- 博客(95)
- 收藏
- 关注
RSS订阅原创 思源实时同步设置步骤和节点部署
本文介绍了思源笔记实时同步的设置方法及自部署节点的步骤。实时同步需下载"同步感知"插件,配置中心服务器地址为http://www.congsec.cn:7777/即可实现多端即时同步(注意S3同步可能增加费用)。自部署部分详细说明了从NPM配置、PM2安装到GitHub项目部署的完整流程,包括依赖安装、服务启动和端口验证等步骤。两种方案分别适合普通用户和追求稳定性的技术用户。
2025-10-29 18:44:28
294
原创 本地软件 - 发布文章图片问题解决方案 -图床进阶版
本文介绍了一个优化后的Python脚本,用于将本地图片批量上传至图床并自动填充到博客发布页面。该脚本支持高并发上传、配置PicGo/Aliyun OSS、进度显示、失败重试、手动停止等功能,并提供了详细的使用教程和效果演示视频。作者CongSec分享了该脚本的开发背景和特色功能,强调其高效便捷的特点,同时声明了版权信息。脚本下载地址已附在文中。
2025-10-21 12:00:00
603
2
原创 内网穿透~
本文介绍了如何利用SOCKS协议和msf工具实现内网渗透。首先通过ThinkPHP 5.0的RCE漏洞获取靶机1的shell权限,然后使用frp进行流量转发。接着利用msf生成木马并建立反向连接,通过路由转发实现跨网段访问。最后配置socks5代理,使攻击机能够访问内网其他主机。整个过程涉及漏洞利用、权限维持、内网穿透等技术,展示了完整的渗透测试路径。文中详细记录了每个步骤的操作命令和配置方法,具有较高的实战参考价值。
2025-10-12 22:41:07
1042
原创 不出网&隧道代理
文章摘要 本文详细介绍了在受限网络环境下的出网探测技术,包括禁止出站IP/端口时的应对策略、DNS/HTTP协议探测方法,以及ICMP/DNS隧道的搭建技术。重点讲解了当只有ICMP协议出网时,使用icmpsh和PingTunnel工具实现ICMP隧道的方法;当只有DNS协议出网时,如何利用DNS隧道进行通信。文章还提供了Windows和Linux系统下的具体探测命令,以及CobaltStrike中DNS Beacon的使用方法,为渗透测试人员在严格网络限制环境下提供了实用的技术解决方案。
2025-10-12 22:39:11
1020
原创 内网&不出网&端口复用
本文介绍了两种端口复用技术:一种是通过Python脚本实现TCP端口复用,根据流量特征自动路由到对应服务端口;另一种是利用Linux系统的iptables防火墙nat表进行端口转发。端口复用技术可以在不拦截或复制网络数据的情况下,通过字符匹配实现多服务共享同一端口,常被用于渗透测试中绕过防火墙限制。Python脚本示例展示了如何将不同协议流量路由到指定端口,而iptables方法则适用于Linux系统下将特定端口流量转发到其他服务端口。这两种技术都能有效实现端口复用,但需注意后者需要root权限。
2025-10-12 22:35:25
756
原创 内网&横向移动
本文介绍了两种常见的横向移动技术:RDP和IPC$。RDP横向移动利用远程桌面协议,通过账号密码、Hash值、创建用户或第三方远程工具(如ToDesk、GotoHTTP、RustDesk)实现控制。其中重点分析了ToDesk等工具的配置漏洞利用方法。IPC$横向移动则通过建立命名管道连接,配合共享文件和计划任务执行命令,实现权限提升和数据窃取。文章详细列举了两种技术的利用条件、操作命令和权限差异,并提供了具体的攻击步骤和截图说明,帮助理解攻击者在获得初始权限后如何进一步扩大网络控制范围。
2025-10-12 22:20:05
629
原创 内网&基础知识&信息收集
本文介绍了Windows域环境中的基本概念和关键组件。主要内容包括:工作组作为简单网络结构的特点;单域与多域环境的区别;子域、域树和域森林的层次关系;域控制器(DC)的作用与部署;活动目录(AD)的功能;域间信任关系的类型(单向、双向、内外部);UAC用户账户控制机制;域内用户组权限;本地SYSTEM账户与域机器用户的区别;以及Windows系统密码加密算法LM-Hash和NTLM-Hash的生成原理与安全特性。这些概念构成了Windows域环境管理体系的基础框架。
2025-10-12 22:11:27
396
原创 本地软件发布文章图片问题解决方案 - 图床
之前想在别的平台发布文章,图床的问题一直未解决,一开始是,但是步骤实在太过复杂了就放弃了,后面看下picgo图床插件,两个问题:一个是对最大图片上传限制问题,另一个是图片上传遗漏的问题一直在issue中未得到解决,放弃而今天,在社区中看到这篇文章,给了我一个很好的思路,但脚本还是过于简陋,刚好是python脚本,就用ai对其进行优化下,并保留在我的博客做。
2025-10-12 16:10:55
247
原创 nps端口被占用
