渗透
文章平均质量分 77
白面安全猿
网安基础教程领取私6
展开
-
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
前言1/我是如何学习黑客和渗透?我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、原创 2022-06-06 21:05:06 · 302 阅读 · 0 评论 -
网络安全必学渗透测试流程
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred靶场基本情况:KALI靶机:192.168.1.3/24主机:192.168.1.146/24目标:普通用户flag和管理员flag信息收集阶段:nmap -sn 192.168.1.0/2sudo nmap -v -T4 -p-原创 2022-03-04 15:56:24 · 562 阅读 · 0 评论 -
为何多样性是21 世纪网络安全人才招聘的关键
新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。无论是远程工作新方式的激增,还是网络攻击的大幅增长,过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近的数据显示,除亚太地区外,全球每个地区的人员短缺程度都在加大。这种专业知识的严重缺乏,意味着企业正在努力留住人才,并寻找有经验的人来解决当今的网络.原创 2022-02-19 16:20:08 · 5310 阅读 · 0 评论 -
BotenaGo 僵尸网络源码泄露,攻击者武器库又增加
2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。背景2016 年 9 月,Mirai 的源码在某黑客论坛上泄露,紧接着被上传到 GitHub 中。自此以后,Mirai 代码被利用的频率急剧上升,Moobot、Satori、Masuta 等多个恶意软件都将 Mirai 的源码融合进了自己的代码原创 2022-02-18 14:06:25 · 8250 阅读 · 0 评论 -
研究显示勒索式DDoS攻击正在成为主流
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。Cloudflare公司称,2021年勒索类DDoS攻击原创 2022-01-19 19:45:37 · 5093 阅读 · 0 评论 -
Karakurt:一个新型数据盗窃和勒索的黑客组织
据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。“该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,“从其入侵分析看,Karakurt只关注数据泄露后.原创 2022-01-17 22:21:08 · 2568 阅读 · 0 评论 -
应该选择网络安全还是程序员?
很长的时间我都在思考这个问题.,根据自己的经验和朋友们的讨论后得出了一些结论,网络安全这个概念太广,我就以安服/渗透岗作为比较的对象,题主可以参考一下:程序员:优点:1.薪资非常高,今年校招大厂普遍是24K*152.岗位多,无论大城市还是小城市遍地是岗位3.学习期间成就感比较大4.学习资源丰富,很多网站都有齐全的教程(比如B站有很多完善的教程)缺点:1.网上传闻的35岁下岗2.加班严重日常996,甚至PDD这样的情况3.竞争压力大,一个岗位几十人投递,可替代性很强4.逐渐重视学历,现在大厂的门槛基本原创 2022-01-06 22:30:44 · 878 阅读 · 0 评论 -
入门内网渗透(一)
安装不带广告的杀毒软件(例如火绒等), 并且看到不明文件不要点击下载或者运行, 如是自动下载的不要点击运行, 直接删除就不会建立会话。exploit/windows/fileformat/office_word_hta 组件。根据以上会话产生的ID号, 使用sessions -i ID号来与第一个会话进行连接.在运行的会话当中执行sessions命令 ,可以发现目标攻击机已经在session中。该实验在虚拟机环境下完成,使用渗透工具库metaspolit中的。可以看到已经拿到超级管理员的权限.原创 2022-01-05 22:00:15 · 1790 阅读 · 1 评论 -
网络安全学习路线
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不过随着越原创 2021-12-29 13:32:12 · 165 阅读 · 0 评论 -
内网渗透-信息收集
