Liyu_6618的博客

原创 [HVV训练]蓝队应急响应靶机-Linux-WhereIS?

下载，解压（建议使用7z）直接VM打开即可（由于不同VM版本问题，可能会间接导致启动报错，建议您升级到最新版本。一个风雨交加的夜晚，安服仔小唐，突然发现公司分配给自己的测试服务器不正常了，似乎有什么不对劲？可能会，但是有很多师傅第一时间攻破靶机后会在互联网各种渠道分享题解，建议别等我们（主要是懒~）使用7z解压，如果还是解压失败，可能是由于网络传输而导致的丢包。公众号：“知攻善防实验室”，后台回复“应急靶机”【4】攻击者的提权方式(输入程序名称即可)先升级版本，再百度搜索报错，最后再重新下载。

原创 竟然有人以为护网真的是“看监控”？

可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。之前我用某网盘工具做的web界面，被资产测绘平台扫到后，被恶意删数据，有了身份认证功能，再也不怕0day和未授权啦~小科普：HVV 中的监控是“流量监控”，是用户访问的流量包传达到安全设备的数据，然后再通过人工职守的方式进行监控。如果想接触安全设备作用的，可以在虚拟机安装，这里推荐使用Ubuntu，进行一键安装。

原创 蓝队应急响应工具箱 ai 网络安全工具/红队溯源/联动红队工具箱

上次更新是 2024 年 7 月，本次更新增加了部分工具，并且把以往所有的工具进行了更新升级最新版本。去除 AI 研判功能，新增 AI 网络安全工具箱。三月份以后，大大小小的护网项目也会增加很多，希望师傅们积极反馈，一经采纳，我会第一时间进行更新。不考虑，本项目的盈利方式靠的是网盘分享，如果大家支持我们，多多转存我们的资源即可。大多数原因是网盘下载的时候因为网络波动而丢包，重新下载即可。可以，但是不要有收费行为，并且明确告知是二开而不是原创。联动场景：红蓝攻防演练，全功能、全方位应用。怎么增加自己的工具？

原创 无需代码，几乎免费，有手就行的大模型微调？

开源出来的模型相当于一个大学生，什么都会一点，但是什么都不精通，而经过数据训练微调的大模型，就好比报了个培训班，培训班的质量决定了专业领域的分析程度。开个玩笑，你甚至可以给通过增量微调，训练你和女朋友的聊天数据，学习你的语气，让 ai 一天 24h 陪你女朋友聊天【狗头保护】通过我的邀请链接进行注册，然后获得 14 元余额，然后自己再拉自己的小号，左脚踩右脚，直接升天。我以“AI 换名为例子”微调千问的模型，众所周知，千问是阿里开发的。你只需要整理微调数据集，再调整几个参数，就可以很快速的微调了。

原创 如何使用AI完成护网研判？

后台回复“DStools”获取源码，注意，请反复阅读README文件，README文件已有的答疑，交流内不再做回复，请反复反复反复反复阅读README。但是这里再次重申一下，不要用本地模型替代在线的模型，本地模型只适合做知识库、AI客服、工具箱之类的。前提是，你调用的模型是DeepSeek，而不是其他的，其他的模型我基本试了一下，都会误报。经过我的测试，14b这个参数量，同时兼容了速度与质量，参数大的本地跑不了，参数小的不听话。除了反序列化相关的数据包，我依旧推荐你使用本地的模型，因为快，稳。

原创 DeepSeek黑客工具箱！代码审计POC 漏洞报告输出 支持第三方API～拒绝卡顿！！

DeepSeek的api还在卡，对于本地性能不够的师傅，已经用不了了，所以稍微改了一下，支持了第三方的API，这样就可以用其他网站的api了，如果你是第一次看文章，请先点开公众号看看往期两篇文章。红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源 工具，社工钓鱼，网络安全。如果你要用官方的api，那么就填官方api，如果用第三方的api，就用第三方的api。如果你用官方的模型，就填官方的模型，如果用第三方的api就用第三方的模型。【省流：第三方API解决官方API卡顿问题】

原创 我让AI当黑客！基于DeepSeek+ollama的网安神器开发实录，效率提升300%

在我经过多轮测试,如果你需要通过AI进行代码审计，在效率上，我还是建议你使用本地的ollama进行实验，至少使用qwen2.5的7b模型（大多数主流电脑都可以允许起来），注意，你可以自行测试各个模型是否好用，有测试好的，可以在留言区评论，模型参数太小AI不是很听话。红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源 工具，社工钓鱼，网络安全。

