【红队笔记】Linux提权精讲学习笔记
【红队笔记】Linux提权精讲学习笔记 一、原理和枚举 提权一词原文:Privilege Escalation 1、权限体系 常用的安全机制 UGO体系 suid sgid 体系 Capabilities AppArmor Selinux ACL 访问控制列表 不常用的安全机制: Grsecurit
Linux系统安全审计工具--Lynis
一、介绍 Lynis 是一个为系统管理员提供的 Linux 和 Unix 的审计工具 。 Lynis 扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。 Lynis是一款轻量级的软件,用于发现Linux系统中的安全漏洞和威胁程序。开源免费。自动进行安全扫码工作,并生成报告,提供修复建议。
30余种加密编码类型的密文特征分析
30余种加密编码类型的密文特征分析 声明:本文是转载的,只收集了30余种加密编码类型,关于他们的介绍来源于网络,重点讲的是他们的密文特征,还有很多类型没有讲到,后续等我研究明白了再发,转载请注明来源(原文),感谢支持 一、MD5、sha1、HMAC算法、NTLM等相似加密类型 1、MD5——示例21
哈希加密类型识别工具 hashid 与 hash-identifier
哈希加密类型识别工具 hashid 与 hash-identifier hash-identifier hash-identifier就是一款由python编写,可以快速识别hash加密类型的工具 用法: 执行命令启动程序
hash-identifier
输入哈希密文
hash
Hashcat安装与使用
Hashcat安装与使用 一、简介 World's fastest password cracker世界上最快的密码破解器 项目地址:https://github.com/hashcat/hashcat Hashcat的官网是Hashcat.net ,点击进去后会有两个下载选项,我们选择hashca
用免费蜜罐工具配置Modbus工控蜜罐
用免费蜜罐工具配置Modbus工控蜜罐 企业资讯 安全工具 2021-08-05 13:55:02 收藏
Web漏扫工具OWASP ZAP安装与使用
Web漏扫工具OWASP ZAP安装与使用 一、OWASP ZAP简介 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目
11款专家级渗透测试工具
渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击,从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。 在本文中,我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如您
漏洞利用搜索 SearchSploit
漏洞利用搜索 SearchSploit 简介 Exploit-db是Kali linux 官方团队维护的一个安全项目,存储了大量的漏洞利用程序,是公认的世界上最大的搜集漏洞的数据库。 它的在线版本是https://www.exploit-db.com/ 离线版本是: https://github.c
知名靶机靶场地址收集
知名靶机靶场地址收集 下载型靶场: www.vulnhub.com https://sourceforge.net/ 在线型靶场: BUUCTF在线评测:https://buuoj.cn<