- 博客(29)
- 收藏
- 关注
RSS订阅原创 PPP协议的帧格式
PPP协议帧格式解析及透明传输实现 PPP协议帧由标志字段(0x7E)、地址字段(0xFF)、控制字段(0x03)、协议字段、数据部分和校验字段组成。透明传输通过两种方式实现:字节填充法(将0x7E转为0x7D 0x5E,0x7D转为0x7D 0x5D)和零比特填充法(5个连续1后插入0)。接收端进行逆向操作即可恢复原始数据。标志字段同时用作帧定界符,连续两个标志字段表示空帧。
2026-04-03 18:23:49
183
原创 给kali加个MCP,直接用trace做渗透测试
该系统由两个Python脚本组成,实现了Kali Linux渗透测试工具的远程调用功能。kali_server.py运行在Kali系统上,将渗透工具封装为REST API服务;mcp_server.py运行在本地,作为中间件与渗透测试平台对接。主要特点包括: 支持nmap、sqlmap、hydra等常用渗透工具的API调用 提供交互式和非交互式两种命令执行模式 内置工具健康检查机制 支持Metasploit资源脚本生成 提供命令执行超时处理机制 系统简化了渗透测试流程,虽不能完全自动化,但可大幅减少重复操作
2026-03-05 20:51:46
97
原创 OpenClaw:零门槛AI自动化神器
OpenClaw是一款免费开源的AI自动化代理工具,支持Windows/macOS/Linux平台,仅需Node22环境即可部署。该工具无需编程基础,通过简单指令即可完成流程化工作,特别适合CTF和安全测试场景。安装过程包含环境检查、一键安装脚本执行、模型授权(支持Qwen等)及技能插件选择。启动后通过本地网关服务提供Dashboard和WebChat访问。OpenClaw以本地化部署确保数据安全,支持多模型集成和功能扩展,能自动执行信息收集、漏洞挖掘等任务,显著提升技术工作效率,是开发和安全领域的实用辅助
2026-02-28 14:05:39
1295
原创 pikachu靶场10-15详解
本文摘要概述了四种常见的Web安全漏洞及其防御措施:1. 目录遍历漏洞:攻击者通过构造特殊路径(如../)突破目录限制,访问服务器敏感文件。防御措施包括输入过滤、目录白名单和禁用危险协议。2. 敏感信息泄露:因配置错误或设计缺陷导致敏感数据暴露。防御需关闭调试机制、删除备份文件、加密存储敏感信息。3. PHP反序列化漏洞:攻击者通过控制序列化字符串执行恶意代码。防御需验证输入、限制魔术方法使用。4. SSRF漏洞:服务器被诱导发起恶意请求。防御需验证目标地址、禁用危险协议、限制访问范围。
2026-02-15 11:33:10
673
原创 pikachu靶场5-9详解
本文分析了四种常见Web安全漏洞及其利用方式:1. RCE漏洞(远程命令/代码执行):攻击者通过未严格过滤的输入接口注入系统命令或代码,控制服务器。2. 文件包含漏洞:分为本地和远程两种,攻击者通过包含恶意文件执行任意代码。3. 文件下载漏洞:利用路径遍历下载服务器敏感文件。4. 文件上传漏洞:通过绕过文件类型检查上传恶意脚本。文章还涉及越权漏洞(水平和垂直越权),并强调严格输入验证、白名单策略和最小权限原则的重要性。
2026-02-14 18:37:15
632
原创 pikachu靶场4-SQL注入
SQL注入是一种常见的网络攻击手段,攻击者通过在输入字段中注入恶意SQL语句来操控数据库。主要危害包括数据泄露、权限提升、数据篡改和服务中断等。常见的注入类型包括字符型注入、数字型注入、联合查询、盲注和存储过程注入等。防范措施包括使用参数化查询、ORM框架、输入验证和限制数据库权限等。工具如SQLmap可用于自动化检测和利用SQL注入漏洞。通过代码审计和渗透测试可发现潜在漏洞,加强系统安全性。
2026-02-14 18:21:06
789
原创 pikachu靶场1-3
摘要:本文系统分析了三种常见Web安全漏洞及其防范策略。1.暴力破解漏洞:通过自动化工具尝试大量认证信息,可利用验证码重复使用、前端校验绕过等手段实施攻击,建议采用复杂密码、双因素认证、IP限制等防护措施。2.XSS跨站脚本攻击:包括反射型、存储型和DOM型三类,成因多为未对用户输入进行HTML/JS转义,防范需使用htmlspecialchars()函数、限制输入内容及避免innerHTML直接拼接。3.CSRF跨站请求伪造:利用已认证会话伪造请求,可通过添加Token验证、一次性令牌等机制防御。
2026-02-14 17:47:30
682
