- 博客(73)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 白帽、黑帽、灰帽都需要的成长路线图!
灰帽黑客也是非法的,因为黑客并未获得组织的许可就是同浸透他们的系统。其次要肯定的是,你必须拿出大量的阅读和学习新事物的时间,因为这个职业是耗时的,如果你想成为一名熟练的网络安全人员,那么时间是必须的,甚至在入行之后也需要大量的时间学习。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家的网络或者计算机收到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。在这之前,我们首先要知道,这个领域的知识是不断增长的,不会完的。
2024-03-05 10:21:31
851
原创 渗透测试CTF-图片隐写的详细教程2(干货)
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
2022-11-21 14:16:27
11163
原创 我的创作纪念日
每天,我会在每日的正常工作外,去学习一些新的知识,从最初的渗透测试基础(web、公众号、小程序和app),到现在自学CTF知识,学习使用更多的安全工具和插件,开始接触安全评审以及安全检查。我的未来规划是掌握基本的渗透测试能力,定期参加ctf比赛,往红蓝队方向发展。每天都在进步,每天都在成长,每天都变得越来越优秀。提示:可以和大家分享最初成为创作者的初心。在创作的过程中的收获。
2022-11-15 16:47:28
697
3
原创 渗透测试之分享常用工具、插件和脚本(干货)
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
2022-10-31 09:35:00
4065
原创 2022渗透测试-app渗透测试-安卓反编译apk
目录1.apkTool.jar2.dex2.jar3.jd-gu下载地址:链接:https://pan.baidu.com/s/1iP09qrX6CsMXbWp4ObbcRA提取码:0tmj需要三个工具:1.apkTool.jar使用*“apkTool.jar"去反编译apk拿到xml、照片等。新建一个文件apktool.bat,然后将下面的代码复制进去。@echo offset PATH=%CD%;%PATH%;java -j...
2022-05-08 21:01:44
2803
2
原创 2022渗透测试面试大全(过来人的全部家底)
面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏洞。 3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞 4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如m
2022-05-02 11:45:58
13524
12
原创 推荐几款渗透测试常用的脚本(记得收藏)
1.dirsearch目录扫描2.OneForAll-master资产收集3.sqlmap4.awvs批量扫描5.ip解码注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。下载链接:链接:https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ提取码:wsvu--来自百度网盘超级会员V2的分享1.dirsearch目录扫描Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行...
2022-05-02 11:40:24
6054
2
原创 2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用
目录Google Hacking简介Google Hacking基本用法Google Hacking的具体运用Google Hacking 资料库Google Hacking简介使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。特点是:快速- 搜索引擎预先准备了大量处理好的信息以供检索;准确- 搜索引擎做了关联性、重要性等各种过滤处理措施;隐蔽- 搜索、查询都是通过搜索引擎的数据库进行;缓存- 保留了已经实际不存在的敏感信息。Go.
2022-02-18 14:45:20
1830
1
原创 2022渗透测试-文件上传漏洞的详细讲解
目录1.什么是文件上传漏洞2.生成图片木马3.靶场1.第一关2.前端检测(第二关)3.服务器端检测--MIME类型(第二关)4.服务器端检测--文件类型(第十四关)5.服务器文件内容验证-文件头6.服务器端检测后缀名(黑白名单)7.%00截断(第11关)8.htaccess攻击9.web解析漏洞10.编辑器上传漏洞1.什么是文件上传漏洞文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
2022-02-17 10:38:05
6514
2
原创 2022渗透测试-一次完整的渗透测试(DC-6靶场)
DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令:nmap -A -p-..
2022-02-16 18:17:52
4386
4
原创 2022春节一次完整的渗透测试-DC-5靶场
DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令:nmap -A -p- .
2022-02-11 13:47:43
2874
1
原创 2022渗透测试-3款最常用的漏洞扫描工具
目录1.nessus2.AWVS3.WPscan1.nessus1.Nessus软件是什么?如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。2.Nessus软件的安装1.下载地址Download Nessus | Tenable®https://www.tenable.com/downloads/nessus如图所示,这个是下载官网。我们以..
