星河adminsec-CSDN博客

原创资产收集工具——Kunyu(坤舆)的安装教程和简单使用

工具介绍Kunyu(坤舆)是一款最近发布的高效资产收集工具，使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API，使得资产收集更加方便快捷，搜索结果一目了然。安装教程这里是针对与Linux系统的安装教程，windows下的安装教程参考Kunyu的Github官方文档1、获取Kunyu包https://github.com/knownsec/Kunyu.git2.解压Kunyu包tar -xvf Kunyu.tar3、切换到Kunyu目录下cd Kunyu4、安装依

2021-08-24 13:16:57 9650

原创干货-6种CDN绕过技术

一、简介CDN 的全称是 Content Delivery Network，即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在 CDN 服务，将会影响到后续的安全测试过程。二、判断我们该如何判断目标存在 CDN 服务呢？2.1 用超级ping工具，若目标存在多个IP的话，很有可能采用了CDN服务爱站网超

2021-06-24 09:21:58 2846 2

原创 Vulhub靶场在Centos7上的搭建

前言Vulhub是一个开源的漏洞靶场，无需你有很强的docker知识，只需要简单的几句命令，就可以搭建一个完整的靶场环境。官方推荐使用Ubuntu，但是昨天我在docker的安装上，被折磨得身心俱疲，后来在网上找到一篇博客，详细介绍了Centos7上搭建Vulhub靶场，在这里给大家分享一下。前期准备这里vulhub和docker-compose不是必须先提前下载好，只是我在安装的过程中遇到了一些问题，于是我直接下载好，利用File Zilla(FTP传输)，直接传到我的centos7上。cento

2021-06-18 23:26:13 1085

原创 Edge添加BurpSuit代理对https协议抓包

前言这个知识点网上已经有很多文章的介绍，但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包，因为后面有一个地方的设置与其他两款浏览器有点不一样，所以在这里记录一下。过程记录Burp Suit安装好后，我们可以对http协议的网站进行抓包，但是对于https协议的网站却是这个样子。显示“你的连接不是专用连接”，这个问题该如何解决呢？接下来我将一步一步教大家解决这个问题。1.打开我们的BurpSuit，点击“代理(proxy)”选项2.点击“选项(opt

2021-06-09 20:06:08 17584 11

原创记某市某管理系统SQL注入漏洞

前言近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD，这里就当是记录分享了。过程记录1.进来是一个管理员登陆入口，进去了之后尝试用一些弱口令进行登录。无果，这里就暂时放弃暴力破解。尝试寻找其他突破口。2.进入网站的主界面，有一处查询框。一般这样的搜索查询框可能会有SQL注入。3.尝试能不能进行SQL注入。直接随便输入，然后在后面加上单引号进行验证。果然不出所料报错了，报错信息可以看出是access数据库，真让人头大。4.由于url上没有明确显示可以注入的参数，怀疑可能

2021-06-03 23:27:59 365 1

原创记某管理系统弱口令及SQL注入漏洞

前言此次演练来源于使用谷歌搜索引擎偶然得到的站点。漏洞已上报CNVD，全程打码。本人萌新一枚，大佬勿喷。实战过程1.谷歌语法“inurl:manager”,找到此站点。2.尝试使用一些常用的弱口令进行登录，无果。“忘记密码”处也没有利用的地方。尝试新用户激活。这里是尝试注册/激活awbb这个账号。3.但是却显示awbb这个账号已经激活了，表示此账号存在，尝试暴力破解。4.这里程序员的锅，哈哈哈。直接尝试了一下awbb/XXXXXX，成功进入后台。5.登入后台之后，尝试继续寻找其他突破

2021-06-01 15:23:15 829

原创 Kali Linux2021.1超详细安装步骤

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.用户可通过硬盘、

2021-05-13 18:28:11 2277 1

原创安装Kali Linux2021.1时选择并安装软件步骤失败

安装Kali Linux2021.1时选择并安装软件步骤失败解决办法当我们安装kali linux时，有时会出现在“选择并安装软件”步骤是失败。如下图所示，这种情况大部分是因为网络不稳定，国外源的问题导致的。这里我简单整理了两个解决办法，希望可以帮助到大家。解决办法①1.当遇到这种情况时我们点击右下角“继续”。2.选择“配置软件包管理器”，然后点击右下角“继续”。3.然后等待即可。如果依然失败，请重复以上步骤。（多试几次）解决办法②重启虚拟机（我说的是VM或者Virtualbox），

2021-05-13 17:13:15 2764 1

原创 Kali Linux下无法启动BurpSuit pro的一个解决办法

我是一名信安小白。BurpSuit是一款非常强大的工具，前段时间在Kali Linux上无法正常打开BurpSuit共（po）享（jie）版。点击“RUN”始终没有反应，在查阅了一些资料过后，发现可能是JDK版本的原因。原来，在JDK9以及JDK9之后的版本就不再支持了，所以我们选择使用JDK8尝试能不能打开BurpSuit。①我们先来查看当前JDK的版本。终端输入命令“java -version”,回车即可查看。当前版本的JDK是11.0.9版本的。接下来切换版本试一下。②终端输入命令“upd

2020-12-21 21:43:17 5459

原创 Java实现任一年日历的打印

java打印日历Java初学者手动输入你想要查询的年份，回车即可打印。代码部分import java.util.Scanner;public class calendar { static int year; public static void main(String[] args) { Scanner in=new Scanner(System.in); S...

2020-04-25 10:24:14 807

原创 Java Robot类实现截图

java Robot类的应用——截图探索Java的奥妙我是一个Java初学者，前几天逛CSDN偶然发现，java里有一个非常强大的工具——Robot类。

2020-04-24 12:28:51 1244

原创 Java实现阶乘的计算（四种方法）

用Java实现阶乘的计算Java入门练习废话不多说，直接上代码。import java.math.BigInteger;import java.util.ArrayList;public class doFactorial { public static void main(String[] args) { int number=5; System.out.prin...

2020-04-23 11:34:18 36806 4

原创 java入门第一课 —— 下载、安装并配置JDK

下载、安装并配置JDK适合JAVA入门的小伙伴JDK中包含了Java开发中必需的工具和Java运行环境(Java Runtime Environment, JRE)。可以从ttp://java.sun.com下载JDK，我使用的JDK的版本为1.6。技术要点在使用之前，需要在环境变量中对JDK进行相应的配置。下面将以Windows操作系统为例来讲解配置JDK的要点:●在安装JDK时需要将...

2020-04-23 00:01:27 261

原创 java初学者之用Java实现数字任意进制转换

用Java写一个简单的数字进制转换程序适合初学者我是一名java初学者，近期正在学习一本Java书籍。跟着老师写了一个简单的数字进制转换程序，我在老师的基础上做出了一定的改进。接下来就直接看代码吧。代码部分import java.util.Scanner;public class NumberChange { /** * 进行进制转换的主函数 * @param arg...

2020-04-22 08:47:39 671 3

原创 java+Swing实现一个简单的“扫雷”游戏

java+Swing实现一个简单的“扫雷”游戏比较适合Java初学者我是一个Java初学者，前几天跟着网络课程简单的敲了一个“扫雷”，欢迎大家评论指出不足之处。废话少说，直接上代码。个别没有注释到的地方，请大家百度。import java.awt.BorderLayout;import java.awt.Color;import java.awt.Container;import ...

2020-04-21 14:26:44 908 1

AD_CSY的博客