最近在进行内网渗透的靶场复现,在复现nps的时候,端口老是被占用,查了许多文章,修改了配置文件,还是显示端口被占用,后面查了下官方文档,发现还要修改一个配置文件的。
2025-04-08 14:26:52
584
原创 内网穿透&frp最新版0.60配置详解&远程桌面&端口转发
最近我在做三层内网实验,但发现网上的很多文章要么是老旧版本,已经不适用了,要么是一些新版教程,配置后却无法正常运行。折腾了很久之后,我决定写一篇文章,详细地讲解整个过程,希望能帮助大家少踩坑,顺利完成配置。
2025-03-13 16:12:16
2991
原创 Log4j2原理与流量特征
Log4j2 是 Apache 软件基金会开发的一个日志框架,广泛用于 Java 应用中记录运行时日志。漏洞主要源于 Log4j2 的日志处理功能中,某些特性(如 JNDI 注入)被攻击者滥用,从而引发严重的远程代码执行(RCE)漏洞。
2025-03-10 12:30:00
2675
1
原创 fastjson漏洞#不出网#原理#流量特征
本质是java的反序列化漏洞,由于引进了自动检测类型的(autotype)功能,fastjson在对json字符串反序列化的时候,会读取@type内容,会试图将json内容反序列化成这个对象,并调用这个类的setter方法,那么攻击者就可以构造特定的json内容和通过@type来指定自己想要的内部库,从而导致远程命令的执行漏洞。
2025-03-09 14:56:04
2014
原创 护网中shiro常问的问题
通过修改cookie字段的信息,返回包那里含有rememberMe=deleteMe字段,说明存在shiro漏洞,直接上工具即可。Apache Shiro 是一个强大的 Java 安全框架,提供身份验证、授权、加密及会话管理功能。Shiro 1.2.5 及以上版本修复了默认密钥问题,建议升级到。访问网址发现url存在shiro字眼,可以确认是shiro环境。访问目标网站,触发 Shiro 反序列化漏洞,执行远程命令。避免使用 Shiro 默认密钥,修改。,如果返回 Shiro 默认的。
2025-03-08 21:04:21
1609
原创 告别同步费用!用「缤纷云 + 思源」实现 50G 免费空间 + 思源笔记加密同步,这份薅羊毛攻略藏不住了
本次教学主要是学习配置思源云同步,没有过多的废话主要是带领大家配置 S3、目前我用的是缤纷云。主要的好处是免费免费免费(存储不超过50G,流量不超过10G),体验上和大厂提供商毫无差别,甚至更好思源笔记本体需要有 64 元的功能特性开启第三方云同步功能。
2025-02-11 01:31:16
1972
原创 解决蓝牙键盘按键错乱的问题
最近发现我的蓝牙键盘按下的键盘与实际不符,于是就上网搜索答案,网上的方法都试了一遍。每个键盘品牌的按键因该都不同的,可以自行去问客服。原因很简单,就是之前误触了键盘的某些按键导致的。最后想着准备退货,没想到客服直接给我解决了。
2024-10-28 19:01:40
3271
2
原创 思源性能测评
思源可以对较大数据进行处理,但是我们的使用良好的习惯可以提升思源的使用体验性能消耗:方式一>>方式二>方式三建议一篇文档字数尽量不要过多一个目录文档数尽量不要过多pwd=cong需要注意的是首次导入需要等待数据库索引建立完成再进行测试。
2024-10-23 12:13:39
739
原创 linux提权【笔记总结】
Linux枚举及权限提升检查工具,该工具除了RCE无法收集,其它的信息都能收集,主要收集:内核、发行版本、系统信息、用户信息、特权访问、环境、作业、任务、服务、web服务的版本、默认/弱口令、搜索等LinEnum* **SUID(Set User ID)** 是一个特殊的权限位,当设置在可执行文件上时,无论谁运行该文件,该文件都会以文件所有者的身份运行。
2024-10-15 00:34:04
1360
原创 JAVA基础【第一篇】
Java语言是面向对象的(oop)Java语言是健壮的。 Java的强类型机制、异常处理、垃圾的自动收集等是Java程序健壮性的重要保证Java语言是跨平台性的。 [即:一个编译好的.class文件可以在多个系统下运行,这种特性称为跨平台]Java 语言是解释型JVM是一个虚拟的计算机,具有指令集并使用不同的存储区域。负责执行指令,管理数据、内存、寄存器,JDK中.对于不同的平台,有不同的虚拟机。Java虚拟机机制屏蔽了底层运行平台的差别,实现了“一次编译,到处运行”[说明]原理解释使用命令
2024-10-14 01:30:29
1440
原创 本地提权【笔记总结】
at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。sc是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于控制面板中管理工具项中的服务。进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。
