- 博客(153)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 内网渗透工具
一、内网渗透常见知识讲解网络环境问题:内外网简单判断内网渗透中常见的几个问题有哪些呢?防火墙穿透、木马免杀穿透、内网信息收集及定位。内网渗透的一些工具和平台渗透测试平台类:MetasploitCobalt StrikeEmpireempurebeef浏览器渗透框架项目端口转发及代理类:sockscapproxifierRsscoksProxychainsssh proxynetcat,socat,hping在很多情况下可以做端口
2022-03-09 09:34:53
5471
原创 2024|CISP认证详细报考流程和条件
CISP(Certified Information Security Professional,注册信息安全专业人员)证书是由中国信息安全测评中心(CNITSEC)颁发的专业资质证书,旨在为信息安全领域培养和认证具备一定专业水平的安全人才。CISP证书在中国信息安全行业中具有较高的认可度,适用于信息安全企业、咨询服务机构、政府机构、企事业单位等从事信息安全相关工作的专业人员。
2024-03-04 16:03:20
1268
原创 一款功能强大的web目录扫描器专业版
dirpro 是一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化。扫描结果自动生成 域名+时间 格式的防同名文件名 并保存到scan_result目录中。自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高。自动规范输入的目标url格式,根据输入的url动态生成敏感目录。自动根据返回状态码和返回长度对扫描结果进行二次整理和判断。状态码429检测,自动退出程序并提示设置更小的线程。强大的默认字典top10000。每扫描10%自动显示扫描进度。可自定义扫描字典文件。
2024-02-11 14:49:38
255
原创 POC集合,框架nday漏洞利用
CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现。组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录。泛微e-cology OA Beanshell组件远程代码执行漏洞复现。(CNVD-2021-26422)亿邮电子邮件系统 远程命令执行漏洞。帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757。泛微OA weaver.common.Ctrl 任意文件上传漏洞。泛微e-cology另一接口任意文件上传(已修复)
2024-02-11 14:46:23
662
原创 一款Windows和Linux下应急响应工具
2、输入参数s,即对服务器中的端口、账户、当前用户、系统版本、网络信息、历史命令、进程、启动项、计划任务、登录情况等信息进行收集并将结果放置在工具当前目录中相对于名称的TXT文本中;、防火墙开启状态、RDP连接记录、共享开启状态、所有账户(包括隐藏账户)、hosts文件、Prefetch文件、安全日志、2、输入y,即可对端口信息、进程信息、IP、补丁信息、系统信息、计划任务、已安装软件、1、工具放到当前目录中,输入密码:Tes.lo01,选择y进入下一步;、应用程序日志、PowerShell日志进行收集;
2024-02-11 14:43:24
307
原创 100条安全原则来制定安全策略
有的事,你觉得不可能,实际就是可能的,还得和技术去确认。高防机房带宽2g,有一个cc攻击点被利用,或某个接口能重放回源,他就是最大的瓶颈,很快就跑满,得提前写cc攻击脚本测试,抓代理做攻击系统,最后还要配合运维和机房做策略。一切都落地到文件(所有操作全部由表格记录)(指定到个人和时间),要有计划方案,实施方案,进度详情,事故报告,漏洞统计,每日扫描记录,每日巡检记录。任何安全机制,可以先用非强制模式,permissive ,跑出来日志了,二周左右,把正常合法操作都开启允许,其他的都黑名单就行了。
2024-02-11 14:42:18
1735
原创 等保需要的设备
堡垒机,上网行为管理,综合日志审计系统。ngfw(av),ngfw(防。主机安全加固,堡垒机+vpn。ngfw(ips),漏洞扫描。本地备份设备,异地备份方案。网行为管理,日志审计系统。网络管理系统,堡垒机。访问控制的粒度应达到。
2024-02-11 14:40:22
930
原创 自动化AD域枚举和漏洞检测脚本
该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。1. 包含6个模块:ad_enum、kerberos、scan_shares、vuln_checks、mssql_enum、pwd_dump。c. 对收集的计算机列表进行 Pre2k 身份验证检查。3. vuln_checks模块。
2024-02-11 14:37:36
1127
原创 等保2、3级所需设备
a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
2024-02-11 14:36:15
607
原创 渗透专用虚拟机(公开版)
解压密码:Mrl64Miku,压缩包大小:15.5G,解压后大小:16.5G。安装的软件已分类并在桌面中体现,也可以使用everything进行查找。包含一些常用的渗透工具以及一些基本工具,所有工具均为开源版、试用版。
2024-02-11 14:34:56
708
1
原创 内网渗透命令大全
/获取域内置 administrators 组用(enterprise admins、 domain admins)//获取域登管理员登录过得 hash 值,这里 gescdump 为第 三方导出 AD 域的 hash 值。//从域服务器密码存储文件 windows/ntds/ntds.dit 导出 h ash 值出来。//查看管理员登陆时间,密码过期时间,是否有登陆脚本, 组分配等信息。//查看后缀名文件中含有 password 关键字的文件。
