- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 新手学习渗透测试的入门指南
渗透测试入门手册本手册将持续更新!这是20190707版如果觉得本文有用,请高抬贵手分享给你的朋友。渗透测试是什么?维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试百度百科的释义:https://baike.baidu.com/item/渗透测试5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标...
2019-11-16 22:19:47
13313
4
原创 自学渗透避坑指南(二)
新人学渗透的伤痛很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计算机操作系统、计算机网络技术、数据库知识,好不容易做好心理建设,那我就努力开始学吧,先学个HTTP协议,学完又发现好像又莫得什么用,因为发现好像跟渗透没联系起来,而且不能立刻应用的知识学完必然遗忘,这种疲于奔命的学法我光是打完这些字都觉得累了。大家要明白一个问题,写书和课程创作,实际是一个把完整的知识体系拆
2021-08-14 21:37:11
2379
4
原创 BurpSuite2021系列(十八)两个Options
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=18视频版更加详细,涉及各个参数讲解。Project OptionsProject options主要由五个模块组成:1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc 杂项1.Connections 连接选项1:Platform Authentication选项2:Upstream proxy servers选项3:Socks prox
2021-07-26 21:01:20
295
原创 BurpSuite2021系列(八)Intruder详解
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=8视频版更加详细,涉及各个参数讲解。前言Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload类型与处理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景
2021-07-26 20:13:24
1521
原创 BurpSuite2021系列(七)Repeater详解
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=7视频版更加详细,涉及各个参数讲解。前言Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。本章我们主要学习的内容有:Repeater的使用可选项设置(Options)Repeater的使用在渗透测试过程中,我们经常使用Repeater来进行请求与响应的消息验证分析,比
2021-07-26 20:11:09
2627
原创 BurpSuite2021系列(六)Target详解
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=6视频版更加详细,涉及各个参数讲解。前言Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。本章的主要内容有:目标域设置 Target Scope站点地图 Site MapTarget 工具的
2021-07-26 19:58:12
565
原创 BurpSuite2021系列(五)Proxy代理
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=5视频版更加详细,涉及各个参数讲解。前言Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主要讲述以下内容:Burp Proxy基本使用数据拦截与控制可选项配置Options历史记录HistoryBurp Proxy基本使用Burp Proxy的使用是一个循序渐进的过程,刚
2021-07-26 19:48:07
906
原创 BurpSuite2021系列(四)新建实时任务
本文视频版在B站:视频版更加详细,涉及各个参数讲解。实时任务,就是每时每刻都在运行的任务,会实时接收burpsuite的数据进行处理,当然这是可以设定特定的数据进入该任务进行处理的。其他的根据情况微调。...
2021-07-26 16:17:29
240
原创 BurpSuite2021系列(三)新建扫描
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=3视频更加详细,涉及各个参数讲解。BurpSuite2021 启用了Dashboard,我们可以直接建立而不用从浏览器打开目标网站。默认情况下是不用设置其他的参数的。...
2021-07-26 16:16:09
670
2
原创 BurpSuite2021系列(二)环境配置及破解安装
前言本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=2Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。Burp Suite是由Java语言编写而成,而Java自身的跨平台性
2021-07-26 16:12:38
8233
1
原创 ssh隧道详解与案例利用讲解
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linux的ssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。I:SSH隧道是什么专业一点:SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现VPN(虚拟专用网络)和跨防火墙访问Intranet服务。原文:https:/...
2020-11-22 20:46:32
1004
原创 渗透学习问题【一】遇到坑需要停下来补吗
前言很多新手朋友在渗透学习之路都会遇到很多问题,多少会有点泄气,想着到底该怎么弄,本文就是通过2个案例来讲解。案例A该人是2019年加入5号黯区培训,刚开始这小子不爱学习,成天搞DDOS,后来被拉去喝茶就不搞了,就真正开始了渗透学习之路,学习了几个月后觉得自己行了就去面试HVV,在某些原因致使该网络行动延期后他又去面试了其公司,顺利踏入职场。注意,他只看了我们WEB班课程7个阶段,但丝毫不妨碍他成为公司的大佬,公司里那些x春秋、x夫安全线下培训过的有问题也是去问他。而他刚满18(其实刚去公司那会还差几
2020-11-22 20:44:46
327
原创 内网深层穿透之metasploit正向连接
来自:5号黯区5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net深层内网无法转发出来,所以就用了代理加正向。多层内网下的穿透,第一层建立反向Socks代理,把MSF代入代理去连接处在第二层的机器。生成:msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4433 ...
2020-02-05 19:01:23
977
1
原创 github 上传大文件100MB姿势
最新想把写一个一键配置Linux的脚本,所以就要安装一些软件咯,但是把有时候有源码安装比较好,而且有些东西直接传到Github会很方便,可又超过了100MB,Github正常情况下是不允许上传超过100MB的文件的,但是可以直接git LFS。具体了解:https://towardsdatascience.com/uploading-large-files-to-github-dbef51...
2020-02-05 18:55:29
326
原创 Cobalt Strike DLL用于永恒之蓝注入
来自:5号黯区5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net我们在对存在MS17010的漏洞主机进行DLL注入的时候,一般都是用的Meataploit的msfvenom生成出来的,所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去,这样就会显得非常麻烦。所以可以使用metasploit的msfvenom来...
2020-02-05 18:53:44
2309
原创 windows OS安全配置【持续更新20190618】
windows系统的一些加固方法等关闭445端口:REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net sto...
2020-02-05 18:44:42
550
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人