黑客技术 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

包含标签 黑客技术 的所有文章

黑客技术

新人零基础接触黑客知识的学习方法

中文黑客网 发布于 3-21

今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套...

阅读(124) 评论(0 )

黑客技术

新手零基础黑客技术学习之注入漏洞的利用

中文黑客网 发布于 3-21

上一节讲了暴库漏洞,现在来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法。  在前面介绍过怎样辨别网站有注入漏洞,现在再来讲下,加深下印象,现在举的例子,比如我们检测的是这个站http://www.123.com/那么我们就先大概...

阅读(44) 评论(0 )

黑客技术

新手零基础黑客技术学习之入侵知识

中文黑客网 发布于 3-21

首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp php jsp这种形式的站点后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)  入侵介绍:1。上传漏洞2。暴库3。注入4。旁注5。COOKIE诈骗  1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHE...

阅读(54) 评论(0 )

黑客技术

黑客入门指南,普通人如何成为一名黑客

1

中文黑客网 发布于 9-15

黑客介绍提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域...

阅读(254) 评论(0 )

Web安全

Redis系列漏洞总结

15

中文黑客网 发布于 9-9

前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add...

阅读(112) 评论(0 )

渗透测试

[渗透测试学习九]缓冲区溢出原理

中文黑客网 发布于 8-11

程序漏洞从哪里来?罪恶的根源:变量数据与代码边界不清最简漏洞原理——shell脚本漏洞缓冲区溢出缓冲区是内存的一个片段当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现?代码审计逆向工程模糊测试向程序堆栈半随机...

阅读(155) 评论(0 )

渗透测试

[渗透测试学习八]漏洞弱点扫描

11

中文黑客网 发布于 8-11

已知漏洞漏洞库:https://www.exploit-db.com/美国国家弱点漏洞库:https://nvd.nist.gov/也可命令利用searchsploittomcat搜索tomcat相关已知漏洞利用脚本在/usr/share/exploitdb/exploits/<搜索出来的结果路径>从信息的维度定义漏洞管理信息收集:发...

阅读(149) 评论(0 )

黑客技术

新手如何入门黑客技术,黑客技术入门该学什么?

2

中文黑客网 发布于 8-9

关于新手如何入门黑客技术,黑客技术入门该怎么学的问题网络上有各种各样的说法,有说要先掌握计算机操作系统原理和计算机软硬件原理的,也有说要先学习各种编程语言的,甚至有人认为会利用现成的软件盗QQ号和什么刷钻盗Q币等都叫黑客,其实他们充其量也就是个利用工具的脚本小子,距离真正的黑客不知差到哪里去了,那么看了这么多介绍黑客技术入门该学什么的文章后我们还...

阅读(957) 评论(0 )

渗透测试

[渗透测试学习六]被动信息收集

1

中文黑客网 发布于 8-9

主动信息收集直接与目标系统相互通信无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击的目标输出一个IP地址列表2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不可路由Arp协议抓包工具arping探测1...

阅读(153) 评论(0 )

渗透测试

[渗透测试学习四]之黑客神器工具:NC瑞士军刀

中文黑客网 发布于 8-8

常用工具经常使用且功能强大,安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT——NC网络工具中的瑞士军刀——小身材、大智慧侦听/传输模式telnet(可完全代替)/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马(不会被查杀)加密所有流量流媒...

阅读(204) 评论(0 )

渗透测试

[渗透测试学习三]配置KALI系统

中文黑客网 发布于 8-8

网络配置临时IP地址自动获取IP地址dhclienteth0手动配置IP地址ifconfigeth0192.168.1.11/24指定默认网关routeadddefaultgw192.168.1.1netstat-na#查看配置是否生效,Destination和Genmask都为0.0.0.0的一行是默认网关添加静态路由routeadd-net1...

阅读(189) 评论(0 )

渗透测试

[渗透测试笔记二]熟悉KALI环境

3

中文黑客网 发布于 8-8

常用BASH命令ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vils#显示当前目录下的目录及文件ls-a#显示包括隐藏文件ls-lh#显示文件目录详细信息(加上h是将文件大小换算为K或...

阅读(222) 评论(0 )

渗透测试

[渗透测试学习一]渗透测试介绍

中文黑客网 发布于 8-8

渗透测试标准PETS前期交互阶段和客户沟通渗透测试范围。通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…)如果太大会切分成若干小的子系统来进行渗透测试。确定测试人数、时间等前期准备工作。情报搜集阶段对目标系统进行各种情报收集。(如邮箱地址、联系人、公司地址、DNS信息、服务器IP域名、公司...

阅读(439) 评论(0 )

sitemap