2024-02-11 14:33:15
618
原创 一键打造属于自己漏扫系统
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。首先下载项目到本地(https://github.com/taomujian/linbing.git)然后配置python/conf.ini中发送邮件所用的账号和授权码。这个账号密码要和dockerfile中的设置的账号密码保持一致。1、Docker部署环境。
2024-02-11 10:47:32
319
原创 一款API漏洞扫描工具
端点,并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。APIDetector 是一款强大而高效的工具,旨在测试各个子域中公开的。多个协议:通过 HTTP 和 HTTPS 测试端点的选项。详细和安静模式:详细日志的默认详细模式,以及安静模式选项。可定制的输出:将结果保存到文件或打印到标准输出。自定义用户代理:能够为请求指定自定义用户代理。智能误报检测:能够检测大多数误报。并发:利用多线程来加快扫描速度。灵活输入:接受文件中的单个域或。
2024-02-11 10:46:23
175
原创 67条tips!渗透测试大佬的技巧总结
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》
2024-02-11 10:41:55
590
原创 一个适用于后渗透期间的信息收集工具
使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集。长期维护,有问题可以及时的反馈处理。
2024-02-11 10:26:16
284
原创 15000+POC漏洞扫描工具
拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化进行扫描。是一款Fuzz、HW打点、BugBounty神器等工具。自定义输出结果JSON或CSV。
2024-02-11 10:24:58
230
原创 钓鱼邮件便捷发送工具(GUI)
利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。
2024-02-11 10:23:12
348
原创 Confluence CVE-2023-22527利用工具
版本:CVE-2021-26084,CVE-2022-26134,CVE_2023_22515,CVE-2023-22527。Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入。只有 CVE-2022-26134 版本支持哥斯拉,冰蝎自定义密码,其他版本都是默认密码。显示内存马地址,和pass:key(双击复制,shell路径,key,ua)新增 CVE_2023_22515,用户创建,内存马注入,基于。1. 命令执行(其他 CVE 版本同理)
2024-02-11 10:21:38
463
1
原创 24个已知403绕过方法的利用脚本
在curl的帮助下使用24个已知的403绕过方法。一个简单的脚本,仅供自用,用于绕过 403。它还可用于比较各种条件下的响应,如下图所示。- 如果您看不到屏幕截图中的徽标。- 如果你的机器上没有安装 jq。
2024-02-11 10:19:33
803
原创 CISSP认证计算机化自适应考试(CAT)及常见问题解答
每位参加CISSP CAT考试的考生均会由一个远低于及格标准的考题开始。在考生对某道题作答之后,评分算法会根据所有题目的难度和作答情况重新估算考生的能力。每多作答一道题,计算机对考生能力就会估算更加精确——与传统的线性考试相比,它能更有效、尽可能多地收集有关考生真实能力水平的信息。这种更精确的评估使我们能够将最长考试时间从6小时缩短到4小时,并将准确评估考生能力所需的题目从线性、固定形式考试的250道减少到CISSP CAT考试中的125道。两种考试版本的考试大纲和及格标准完全相同。无论采用何种考试形式,都
2024-01-21 12:31:56
1014
原创 CISSP 2024年考试大纲中文版
安全控制框架(例如,国际标准化组织(ISO)、国家标准和技术研究所(NIST)、信息和相关技术控制目标(COBIT)、舍伍德应用商业安全架构(SABSA)、支付卡行业(PCI)、联邦风险和授权管理计划(FedRAMP)风险框架(例如,国际标准化组织(ISO)、国家标准和技术研究所(NIST)、信息和相关技术控制目标(COBIT)、舍伍德应用商业安全架构(SABSA)、支付卡行业(PCI))安全协议(例如,互联网协议安全(IPSec)、安全外壳(SSH)、安全套接字层(SSL)/传输层安全性(TLS))
2024-01-21 12:24:38
995
原创 19岁黑客搭建社工库 半年盈利50W!已被抓
12月28日从杭州市公安局组织召开的“净网护企 护航共富”主题新闻发布会获悉,杭州富阳区公安分局日前侦破一起侵犯公民个人信息案,查获公民个人信息80余万条,包含大量明星、网红信息,抓获嫌犯韦某(化名)及其两名同伙,三人均被采取刑事强制措施。这些专业人才可以通过提升系统的安全性,加强防御措施,及时发现并修复系统中的漏洞,从而有效地保护个人、组织和国家的信息安全。网络安全技术是一把双刃剑,一个人若掌握了这方面的技能,就有可能既为社会做出积极贡献,维护网络安全,又有可能被滥用,参与黑灰产业,甚至违法犯罪。
2024-01-21 12:19:54
549
原创 网络安全行业热门认证证书合集
因此,证书在职业发展中是有用的工具,但并非是唯一决定成功的因素,实际经验和能力同样至关重要。就如学历可以反映一个人在某个领域的学术水平一样,网络安全认证证书可以证明持有者在网络安全方面的专业水平。就像学历在职场上展示一个人的基本素养一样,网络安全认证证书可以展示一个人在网络安全领域具备的基本知识和技能。特别是在招聘中,雇主通常会更倾向于选择拥有相关证书的候选人,因为这代表着他们在特定领域的专业认可。就像一些职位对于特定学历的要求一样,一些网络安全职位对于特定认证证书的要求是常见的。
2024-01-21 12:10:58
342
原创 从小白到黑客:网络安全学习路线图,不迷路不掉队!
