基础知识
文章平均质量分 55
基础知识
Zack_snair
努力做好每一件事
展开
-
甲方安全图谱
原创 2021-06-09 22:26:16 · 28879 阅读 · 0 评论 -
信息收集-常用正则
邮箱async def emails(self): await self.genericClean() # Local part is required, charset is flexible. # https://tools.ietf.org/html/rfc6531 (removed * and () as they provide FP mostly) reg_emails = re.compile(r'[a-zA-Z0-9.\-_+原创 2021-06-07 12:17:15 · 31155 阅读 · 1 评论 -
windows常用命令
内网渗透命令0x01 常用命令hostname #主机名systeminfo #系统信息(所在域,开机时间,安装信息,补丁情况,系统版本)set #环境变量net user #查看默认用户net view #显示当前域或工作组中计算机的列表net localgroup #查看用户组net localgroup Administrators #查看 Administrators 组所有用户(包括隐藏用户)query user #查看当前会话(window7 64 以上)tasklist /原创 2021-06-05 01:15:48 · 34223 阅读 · 1 评论 -
【tools】nmap
nmap介绍(网络映射器)是 Gordon Lyon 最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap 将特定数据包发送到目标主机,然后分析响应.NMAP 强大的网络工具,用于枚举和测试网络。原理【】探测目标是否在线当探测公网 ip 时Nmap 会发送四种不同类型的数据包来探测主机是否在线。以次发送四个报文探测目标主机是否开启。只要收到其中一个包的回复,那就证明目标主机开启。使用不同类型的数据包可以避免因防火墙或丢包造成的判断错误。原创 2021-06-05 00:23:27 · 33916 阅读 · 0 评论 -
【tools】Meterpreter 操作汇总
Meterpreter介绍Meterpreter 号称“黑客瑞士军刀”,Meterpreter 是 Metasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块,可以调用 Metasploit 的原创 2021-06-04 00:38:33 · 35627 阅读 · 0 评论 -
免杀方法简单汇总
virscan.org/scan/方法 1 静态文件特征修改静态文件源码去除些特殊关键字和特征字段如 minikatz https://github.com/gentilkiwi/minikatz替换掉图标 minikatz 和项目注释信息等,重新编译 2020-10 月当时最新得的 360 腾讯等免杀.方法 2 msfloderMSF 用加载器过 2020-10 当时最新 360 不过这个项目有点老 2012 年的方法 3 python3 shellcodepython2 的已经很多会被原创 2021-06-04 00:32:59 · 35434 阅读 · 1 评论 -
【web漏洞】弱口令
弱口令漏洞介绍弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令;设置的口令属于流行口令库中的流行口令。漏洞危害绝大多数企业有一定用户数,对安全密码复杂对没有安全基准或落实不到位,都会存在弱密码,会看似符合密码复杂度要求的密码,原创 2021-06-04 00:28:33 · 43878 阅读 · 1 评论 -
伪协议知识汇总
伪协议常常用于文件包含漏洞之中。在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile函数include 函数可以放在 PHP 脚本的任意位置,一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次原创 2021-06-04 00:19:21 · 38781 阅读 · 0 评论 -
源码泄露方式分类
源码泄露方式分类.hg 源码泄露漏洞成因:hg init 的时候会生成 .hg漏洞利用:工具: dvcs-rippergit 源码泄露漏洞成因:在运行 git init 初始化代码库的时候,会在当前目录下产生一个.git 的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,如果该文件没有删除而是直接发布了,那么使用这个文件,就可以恢复源代码。漏洞利用:工具:GitHack.DS_Store 文件泄露漏洞成因:在发布代码的时候未删除隐藏文件汇总的.DS_Store 文件,然后攻原创 2021-06-04 00:16:14 · 35002 阅读 · 0 评论 -
owasp top10 脑图
owasp top 10 脑图原创 2021-06-04 00:00:18 · 35005 阅读 · 0 评论 -
【Kali Linux 渗透测试】学习笔记
Kali Linux 渗透测试文章目录Kali Linux 渗透测试介绍一. 渗透测试标准二. 安装三. 定制网络配置更新升级安裝软件包并发线程限制电源优化快捷键四. 试验环境五. 基本工具nctcpdump六. 被动信息收集信息收集内容DNS搜索引擎七. 主动信息收集二层发现syn 端口连接全连接端口扫描Zombie 僵尸扫描bannerSNMPsmbSMTPWAF 识别八. 弱点扫描nessusopenvasWA九. 缓冲区溢出windows 缓冲区溢出十. 提权十一. 无线渗透十二. WEB 渗透十原创 2021-06-03 03:22:56 · 35878 阅读 · 0 评论 -
S-文件上传漏洞汇总
文件上传汇总简介文件上传漏洞是 web 安全中经常利用到的一种漏洞形式。一些 web 应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过 url 去访问以执行代码。但在一些安全性较高的 web 应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到 Web 应用中文件上传的处理和验证发送流程,以及我们该如何绕过这些验证。目前服务端分类客户端脚本验证防护效果不明显,很原创 2021-06-02 14:48:24 · 6445 阅读 · 1 评论