网络攻击模型

溯Sec2 小时前
网络·安全·web安全·网络安全·wireshark·系统安全·网络攻击模型
渗透测试---wireshark(1)基本介绍与安装声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果
溯Sec3 天前
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
渗透测试---burpsuite(8)IP伪造声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果
都适、隶仁ミ6 天前
linux·运维·服务器·算法·网络安全·密码学·网络攻击模型
【密码学】SM4算法SM4算法是中国国家密码管理局于2012发布的一种分组密码算法,其官方名称为SMS4(SMS4.0),相关标准为GM/T 0002-2012《SM4分组密码算法》。SM4算法的分组长度和密钥长度均为128比特,采用非平衡Feistel结构。采用32轮非线性迭代结构,加密和解密过程结构相同,但使用的轮密钥顺序相反。
云空8 天前
网络·计算机网络·安全·web安全·网络安全·密码学·网络攻击模型
《筑牢网络安全防线:守护数字时代的生命线》网络安全在当今数字化时代的重要性不言而喻,它涵盖了多个关键领域,对个人、组织和社会都有着至关重要的影响。 (一)保护个人隐私 网络安全是保护个人隐私的关键防线。在当今数字化社会中,个人的敏感信息如身份信息、金融信息和医疗记录等大量存储在网络上。未经授权的访问或数据泄露可能会导致这些信息被恶意利用,给个人带来严重的后果。例如,收到看似真实的银行邮件,一旦点击其中的链接或附件,就可能遭受黑客入侵,个人信息、用户名、密码等敏感数据被窃取,进而可能面临身份盗窃或其他恶意行为。因此,保护网络安全对于维护个人隐私至关
溯Sec10 天前
计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
渗透测试---burpsuite(5)web网页端抓包与APP渗透测试声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果
浩浩测试一下17 天前
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
权限提升漏洞之Netlogon协议详解 以及可能出现得漏洞分析Netlogon服务为域内的身份验证提供一个安全通道它被用于执行与域用户和机器身份验证相关的各种任务,最常见的是让用户使用NTLM协议登录服务器。
肾透侧视攻城狮19 天前
学习·安全·web安全·网络安全·系统安全·网络攻击模型·可信计算技术
网络空间安全之一个WH的超前沿全栈技术深入学习之路(13-2)白帽必经之路——如何用Metasploit 渗透到她的心才不会让我释怀目录欢迎各位彦祖与热巴畅游本人专栏与博客你的三连是我最大的动力以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
.Ayang25 天前
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
tomcat 后台部署 war 包 getshell首先进入该漏洞的文件目录 使用docker启动靶场环境 查看端口的开放情况 访问靶场:192.168.187.135:8080 访问靶机地址 http://192.168.187.135:8080/manager/html Tomcat 默认页面登录管理就在 manager/html 下,使用弱口令 tomcat/tomcat 直接登录到后台 找到上传 war 包的上传点 上传部署制作好的 war 包 上传后可以进入看到上传的war包 由于自动解压后是一个文件夹,所以木马的位置应是shell_uni/sh
.Ayang1 个月前
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
SSRF漏洞利用file:// 从⽂件系统中获取⽂件内容,如,file:///etc/passwd dict:// 字典服务器协议,访问字典资源,如dict://ip:6379/info sftp:// ssh⽂件传输协议或安全⽂件传输协议 ldap:// 轻量级⽬录访问协议 tftp:// 简单⽂件传输协议 gopher:// 分布式⽂档传递服务,可使⽤gopherus⽣成payload
.Ayang1 个月前
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)SSRF被称为服务端请求伪造,攻击者利⽤SSRF漏洞通过伪造服务器发起请求,由于请求是由内部发起的,所以ssrf漏洞攻击的⽬标主机是从外⽹⽆法直接访问的内部系统。 SSRF漏洞形成的原因多是服务端提供了从外部服务获取数据的功能,但没有对⽬标地址、协议等主要参数进⾏过滤和限制,从⽽导致攻击者可以⾃由构造参数,发起恶意请求。
.Ayang1 个月前
网络·安全·web安全·网络安全·系统安全·apache·网络攻击模型
【vulhub】Apache 多后缀解析漏洞(apache_parsing_vulnerability)Apache 默认一个文件可以有多个以点分割的后缀,当后边的后缀无法识别,则继续向前识别。假设请求一个 1.php.aa.fdf.fdfdfd.dff 无法识别,则向前开始识别,发现后缀是 php,交给 php 处理这个文件。最后一步交给了 php 来处理这个文件,但是 php 也不认识.aa 的后缀,不对其解析。
.Ayang1 个月前
计算机网络·nginx·安全·web安全·网络安全·系统安全·网络攻击模型
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)fastcgi 在处理’.php’文件时发现文件并不存在,这时 php.ini 配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径 (1)由于 nginx.conf的配置导致 nginx把以’.php”结尾的文件交给 fastcgi 处理,为此可以构造http://ip/uploadfiles/test.png/.php(ur! 结尾不一定是’.php”,任何服务器端不存在的 php 文件均可,比如’a.php”),其中 test.png,是我
.Ayang1 个月前
网络·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
【网络安全面经】技术性问题主要基于Web应用程序对用户输入数据的合法性缺乏严格的判断或过滤windows:本地溢出漏洞提权,AT(计划任务提权),SC(创建服务提权),PS(微软官方工具pstool),数据库提权,令牌窃取,DLL劫持,不带引号服务路径提权,不安全的服务特权等 Linux:https://mp.weixin.qq.com/s/62FXmqY8Hs_1UerpjB1Paw1
.Ayang1 个月前
网络·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
文件上传漏洞1.能上传 2.能解析 3.知道上传的路径且可以访问后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 %00只能在php5.3以下才会生效
.Ayang1 个月前
计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型·可信计算技术
二进制与网络安全笔记仅供学习,切勿触碰法律红线! 以下笔记学习来自B站泷羽Sec: 添加链接描述 如涉及侵权马上删除文章
溯Sec1 个月前
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
shodan(五)连接Mongodb数据库&Jenkins&org、net、查看waf命令声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人一律不承担一切后果
肾透侧视攻城狮2 个月前
学习·计算机网络·web安全·网络安全·网络攻击模型·安全威胁分析·可信计算技术
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!目录欢迎各位彦祖与热巴畅游本人专栏与博客你的三连是我最大的动力以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
溜啦啦2 个月前
数据结构·python·算法·安全·网络安全·网络攻击模型·安全威胁分析
2024年网鼎杯青龙组逆向2题wp把附件拖入idashift+F12查看可疑字符串 这里很明显看到了AES加密,还有一个base64编码表。猜测解密方式和AES加密,base64编码有关
肾透侧视攻城狮2 个月前
web安全·系统安全·网络攻击模型·安全威胁分析·可信计算技术·googlehacking·shodaw
网络空间安全之一个WH的超前沿全栈技术深入学习之路(7-2):利用第三方服务对目标进行被动信息收集防止被发现,就怕你学成黑客啦!目录欢迎各位彦祖与热巴畅游本人专栏与博客你的三连是我最大的动力以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
予安灵2 个月前
安全·web安全·网络安全·网络攻击模型·安全威胁分析·安全架构
Metasploit(MSF)使用目录Metasploit简要介绍主要功能漏洞利用:Payload 生成:辅助模块:后渗透模块:报告生成: