A1_3_9_7的博客

挖矿木马是一种恶意软件，它在未经用户许可的情况下，利用用户的计算资源来挖掘加密货币，从而为攻击者带来非法收益。这类软件通常通过多种手段传播，例如利用系统漏洞、弱密码爆破、伪装正常软件等方法感染目标设备。

且看百度百科的说法：内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。说人话：通过一台公网服务器，把你的内网服务穿透出去，使得别人在公网也能访问你的服务。下面这张图，很好解释了内网穿透的基本原理：用户访问我们的内网服务，本质上是通过了公网服务器这个桥梁。因为这个公网服务器是有公网IP的，而公网服务器和内网的服务器持久保持联系。所以，当用户有请求发送时，公网服务器。

功能简述Dashboard仪表板，查看整体测试情况Campaigns每次攻击前需要配置一次用户和用户组（添加需要进行钓鱼的邮箱和相关基础信息）电子邮件模板需要伪造的钓鱼页面钓鱼邮箱发送配置Sending Profiles 发件策略Sending Profiles的主要作用是将用来发送钓鱼邮件的邮箱配置到gophish。点击New Profile新建一个策略，依次来填写各个字段。填写刚才新建的发送邮箱地址和用户名。Name：Name字段是为新建的发件策略进行命名，不会影响到钓鱼的实施。

CTF（Capture The Flag）中文译作：夺旗赛CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参

在这种情况下，我就可以利用不在范围的域（如“community.redacted.com”）中的XSS漏洞，窃取用户敏感数据或在范围域（“redacted.com”）内代表用户执行未经授权的操作。内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

首先启动我们的靶机和KALI(需要靶机环境请看下方扫描免费获取哦)首先在KALI输入ifconfig查看网段此处为80网段接着输入除去192.168.80.1网关和192.168.80.2我们对剩下的进行ping检测192.168.80.254丢包192.168.80.149存活我们对192.168.80.149进行服务发现结果开放端口为22/80/31337，我们对31337端口进行渗透在浏览器输入提示Not Found错误，推测存在隐藏页，我们使用dirb工具对网站目录进行FUZZ。

众所周知支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。今天这篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。

在当前环境中，我们是带着问题去找答案，比较容易，而在正常的应急中，是需要有很多的思路和运用技术去查杀，需要站在RT或攻击者的角度去考虑做了什么操作，可能在有些时候，系统会直接重做，安全无小事。

今天给大家分享一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。

这是一份备忘录，有助于你全面了解渗透测试，是让你在渗透测试领域快速学习、参考、熟悉命令和技术的首选。无论您是新手还是经验丰富的渗透测试人员，此备忘单都拥有您在安全评估世界中检索所需的一切。探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究等。利用这一宝贵的资源提升您的渗透测试技能！

官网下载地址：截止2020.9.13，最新版本为LLVM10.0.1。

这时候就是要靠我们万能的 fofa 了，首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库，里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有，就是这么多cms，一杀一个准，上分必备漏洞当然很多漏洞都不能一步到位的，当然也有很多是可以给我们刷分的不过是否重复提交，这我就不太清楚了，可以给你们看看我的战果！当然，没审核，能重复几个我就不知道了，一切随缘—-这里随便找一个cms，给你们看看就这cms信息泄露，你看，多香！，而且这个漏洞是直接把poc打上去就行了！

Web漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。是Web安全的核心内容。本文简单总结了几个常见的Web漏洞。

sql注入漏洞挖掘主要还是需要了解各类型的数据库怎么操作，数据库的系统表有哪些，对应的函数有哪些，对过滤机制的绕过手法（虽然本次漏洞挖掘没有涉及到绕过），建议有时间还是需要深入学习一下各类数据库，不仅对漏洞挖掘有帮助，反之对以后可能需要涉及到的安全开发也有很大帮助，比如如何过滤危险函数啊，如何清洗用户输入的数据啊等最后也是拿下两个中危。

大家好，我是程序员七海。在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535，其中较低编号的端口通常用于众所周知的服务（称为“知名端口”），例如HTTP（80端口）、HTTPS（443端口）、FTP（21端口）等。这些端口由IANA（Internet Assigned Numbers Authority）分配给特定的服务和协议。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。（都打包成一块的了，不能一一展开，总共300多集）

这是外网曾经一篇很火的关于如何成为一个黑客的文章，虽然里面提到的一些技术可能有些过时，但就学习方法和思想上，仍然值得我分享给大家。关注大师的言行， 跟随大师的举动， 和大师一并修行， 领会大师的意境， 成为真正的大师。这可以追溯到几十年前，那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群， “hacker” 这个名词就是其中的成员创造的。

其实网络安全这个门槛，对于当代的年轻人来说，不高也不低。其中NISP证书分为一级、二级、三级（专项），证书由中国信息安全测评中心颁发，持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验，NISP填补了在校大学生无法考取CISP证书的空白，被称为“校园版CISP”。看到上一段就知道，其实入门网络安全，无非就是两类证书。NISP在校大学考取的，CISP离开校园后考取的，一个是面向学校一个是面向社会。国家信息安全水平测试NISP二级证书1、由中国信息安全测评中心授予；

其实网络安全这个门槛，对于当代的年轻人来说，不高也不低。其中NISP证书分为一级、二级、三级（专项），证书由中国信息安全测评中心颁发，持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验，NISP填补了在校大学生无法考取CISP证书的空白，被称为“校园版CISP”。看到上一段就知道，其实入门网络安全，无非就是两类证书。NISP在校大学考取的，CISP离开校园后考取的，一个是面向学校一个是面向社会。国家信息安全水平测试NISP二级证书1、由中国信息安全测评中心授予；

这个问题本身就有点片面，网络安全涉及到的知识面比较广，越复杂的知识对于基础的要求就越高。如果，我们把网络安全当做是一门开发语言来学，那就有点本末倒置了。下面国信安网络安全培训老师就给大家简单聊聊，关于网络安全入门的问题。现实中有很多人，想入行网络安全，觉得自己奋发几个月，就能够上岗。