原创 首个由DeepSeek独立开发的AI网络安全工具箱！引起热议！

有时候在处理一些文本的时候，例如资产测绘平台导出的数据要交给另外一个工具去调用，但是另外一个工具需要制定的格式，那么我们就可以输入少量的源文本和少量的样本格式，让AI写脚本，把源文本转换成样本格式。我输入源文本，这个文本可以是任何文本，我这里用的是HTML，然后我想匹配样本格式，AI就会给我很多正则表达式供我参考。红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源 工具，社工钓鱼，网络安全。这些所有的功能，全部调用DeepSeek的接口，经过小编实测，准确率非常非常高。

原创 DeepSeek的强大，一句话让AI帮我写了个程序-流量安全分析研判工具

用过AI写代码的师傅们可能都知道，让AI完整的给你去写一个小程序，哪怕特别简单，也需要分析调整很多次才能写出完整的代码。红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源 工具，社工钓鱼，网络安全。不只是GUI开发的时候，如果你写一些其他的脚本，多多少少都要解决各种AI给你的代码的bug。特别是在进行客户端GUI开发的时候，往往设计的洁面都不是特别好看，功能和美化只能二选一。仅仅只有一次，就达到了这个效果！最开始，我只是想测试这个AI的深度分析能力到底有多强。

原创 HuntBack让黑客无处遁形

在蓝队职守中，安全设备爆出恶意攻击ip地址，如果对方使用的是自己的服务器，并且搭建了一些安全业务，可使用本工具对目前已知工具进行探测。HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别。探测完成后如果有返回结果，将会在output生成html文件。目前支持web指纹30+，C2(JARM)15+bilibili视频讲解。公众号：知攻善防实验室。以文件路径模式举例子。

原创 【自用分享】微信小程序渗透常用工具指北

MacOS抓包规则：“WeChatAppEx Helper.app”;自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改。配置好wx-file目录即可开始自动执行，这里Windows首推这个工具，可以自动化反编译以及敏感信息查找（爱不释手）Windows&Mac通用，但是需要指定微信版本，尽量少用或者用小号，不然有封号风险。最近群里的师傅问的挺多的，关于小程序渗透相关的，故做一片自用整理。抓包分析->和正常Web一样测试。

原创 【警惕！】带着脑子辨别网安传销与培训诈骗

（A公司的主要业务是卖证书，并且出了个免费培训，免费培训的目的就是要求你进来，让你注册更多公司，这个公司归你所有但是你的名字要和A公司名字相似。这样所有的人都知道A公司的名字，并不会在意子公司的名声，越来越多人知道A公司的名称，就会突然产生一种A公司很牛逼的气氛，然后A公司继续发展他主要卖证书的业务。这么说你可能不懂，你的高考成绩不理想，正在报名大专，你的朋友告诉你xxx大专就业率98%，是啊，从事专业相关工作统计在就业率里面，电子厂打螺丝也同记载就业率里面。遇到别人就是“听我的！刚入门的小白就不懂了。

原创 护网溯源神器HuntBack，更新啦～

通过创建check(ip,port)函数，再从infoTest.py调用并且执行即可，当然也可以从交流群（公众号后台回复“交流群”）里添加我的好友，并提供指纹案例，我会第一时间去添加。通过创建check(ip,port)函数，再从infoTest.py调用并且执行即可，当然也可以从交流群（公众号后台回复“交流群”）里添加我的好友，并提供指纹案例，我会第一时间去添加。前几天重写了我一年前的项目，因为我确实用这个工具在24年HVV的时候通过这个工具溯源到了人，想着继续强化一下。结合网上已知的指纹进行的识别。

原创 【有手就行】如何使用ai喂出一个网络安全工程师（2）AI模型推荐以及相关答疑

Windows系统中是需要单独的显卡支持的，如果你是亮机卡或者集成显卡，肯定是运行不了的。另外显卡差一点的可以尝试运行3b，好一点的运行8b的，再强悍一点的运行14b以上，不过毕竟我们为了是本地跑模型结合知识库，重点在于知识库，如果日常使用，还是建议运行14b以上的模型或者在线的产品。再经过我的尝试下我留下了这几个模型，不只ollama的模型可以运行抱抱脸的模型同样可以运行。yi-coder,对代码的问答进行了优化，我保留它的原因是国内外编程思维的差距。千问2.5的模型14亿的参数，对代码编写进行了优化。

