安全測試學習筆記
我對於安全測試的知識僅限於以前上學時候學的資訊保安,這方面完全是小白一個。
這篇部落格記錄我開始學習安全測試的一些內容
一、搭建實驗環境
1、虛擬機器windows server 2003
2、虛擬機器kali Linux 2018.3
3、ophcrack (windows密碼破解工具)下載需要的彩虹表配合使用
4、Pwdump (Windows hash密碼獲取工具)
二、開始我們的第一個小實驗
通過彩虹表破解windows server 2003使用者密碼
1、通過Pwdump獲取windows server 2003系統使用者hash密碼(使用者的密碼不要太複雜,儘量簡單一點,便於出結果)
2、通過ophcrack使用彩虹表來破解獲取的hash值,如果此處設計的密碼很簡單的話,不出一會兒就能出結果了。
相關推薦
安全測試學習筆記
我對於安全測試的知識僅限於以前上學時候學的資訊保安,這方面完全是小白一個。 這篇部落格記錄我開始學習安全測試的一些內容 一、搭建實驗環境 1、虛擬機器windows server 2003 2、虛擬機器kali Linux 2018.3 3、ophcrack (windows密碼破解工具)下載需要的彩虹表配合
OWASP WebGoat---安全測試學習筆記(十七)---會話管理缺陷
會話管理缺陷(Session Management Flaws) 主題: 1.會話劫持 概念: 因為HTTP是沒有狀態的,所以就有了會話管理的概念。伺服器通過會話管理,來記憶
安全測試學習筆記一(Cookie&Session)
一,Session:含義:有始有終的一系列動作\訊息 1, 隱含了“面向連線” 和“保持狀態”兩種含義 2, 一種用來在客戶端與伺服器之間保持狀態的解決方案 3, 也指這種解決方案的儲存結構“把××儲存在session裡” 二, http 協議本來是無狀態的
OWASP WebGoat---安全測試學習筆記(一)
編者按: 作為一名黑盒測試人員,我是今年初開始接觸安全性測試這個方向的。但是在學習安全性測試時,感覺知識點很碎,或者說缺少綱領性的東西,很難下手或邁出第一步。後來找到了OWASP to
【安全牛學習筆記】Kali Linux滲透測試方法
信息安全 kali linux security+ 1.安全問題的根源①由於分層思想,導致每個層次的相關人員都只關心自己層次的工作,因此每個人認識系統都是片面的,而安全是全方位的,整體的,所以造成安全問題。②技術人員追求效率,導致只追求功能實現,而很容易忽略安全性的工作③由於人都是會犯錯誤的,因此
【 分類 】- 安全滲透測試學習筆記
個人簡介 如果對測試比較感興趣的可以加QQ群:320542475! 如果你願意,我們可以聊聊測試的那點事,相互學習、互相成長,我相信只要不斷吸取自己所需營養,即使出生不那麼光彩,在未來依然會光芒萬丈,只是在前進的路上荊棘多了一點而已、、、
【安全牛學習筆記】Kali Linux滲透測試介紹
Kali Linux滲透測試介紹 安全問題的根源 優點:分工明確,工作效率高。(把大問題簡化成易於解決的小問題) 缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。(搞技術的為了提高工作效率,只追求功能實現, 很少能在實現功能後
【安全牛學習筆記】Kali Linux滲透測試介紹
Kali Linux滲透測試介紹 安全問題的根源 優點:分工明確,工作效率高。 缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。 最大威脅是人,人都會犯錯,安全問題不能100%絕對根除。
接口測試學習筆記
方式 調用 數據庫 bsp 接口 都是 通用 search 就會 一、接口的分類 接口一般分為兩種,程序內部的接口和系統對外的接口; 系統對外的接口:從別的網站或服務器上獲取資源或信息,別人肯定不會把數據庫共享給你,他只能給你提供一個他們寫好的方法來獲取數據,你引用他提供
【安全牛學習筆記】XSS的簡述
cookie 服務器 漏洞 安全 xss 1.Cross Site SCripting 攻擊者往Web頁面裏插入惡意Script代碼,當用戶瀏覽該頁時,嵌入其中Web裏面的Script代碼會被執行,從而達到惡意攻擊用戶的目的。
【安全牛學習筆記】XSS的利用
xss 惡意代碼 漏洞 反射型XSS1.概念 通過社會工程學等手段誘騙用戶點擊某個精心構造的鏈接,該鏈接會將惡意的js代碼提交給 有漏洞的服務器網站,並由服務器返回給受害者的客戶端執行。 2.POC -<scri
【安全牛學習筆記】Web掃描器(1)
安全 web 漏洞 1.偵察httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。 2.Nikto(1).檢測對象 掃描軟件版本 搜索存在安全隱患的文件 配置漏洞
【安全牛學習筆記】OSI網絡模型
http ssh stmp 安全 OSI網絡模型 物理層規定比特在物理介質中的傳輸方式,解決物理傳輸過程中的問題。 代表設備:中繼器,集線器(多端口中繼器) 數據鏈路層 在不可靠的網絡環境中進行可靠的數據傳輸。解決數據傳輸中可能出現的
【安全牛學習筆記】搜索引擎
安全、web、滲透、信息安全 搜索引擎 shodan爬取banner信息。搜索聯網設備。 常用關鍵字: netcity country CNport oshostname實例:cisco 200 ok 思科設備default password 默認密碼
【安全牛學習筆記】服務掃描
安全、web、滲透、信息安全 1.簡述 識別開放端口上的應用 識別目標操作系統 提高攻擊效率 2.分類 Banner信息獲取 服務識別 操作系統識別snmp分析 防火墻識別 3.Banner (1).含義
Python 開發與接口測試學習筆記
width text googl test ocs 技巧 結構 res line 這是我跟著蟲師學習中積累下來的學習筆記,寫得比較簡單,適合想學習Python開發與接口測試的初學者學習。 一、開發投票系統 1、參考官網文檔,創建投票系統。 https://docs.djan
【安全牛學習筆記】Kali Linux 安裝-持久加密USB安裝、熟悉環境、熟悉BASH命令
security+ linux 信息安全 持久加密USB安裝-1LUKS: linux UNified Key Setup 磁盤分區加密規範 不依賴於操作系統的磁盤級加密 Windows——DoxBox 後端:dm-crypt 前端:cryptsetup 微軟的bitlocker將鏡像
【安全牛學習筆記】網絡配置、更新升級、安裝軟件包、瀏覽器插件
信息安全;網絡配置[email protected]:~# dhclient eth0 //用來通過 dhcp 協議配置本機的網絡接口[email protected]:~# ifconfig 查看現在的ip地址[email protected]:~# ifc
【安全牛學習筆記】 Kali Linux安裝-熟悉環境
信息安全;security+;kali linux熟悉BASH命令 Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi 管道 shell腳本[
【安全牛學習筆記】基本工具-NETCAT(telnet/banner、傳輸文本信息)
信息安全;security+;kali linux滲透測試常用工具經常使用且功能強大安全從業者必不可少的幫手Nc / ncatWireshackTcpdumpNETCAT-----NC網絡工具中的瑞士軍刀——小身材、大智慧偵聽模式/傳輸模式telnet/獲取banner信息傳輸文本信息傳輸文件目錄加密傳輸文件