为什么会有这个博客

最新推荐文章于 2022-03-31 11:39:50 发布
置顶 最新推荐文章于 2022-03-31 11:39:50 发布
阅读量3k 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/micropoor/article/details/78934986
版权
渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。
文中一定会出现笔误或者不对的地方,请大家多多包涵,提前向各位说声对不起,所有课程从基础开始(包括工具的介绍,应用等),这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路,在写的过程中,我深深体会到分享者才是学习中的最大受益者,由于需要成文章,所以需要查阅大量的资料。在整个过程中,又学习到很多知识点。连载其中包括穿插在工作中的项目心得笔记,包括但不限制于代码审计,web渗透,内网渗透,域渗透,隧道介绍,日志溯源与暴力溯源等。如果有课程指定需求介绍相关技术的同事(在我技术能力范围之内),请发我的邮箱:micropoor@gmail.com,由于博客可能非人为因素被停止更新&#
最低0.47元/天 解锁文章
micropoor
关注
微信小程序|搭建一个博客小程序
商务合作 / 项目定制 / 学习交流。个人vx:lovely_wml
11-22 5514
此文主要通过小程序搭建一个博客系统,实现博客的一些基础功能,也可以当做备忘录或者空间动态使用。
为什么有这个blog
dotnet.csdn.net 团队blog (测试)
10-30 1333
这个 blog 是伴随着 dotnet.csdn.net 一起成立。在这里 你可以了解到我们 dotnet.csdn.net 背后的点点滴滴。这里也将成为我们与你沟通的一个窗口。你可以在这里留下对dotnet.csdn.net各种意见和建议,我们都认真地进行回复。你的每一点建议都是我们成长的最大动力,在这里,我们可以像朋友一样交流!期待你的到来。
为什么博客搜索?
08-13 269
博客搜索已经出来个年头了,我一直都没用过。博客和普通的网页并没什么大的区别。只要能搜出想要的东西,我并不介意结果是在博客,论坛或其他的什么网页上。所以我一直不明白为什么要把博客搜索和普通网页搜索分离。今天看了一下有关的资料。原来博客搜索强调的是时效性--你刚写好博客,就能被人从搜索服务中搜到!据说搜索引擎更新普通网页的频率长达一周左右。仔细想想还真是这个理,从Google、百度等搜到的东西,真
Micropoor笔记
Scorpio_m7
08-17 186
windows提权 systeminfo>windowsvul.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780)do @type windowsvul.txt|@find /i "%i"||@echo %i you can fuck)
Gtihub学习Micro8安全笔记(第一课)之windows提权-快速查找exp
小白渣的博客
06-19 654
专注APT攻击与防御 https://micropoor.blogspot.com/ 这是大佬他自己的博客,但是不知道为啥访问不了,可能是他那边没开docket 微软官方时刻关注列表网址: https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。 快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。 命令行下执行检
php安全新闻早八点-高级持续渗透-第二季关于后门补充一
Micropoor
12-25 3003
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
程序员为什么一定要有一个属于自己的博客网站?10大理由告诉你
yundashi168的博客
08-14 3396
原文地址:https://www.yundashi168.com/358.html 前不久,网易博客发布公告,宣布将从2018年11月30日00:00起正式停止网易博客的运营。届时将关闭服务器,用户将无法登录网站。网易博客在公告中感谢大家长期以来的支持与陪伴,但没有提及关闭博客的原因。 网易博客关停公告 博客平台关闭,万千博主的数据迁移和用户留存是一件头疼的事,除了数据和用户,对于博主而言,失去的还有青春。其实除了网易博客,早些年风生水起的51博客等、博客大巴(blogbus)、百度空间、微软MSN .