原创 CAI:人机协作的模块化网络安全AI框架
《CAI:人机协作的模块化网络安全AI框架》文档介绍了CAI这款开源、轻量的安全智能体框架。它旨在构建面向红队、蓝队、CTF等多种场景的专用AI代理,通过模块化架构实现侦察、漏洞发现、利用与取证等任务的自动化。其核心设计强调“人在回路”,允许人类专家随时监督和干预AI决策,确保安全可控。文档展示了CAI在CTF和实战平台(如Hack The Box)上的卓越性能,其速度远超人类。此外,文章还提供了在Kali Linux上通过虚拟环境快速部署CAI并配置API密钥的简明步骤。
2026-02-05 10:31:34
1230
原创 Strix:AI驱动的全自动安全测试平台,LinuxOS部署
《Strix:AI驱动的全自动安全测试平台》文档全面介绍了Strix这款开源工具。Strix旨在模拟真实黑客团队,通过AI代理协作,对本地代码、Git仓库及Web应用进行自主安全评估。其核心在于利用大语言模型进行静态代码分析与动态漏洞验证,大幅降低误报率,并提供可直接复现的PoC与修复建议。文档还提供了在Kali Linux上部署Strix的详细步骤,涵盖SSH配置、Docker环境搭建、核心依赖安装及沙箱配置,成功展示了如何利用本地容器隔离环境运行AI驱动的自动化渗透测试。
2026-02-05 10:17:01
1003
原创 Kali GPT - 人工智能渗透测试助手Linux部署
《Kali GPT》是一份关于AI驱动渗透测试工具的技术指南。该工具基于自主代理的“推理+行动”模式,覆盖侦察、扫描、漏洞利用等完整测试流程。文档重点讲解如何通过Ollama在本地免费部署AI模型(如Llama 3.2),或切换至OpenAI云端服务,并提供了详细的配置与启动步骤。系统还具备MITRE ATT&CK框架映射、智能工具链推荐和持久记忆学习三大核心功能,能自动关联技术框架、串联工具并积累测试经验,从而提升渗透测试的效率和标准化水平。
2026-01-29 15:11:41
1574
原创 SQL注入原理和防范措施
本文系统剖析了 SQL 注入这一常见的网络攻击手段,阐述其通过在输入中注入恶意 SQL 语句,实现窃取数据、绕过验证、篡改数据库甚至执行系统命令的危害与工作原理。文中详细列举了注释符绕过、联合查询、盲注等多种常见注入手法,并从开发与运维层面提出了完整的防护体系,包括采用参数化查询与预编译语句、使用 ORM 框架、严格输入验证以及遵循最小权限原则限制数据库权限,为开发者构建安全的数据库交互机制提供了清晰的实践路径。
2026-01-21 12:16:45
541
原创 Hexstrike AI+5ire、Cherry Studio部署
本文主要介绍了自动化渗透测试工具的简单介绍和部署,在kali中部署hestrike-AI,在kali内部安装5ire进行部署,和在kali外面安装cherry进行部署及其在部署过程遇到问题的解决
2026-01-18 14:01:53
697
原创 IP地址分类与子网划分详解
IP地址分为A/B/C三类,但存在地址浪费问题。子网划分通过向主机位借位实现更灵活的网络分配,子网掩码用于区分网络和主机部分。CIDR技术有效聚合IP地址,子网数量=2ⁿ(n为借位数),可用主机数=2ᵐ-2(m为主机位数)。例如B类地址借2位可划分4个子网,掩码变为/26(255.255.255.192),每个子网间隔64个地址。随着借位增加,可用主机数递减(如/24=254,/25=126)。
2025-12-28 21:19:01
1048
原创 地址解析协议——ARP
地址解析协议(ARP)是实现局域网中IP地址到MAC地址转换的关键协议。它通过广播请求和单播响应动态建立映射关系,并利用缓存提升通信效率。虽然ARP支持自动映射、灵活性高,但缺乏认证机制,易受ARP欺骗、中间人攻击等安全威胁。攻击者可利用ARP漏洞实施会话劫持或拒绝服务攻击。为有效防护,建议结合使用静态ARP条目、交换机动态ARP检测(DAI)、端口安全策略及网络访问控制(如802.1X认证),同时通过加密通信(如VPN、SSL/TLS)保护数据传输安全。这些措施能在保持网络效率的同时增强整体安全性
2025-12-28 21:09:45
955
原创 复现Easy File Sharing Web Server和Meterpreter
