- 博客(226)
- 收藏
- 关注
RSS订阅原创 Metasploit 渗透测试之Metasploit快速入门
Metasploit 是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit适用于所有流行的操作系统,本书中,主要以Kali Linux为主。因为Kali Linux预装了Metasploit框架和运行在框架上的其他第三方工具。:这是一个免费的、开源的渗透测试框架,由H.D.Moore在 2003 年发布,后来被Rapid7收购。
2024-09-13 17:28:43
1710
原创 Linux CTF逆向入门
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
2024-09-11 17:21:45
1185
原创 VMware的三种网络模式及应用场景
在VMware中,虚拟机网络连接的方式主要有三种模式:桥接模式(Bridged Mode)、NAT模式(Network Address Translation Mode)、仅主机模式(Host-Only Mode)。每种模式都有其独特的用途和配置方式。
2024-09-06 17:32:43
394
原创 Cobalt Strike 4.8 用户指南-第六节-Payload Artifacts和反病毒规避
Fortra经常回答有关规避的问题。会绕过反病毒产品吗?它绕过了哪些反病毒产品?多久检查一次?默认Artifact可能会被大多数端点安全解决方案拦截。尽管规避不是产品默认的目标,但确实提供了一些灵活性。作为操作员,你可以更改在其工作流程中使用的可执行文件、DLLapplet和脚本模板。你还可以以多种格式导出的,可以与用于规避的第三方工具配合使用。本章将重点介绍提供这种灵活性的功能。
2024-09-04 16:53:05
1120
原创 Cobalt Strike 4.8 用户指南-第五节-获取初始访问
有多个选项,有助于在目标上建立初始访问。这些选项包括剖析潜在目标、创建payload和投放payload。
2024-09-02 17:38:44
868
原创 Cobalt Strike 4.8 用户指南-第四节-监听器和基础设施管理
任何行动的第一步都是建立基础设施。在中,基础设施由一台或多台团队服务器、重定向器以及指向团队服务器和重定向器的DNS记录组成。一旦团队服务器启动并运行,你将需要连接到它,并将其配置为接收来自受感染系统的连接。监听器是执行此操作的机制。监听器既是payload的配置信息,也是建立服务器以接收来自payload连接的指令。监听器由用户定义的名称、payload类型和几个特定于payload的选项组成。
2024-08-28 17:44:58
921
原创 Cobalt Strike 4.8 用户指南-第三节-数据管理
团队服务器是行动期间收集的所有信息的中间商。解析来自``Beaconpayload的输出,提取目标、服务和凭据。如果想导出的数据,通过进行导出。提供了将其数据导出为TSV和XML文件的选项。客户端的导出数据功能可以把当前连接到的所有团队服务器中的数据合并,并导出TSV和XML文件与数据模型中的数据。
2024-08-26 17:10:13
353
原创 Vmware Workstation Pro 17.5.2最新版安装-免费使用
兼容的多核 64 位(x86)处理器(1.3GHz 或更高)Windows 10 或 11 操作系统(64位)BIOS/UEFI 中开启硬件虚拟化功能。至少 4GB 内存(建议越大越好)至少 1.2GB 可用磁盘空间。首次打开选择“个人用途”
2024-08-23 16:30:26
334
原创 Cobalt Strike 4.8 用户指南-第二节-用户界面
用户界面分为两部分。界面顶部显示会话或目标的可视化。界面底部显示与你交互的每个功能或会话的选项卡。可以单击这两个部分之间的区域并根据自己的喜好调整它们的大小。
2024-08-21 16:37:15
1083
原创 Havoc C2 上线Windows 11
参考文章:https://assume-breach.medium.com/home-grown-red-team-getting-system-on-windows-11-with-havoc-c2-cc4bb089d22。如果我们能绕过UAC,就可以获得一个高权限完整的反向 shell。更新到最新补丁(文章编写时间:2023年8月),安全软件打开。现在我们有一个高完整性信标, 我们可以使用。选择监听器,设置系统架构和格式,然后点击。脚本,生成恶意 DLL。目录中,我们可以使用基于。
2024-08-19 16:52:13
686
原创 通过域名和HTTPS上线MSF
在这种情况下,很可能即使使用编码器绕过了防病毒软件,但有效载荷也会在尝试连接到我们的侦听器时被捕获和拦截。证书,然后使用它加密有效载荷和侦听器之间的通信。首先,我们需要模拟一个证书,这意味着我们将复制一个远程。tips:使用国内云主机/域名服务商,需要备案才能解析域名,可以使用香港或者国外云主机和域名服务商。6、在目标机运行生成的载荷,成功收到返回的会话。首先需要准备一台云主机,和一个域名。5、接下来,创建有效载荷,使用你的域名作为。现在我们有了证书,我们可以使用。2、接下来,生成证书,请运行。
2024-08-15 17:06:05
571
原创 Cobalt Strike 4.8 用户指南-第一节-Cobalt Strike介绍及安装
图中的 Intrumentation & Telemetry 大概可以翻译为「终端行为采集 Agent & 云端 行为分析引擎」。Instrumentation 指的应该是安装在目标主机上的各类日志收集与监控类工 具, Telemetry 指的应该是将这些监控类工具所产出的各位监测日志进行归一化、汇聚到一个统 一分析引擎并等待引擎的研判结果这类的过程。深思熟虑的有针对性的攻击从都是从侦察开始的。的系统分析器是一个Web应用程序,可以映射目标的客户端攻击面。
