0x00 简单介绍 这一章在博主我个人看来，对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析，用的是nmap，同时也有助于大家理解nmap的原理与使用。 可以参考：nmap教程-常用命令精华集合 “知己知彼，百战不殆。”扫描探测，…继续阅读 »

一、个人观点 暴力破解，即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式： 1、排列组合式：首先列出密码组合的可能性，如数字、大写字母、小写字母、特殊字符等；按密码长度从1位、2位……逐渐猜试。当然这种方法需要高性能的破解算法和CPU/GPU做支持。 2、字典破解：大…继续阅读 »

0x00 发现 接到客户需求，对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时，过滤了一下HTTP协议。 一看数据，就发现异常，这台主机HTTP数据不多，但大量HTTP请求均为“Get heikewww/www.txt”，问题的发现当然不是因为拼音“heike”。点击“Info”排列一下，可以看得更清楚，还…继续阅读 »

0x00 背景 肉鸡也称傀儡机，是指可以被黑客远程控制的机器。一旦成为肉鸡，就可以被攻击者随意利用，如：窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途：广告垃圾邮件发送站。 0x01 发现问题 在对某企业服务器群进行安全检测时发现客户一台服务器（10.19…继续阅读 »

0x00 先说几句 以下文章为乌云转载过来，因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻，所以直接复制过来给大家分享一下。 开篇主要说wireshark的基本使用，大家可以参考我自己写的教程：wireshark常用选项与功能总结【10分钟成为抓包大师】 一看题目，很多朋友就会有…继续阅读 »