学习网络安全需要持续的努力和实践,理论知识与实际操作相结合才能更好地掌握这一领域。在学习的过程中,保持对新技术和威胁的关注,参与社区和安全团队的交流,不断提升自己的技能水平。网络安全是一个不断演变的领域,只有不断学习和适应才能保持竞争力。祝你在网络安全领域取得成功!整理了一些学习网络安全的教程资料及安全工具,需要的可获取一、常用网络安全工具二、SRC漏洞挖掘技术文档、常用漏洞技术文档三、CTF比赛常用工具四、内网渗透工具五、kali linux教程。
2024-01-21 11:59:39
808
原创 网络安全(黑客)——自学2024
首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是
2024-01-21 11:10:22
1493
原创 2024自学网络安全(黑客)
根据原本的职业背景,可以选择网络安全方向入门,例如从事网工运维者可选择网络安全方向,程序开发者可推荐选择Web安全/渗透测试方向。建议避免过度收集资料,选择“小而精”、有针对性的学习资源。网络安全涉及攻击和防御两个方面,通常以“红队”、“渗透测试”为攻击视角,以“蓝队”、“安全运营”、“安全运维”为防御视角。总体而言,网络安全学习是一个深度而广泛的过程,需要坚持不懈、系统学习,结合实际案例进行实战演练。学习网络安全需要掌握众多知识点,如网络安全行业与法规、操作系统、计算机网络、编程语言基础等。
2024-01-20 20:59:44
427
原创 信息安全界含金量最高证书之一——CISSP证书
CISSP的权威性非常高。持有CISSP证书的人员具备了符合国际标准要求的信息安全知识和经验能力,并得到了全球范围的广泛认可。CISSP被认为是信息安全行业内最具影响力、最高认可度、最全面的信息系统安全认证之一,被广泛认可并应用于电信、金融、制造业等行业。通过学习和考取CISSP证书,个人可以获得信息安全管理人员的专业知识和技能,涵盖了信息安全保障、网络安全监管、信息安全管理等多个知识领域。CISSP考试对答案的要求较高,考生需要正确回答问题,并提供充分的理由和解释,符合业界最佳实践、标准和道德准则。
2024-01-13 20:48:20
565
原创 网络安全已死,趁早转行?
然而,与此同时,许多公司并未能够给予网络安全岗位应有的重视,导致了行业内人才的浪费与流失。降薪和裁员的阴影笼罩在许多网络安全从业者的头顶,让人不禁思考:是不是该早早转行,摆脱这种不被看好的行业呢?在某些企业中,网络安全被当作一项形式主义的工作,而非真正的保障措施。虽然国家对网络安全的重视日益提高,但实际上,网络安全行业中大多数从业者的技术水平并不高,初级偏多。在网络安全领域,一个人的技术水平关系到整个团队的安全水平,而在大多数情况下,人们对于网络安全的认知仍停留在表面层次,缺乏深入的了解与研究。
2024-01-13 20:45:11
593
原创 免费的CISSP备考学习网站
虽然(ISC)² 提供了官方培训资料,但是很多学习资料都是商业性质的,需要付费购买。充分理解考试大纲,并进行系统性的学习和实践,才是取得成功的关键。Cybrary 是一个提供免费在线安全培训的平台,提供了 CISSP 相关的一些课程。这些资源可能不是完整的培训材料,但对于入门和了解考试的结构很有帮助。OSSTMM 是一个开源的安全测试方法学,其中包含了很多 CISSP 考试所需的知识。参与在线社区和论坛,与其他考生交流经验,解答疑问。网站链接:http://www.isecom.org/research/
2024-01-01 15:14:54
394
原创 NISP二级考试安排(2023年7月-12月)
颁发,只有考取NISP一级证书才能考取NISP二级。NISP与CISP无缝对接。CISP需要工作经验所以在校生无法报考,NISP填补了在校大学生无法考取CISP证书的空白,被称为。国家信息安全水平考试(NISP)认证分为一级和二级,证书由。获取NISP考试题库及进备考交流裙可以私信,或者下方佳号有。
2023-07-27 10:08:49
1353
原创 NISP含金量?NISP真的有必要考么?NISP好考吗?NISP二级为什么那么贵?
大学期间若报考NISP二级证书,持NISP本科满2年专科满4年可免试更换 CISP证书,NISP二级证书要在NISP一级网络信息安全基础理论理论知识管理体系认证,从事网络信息安全职位的工作人员需具备的国家证书。学生就业通行卡助推高薪就业。NISP证书简述 NISP证书三个级别,分别是:一级、二级、三级(专项) 证书。这个需要看可地区政策,政策不同奖励不同 NISP【资格证书优点】 NISP一级证书应该是各个行业工作人员信息安全意识普及化和网络信息安全基础培训的国家承认,是各岗位人员的 最基本资格证书。
2023-07-27 09:49:42
1413
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人