摘要:本文记录了针对EasyFileSharingWebServer的安全测试过程。首先通过扫描发现目标服务器运行6.9版本,开放8000端口HTTP服务。利用已知漏洞(如39009.py缓冲区溢出脚本)进行远程代码执行测试。随后详细描述了Meterpreter反向控制流程:使用msfvenom生成payload、配置监听器、投递执行payload并建立会话。最后列举了Meterpreter常用命令,包括系统信息收集、文件操作、权限提升等功能模块,展示了完整的渗透测试过程。
2025-12-14 23:00:09
691
原创 ARP欺骗演示
摘要:本文详细介绍了如何通过修改注册表启用Windows IP路由功能,配合ARP欺骗实施中间人攻击。具体步骤包括:1)以管理员身份修改IPEnableRouter注册表值;2)启动Routing and Remote Access服务;3)使用科来工具生成和发送ARP欺骗数据包;4)通过Wireshark捕获目标流量。文中解释了IP路由的必要性:在ARP欺骗后,若无IP路由功能,系统会丢弃非本机数据包导致网络中断;启用后则可转发流量,维持网络连通性同时实现流量监听。最后强调该技术需在受控环境使用,并注意网
2025-12-13 21:14:35
995
原创 GET and POST
本文介绍了网站配置的基础概念,包括Web服务器功能、URL结构组成(协议、主机、端口和路径)以及HTTP协议的基本原理。重点解析了HTTP的两种主要请求方法:GET(通过URL传递参数请求数据)和POST(通过请求体提交数据,常用于表单处理)。同时说明了在Wireshark中如何过滤这两种请求方法。文章为初学者提供了网站运行机制和HTTP通信的基础知识框架。
2025-12-12 19:57:56
243
原创 一句话木马演示
摘要:本文介绍了使用虚拟机搭建PHP服务器并配置一句话木马的过程。首先需准备两台桥接网络的虚拟机,分别作为服务器和攻击机。在服务器上安装phpstudy和蚁剑工具,启动Apache服务后,创建包含恶意代码的PHP木马文件并上传至网站根目录。通过蚁剑连接木马成功后,可进行文件管理、命令执行等操作,但需注意操作权限及对物理机的影响。整个过程涉及基础环境搭建、木马部署及远程控制实现。
2025-12-12 19:48:27
382
原创 TCP53端口和UDP53端口
DNS端口解析:UDP53与TCP53的核心差异 UDP53是DNS的"快速通道",专为常规域名解析设计,采用无连接协议实现毫秒级响应,适合512字节以内的查询。TCP53则是"可靠通道",承担两大关键任务:一是主从服务器间的区域数据传输,保障DNS冗余服务;二是处理超512字节的大数据包响应。两者互补共存——UDP满足日常快速查询,TCP确保关键数据完整传输。这种双协议设计完美平衡了DNS系统对速度与可靠性的双重需求。
2025-11-30 23:06:20
567
原创 VSFTPD笑脸漏洞:从扫描到入侵全解析
本实验通过扫描并利用Metasploitable2靶机中VSFTPD 2.3.4版本存在的"笑脸漏洞",完整演示了网络安全漏洞的检测与利用过程。使用Nmap脚本成功识别漏洞后,通过NetCat连接后门端口获得系统Shell控制权,验证了该漏洞的严重威胁性。实验揭示了已知漏洞未及时修补的安全风险,强调了定期漏洞扫描、系统更新和主动防御在网络安全防护中的关键作用,为安全运维实践提供了重要参考。
2025-11-28 13:22:21
379
原创 主动扫描:与目标的直接对话
摘要:主动扫描是网络安全评估中的关键技术,通过直接与目标系统交互获取信息。其流程包括主机发现、端口扫描、操作系统和服务识别。主机发现通过ARP、ICMP或TCP/UDP协议实现;端口扫描利用TCP三次握手或UDP响应判断端口状态;系统识别则分析协议栈指纹特征。NMAP是常用工具,支持多种扫描方式和NSE脚本扩展功能,可进行主机探测、端口扫描、服务识别等。实际应用中需根据环境特点选择合适策略,在获取信息的同时减少对系统的影响。掌握主动扫描技术是网络安全从业者的核心技能。
2025-11-27 13:40:34
730
原创 Pikachu靶场搭建全攻略(包含“404页面”,“数据库连接失败,请检查config.inc.php配置文件”两个问题解决)
本文介绍了Pikachu靶场搭建步骤:1)下载Pikachu靶场和PHPStudy;2)配置PHP环境(启动Apache/MySQL,设置环境变量);3)将Pikachu解压到PHP的www目录,修改数据库配置(用户名/密码均为root);4)通过浏览器访问install.php完成初始化。常见问题解决:404错误时直接访问install.php,数据库连接失败需在MySQL数据目录新建mysql空文件。配置需确保PHP和Pikachu的数据库信息一致。
