• 120
    19.dos与ddos攻防

    dos分类:1.d网络基于巨量的Flood耗尽目标网络带宽资源如:ICMP Flood, UDP Flood2.d协议攻击协议漏洞发起的拒绝服务...

  • 120
    18. arp欺骗

    1.arp协议arp协议是地址解析协议,“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。在局域网中,网络中实际传输的是“...

  • 120
    17.提权

    提权方法:溢出漏洞提权、数据库提权(mysql提权(udf提权,mof提权,自启动提权)、mssql提权)、第三方软件提权(serv-u、fla...

  • 120
    16.windows密码安全性测试

    1.本地管理员密码直接获取 使用的工具有mimikatz,LaZagn、hash远程攻击(hash密码无法破解)使用方法:https://www...

  • 120
    15. 获取webshell和内网渗透、开启3389端口

    获取webshell的方法:1.cms获取webshell(百度)2.非cms获取webshell 3.其他获取webshell方法 内网渗透使...

  • 120
    13.免查杀脚本木马编写

    免查杀木马编写的方法:把木马创建成函数,运行时调用函数、在线加密、组合法、变量覆盖 1.把木马创建成函数,运行时调用函数。 2.变量覆盖 3.组...

  • 120
    14.社会工程学和apt

    apt可使用工具Cobalt Strike,cs主要用于内网渗透以及APT攻击。 1. cs使用 服务器端:kali(192.168.60.)客...

  • 12.waf绕过之xss

    可用语句有:

  • 120
    11.绕过waf sql注入

    绕过waf的方法:1.白名单、2改变请求方法、3.大小写绕过 、4.url编码绕过、5.组合绕过、6.复参数绕过7.双写绕过、8.waf特性(可...