Love&Share

在 docker 容器中调用和执行宿主机的 docker，将 docker 宿主机的 docker 文件和 docker.sock 文件挂载到容器中，在新容器的目录下，就可以访问到宿主机的全部资源，接下来就是写入 SSH 密钥或者写入计划任务，获取 shell。具体的做法可以简单描述为：使用普通用户创建一个 privileged 为 true 的容器，在该容器内挂载宿主机硬盘并写入定时任务，然后将宿主机的 root 权限反弹回来，后期将详细介绍这种方法的使用。

红队是一种全范围的多层攻击模拟，旨在衡量公司的人员和网络、应用程序和物理安全控制，用以抵御现实对手的攻击。在红队交战期间，训练有素的安全顾问会制定攻击方案，以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络，或者损坏其数据。

新博客来了

WDigest 即摘要身份验证，摘要身份验证是一种质询/响应协议，主要在 Windows Server 2003 中用于 LDAP 和基于 Web 的身份验证。它利用超文本传输协议 (HTTP) 和简单身份验证安全层 (SASL) 交换进行身份验证。WDigest 的问题是它将密码存储在内存中，并且无论是否使用它，都会将其存储在内存中。

文章目录故事开始其他反制思路隐蔽C2CS重定向器实验故事开始真的是对同学的反制哈，我们最近都在学习内网&钓鱼就互相”攻击“，就有那么一天我就在想我偷懒把CS登录密码设置的很简单，会不会其它人也偷懒，于是就抱着尝试的心态把手伸向了”Jerry同学“，谁让她上次钓鱼来着，历历在目，我是链接穷学生么，一般学习就拿自己的云服务器了，她的CS TeamServer肯定就搭建在服务器上了尝试用自己的CS Client连接主机就是她博客域名，啥用户名、端口就默认，估计也懒得改接下来就是激动人心的.

文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生到CS攻击当我们拿到Victim的Beacon之后就要进行攻击，CS中提供了很多攻击模块，接下来介绍常见使用方法用户驱动攻击用户截屏在目标中选择屏幕截图即可获取截图，截图会在视图->屏幕截图中显示因为默认会话60秒返回一次，所以再执行操作60秒之后会得到.

文章目录access+asp基础联合查询盲注SQL server基础联合查询报错注入information_schema延时注入执行系统命令LOG备份getshellopenrowset转发Oracle基础联合查询注入反弹注入报错注入布尔盲注延时注入其他注入方法高级注入位移注入参考连接access+asp基础access数据库Microsoft Access是Microsoft的数据库管理系统(DBMS)一般搭配windows server IIS和asp使用acccess数据库与其他数据库.

之前的调试环境有一点混乱，所以决定重新配置一遍，写这篇文章记录出现的问题，希望能够帮助到你们搭建环境windowsphpstudy apache/nginx php7.3phpstormxdebug + chromephpstudyPHP集成环境，下载链接用它主要是因为配置简单，图形化界面xdebug先来介绍下xdebug是啥PHP目前有两种流行的调试器Xdebug（本次就是用的它）Zend DebuggerXdebug是一个PHP扩展，它采用DBGp协议，提供了对P

模拟11、通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析，其主要保护措施是数据加密。由于当时计算机速度和性能比较落后，使用范围有限，因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性，解决通信保密问题。该阶段开始的标志是（ ）的发表：A.《保密系统的信息理论》B.《国家数据加密标准》C.《可信计算机系统评估准则》D.《通信保密技术理论》回答正确(得分: 1分)正确答案A解析通信保密阶段开始于20世纪40年代，其时代标志是1949年香农发表的《保密系统的信息理论》，

参加每年的大学生网络安全精英赛通过初赛就可以嫖一张 nisp（国家信息安全水平考试） 一级证书，nisp 一级本身没啥考的价值，能白嫖自然很香1.信息安全概述信息与信息技术信息概述信息奠基人香农认为：信息是用来消除随即不确定性的东西信息是事务运动状态或存在方式的不确定性的描述信息是具体的，并且可以被人（生物，机器等）所感知、提取、识别，可以被传递、存储、变换、处理、显示、检索、利用信息来源于物质，又不是物质本身；他是从物质的运动中产生出来，又可以脱离源物质而寄生于媒体物质，相对独立地存在信

回想学习网络安全一年来，踩了不少坑走了不少弯路，在此稍作总结，希望可以帮助那些想要入门 web 安全或者是想打CTF的同学们一些建议坑点先总结一下，我在学习中遇到的坑点只看视频，眼高手低，不练习，不总结资源收集松鼠病，天真以为收藏即学会，别氪金开了百度云还是存的满满当当，其实想学啥一个b站的事儿，毕竟众所周知b站可是学习的地方，咳咳，该收藏的还是要收藏（明示本篇）天天水群，知识没学到，黑话学了一大堆，终究还是百度建议多向学长学姐请教（请教前先了解一下提问的艺术），不要死钻牛

Heap Spary技术是在 shellcode 的前面加上大量的滑板指令，非常占用内存，系统开启 DEP 进行防范DEP 数据执行保护，数据不能执行ASLR 地址随机化信息安全的五个基本属性 机密 可用 可控 不可否认 完整性信息系统安全可以划分以下四个层次：设备安全，数据安全(三要素),内容安全，行为安全保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略进程与cpu的通信是通过共享存储器系统、消息传递系统、管道通信完成。Windows有3个环境子系统POSIX、OS/2、

渗透测试之信息收集-脑图信息收集的重要性根据《精通Metasploit渗透测试》一书所讲：信息收集是整个渗透测试最重要阶段之一，可任意让测试者选择合适和准确的渗透测试攻击方式，缩短渗透测试的时间，通常这个阶段占据整个渗透测试时间的40%~60%。最终能否成功渗透进入目标网络，很大程度上取决于测试者在这个阶段的工作成果。收集域名信息Whois查询标准的互联网协议可用于查询网络注册信息、注册的域名、IP地址等信息kali默认安装 ，只需要输入要查询的域名即可爱站工具网https://who.