Burnchi

内网信息收集概述 对所处的网络环境进行判断 我是谁？—— 对当前机器角色的判断。 这是哪？—— 对当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪？—— 对当前机器所处区域的判断。 收集本机信息 1、手动搜集 （1）查询网络配置 Copy ipconfig /all （2…

笔记均来源《内网安全攻防 - 渗透测试实战指南》 工作组 工作组像一个自由加入和退出的社团，没有集中管理作用，工作组里的所有计算机都是对等的。 域 场景：200 台计算机的 SAM 数据库拥有 Alan 这个账户，突然 Alan 想要更换密码，必须进行 200…

下载依赖 Copy yum install -y libevent libevent-devel gcc 下载源码 Copy https://github.com/darkk/redsocks 编译源码 Copy cd redsocks make 快捷方式 将 redsocks…

bash Copy alias dcup='docker-compose up -d' alias dcdown='docker-compose down' alias dcps='docker ps -a' alias dcit='docker exec -it' alias…

为什么要做信息收集？ 情报搜集的目的是获取渗透目标的准确信息，以了解目标组织的运作方式，确定最佳的进攻路线，而这一切应当悄无声息地进行，不应让对方察觉到你的存在或分析出你的意图。 渗透测试最重要的阶段之一就是信息收集。为了启动渗透测试，用户需要收集关于目标主机的基本信息…

什么是sql注入？ ​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询…

centos7 Copy curl -sL https://rpm.nodesource.com/setup_16.x | sudo bash - sudo yum install nodejs node --version npm --version Copy y…