。首先分析了邮件安全的三大核心协议:SPF(防止伪造发件地址)、DKIM(邮件签名验证)和DMARC(综合邮件认证)。文章详细讲解了钓鱼攻击环境的搭建方法,包括使用Gophish搭建钓鱼平台和EwoMail邮件服务器配置。其中重点介绍了Gophish的功能模块,如钓鱼邮件模板制作、伪造页面设计、发件策略配置等关键技术环节。最后针对企业安全防御,提出了完整的邮件安全防护方案,包括协议配置、安全意识培训等技术管理措施。本文为网络安全人员
2025-07-31 15:56:13
564
原创 网络安全人员必考的证书是哪些?一文讲清哪些有用以及适合群体,网络安全零基础入门必看教程!
在网络安全行业含金量最高的当属CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书.含金量次之的CISP——国家注册信息安全专业人员,包含CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。随着证书的兴起,很多人存在盲目跟风报考,这样可能会浪费你的钱包和时间,以下这些证书是对于网络安全从业人员较为有用的几个。
2025-07-31 15:55:08
515
原创 你真的会信息收集嘛,信息收集10大技巧,4k文案超详细解析——渗透测试
信息收集方法概述 信息收集是渗透测试的关键环节,主要包括被动和主动两种方式。被动收集通过公开渠道获取信息,如搜索引擎、网络空间测绘平台(FOFA、Shodan)、Whois查询、备案信息和社交媒体分析等,具有隐蔽性强的特点。主动收集则通过直接交互获取数据,包括端口扫描(Nmap)、网络映射、DNS枚举、敏感目录扫描(御剑、DirBuster)、CMS指纹识别(WhatCMS)以及CDN绕过等技术。 文章还介绍了社会工程学等人为手段,并提供了多个常用信息收集工具平台(如站长之家、VirusTotal等)的说明
2025-07-31 15:53:56
690
原创 网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程
企业SRC漏洞挖掘入门指南:适合新手的3个冷门漏洞 本文针对企业SRC新手,介绍了3个相对冷门但易上手的漏洞挖掘方向:(1)SPF邮件伪造漏洞,通过DNS记录检测未配置或配置错误的SPF记录,利用工具伪造钓鱼邮件;(2)Sourcemap文件泄露漏洞,通过还原前端.map文件获取敏感API和未授权接口;(3)JSONP跨域漏洞,利用回调函数参数进行XSS攻击。文中详细提供了各漏洞的检测工具(如nslookup、shuji、JSONP Hunter)和复现方法,并附有漏洞报告编写模板。这些中低危漏洞虽危害较小
2025-07-31 15:52:00
661
原创 2025年入职转行网络安全,该如何进行职业规划?看这一篇就够了
网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。
2025-07-29 16:45:49
1512
原创 不想做程序员了,听说网络安全前景好,现在转行还来得及吗?
摘要: 从开发转型网络安全的心路历程:被裁员后经历两个月的求职挫败,决定从开发转向网络安全领域。通过系统学习、参加培训和实践,逐步掌握Web安全技术,最终成功入职网络安全公司。文章分享了转型经验,建议程序员勇于尝试新领域、持续学习并注重实战,同时提供了网络安全的学习路径和资源推荐,包括认证体系、技术工具及漏洞研究等。文末附赠全套网络安全学习资料包,助力读者顺利转型。
2025-07-29 16:44:45
671
原创 一文讲清SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台是如何提交漏洞的
本文介绍了SRC漏洞平台的基本概念和合规挖洞流程,重点分享了政府网站漏洞挖掘的技术方案。作者通过Fofa网络空间测绘平台,使用".gov.cn"域名和地区限定条件检索目标,利用Python脚本调用API批量获取政府网站资产数据。针对获取的URL地址,开发了存活验证脚本进行筛选,生成有效的目标清单。文中还列举了后续挖洞所需的工具链(Xray、Crawlergo等)和漏洞验证方法,强调必须遵守合法授权原则,仅针对政府、医疗、学校等CNVD认可的目标进行测试。整个流程体现了从目标发现到漏洞验证
2025-07-29 16:43:22
722
原创 手把手教你玩转upload-labs靶场(1--20关超详细保姆级教程建议收藏!)
Upload-labs靶场是一个专注于PHP文件上传漏洞的实战训练平台,提供多种漏洞场景(Pass-01至Pass-10)的挑战。每个关卡针对不同防御机制设计绕过方法:Pass-01通过修改数据包绕过前端JS验证;Pass-02篡改MIME类型;Pass-03使用php4/php5等黑名单绕过;Pass-04采用.htaccess攻击;Pass-05利用.user.ini文件;Pass-06大小写组合;Pass-07空格绕过;Pass-08文件名加点;Pass-09::$DATA数据流;Pass-10点空格
2025-07-29 16:42:48
917
原创 什么是网络丢包,如果出现丢包又该如何处理?