原创 【有手就行】如何使用ai喂出一个网络安全工程师

这里URL填写http://host.docker.internal:11434(因为dify是安装在docker里面的，但是ollama是安装在本机的，所以需要让docker访问ollama的api)这里注意，如果你是macOS用户，可能会报错，只需要安装一下brew install docker-credential-helper即可。这里的几b是代表着多少亿的参数，个人笔记本建议选择10b以内，不然参数太多了可能会很慢。这样，你就拥有了一个网络安全知识库，只要你喂的材料越多，就越好使用。

原创 谢bro，警惕安全圈各种流言蜚语

但是我们不妨想想，一些言论本来是假的，或者半真半假，最后传着传着变成了另一个消息，一传十十传百，一人传虚，万人传实。大多数人都是不相信的，但是架不住人多，从我运营公众号的经验来讲，见风使舵，听风是雨的人还是比较多的。A告诉B，xxx工具好用，C告诉B，xxx工具好用，越来越多的人告诉B哪个哪个工具好用，那么B的思考方式就会变，都说好用，那么我也换吧，其实对于B而言，自己原本用的工具已经是掌握的最熟练的，运用最灵活的，因为其他人的言论，导致了B更换了工具。根据以往的经验，一般都是每年上一当，当当不一样。

原创 碎碎念中突然想到教育护网中梭内网的思路

像一些老版本的极域电子、红蜘蛛这种的，很多中小学，搞笑都会用（因为学校买不起正版，市面上只有老版本的破解版）可以一键梭哈上线的。3.网段是否可达,像一些学生的vpn或者钓鱼上线的，一般都可直达教室机房网段，服务器网段可能与机房网段不互通。裁判会不会去复现，因为学生上完课基本就关机，可能因为时间问题机器下线。初中的时候啥也不懂，机房电脑是极域电子教室的教师端和学生端。后台回复“靶机”获取多个原创护网训练应急响应靶机。后台回复“蓝队工具箱”获取蓝队应急响应工具箱。突然想到了，就不开电脑了，拿手机写篇文章吧。

原创 速看！学生党如何每年定期白嫖云服务器？

去年云工开物，可以免费领300元通用代金券，今年又可以重复领取啦～去年领过一次的今年可以二次领取！直接认证学生或者教师即可领取！可以买域名、ecs等等。活动限制内容：高校师生。

原创 encrypt-labs前端加密对抗练习靶场

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习。下载地址：关注公众号“知攻善防实验室”后台回复“encrypt”获取。然后运行start.sh，注意，需要运行两次start.sh。原文作者SwagXz，本文只做Vmware合并。直接下载，使用Vmware打开即可。访问http://IP:83即可。缺点：国内需要解决网络访问问题。搭建方式（Vmware推荐）搭建方式（docker）优点：Docker搭建快。

原创 遥遥领先！白嫖服务器第二档！华为云500服务器代金券+499考证代金券+27元微服务代金券+水杯双肩包（限量）

这个是领取的499考证代金券（课程内包含499元代金券申请入口，每周二发放）等下周二领到券后话一块钱去报名认证，认证完成后。把这里的视频看完答题干啥的也都答完（视频可以直接拉到最后），有一个27元的微服务代金券。华为云500服务器代金券+499考证代金券+27元微服务代金券+水杯双肩包（限量）把下面这段URL复制全，然后粘贴到浏览器，不然可能参加不了活动。首先注册“云学堂人工智能开发者认证训练营”然后看报名另一个课程（免费）然后免费报名学习这段课程。然后去领取一个免费云主机。认证完成后最后领取代金券。

原创 JAVA安全之类加载器

我们写的代码都是.java结尾，然后通过javac编译成.class的字节码文件，这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令，使用到对象的时候，会吧这个.class字节码就要加载到java虚拟机内存里面，这个过程就叫做类加载在开发过程中，了解类加载是很有作用的，会把我们的class。

原创 关于本公众号应急响应相关资源说明

近期，一些师傅找到了很多转发我的资源没有标注来源的很是懊恼啊。。。其实这种事情很常见，光我知道的就已经不下7个了。。。。。。。。本公众号，所有涉及应急响应靶场的相关资源，皆为原创，转载、转发、搬运，请在文章显著位置标明来源“知攻善防实验室”靶场资源可用于“教育/培训”、“练习/实例”，请不要进行二次收费，我们的资源纯免费。另外，如果有师傅想投稿，哈哈哈哈可以在公众号主页联系我。也欢迎其他师傅向我说明，可以在技术交流群@我，或者单独加我微信。相关链接：靶场简介[护网训练]原