00 信息收集的方向主机存活探测主机端口开放情况主机服务探测主机操作系统探测网段分布情况漏洞信息探测主机内部信息搜集 / 域内信息搜集01 主机内部信息收集操作系统默认 ttl 值① WINDOWS NT/2000 TTL:128② WINDOWS 95/98 TTL:32③ UNIX TTL:255④ LINUX TTL:64⑤ WIN7原创 2021-11-30 21:00:05 · 618 阅读 · 1 评论 -
美国 Sinclair 电视台网络全面瘫痪,罪魁祸首系勒索软件
最新消息,美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击,并导致有数据泄露。安全事件发生后, Sinclair 第一时间通知了公司高管层,采取了一系列安全应急响应措施,如聘请法律顾问、网络安全取证公司和其他应急响应专业人员,通知执法部门及政府机构对此次网络安全事件展开调查。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。 Sinclair 正努力确定数据泄露包含的详细信息以便采取相应的补救措施。Sinclair 电视台隶属于 Sincl.原创 2021-11-29 16:34:13 · 3984 阅读 · 0 评论 -
我的第一次内网渗透
我的第一次内网渗透网络拓扑因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击首先直接使用msf拿到了内网跳板(10.7.233.212)的shell,并且为最高权限,然后对它进行信息收集,首先查看IP,查看内网的网段是多少 输入命令ipconfig进行查看,然后得知内网跳板的内网IP为(192.168.174.128),然后为了方便操作,直接在meterpreter界面中输入命令r原创 2021-11-28 15:33:35 · 390 阅读 · 0 评论 -
新型勒索软件PYSA浅析
新型勒索软件PYSA浅析什么是勒索软件PYSAPYSA勒索软件是Mespinoza勒索软件的变种。PYSA代表“Protect Your System Amigo”,于2019年12月被首次命名,也就是Mespinoza被发现两个月后。最初被加密的文件被Mespinoza使用 .locked作为扩展名,然后转而使用 .pysa作为后缀,目前此勒索软件可能会交替使用PYSA和Mespinoza 这两个名称来命名被加密的文件。PYSA与许多已知的勒索软件系列一样,被归类为勒索软件即服务(RaaS)原创 2021-11-27 13:34:29 · 305 阅读 · 0 评论 -
JAVA代码审计XSS及Filter动态代理过滤
JAVA代码审计XSS及Filter动态代理过滤1.介绍最近写了个小玩意儿,主要功能为用户信息管理,例如新增 删除 添加等。但在没写过滤之前,全是xss所以拿出来给大家进行简单分析,后续通过动态代理进行过滤。2.代码分析这里就只分析用户添加的页面了,可以看到在未做任何过滤的情况触发XSS在add.jsp页面发现了Servlet之后跟进该Servlet,通过获取用户输入进行发送到Service,Service在发送到Dao进行处理Dao层用的是JDBCtemplate实现,经过测试原创 2021-11-26 19:12:04 · 3276 阅读 · 0 评论 -
那些年,DDoS的那些反击渗透的事情。
DDoS攻击与对策DDo(Distributed Denial of Service),即分布式拒绝服务攻击,是指黑客通过控制由多个肉鸡或服务器组成的僵尸网络,向目标发送大量看似合法的请求,从而占用大量网络资源使网络瘫痪,阻止用户对网络资源的正常访问。从各安全厂商的DDoS分析报告不难看出,DDoS攻击的规模及趋势正在成倍增长。由于攻击的成本不断降低,技术门槛要求越来越低,攻击工具的肆意传播,互联网上随处可见成群的肉鸡,使发动一起DDoS攻击变得轻而易举。DDoS攻击技术包括:常见的流量直接攻击(如S原创 2021-11-19 15:09:13 · 3566 阅读 · 5 评论 -
这篇文章告诉你Metasploit渗透的核心。
Ruby——Metasploit的核心Ruby编程语言可以说是’Metasploit’框架的核心。不过Ruby到底是什么呢?根据Ruby官方网站的说法,Ruby是一种简单而强大的编程语言。日本的松本行弘在1995年设计并实现了Ruby语言。后来它被进一步定义为功能类似于Perl语言的、具有动态特性和反射机制的、通用的面向对象(Object-Oriented Programming,OOP)的程序设计语言。可以从http://Rubyinstaller.org/downloads/下载Windows/原创 2021-11-19 14:14:40 · 391 阅读 · 0 评论