- 博客(11)
- 收藏
- 关注
RSS订阅原创 信息收集思路总结
在SRC(Security Response Center,安全响应中心)漏洞挖掘中,信息收集的作用至关重要。信息收集是漏洞挖掘的第一步,它帮助研究人员全面了解目标系统或应用的网络结构、技术栈、安全配置、已知漏洞等关键信息。这些信息对于后续的漏洞挖掘工作至关重要,可以肯定的来说你能否挖到漏洞的很大一部分原因来自信息收集。当然信息收集也不能完全决定src挖掘的产出,各种渗透思路和自己的知识积累也是很重要的部分。除了这些还有一部分很重要的点就是特权账号。(本人菜鸟大佬轻喷)。
2024-05-21 12:04:05
446
原创 Burp联动夜神模拟器抓手机的包
8.在文件管理器中找到下载的文件,浏览器下载在/download路径。9.在设置-安全找到屏幕安全保护设置锁屏密码,不设置不能安装证书。4.打开cmd输入ipconfig查看模拟器网络IP地址。端口随便取,ip选择刚刚查看到的ip地址。6.打开wifi设置高级选项添加手动代理。IP地址和端口号和burp设置一致。可以从信任的凭证里查看安装的证书。长按文件重命名为.cer的文件。10.在同路径找到从sd卡安装。2.安装好后打开模拟器助手。再打开网页就可以进行抓包了。5.打开burp代理设置。
2024-01-07 10:23:08
677
1
原创 web网络基础
如果用户响应请求的是动态页面资源,例如.jsp/.asp/.aspx、/.php等,响应步骤是先将用户请求发送给web服务器,web服务器再从数据库调出有户请求的数据,调出数据后将所需要展示给用户的内容发送给服务器,最后通过web服务器将需要展示给用户的内容返回给用户浏览器解析执行,展示给用户。HTML 是用来描述网页的一种语言。URL全称是资源描述符,一个URL地址用于描述一个网络上的资源,HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查 ,改 ,增 ,删 4个操作。
2023-12-26 08:49:12
360
2
原创 Xray的安装与使用
命令:xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output pikachu.html。打开xray输入xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output ming.html。选择合适的版本,我的是Windows系统,这里我选择的是xray_windows_amd64.exe.zip。
2023-12-26 08:45:49
547
1
原创 简单的一句话木马免杀
是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的一句话木马能被低版本的D盾直接扫出,所以免杀必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查杀。必需,规定在字符串的何处开始替换。
2023-12-21 13:33:26
477
原创 MYSQL详解
数据库专业的来说,其实就是一种电子的仓库,是专门储存数据和管理数据的一种处所,用户可以对数据库中的数据进行新增、更新或者删除等操作。
2023-09-23 14:24:23
57
1
原创 DOS命令详解和Windows用户隐藏
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
2023-09-18 15:41:37
100
原创 CS服务器搭建和利用CS钓鱼
它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。将生成的木马拖到靶机中,可以自己新建一个windows虚拟机(基础使用没有免杀,记得关杀毒),放入之后,双击木马,然后CS就会显示上线了。点击“攻击”选项,选择“web钓鱼”>” 克隆网站“
2023-09-10 14:06:10
462
原创 制作Windows恶意软件获取shell
shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作。windows/meterpreter/reverse_tcp:目标系统/攻击架构/攻击方式(这里是对windows系统进行攻击使用的后渗透架构为meterpreter用反向链接的方式。是用来生成后门的软件。
2023-09-10 13:56:56
97
原创 MS08-067漏洞复现
漏洞描述:Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003,无需认证便可以利用该漏洞;对于Windows Vista和Server 2008,可能需要认证。
2023-09-08 16:37:16
229
1
原创 永恒之蓝漏洞复现
漏洞描述:Microsoft Windows SMB Server远程代码执行漏洞Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。选择“ 开始 ” ,然后打开“ 控制面板 ” >” 系统和安全 “>” windows防火墙 ”>“打开或关闭Windows防火墙”>”关闭Windows防火墙“菜单栏选择“虚拟机“>”设置”>“网络适配器“>”NAT模式“或”桥接模式“
2023-09-08 10:22:21
367
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人