web安全
文章平均质量分 70
5号黯区
这个作者很懒,什么都没留下…
展开
-
自学渗透避坑指南(二)
新人学渗透的伤痛很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计算机操作系统、计算机网络技术、数据库知识,好不容易做好心理建设,那我就努力开始学吧,先学个HTTP协议,学完又发现好像又莫得什么用,因为发现好像跟渗透没联系起来,而且不能立刻应用的知识学完必然遗忘,这种疲于奔命的学法我光是打完这些字都觉得累了。大家要明白一个问题,写书和课程创作,实际是一个把完整的知识体系拆原创 2021-08-14 21:37:11 · 2411 阅读 · 4 评论 -
BurpSuite2021系列(十八)两个Options
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=18视频版更加详细,涉及各个参数讲解。Project OptionsProject options主要由五个模块组成:1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc 杂项1.Connections 连接选项1:Platform Authentication选项2:Upstream proxy servers选项3:Socks prox原创 2021-07-26 21:01:20 · 303 阅读 · 0 评论 -
BurpSuite2021系列(八)Intruder详解
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=8视频版更加详细,涉及各个参数讲解。前言Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload类型与处理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景原创 2021-07-26 20:13:24 · 1529 阅读 · 0 评论 -
BurpSuite2021系列(七)Repeater详解
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=7视频版更加详细,涉及各个参数讲解。前言Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。本章我们主要学习的内容有:Repeater的使用可选项设置(Options)Repeater的使用在渗透测试过程中,我们经常使用Repeater来进行请求与响应的消息验证分析,比原创 2021-07-26 20:11:09 · 2644 阅读 · 0 评论 -
BurpSuite2021系列(六)Target详解
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=6视频版更加详细,涉及各个参数讲解。前言Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。本章的主要内容有:目标域设置 Target Scope站点地图 Site MapTarget 工具的原创 2021-07-26 19:58:12 · 589 阅读 · 0 评论 -
BurpSuite2021系列(五)Proxy代理
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=5视频版更加详细,涉及各个参数讲解。前言Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。本章主要讲述以下内容:Burp Proxy基本使用数据拦截与控制可选项配置Options历史记录HistoryBurp Proxy基本使用Burp Proxy的使用是一个循序渐进的过程,刚原创 2021-07-26 19:48:07 · 923 阅读 · 0 评论 -
BurpSuite2021系列(四)新建实时任务
本文视频版在B站:视频版更加详细,涉及各个参数讲解。实时任务,就是每时每刻都在运行的任务,会实时接收burpsuite的数据进行处理,当然这是可以设定特定的数据进入该任务进行处理的。其他的根据情况微调。...原创 2021-07-26 16:17:29 · 246 阅读 · 0 评论 -
BurpSuite2021系列(三)新建扫描
本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=3视频更加详细,涉及各个参数讲解。BurpSuite2021 启用了Dashboard,我们可以直接建立而不用从浏览器打开目标网站。默认情况下是不用设置其他的参数的。...原创 2021-07-26 16:16:09 · 684 阅读 · 2 评论 -
BurpSuite2021系列(二)环境配置及破解安装
前言本文视频版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=2Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。Burp Suite是由Java语言编写而成,而Java自身的跨平台性原创 2021-07-26 16:12:38 · 8340 阅读 · 1 评论 -
渗透学习问题【一】遇到坑需要停下来补吗
前言很多新手朋友在渗透学习之路都会遇到很多问题,多少会有点泄气,想着到底该怎么弄,本文就是通过2个案例来讲解。案例A该人是2019年加入5号黯区培训,刚开始这小子不爱学习,成天搞DDOS,后来被拉去喝茶就不搞了,就真正开始了渗透学习之路,学习了几个月后觉得自己行了就去面试HVV,在某些原因致使该网络行动延期后他又去面试了其公司,顺利踏入职场。注意,他只看了我们WEB班课程7个阶段,但丝毫不妨碍他成为公司的大佬,公司里那些x春秋、x夫安全线下培训过的有问题也是去问他。而他刚满18(其实刚去公司那会还差几原创 2020-11-22 20:44:46 · 333 阅读 · 0 评论 -
windows OS安全配置【持续更新20190618】
windows系统的一些加固方法等关闭445端口:REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net sto...原创 2020-02-05 18:44:42 · 560 阅读 · 0 评论 -
ssh隧道详解与案例利用讲解
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linux的ssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。I:SSH隧道是什么专业一点:SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现VPN(虚拟专用网络)和跨防火墙访问Intranet服务。原文:https:/...原创 2020-11-22 20:46:32 · 1020 阅读 · 0 评论 -
新手学习渗透测试的入门指南
渗透测试入门手册本手册将持续更新!这是20190707版如果觉得本文有用,请高抬贵手分享给你的朋友。渗透测试是什么?维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试百度百科的释义:https://baike.baidu.com/item/渗透测试5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标...原创 2019-11-16 22:19:47 · 13407 阅读 · 4 评论