web安全
文章平均质量分 81
唐仔橙
csdn少写了,请看github
展开
-
windows溯源取证,应急响应案例:tryhackme之 Investigating Windows
文章目录Investigating WindowsWhats the version and year of the windows machine?Which user logged in last?When did John log onto the system last?What IP does the system connect to when it first starts?What two accounts had administrative privileges (other than原创 2022-04-13 19:40:15 · 4894 阅读 · 0 评论 -
渗透测试之信息收集 -tryhackme-Content Discovery
文章目录什么是内容发现?1.robots.txt2.**Favicon**3.**Sitemap.xml**4.HTTP Headers5.手动发现 关于框架的资产6.google dorking/hacking7.Wappalyzer8.历史页面9.github10.S3等存储11.自动探测(文件 目录 api 子域名 等最重要的是字典!什么是内容发现?一般来说是指不容易被公共访问到的比如一些配置文件,管理员面板,备份文件等等,发现的方式:手动,自动,OSINT,1.robots.txt本意是原创 2021-12-08 21:02:48 · 2885 阅读 · 0 评论 -
tryhackme圣诞挑战2021-Advent of Cyber 3-day3-目录文件扫描,信息收集
文章目录背景资产发现&它的重要性路径文件爆破工具弱密码 默认密码挑战开始背景邪恶公司正在尽力组织圣诞公司内部的交流,破坏了邮件系统和McSysadmin的管理面板,你能找到管理面板并帮助圣诞公司恢复吗?这里就要用到机器了,需要下载vpn文件,连接vpn资产发现&它的重要性资产可以是文件,文件夹,路径等,不会轻易被公共访问的。如果我们能获取,会大大利于后面的行动,这些资产包括1.配置文件2.密码密钥3.备份文件4.内容管理系统5.管理员面板路径文件爆破工具常用的比如Di原创 2021-12-05 14:54:54 · 249 阅读 · 0 评论 -
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
背景McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗?开始学习!HTTPSHTTP协议是网站常用的协议,常用的请求方法有get和postget一般用于请求数据post是发送数据GET请求包GET / HTTP/1.1Host: tryhackme.comUser-Agent: Mozilla/5.0 Firefox/87.0Referer: https://tryhackme.com/当服务器收到请求包原创 2021-12-05 14:31:32 · 3530 阅读 · 0 评论 -
tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞
文章目录第一天IDOR漏洞是什么?通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题第一天货物系统出现了问题,让我们想办法进行修复!IDOR漏洞是什么?Insecure Direct Object Reference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。通常出现的地方查询get请求post的表单的值这里用户的id被隐藏了,如果修原创 2021-12-02 11:30:38 · 2613 阅读 · 0 评论 -
学校学术专业导航个人分享-计算机、网安、CTF大学推荐学习路线及资源
文章目录如何应对学校的学业正常的应对方式逃课 (基础和进阶版本)????计算机,上课耽误学习?如果不太喜欢本专业,采用正常应对方式即可具体的一些东西✨提升学习能力????笔记、博客????提升收集信息的能力????多读书、多去图书馆,良好的环境有buff加成关于网安首先,你要知道,网安比你想得大很多举个例子吧。geekpwn兴趣是最好的老师安全和应用是分不开的,建议先学点开发资源从哪里获得(不要轻易花钱!但该花的要花多实践再话说回来,如何学习呢?高中和大学的一个非常大的区别就是不会有人一步一步教你怎么走了,原创 2021-11-04 16:20:32 · 3334 阅读 · 0 评论 -
《python黑帽子 黑客与渗透测试编程之道》第二章-网络基础 tcp、udp客户端、服务端
文章目录TCP客户端、服务端代码1.打开NetAssist,设置为TCP Server,点击打开2.客户端设置好ip端口,运行,发送消息3.服务端回复消息,客户端接收成功。TCP服务端代码UDP客户端、服务端客户端代码服务端代码测试,python服务端,NetAssist作客户端或者自己编写的python代码作客户端参考链接:TCP客户端、服务端代码# -- coding: utf-8# 开始一直报错,发现是文件夹命名中文的问题import sockettarget_host = "127.原创 2021-10-05 15:53:43 · 564 阅读 · 0 评论 -
tryhackme之Wreath-3 渗透测试基础案例之内网渗透 继续进攻
文章目录3.继续进攻获得反弹shellcURL访问webshell先用webshell干点事在反弹shell前,先看一下它能否访问外网 方法也很多3.继续进攻往受害机器上上传nmap(静态编译好的)可以开一个python的http服务sudo python3 -m http.server 80在受害机器上执行curl ATTACKING_IP/nmap-USERNAME -o /tmp/nmap-USERNAME && chmod +x /tmp/nmap-USERNAME原创 2021-08-15 13:32:18 · 421 阅读 · 0 评论 -
tryhackme之渗透测试基础案例之横向移动,内网渗透Wreath-2 pivoting
文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle2.pivoting通过一台机器,进而攻击内网其他机器(公网无法访问到)metasploit等工具可以很容易做到,手动:1.隧道/代理可以逃避简单的IDS的检测2.端口转发各有优缺吧,具体要看环境。先进一步探测一下看看再说从这一步开始绘制拓扑图如果获取了多个入口,Linux比较好横向移动metasploit有个命令可以直接原创 2021-08-15 13:27:57 · 798 阅读 · 0 评论 -
tryhackme之Wreath-1.渗透测试基础案例之初步信息收集+打点
前言:这是tryhackme的一大变化,出了一个系统的攻防的模拟环境,模拟前期打点,获取权限后,内网横向移动,以及最终打到个人PC等。这个系列文章正在更新。。文章目录1.初步信息收集+打点扫描,探测进一步的攻击吧!1.初步信息收集+打点给了一个工具包,推荐还是用最新的,密码是WreathNetworkPS‼️上传工具的话,别上传原始名字,改一下,比如工具名-你的昵称。因为大家是共用的这个环境。Linux:Ctrl+T 可以把任务隐藏在后台,当前终端继续使用故事背景:多年不联系的老朋友Thom原创 2021-08-15 13:23:20 · 481 阅读 · 0 评论 -
tryhackme之Walking An Application(web应用攻击初步探查
Application应用详解View Source - Use your browser to view the human-readable source code of a website.Inspector - Learn how to inspect page elements and make changes to view usually blocked content.Debugger - Inspect and control the flow of a page’s JavaSc原创 2021-08-15 13:03:37 · 691 阅读 · 0 评论