2022-02-10 14:41:20
7893
1
原创 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用
目录AWVS简介AWVS功能介绍AWVS的安装AWVS的使用AWVS简介AWVS是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。AWVS功能介绍WebScanner :核心功能,web安全漏洞.
2022-02-10 14:34:06
17462
26
原创 2022春节一次完整的渗透测试-DC-4靶场
DC靶场的下载、安装与访问在上一篇的文章中。(1条消息) 2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令:nmap -A.
2022-02-09 14:09:01
1944
1
原创 2022渗透测试-反弹shell的详细讲解
1.反弹shell简介反弹shell是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。2.为什么要进行反弹shell假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢:1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。2. 它的ip
2022-02-07 11:37:19
5368
7
原创 2022春节一次完整的渗透测试-DC-3
DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202靶场攻略:1、使用nmap快速扫描的命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip2.使用命令:nmap -A -p- -T4 1.
2022-02-06 14:19:41
3474
9
原创 2022-强烈推荐的7款浏览器插件
目录1.Tampermonkey2.ADGUARD拦截广告插件3.csdn插件4.globalSpeed5.IDM6.wappalyzer7.Hackbar1.Tampermonkey是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于Chrome,Microsoft Edge,Safari,Opera Next, 和Firefox。这是我安装的油猴里的一些插件,非常好用。2.ADGUARD拦截广告插件简介AdGuar...
2022-02-05 14:23:26
13434
3
原创 2022春节一次完整的渗透测试-DC-2靶场
DC靶场的下载、安装与访问在上一篇的文章中。2022-渗透测试-DC靶场的下载、安装与访问_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122779202?spm=1001.2014.3001.5501靶场攻略:1、使用nmap快速扫描的命令:nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24识别到靶场主机ip.
2022-02-04 11:16:53
1745
6
原创 2022-渗透测试-DC靶场的下载、安装与访问
目录1.DC靶场下载2.DC靶场的安装3.DC靶场的访问1.DC靶场下载下载链接如下Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。2.DC靶场的安装以DC-1为例,将文件解压。打开虚拟机,选择解压好的文件导入虚拟机...
2022-02-03 22:20:52
5134
2
原创 2022-渗透测试-git提权(Linux)
目录1.什么是提权2.git提权命令3.git的使用1.什么是提权提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限,即Windows中管理员账户的权限,或Linux中root账户的权限。2.git提权命令sudo git help config !/bin/bash或者!'sh'完成提权sudo git -p help !/bin/bash3.git的使用这里以DC-2靶场为例。 .
2022-02-02 23:05:15
3948
7
原创 2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan
目录WPscan简介WPscan工具利用查看帮助信息更新漏洞库扫描WordPress漏洞扫描wordpress用户扫描所使用的主题和漏洞指定字典暴力破解密码WPscan简介WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。WPscan工具利用查看帮助信息wpscan -h更新漏洞库wps.
2022-02-02 22:36:05
3205
1
原创 2022-cookie与session的区别(面试重点)
目录1.cookie与session的区别(面试必备)2.cookie简介3.Cookie的作用4.Cookie的缺陷:5.Cookie的工作原理6.Session简介7.Session作用8.Session的工作原理1.cookie与session的区别(面试必备)存放位置不同cookie保存在客户端,session保存在服务端存取方式不同cookie只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。se.
2022-01-31 11:54:56
6903
9
原创 2022-渗透测试-Kali Linux字典生成工具Cewl使用指南
目录Cewl简介Cewl命令参数Cewl的使用默认方法将生成的字典存储在文件中计算网站中单词出现的次数增加爬取深度提取调试信息Verbose模式生成包含数字和字符的字典Cewl摘要/基础认证代理URLCewl简介Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,然后可以用于密码破解。Cewl命令参数cewl [选项] ... URL...