作为一个程序员我为什么要写博客
热门推荐
无知人生,记录点滴
04-24 2万+
作为一个程序员我为什么要写博客?从2012-05-22的第一篇博文,到现在累计原创:523篇,转载:182篇,译文:8篇,转载的基本不占用多少时间,我们来计算一下原创的+译文;这里假设平均写一篇博文需要2小时的时间(通常一篇有质量的博文需要一到两天的时间,甚至更长),(523+8)* 2 = 531 * 2 = 1062 小时,如果按工作日计算,一天工作8小时,1062 / 8 = 132,需要
为什么很多大牛写博客,他们图什么?​
启舰
03-03 7949
这是一个很有意思的标题,大牛如果不写博客,你怎么知道他是大牛? 我写技术博客已经十二年了,先后成了CSDN的博客专家、博客之星,并且出了两本书。 很多同学问我写博客平台怎么写,博客要怎么写,还有一些同学把博客当成笔记本,博客上全是大段的代码。 到底怎么写博客才是正确的呢? 博客平台有很多,如果你写技术博客的目的单纯为了给自己看,那这个回答你没必要看下去了,爱用哪个用哪个。 但我下面要说的...
5分钟带你了解写博客的重要性——博客的大门为你敞开
weixin_67747351的博客
03-31 2891
一篇适合一个人偷偷看的博客
PHP安全新闻早8点特别篇
03-31
PHP安全新闻早8点特别篇-----ASP代码安全审计
2019白蚁网安法克论坛URL采集工具(网站关键词URL采集)
08-14
白蚁网安法克论坛URL采集工具(网站关键词URL采集)白蚁网安论坛URL采集工具(网站关键词URL采集助手)是一款很优秀好用的网站关键字URL采集辅助工具。这款法客论坛URL采集工具界面简洁,绿色,无毒,只需点击一下即可使用。软件可以帮助用户指定搜索引擎,重复数据删除,导出等。还有一些其他参数配置可以自己配置,这是主要网站管理员不可或缺的工具。欢迎有需要的朋友来下载使用。网站搭建教程
跟随micropoor前辈之渗透笔记(3)
Y-Y-K的博客
03-27 375
此笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头注明来自哪几节课。 以下来自第8节课 由于师傅写的已经很清楚了,这里只做思路和其他介绍 模拟诉求攻击情况介绍 事件过程:拿到该公司明年计划,拿到该公司今年报表,并且摸清该公司组织架构。盈利情 况。 思路:拿到一个目标主站(win08 R2)shell,搜集信息,然后拿下第二台服务器,搜集信息,...
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 353
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
PHP安全(三)
zalvsa的专栏
08-28 873
接下来谈控制文件上传的几个问题1、控制文件的大小。可以通过修改php.ini 的 post_max_size 来控制大小 ,或者通过函数filesize判断上传文件大小来限制。但是 filesize函数有局限,就是当文件大小超过2G的时候则失效。2、控制文件上传的类型。比如一些EXE、COM文件,甚至是PHP文件也加以禁止。这个可通过判断文件的扩展名获得。3、修改文件的名称
惊!发现CSDN名字来源的一个天大秘密!
11-30 1万+
  csdn老板真是高瞻远瞩,居然预料到多年以后屌丝程序男的心声,废话不多说,内涵自己看图! 必须火,必须火啊!  
php安全新闻早八点-高级持续渗透-第三季关于后门补充二
Micropoor
12-25 862
前者的话:从第三节开始引入段子,让本枯燥的学术文章,也变得生动有趣。 第二季的Demo遵循人性五条来设计,回忆这其中五条: 1:攻击方与防御方的本质是什么? 增加对方的时间成本,人力成本,资源成本(不限制于服务器资源),金钱成本。 2:安全公司的本质是什么? 盈利,最小投入,最大产出。 3:安全公司产品的本质是什么? 能适应大部分客户,适应市场化,并且适应大部分机器。(包
php安全新闻早八点-高级持续渗透-第一季关于后门
Micropoor
04-10 3357
转自:https://micropoor.blogspot.hk/2017/12/php.html 当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么? 阻止防御者信息搜集,销毁行程记录,隐藏存留文件。 防御者的本质是什么? 寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。 那么这里攻击者就要引入“持续攻击
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4548
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
具体怎样将文本转换为知识图谱,有什么博客或者论文讲这个的
最新发布
03-10
将文本转换为知识图谱的...关于这方面的博客和论文,可以参考以下几篇: 1.《基于自然语言处理的知识图谱构建方法综述》 2.《知识图谱构建技术综述》 3.《基于深度学习的知识图谱构建方法研究》 希望对您有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值