2025-11-25 16:46:09
650
原创 Linux系统管理必备命令大全
Linux系统管理与安全渗透命令手册摘要 本文档系统整理了Linux系统管理、网络安全测试和渗透技术相关的常用命令,涵盖以下核心内容: 系统信息管理:包括硬件架构查询(uname)、磁盘管理(fdisk)、时间管理(date)和关机重启命令(shutdown) 文件操作:目录导航(cd)、文件查看(ls)、权限管理(chmod)、压缩解压(tar)和文本处理(grep/sed) 用户管理:用户/组操作(useradd/groupadd)、密码管理(passwd)和权限控制(chown) 网络操作:连通测试(
2025-11-23 17:53:45
706
原创 了解vmware虚拟机的虚拟网卡,三种模式(host-only,NAT,bridged)
摘要:VMware提供三种主要虚拟网络模式:1)仅主机模式(Host-Only)创建完全隔离的私有网络,虚拟机与宿主机互通但无法访问外网;2)NAT模式通过宿主机访问互联网,提供网络地址转换保护;3)桥接模式使虚拟机如同独立设备接入物理网络。NAT模式最适合日常使用,桥接模式适合网络服务开发,仅主机模式适用于安全测试。三种模式在IP分配、网络访问和安全性方面存在显著差异,可根据实际需求混合使用不同模式构建测试环境。
2025-11-20 21:50:05
892
原创 ZoomEye功能类似的搜索引擎还有哪些?结合ZoomEye等进行相关搜索以及如何进行子域名收集
网络空间测绘搜索引擎对比 主流平台:Shodan(国际覆盖全)、Censys(证书数据权威)、FOFA(国内资产优)、Quake(实时风险监测)及ONYPHE(集成威胁情报)。 核心差异: 数据侧重:Shodan强于物联网/工控设备;Censys精于SSL证书分析;FOFA/ZoomEye对中文用户友好。 适用场景:国内资产选FOFA+ZoomEye;全球研究用Shodan;漏洞追踪需Censys;企业监控推荐BinaryEdge。 搜索技巧: 子域名收集用hostname:"*.xx.com&q
2025-11-19 23:11:59
1053
原创 一文看懂 TCP/IP:用生活场景理解网络协议
本文通过寄信过程的类比,形象地解释了TCP/IP网络协议的工作原理。文章将IP地址比作信封上的收发地址,确保数据包准确送达目标设备;将端口号比作收寄件人姓名,确保数据送达正确的应用程序。通过小明的QQ消息发送案例,展示了数据包如何借助IP地址和端口号实现精准投递。最后指出网络协议的必要性,就像寄信需要信封邮票一样,数据传输也需要各种协议头部的额外开销。文章强调理解网络协议应遵循人类交流习惯,对比了TCP协议的电话式交互和UDP协议的广播式通信的差异。
2025-11-16 15:09:09
621
2
原创 IP地址可以改变吗?
本文介绍了内网IP地址的修改方法和查询方式。对于Windows系统,详细说明了通过控制面板手动配置内网IP地址的7个步骤(包括打开网络设置、选择适配器、修改TCP/IP属性等)。同时提供了两种IP地址查询方法:使用cmd命令"ipconfig"查询内网IP地址,以及访问ip138网站查询外网公共IP地址。文中特别指出外网公共IP地址通常无法修改且无需修改,建议普通用户保持"自动获取IP地址"的默认设置。
2025-11-15 11:38:55
461
原创 IP地址是唯一的吗?
IP地址分为外网公共IP(公有地址)和内网IP(私有地址)。外网IP由InterNIC统一分配,在全球互联网中是唯一的;内网IP仅在局域网内唯一,不同局域网可以使用相同的内网IP。外网IP类似精确到省市的地址,具有全局唯一性;内网IP则像小区内的门牌号,仅在局部范围唯一。因此IP地址的唯一性具有相对性:外网IP绝对唯一,内网IP只在所属网络内唯一。
2025-11-15 11:25:27
423
原创 网络渗透测试:Wireshark抓取QQ图片全教程
摘要:本文介绍了使用Wireshark抓取并提取QQ图片的详细步骤。首先下载安装Wireshark,通过手机热点建立局域网后开始抓包;在手机QQ发送图片后停止抓取,使用IP地址过滤找到image数据;将数据另存为图片文件后,用010Editor删除十六进制数据前多余的FFD8FF标记,最终成功提取原始图片。
2025-11-11 18:51:41
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人