分类学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
90	104	15

学习记录 • 共87篇

危险人物

文章	评论	标签
90	104	15

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

DC2--渗透靶场

DC2--渗透靶场

2025年11月07日

74

阅读

DC2--渗透靶场本文介绍了如何在Kali和DC2渗透靶场中进行信息收集和渗透测试。首先，通过arp-scan和nmap工具识别同网段的IP和开放端口，发现DC2仅开放80端口。接着，配置本地hosts文件以便访...

DC1--渗透靶场

DC1--渗透靶场

2025年11月06日

56

阅读

DC1--渗透靶场本文介绍了在DC1渗透靶场中进行信息收集和漏洞利用的过程。首先，通过arp-scan和nmap扫描同网段的主机，发现可利用的22和80端口。接着，使用Metasploit框架搜索Drupal7漏...

内存取证

内存取证

2025年10月26日

69

阅读

内存取证本文介绍了使用Volatility工具进行内存取证的基本命令和操作。通过对虚拟内存文件“neicun.vmem”的分析，展示了如何获取系统信息、进程列表、环境变量、命令历史、控制台信息、命令行参...

web渗透

web渗透

2025年08月19日

168

阅读

web渗透本文介绍了Web渗透测试的基本流程，包括信息收集、漏洞分析与利用、获取权限、权限维持与提权以及提取Flag等步骤。信息收集阶段涉及域名/IP、源代码查看和目录枚举等。漏洞分析包括黑盒和白盒测试，...

操作系统日志

操作系统日志

2025年08月17日

154

阅读

操作系统日志本文介绍了操作系统日志的常见类型及其位置，包括Linux和Windows系统的关键日志文件。针对日志分析，提供了多种技巧，如确定日志类型、过滤关键事件、关注高频事件ID、时间线分析、检查用户与进...