2024-09-22 12:00:00
1195
1
原创 数据库提权【笔记总结】
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。【MOF提权只能用于Windows系统提权,Linux提权无法使用】
2024-09-21 14:57:15
2306
原创 win权限提升总结
在现代计算环境中,Windows权限提升是关键的安全话题。它涉及利用系统漏洞或配置错误,从而实现从普通用户权限到更高级别权限的转变。这一过程对于安全研究人员和网络攻击者都具有重要意义,前者致力于发现并修补这些漏洞以增强系统安全,后者则可能利用这些漏洞进行恶意操作。因此,深入了解Windows权限提升的机制及其防御措施,对于维护网络安全环境是至关重要的。
2024-09-10 00:00:00
2379
原创 WAF 绕过总结【万字总结】
在数字化高速发展的今天,网络安全已成为互联网技术中不可或缺的一环。随着网络攻击技术的不断进步,防御措施也在持续演化。Web应用防火墙(WAF)作为保护Web应用免受恶意攻击的主要防线之一,其重要性不言而喻。WAF能有效防御跨站脚本(XSS)、SQL注入等多种类型的攻击。然而,无论防御技术如何先进,总有绕过的可能性。本文旨在探讨WAF的工作机制与其存在的局限性,并详细分析和展示一系列的WAF绕过技术。
2024-09-05 00:00:00
3675
原创 漏洞发现——漏洞扫描工具的对比
Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macos/Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
2024-08-24 00:00:00
2884
原创 No module named ‘thirdparty.urllib3.packages.six.moves‘ vulmap
vulmap的脚本的’thirdparty.urllib3.packages.six.moves’模块与我这边的pip有些模块冲突了,所以导致没办法匹配到。今天安装vulmap是发现无论如何安装不了,pip那边明明已经安装好了。后来发现vulmap脚本也有这个东西,后面想了下。第一次带脑子分析问题并解决问题,记录一下。首先查看你当前的python目录。找到存放pip模块的路径,找到。
2024-08-23 00:00:00
1768
3
原创 框架漏洞大全【万字总结】
框架漏洞是指在软件开发框架中存在的安全缺陷或漏洞。这些漏洞可能源于框架本身的设计缺陷、实现错误或配置问题。当开发者使用存在漏洞的框架构建应用程序时,这些漏洞可能会被继承到最终的应用中,从而导致安全风险。
2024-08-22 00:00:00
5193
1
原创 API接口安全
通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题WSDL是一个用于精确描述Web服务的文档,WSDL文档是一个遵循WSDL-XML模式的XML文档。WSDL 文档将Web服务定义为服务访问点或端口的集合。
2024-08-21 00:13:32
1678
原创 中间件漏洞原理与复现大全【万字总结】
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
2024-08-18 00:00:00
3657
原创 远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
2024-08-15 00:00:00
3052
1
原创 网站缓存清理不掉?一篇文章带你解决
浏览器在使用过程中会产生大量的缓存,如何清理缓存?下面是Edge浏览器清理缓存的操作步骤,其他游览器大差不差。
2024-08-14 00:00:00
1662
原创 轻松搞定Python多版本共存:小白也能轻松上手的配置指南
Python作为一种流行的编程语言,其版本更迭一直备受关注。不同版本的Python可能会带来新特性,但同时也可能导致兼容性问题。因此,**在同一台电脑上安装和管理多个Python版本**成为许多开发者面临的挑战。本文旨在为Python初学者提供一个简单明了的指南,帮助您轻松实现Python多版本共存。无论您是因为工作需要还是出于学习目的,本文都将帮助您解决这个问题。
2024-08-14 00:00:00
4212
1
原创 这缓存垃圾有点恐怖,都把我C盘占满了
今天突然发现c盘红了,我想我这电脑也没安装什么大型软件呀,才用一年就红了,搞不懂,就用火绒扫了一下,不扫不知道,一扫吓一跳,竟然有183G垃圾,阿哲,这是真的吗?
2024-08-13 00:00:00
437
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人