PenTester
好好学习
东方隐侠-千里
一颗初心,护天下安全!
东方隐侠,欢迎您的加入!
欢迎关注团队公众号!
展开
-
IntelliJ IDEA配置Maven,你值得拥有
一、下载Maven访问http://maven.apache.org/download.cgi可下载maven文件,下载完毕后解压到/usr/local文件夹下:二、配置环境变量vi ~/.bash_profile添加如下:export M=$PATH:/usr/local/apache-maven-3.6.3/bin生效:export MAVEN_HOME=/usr/local/apache-maven-3.6.3export PATH=$PATH:$MAVEN_原创 2020-05-19 12:40:06 · 489 阅读 · 0 评论 -
【Android】常用Andorid快速定位关键代码介绍
1.字符串,特征字简单的内购程序,可以快速查找关键函数位置2.关键API监控就是寻找关键函数,从而截取数据,分析行为3.挂钩解密函数使用Hook框架,编写hook代码,勾取需要的函数获得我们需要的信息。4.Monitor非常强大DDMSThreadsMethod Trace5.插log信息6.动态调试...原创 2020-02-21 17:05:57 · 489 阅读 · 0 评论 -
【系统安全】1433/3306端口的入侵与防护
一、1433端口1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。二、1433端口入侵常见的1433端口入侵,即对MSSql服务的入侵,就是SA用户的弱口令扫描。SA是Microsoft S...原创 2020-02-14 20:55:58 · 4591 阅读 · 0 评论 -
【系统安全】CentOS系统安装Nessus
鉴于我的云主机版本是Centos 6,因此这篇文章题目为《CentOS系统安装Nessus》。其他系统可联系我。1.首先前往nessus官网下载对应版本官网地址:https://www.tenable.com/downloads/nessus安装指令:[root@VM_0_3_centos ~]# sudo rpm -ivh Nessus-8.9.0-es6.x86_64.r...原创 2020-05-19 11:46:35 · 1745 阅读 · 0 评论 -
【Android】JD-GUI的使用与代码阅读分析
一、JD-GUI下载地址与介绍:https://www.cr173.com/soft/5606.html在我们实际应用中,JD-GUI可以将反编译出来的smali代码变成java代码,使代码的可读性更强。二、...原创 2020-02-13 19:21:40 · 683 阅读 · 0 评论 -
【内网安全】445端口的入侵与扫描
一、445端口445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。445端口是IPC 服务的默认端口,正是...原创 2020-02-12 23:50:04 · 7460 阅读 · 0 评论 -
【内网安全】135端口的入侵与防御
一、135端口135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。二、扫描135端口漏洞1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...原创 2020-02-12 22:09:41 · 3821 阅读 · 0 评论 -
【Android】使用Android Studio调试apk文件
一、反编译apk文件这里,我直接使用Android Killer来对apk文件进行反编译: 二、导入源码打开AS,导入Androidkiller反编译完毕后生成的源码:导入完成:此时,代码文件都是smali格式此时需要安装smaliidea插件,来对smali代码进行处理。安装完成后,就可以出现语法高亮。三、AS连接安卓模拟器,进行动态调试...原创 2020-02-12 16:59:44 · 9257 阅读 · 0 评论 -
【ATT&CK】鱼叉式钓鱼攻击
鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。一、鱼叉式钓鱼附件鱼叉式钓鱼附件是鱼叉式钓鱼的一种特殊变体,它发送带有有恶意软件的附件。 所有形式的鱼叉式网络钓鱼都是以电子邮件的方式提供针对特定个人, 公司或行业的社会工程。 在这种情况下, 攻击者会将文件附加到鱼叉式网络钓鱼电子邮件中, 并且通常依靠用户执行来获取执行权。附件有许多选项, 例如 Microso...原创 2020-02-10 23:36:28 · 1731 阅读 · 0 评论 -
【Web安全】JSONP劫持
一、JSONP为何物JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。细致的介绍可以看这:https://blog.csdn.net/hansexploration/arti...原创 2020-02-10 21:30:19 · 551 阅读 · 0 评论 -
【Web安全】木马与后门
一、认识木马与后门后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。木马则是入侵者利用网络服务的小漏洞,进行扩展,把小漏洞做成了一个后门,从而“大大方方”进入防护措施后面,进...原创 2020-02-09 14:15:52 · 2604 阅读 · 0 评论 -
【Android】进行初步安卓开发-2020/2/7
一、HelloWorld打开Android Studio,创建项目:新建成功后:在新创建的MainActivaty.java文件中,内容如下:package com.example.helloworld;import android.support.v7.app.AppCompatActivity;import android.os.Bundle;public ...原创 2020-02-07 15:20:15 · 2682 阅读 · 0 评论 -
【Android】安卓漏洞挖掘的初步准备
安卓安全问题的两个焦点:linux内核的问题 厂商的驱动代码因此,我们在学习时,有两个大方向,寻找单个软件的代码问题或者寻找内核漏洞,后者常常通杀安卓系统,即0day或1day漏洞。我主要关注,某个软件的问题,因为这是我在日常的安卓app安全评估中必须掌握的技能。初步学习,下面是我使用的环境与工具模拟器:夜神模拟器(如果你使用windows,我更推荐逍遥模拟器)工具:a...原创 2020-02-03 16:24:46 · 664 阅读 · 0 评论 -
【Android】开始对Android下手吧
先介绍一波工具一、在线Android漏洞扫描1. 360显危镜2.金刚3.爱加密检测二、本地验证工具推荐看雪提供的工具:https://tools.pediy.com/android/decompilers.htm检测技巧,咱下回说~...原创 2020-02-03 11:04:06 · 283 阅读 · 0 评论 -
【ATT&CK】守株待兔式的水坑攻击
本博文引自https://github.com/Dm2333/ATTCK-PenTester-Book/声明:一切知识服务于国家信息安全建设,如果你是一个攻击者,好走不送!否则后果请自行承担!一、守株待兔本文所述守株待兔式攻击,即时在入口点埋设陷阱,等着受害者入坑,此类攻击即常说的Initial Access中的“水坑攻击”。常见的水坑攻击可利用如下漏洞进行的:存储型X...原创 2020-02-02 13:40:02 · 1099 阅读 · 0 评论 -
【Web安全】一文说清XSS
嘻嘻,标题党了。。目录一、XSS的定义与分类二、XSS与同源策略一、XSS的定义与分类XSS(Cross Site Scripting),跨站脚本。该漏洞发生在用户端,成因是由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤,允许用户在提交的数据中掺入HTML代码,然后未加编码地输出到第三方用户的浏览器,这些攻击者恶意提交代码会被受害用户的浏览器解释执行。X...原创 2020-02-02 13:24:13 · 1438 阅读 · 0 评论