** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者：大余 时间：2020-09-28 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的…

** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者：大余 时间：2020-09-25 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技…

** Notes Fifteenth Day-渗透攻击-红队-内部信息搜集(dayu) ** 作者：大余 时间：2020-10-1 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里…

文章目录 一 Web服务基础介绍：1.1 互联网发展历程回顾：1.2：web服务介绍：1.2.1 Apace-早期的web服务端：1.2.1.3：Apache event模型 1.2.2 Nginx-高性能的web服务端1.2.3 用户访问体验统计1.2.4：性…

Linux基础命令与服务 1. 基础命令 VIM 用户 权限 进程 基础命令history ！87 重新执行87行命令ls -a 查看隐藏文件which 查看命令存储的位置cat -n 显示行号修改主机名 临时：hostname永久：/etc/hostnameVIM:n 光标定位到n行/s…

一、SQL注入漏洞 SQL注入：web程序对用户输入数据的合法性没有判断，前端传入后端的参数可控的，并且参数带入数据库查询，攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件： ​ 参数用户可…

第一天基础名词 二级域名与多级域名 二级域名分两种： 在国际顶级域名下的二级域名 二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”； 上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，…

工具总结 一、资产收集 1、GOBUSTER ​ ali Linux默认安装的一款暴力扫描工具。 2、ksubdomain ​ 基于无状态子域名爆破工具 3、oneforall ​ 功能强大的子域收集工具 4、dirsearch ​ 基于python的高级命令行工具， 旨在对web服务器中的目录和文件进行暴力…