2024-08-14 17:04:01
1270
原创 Redis简介
Redis(Remote Dictionary Server)是一个开源的高性能键值对存储系统,以其快速、灵活和可扩展性而著称。它是一个内存中的数据结构存储系统,支持多种数据类型,可以作为数据库、缓存、消息队列和发布/订阅系统使用。
2024-08-12 17:10:06
324
原创 macOS Java多版本管理工具
Homebrew是一款Mac OS平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。简单的一条指令,就可以实现包管理,而不用你关心各种依赖和文件路径的情况,十分方便快捷。账号: 1602404824@qq.com 密码: wf1996ROOT#账号: 1602404824@qq.com 密码: wf1996ROOT#添加环境变量,打开终端,执行以下命令。双击下载好的安装包进行安装。双击下载好的安装包进行安装。下载完成后,双击进行安装。下载好对应版本的安装包。下载好对应版本的安装包。
2024-08-08 17:15:56
992
原创 Windows系统之环境变量
Windows环境变量是操作系统用于存储与系统运行相关的值或配置信息的名称-值对。它们用于控制应用程序和操作系统行为,类似于一组全局的设置或配置。环境变量可以影响系统的许多方面,例如文件搜索路径、临时文件存储位置、用户和系统设置等。
2024-08-06 17:39:11
3278
原创 【无标题】
下载链接:https://raw.githubusercontent.com/prchann/fonts/main/NotoSansCJKsc-hinted/NotoSansMonoCJKsc-Regular.otf。字体(这是一个适合编程代码显示的等宽字体,可以更优雅的显示英文字符和中文字符,使其更美观)列表中选择支持中文的字体,比如“宋体”、“黑体”,在。列表中选择要设置的字体大小,然后点击。四、一种更优雅的字体设置: 1)安装。或者在左上角的搜索框中输入。后,重新打开才生效。,设置完之后需要关闭。
2024-08-02 11:49:24
323
原创 SQL注入——搜索型注入
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索型注入又称为文本框注入。
2024-08-01 16:42:22
956
原创 Yapi RCE 复现和批量编写
前几天胖白师傅给我们分享了Yapi命令执行漏洞的利用,起因是《腾讯主机安全捕获YAPI远程代码执行0day漏洞在野利用》,可以看到文章发布的时间是7月8号,但是师傅发现该漏洞其实在一月份就已经被爆出,甚至都给出了exp《高级Mock可以获取到系统操作权限》然后这两天发现复现文章还蛮多的,但是第一次拿下好几个肉鸡,还是想记录一下。
2024-07-31 17:34:12
484
原创 Linux CTF 逆向入门
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
2024-07-29 17:21:16
716
原创 Linux基础命令之文件管理
命令的结果,它列出了当前目录中的文件和子目录,并显示了详细的文件信息,包括权限、所有者、大小和修改日期。请确保你要删除的文件或目录是你想要删除的,并且备份重要的数据。目录中的文件和子目录,并显示了详细的文件信息,包括权限、所有者、大小和修改日期。如果文件存在并且你有足够的权限,它将被删除。如果文件已经存在,它将更新文件的访问和修改时间。命令复制文件或目录时要小心,确保目标位置不存在同名文件或目录,以免覆盖原有数据。命令移动文件或目录时要小心,确保目标位置不存在同名文件或目录,以免覆盖原有数据。
2024-07-23 16:48:32
756
原创 给Docker配置网络代理
注入这种显式配置会更好,减轻对构建、部署环境的依赖。当然,在这些环境中,最好用良好的设计避免配置代理上网。的本质也是启动一个容器,但是环境会略有不同,用户级配置无效。的自动构建环境、或者实际上线运行的环境中,这种方法就不太合适,用。非常方便,默认在所有配置修改后启动的容器生效,适合个人开发环境。代理是在执行前设置的,所以修改后,下次执行立即生效。代理的修改也是立即生效的,但是只针对以后启动的。此外,容器的网络代理,也可以直接在其运行时通过。在容器运行阶段,如果需要代理上网,则需要配置。,默认是网络隔绝的。
2024-07-22 17:14:54
1056
原创 Windows-Python环境安装
通过安装 Miniconda3,用户可以方便地创建自己的 Python 开发环境,而无需一次性安装大量不必要的软件包。同时,通过 Conda 包管理器,用户可以轻松地安装、更新和管理 Python 包及其依赖项。1.不要使用默认安装路径!2.路径不要过长,越简单越好!3.路径中不要有中文!win + r,输入sysdm.cpl,高级,环境变量,系统变量,编辑。win + r,输入cmd,打开cmd终端,输入如下命令。 等待安装完成,安装完成后验证安装是否成功。运行exe安装程序,选择Next,选择。
2024-07-19 17:34:53
838
原创 Volatility:分析MS10-061攻击
Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具。基于Python开发而成,可以分析内存中的各种数据。Volatility支持对32位或64位Wnidows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。volatilityvolatility -f --profile= [插件参数]objdump命令是Linux下的反汇编目标文件或者可执行文件的命令。objdump。