原创 速冲啊弟兄们！36块钱两年华为云服务器！

然后这里已经领取到了401块钱的消费券，这个领取每天都是限量的，今天领不到的明天再领，肯定能领到，直接回去续费。然后续费3个月，这里选择不适用优惠，因为优惠和代金券不能同时使用。我只能说，这个价格，这个配置，能用，nb，遥遥领先！直接新用户，然后购买一个，36一年，一会教大家续费。36购买一年，优惠券续费一年=两年，然后接着点黄色的优惠券就可以使用了。购买完成后，领另一个券。

原创 【护网训练-Linux】应急响应靶场-Easy溯源

应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-近源渗透OS1,此系列后期会长期更新，关注本公众号，被动学习。

原创 [Win11]集成化综合漏洞扫描系统[更新]

之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统优点：倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署，同时个人版Vmware也可以拿来直接用。由Linux版本改为了Windows版(有很多不会用)因为前两个更新的很频繁，所以我也尽量保证在一个月两更。最新版删除了QingScan,MSFob增加了ARL灯塔，开盒即用另，账号密码都在桌面的README.txt。

原创 “搜狗输入法”被利用，背后曝光Windows 0Day?

该漏洞由特定版本Windows系统在登录界面下，微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。昨天圈内爆了一个很关于RDP，远程桌面拖“搜狗输入法”被利用导致任意命令执行的“漏洞”以前还有旧版本Windows自带输入法，chm跳帮助文件，触发文件选取，打开cmd。看样子应该是Windows问题，类似的触发点有很多，但都没有修复。该漏洞已被“搜狗输入法”上报微软相关团队。类似的还有，n年前往期的Shift后门。经过“搜狗输入法”工作人员反馈。

原创 [Win11]集成化综合漏洞扫描系统

之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统优点：倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署，同时个人版Vmware也可以拿来直接用。由Linux版本改为了Windows版(有很多不会用)因为前两个更新的很频繁，所以我也尽量保证在一个月两更。最新版删除了QingScan,MSFob增加了ARL灯塔，开盒即用另，账号密码都在桌面的README.txt。

原创 用Github的注意了！你的邮箱可以被轻松查到！[溯源小技巧]

前两天在水群的时候看到的，真的可以仓库反查邮箱，十个有九个都可以用途：吗喽在HVV过程中如果溯源到攻击队Github地址，大概率可以得到邮箱地址，为下一步念RT身份证做普遍。

原创 [Linux]车联网安全-大佬都在用的渗透测试系统

天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统，主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具，旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装，推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录，登录成功后会显示用户体验计划，可选择同意或拒绝，确认完成后即可开始使用。

原创 护网在即，助力安服仔漏洞扫描~

整合了个漏扫系统，安服仔必备~网前布防，漏洞扫描，资产梳理。输入密码attack。点击即可进入相关页面。

原创 护网在即，知攻善防助力每一位安服仔~

是不是已经有师傅进场了呢~是不是有安服🐒在值守呢~您是不是被网上眼花缭乱的常用应急响应工具而烦恼呢？何以解忧？唯有知攻善防！创作起源：驻场、护网等，有的客户现场只允许用客户机器，以内网的系统环境复杂性。本意为集成所用到的工具，后来渐渐的形成工具箱体系。

原创 90元搭建渗透/攻防利器盒子！【硬件篇】

90元搭建渗透/攻防利器盒子！【硬件篇】

原创 [护网训练]原创应急响应靶机整理集合

[护网训练]原创应急响应靶机整理集合

原创 护网在即，请拿你走你的蓝队神器！~

护网在即，请拿你走你的蓝队神器！~

原创 一款拥有15000+POC漏洞扫描工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习，一切不良后果与文章作者无关。使用者应该遵守法律法规，并尊重他人的合法权益。0x02 工具介绍scan4all拥有15000+PoC漏洞扫描，23种应用弱口令爆破，7000+Web指纹，146种协议，90000+规则Port扫描。

原创 2024HVV面试题（四）

2024HVV面试题（四）

原创 关于DDos防御...别在听别人瞎扯了.....

关于DDos防御...别在听别人瞎扯了.....

原创 hvv面经6

原创 hvv面经5

原创 hvv面经4