2022-01-30 21:37:24
3303
8
原创 2022渗透测试-最好用的权限提升方法-CVE-2021-4034
目录漏洞简介影响范围威胁级别漏洞复现漏洞修复漏洞简介Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称Pw.
2022-01-29 10:57:11
623
2
原创 2022-渗透测试-web目录爆破-常用的三个工具
目录1.dirb2.dirbuster3.ffuf1.dirbdirb我之前写过一篇博客,这里再详细介绍一下。dirb简介dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。dirb命令参数格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user.
2022-01-27 17:29:48
15383
9
原创 2022-渗透测试-OWASP靶机的安装
1.OWASP靶机下载下载地址OWASP Broken Web Applications Project - Browse Files at SourceForge.nethttps://sourceforge.net/projects/owaspbwa/files/点击Download进行下载。下载完成解压,如图所示。2.OWASP安装1.打开虚拟机,选择刚刚下载的文件。开启此虚拟机,选择我已复制该虚拟机。输入账号密码。默认的账号是:root 默认的密码是:...
2022-01-26 10:14:34
3151
4
原创 2022-渗透测试-OWASP TOP10详细讲解
1.sql注入原理:SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。分类:1、报错注入2、bool 型注入3、延时注入4、宽字节注入防御:1.使用预编译语句,绑定变量2.使用存储过程3.使用安全函数4.检查数据类型1.获取数据库名 select SCHEMA_NAME from information_schema
2022-01-26 10:06:04
10416
2
原创 2022-渗透测试-xss小游戏通关
这是一个在线靶场-xss小游戏通关,一共6关。链接地址:XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下。第一关:Hello, world of XSS第一关没有对输入的字符串进行任何的过滤,我们可以在漏洞的窗体或直接在输入栏输入特定的恶意url以之行你想要的JavaScript脚本。<script>alert('123');</script>第二关:Persi.
2022-01-25 13:51:22
4979
1
原创 2022-渗透测试-代码审计-PHP常用函数
1.isset()函数用于检测变量是否已设置并且非 NULL。2.extract()函数从数组中将函数导入当前列表,将数组的键当作变量名,数组的值当作对应变量的值。3.file_get_contents() 函数把整个文件读入一个字符串中。4.eval()函数把字符串按照php代码计算5.assert()函数判断一个表达式是否成立,返回true or false。6.preg_replace() 函数执行一个正则表达式的搜索和替换。7.call_user_fu
2022-01-24 15:36:09
644
1
原创 2022-渗透测试-同源策略
1.什么是同源策略?同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。2.同源策略的使用条件1.域名一致:URL 的主机(FQDN:Fully Qualified Domain Name 全称域名)一致2.协议一致:Schema 一致。(schema就是database(数据库)的代名词。)3.端口号一致 同源..
2022-01-23 16:36:41
1100
2
原创 渗透测试-dirb使用教程-web目录爆破
目录dirb简介dirb命令参数dirb基本使用dirb简介dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。dirb命令参数格式:dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <proxy[:port]>设置代理.
2022-01-23 11:20:28
12194
3
原创 2022-渗透测试-6个最常用的工具
目录1.Wireshark2.Metasploit3.Nmap4.Nessus5.SQL Map6.W3af1.WiresharkWireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。..
2022-01-21 22:28:02
30775
29
原创 2022-渗透测试-口令破解-几款暴力破解和字典生成的工具
1.CUPP(kali)首先,安装cupp软件apt install -y cupp新建一个文件夹,用于保存生成的字典输入 cupp -i 命令开始编辑生成字典根据自己已知的信息,生成字典。查看生成的字典 cat san.txt2.亦思社会工程学学点生成器3.一句话密码破解工具4.crunch(kali) crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。...
2022-01-21 16:45:10
10901
5
原创 渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
1.堆叠注入原理平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这
2022-01-19 21:41:05
2033
2
2022准备投简历面试网络安全或者渗透测试的工作
2022-01-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人