网络丢包是指数据包在传输过程中因网络设备或质量问题未能到达目的地。常见原因包括交换机环路、病毒攻击和带宽占用。环路会导致广播风暴,需排查异常端口;病毒攻击表现为随机丢包,需隔离感染主机;带宽占用则需关闭高流量端口。除Ping外,还可使用tracert、nslookup和mtr等工具诊断网络。网络安全学习需系统规划,建议结合视频教程、技术文档和实战案例,掌握基础协议分析、漏洞挖掘及防护技能。资料包括成长路线图、护网行动指南和面试题库等,助初学者快速进阶。(149字)
2025-07-29 16:42:01
872
原创 世界上最流行的漏洞扫描程序Nessus保姆级安装教程,网络安全零基础入门到精通实战!
摘要:本文详细介绍了漏洞扫描工具Nessus及其在Kali Linux系统中的安装过程。内容包括Nessus简介(全球最流行的漏洞扫描程序)、Kali系统安装步骤(包括官网下载、deb包安装和web界面配置)、离线激活流程(申请激活码、获取质询码、下载插件包和证书激活)以及解除IP限制的方法(创建并替换plugin_feed_info.inc文件)。文章提供了完整的Nessus安装说明,特别针对网络安全初学者给出了清晰的命令行操作指引和图形界面配置指南,同时包含破解16个IP限制的详细步骤说明。
2025-07-28 18:05:40
974
原创 2025版最新Kali Linux安装教程(非常详细),零基础入门到精通,看这一篇就够了
本文介绍了Kali Linux的基本信息与安装方法,重点讲解了Kali与CentOS的指令区别、root密码修改步骤(需先输入kali用户密码再设置root密码)、XShell连接前的远程设置等注意事项。内容包括Kali的起源、Debian与Redhat系统差异、虚拟机版本下载解压流程、root用户切换和中文语言配置方法,以及替换阿里云APT源的操作步骤(需root权限编辑sources.list文件)。文章还提供了网络安全学习资源包的获取方式。
2025-07-28 18:04:29
1021
原创 红队攻防—凭证获取的10个方法(非常详细),零基础入门到精通,看这一篇就够了
本文介绍了红队成员在渗透测试中获取目标网络凭证的10种实用方法,包括源代码获取、网上泄露数据、GitHub Dorking、WaybackMachine历史页面挖掘、Postman公共集合搜索、特殊文件路径扫描、公开Docker注册表利用以及JavaScript文件分析等。这些方法涵盖了从常见密码到绕过2FA的令牌、API密钥等多类型凭证,为红队渗透提供了多元化思路。作者强调合理利用这些技术可有效提升渗透成功率,但需注意法律边界,避免涉及商业代码窃取等违法行为。
2025-07-28 18:03:26
811
原创 想参加日薪2000的护网行动?这些红队专用的信息收集思路你一定要知道!
本文介绍了红队攻击前期信息收集的思路与方法。主要内容包括:1. 目标资产画像构建,通过资产清单和分级(私企/医疗/科技为第一优先级)确定薄弱点;2. 常规攻击流程,从企业名称出发,利用企查查等工具获取备案域名、小程序等信息,再通过子域名查询(如WhoisXMLAPI)、IP反查(IP138)、空间测绘(FOFA)和指纹识别(潮汐指纹)收集资产;3. 提供自动化脚本将域名解析结果导出为Excel,并介绍CDN检测方法(微步/站长工具)。文章强调信息收集是渗透测试的基础环节,需全面掌握目标暴露面。文末附网络安全
2025-07-28 18:02:37
1216
原创 一文详解黑客必备的密码爆破神器—Hydra(九头蛇)工具使用实战教程!
Hydra暴力破解工具使用指南 摘要:Hydra是一款功能强大的开源暴力破解工具,支持多种协议密码破解。文章介绍了Hydra的基本功能、支持协议、常用参数及使用方法。重点讲解了SSH、FTP、数据库和远程桌面等协议的爆破案例,并提供了密码生成器的使用方式。内容包括: Hydra简介及支持协议 基本语法和常用参数说明 Kali Linux自带字典介绍 密码生成器使用技巧 具体爆破案例演示(SSH/FTP/MySQL/RDP) HTTP协议爆破方法 注意事项:使用需遵守法律法规,文章仅用于安全测试学习。爆破成功
2025-07-28 18:01:42
691
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人