黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

渗透测试

[渗透测试学习九]缓冲区溢出原理

中文黑客网 发布于 8-11

程序漏洞从哪里来?罪恶的根源:变量数据与代码边界不清最简漏洞原理——shell脚本漏洞缓冲区溢出缓冲区是内存的一个片段当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现?代码审计逆向工程模糊测试向程序堆栈半随机...

阅读(230) 评论(0)

渗透测试

[渗透测试学习八]漏洞弱点扫描

11

中文黑客网 发布于 8-11

已知漏洞漏洞库:https://www.exploit-db.com/美国国家弱点漏洞库:https://nvd.nist.gov/也可命令利用searchsploittomcat搜索tomcat相关已知漏洞利用脚本在/usr/share/exploitdb/exploits/<搜索出来的结果路径>从信息的维度定义漏洞管理信息收集:发...

阅读(249) 评论(0)

黑客技术

新手如何入门黑客技术,黑客技术入门该学什么?

2

中文黑客网 发布于 8-9

关于新手如何入门黑客技术,黑客技术入门该怎么学的问题网络上有各种各样的说法,有说要先掌握计算机操作系统原理和计算机软硬件原理的,也有说要先学习各种编程语言的,甚至有人认为会利用现成的软件盗QQ号和什么刷钻盗Q币等都叫黑客,其实他们充其量也就是个利用工具的脚本小子,距离真正的黑客不知差到哪里去了,那么看了这么多介绍黑客技术入门该学什么的文章后我们还...

阅读(3520) 评论(0)

黑帽SEO

黑帽、白帽、灰帽SEO技术大揭秘,有什么不同?

1

中文黑客网 发布于 8-9

黑帽SEO在搜索引擎优化行业,一些不符合搜索引擎质量规范的优化手法,即是SEO的作弊手法,称之为“黑帽”。很多黑帽SEO是使用程序自动生成或采集网站内容,因此要建立一个几万,几十万页的网站轻而易举,不费吹灰之力,只要放蜘蛛出去抓取即可。使用黑帽SEO技术虽然可以让网站快速得到排名和流量,但同时也存在着一定的弊端,随时随地都...

阅读(308) 评论(0)

渗透测试

[渗透测试学习六]被动信息收集

1

中文黑客网 发布于 8-9

主动信息收集直接与目标系统相互通信无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击的目标输出一个IP地址列表2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不可路由Arp协议抓包工具arping探测1...

阅读(240) 评论(0)

渗透测试

[渗透测试学习五]被动信息收集

16

中文黑客网 发布于 8-9

被动信息收集被动:不直接与目标接触公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息信息用途用信息描述目标发现目标系统/开放服务社会工程学攻击物理缺口信息收集——...

阅读(395) 评论(0)

渗透测试

[渗透测试学习四]之黑客神器工具:NC瑞士军刀

中文黑客网 发布于 8-8

常用工具经常使用且功能强大,安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT——NC网络工具中的瑞士军刀——小身材、大智慧侦听/传输模式telnet(可完全代替)/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马(不会被查杀)加密所有流量流媒...

阅读(471) 评论(0)

渗透测试

[渗透测试学习三]配置KALI系统

中文黑客网 发布于 8-8

网络配置临时IP地址自动获取IP地址dhclienteth0手动配置IP地址ifconfigeth0192.168.1.11/24指定默认网关routeadddefaultgw192.168.1.1netstat-na#查看配置是否生效,Destination和Genmask都为0.0.0.0的一行是默认网关添加静态路由routeadd-net1...

阅读(427) 评论(0)

渗透测试

[渗透测试笔记二]熟悉KALI环境

3

中文黑客网 发布于 8-8

常用BASH命令ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vils#显示当前目录下的目录及文件ls-a#显示包括隐藏文件ls-lh#显示文件目录详细信息(加上h是将文件大小换算为K或...

阅读(535) 评论(0)

渗透测试

[渗透测试学习一]渗透测试介绍

中文黑客网 发布于 8-8

渗透测试标准PETS前期交互阶段和客户沟通渗透测试范围。通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…)如果太大会切分成若干小的子系统来进行渗透测试。确定测试人数、时间等前期准备工作。情报搜集阶段对目标系统进行各种情报收集。(如邮箱地址、联系人、公司地址、DNS信息、服务器IP域名、公司...

阅读(1223) 评论(0)

sitemap