2024-07-18 17:35:46
974
原创 Ubuntu/Kali简洁高效安装最新版的docker-compose
可以看到这里也是成功下载了此时的最新版本 v2.22.0。最后查看一点docker-composer的版本。
2024-07-16 17:19:18
545
原创 常见WAF拦截页面总结
(9) 360主机卫士或360webscan。(24) 长亭SafeLine。(10) 西数WTS-WAF。(3) UPUPW安全防护。(20) 360网站卫士。(21) 奇安信网站卫士。(25) 安恒明御WAF。(4) 宝塔网站防火墙。(22) 安域云WAF。(30) 未知云WAF。(13) 腾讯宙斯盾。(23) 铱讯WAF。
2024-07-10 16:50:52
273
原创 SQL注入如何判断数据库类型
在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入。
2024-07-09 17:10:31
637
原创 MacOS BurpSuite安装指南
然后就可以关闭Burp或正常使用Burp了,但步骤还没结束,可以继续看下去。右侧输入框中所有的内容,每个人的电脑都不一样,一定要自己复制。把刚刚复制的内容,粘贴到如下图所示对应的输入框里。首次运行会弹出此弹窗,如果你不想看到他,请勾选。密钥激活步骤3: 如下入所示,点击burp。版本,首先切换java版本,然后运行注册机。密钥激活步骤1: 如下图所示,复制注册机。内容粘贴到burp的输入框中,点击。拖到如下图所示的位置,即可完成图标替换。密钥激活步骤2: 如下图所示,点击。恭喜你,完成burp的破解。
2024-07-01 11:28:38
695
原创 MacOS java多版本安装与管理
建议和上述一样安装 fx-zulu 的jdk,这样会自带JAVAFX,方便后续使用java工具。正常出现sdkman版本号就安装成功了。
2024-06-27 17:38:08
355
原创 VPS环境搭建及配置
VPS(Virtual Private Server)是一种虚拟化技术,可以将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都有独立的操作系统和资源,相互之间互不影响。VPS可以提供类似于独立服务器的功能,但价格更便宜,适合中小企业和个人用户使用。VPS可以用于网站托管、应用程序部署、游戏服务器、数据备份等各种场景。
2024-06-26 17:27:40
2472
原创 Apple Silicon Mac 运行 x86 虚拟机
orbstack 安装的x86 ubuntu不是真正的x86哦,很多软件仍无法运行,如gdb。点击浏览按钮,选择刚刚下载的windows7 iso镜像文件。点击浏览按钮,选择刚刚下载的ubuntu iso镜像文件。下载windows7镜像,复制下列链接打开迅雷即可下载。配置全部保持默认,或根据自己需求进行更改。配置全部保持默认,或根据自己需求进行更改。根据下图操作,选择新建Machines。怎么安装windows7请自行百度。怎么安装Ubuntu请自行百度。以windows7举例。
2024-06-24 17:34:11
616
原创 windows7虚拟机安装vmtools方法
方法很多,如certutil、 powershell 、bitsadmin 、 smb 、 rdp 等均能进行文件传输。可以自行下载vmtools安装包,通过上文所述文件共享方法,共享至虚拟机,双击安装即可。打开windows7虚拟机资源管理器。可以看到共享的文件,我这里共享的是。在物理机文件夹放入文件,我这里是。补丁文件,双击安装即可。
2024-06-21 17:30:05
1011
原创 Apache Flink漏洞复现
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具,默认监听在8081端口。
2024-06-20 17:07:48
1157
原创 Redis简介
Redis(Remote Dictionary Server)是一个开源的高性能键值对存储系统,以其快速、灵活和可扩展性而著称。它是一个内存中的数据结构存储系统,支持多种数据类型,可以作为数据库、缓存、消息队列和发布/订阅系统使用。
2024-06-17 17:39:56
534
原创 Apache druid未授权命令执行漏洞复现
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
2024-06-14 16:34:36
601
原创 Kali Linux 2022.2 发布,包含 10 个新工具和WSL 改进
发布了,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Linux发行版,供网络安全专业人员和白帽黑客使用,用于对内部和远程网络进行渗透测试,安全审计和研究。在此版本中,Kali LinuxGNOME 42XfceVirtualBoxKaliBTRFSsudoWPSNetHunterWPS。
2024-06-12 17:42:31
1074
2
原创 Struts2 系列漏洞 - S2-003、S2-005
前面一篇文章也有提到 struts2 在进入 action 进行逻辑处理前(以及逻辑处理后),会进入 18 个拦截器栈中对请求进行必要的处理(如果没有自定义拦截器的话,可以在 struts-default.xml 中找到相应的拦截器栈,如下下图【这里只有 17 个拦截器 233 】)。下图为 struts2 在处理请求时走过的流程。
2024-06-11 17:31:50
753
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人