- 博客(186)
- 收藏
- 关注
RSS订阅
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:内部类
Java大数据开发和安全开发(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型
2024-04-15 16:29:33
324
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:异常处理
Java无法为这个世界上全部的问题都提供异常类来代表,如果企业自己的某种问题,想通过异常来表示以便用异常来管理该问题,那就需要自己来定义异常类了。这段代码上层调用saveAge(223);,不会知道这个方法到底执行成功没有,因为这个方法没有返回值,如果要返回执行情况,要用一个异常对象封装这个问题// 需求:保存一个合法的年龄System.out.println("年龄被成功保存:" + age);} else {System.out.println("年龄非法!:");异常体系的两大阵营。
2024-04-15 16:26:41
1260
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流中的转换流、打印流、数据流、序列流、IO框架
Java大数据开发和安全开发(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流
2024-04-15 13:58:49
914
1
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流文件操作的读取和写入
美国人发明了计算机以后就把自己的字符录入到系统中,也就是英文、数字、标点、特殊符号,但是计算机只能识别0、1,所以为了能使用这些字符,美国人发明了ASCII 将所用到字符编写为特定的编号,从0-127 ,这些被称为码点 然后把ASCII通过编码的方式写进计算机,也就是将编号0-127转换成二进制数表示,不够的补0,使用了一个字节来存储,随着计算机的普及,中国将自己的字符编写成GBK汉字编码字符集,包含了2万多个汉字等字符,GBK中一个中文字符编码成两个字节的形式存储。GBK(汉字内码扩展规范,国标)
2024-04-14 16:17:10
462
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:File文件操作的增删改查
算法递归是一种在程序设计语言中广泛应用从形式上说:方法调用自身的形式称为方法递归(recursion)递归的形式直接递归:方法自己调用自己。间接递归:方法调用其他方法,其他方法又回调方法自己递归如果没有控制好终止,会出现递归死循环,导致栈内存溢出错误// 目标:改变某个文件夹下视频的序号,要求从19开始。test1();//出现栈溢出的StackOverflowError错误// 直接方法递归test1();// 直接方法递归// 间接方法递归test3();test2();
2024-04-14 16:13:27
1388
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Stream流
Java大数据开发和安全开发(一)Java的新特性:Stream流(一)Java的新特性:Stream流
2024-04-13 10:28:56
200
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Map集合框架
为了应对不同的场景需要,所以提供很多集合,总体来说分成单列集合和双列集合。
2024-04-13 10:24:42
317
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Collection集合框架
Collection集合 LIST集合 set集合 迭代器是用来遍历集合的专用方式(数组没有迭代器),在ava中迭代器的代表是Iterator。
2024-04-12 22:40:14
981
原创 Java开发从入门到精通(八):Java的面向对象编程OOP:接口
代码演示A不仅继承了student 还继承了接口drive sing 可以实例化成任何一个类,然后调用他们的方法,这让A同时具有了多种角色,A既是司机又是student还是歌手 弥补了之前一个类只能继承一个角色的不足。注意:接口不能创建对象;接口是用来被类实现(implements)的,实现接口的类称为实现类。一个类可以实现多个接口(接口可以理解成干爹),实现类实现多个接口,必须重写完全部接口的全部抽象方法,否则实现类需要定义成抽象类。在写一个测试类,D继承了所有的接口,自然就可以调用所有的接口方法。
2024-04-12 12:38:09
316
原创 Java开发从入门到精通(十):Java的面向对象编程OOP:抽象类
在Java中有一个关键字叫:abstract,它就是抽象的意思,可以用它修饰类、成员方法abstract修饰类,这个类就是抽象类;abstract修饰方法,这个方法就是抽象方法。
2024-04-12 11:42:46
936
原创 Java开发从入门到精通(十一):Java常用的API编程接口:ArrayList集合
ArrayList集合是一种容器,用来装数据的,类似于数组。
2024-04-12 09:54:28
409
原创 Java开发从入门到精通(十):Java常用的API编程接口:String
API(全称 Application Programming Interface:应用程序编程接口),就是别人写好的一些程序,给咱们程序员直接拿去调用即可解决问题的。为什么要学别人写好的程序?不要重复造轮子开发效率高!Java提供了哪些API给咱们使用呢?JAVA的开发手册就集中介绍了这个API,但是不是所有的API都要学。
2024-04-10 19:43:34
795
原创 Java开发从入门到精通(九):Java的面向对象OOP:成员变量、成员方法、类变量、类方法、代码块、单例设计模式,final关键字
Java的面向main方法使用static修饰也就说明main方法是类方法,Test.class在运行时会直接执行Test.main方法,所以main可以直接运行不需要别人调用,String[] args 代表main方法可以传参的,怎么传呢?java在编译执行的时候可以按照参数的类型直接传参,这是就是main方法的传参。类变量:有static修饰,属于类,在计算机里只有一份,会被类的全部对象共享。实例变量(对象的变量): 无static修饰,属于每个对象的。为什么工具类中的方法要用类方法,而不用实例方法?
2024-03-15 23:28:11
1149
原创 Java开发从入门到精通(八):Java的面向对象编程OOP:封装、继承、多态
就是用类设计对象处理某一个事物的数据时,应该把要处理的数据,以及处理这些数据的方法,设计到一个对象中去要处理的数据处理数据的方法写到一个类里就是封装 如下什么是实体类?有啥特点?成员变量必须私有,且要为他们提供get、set方法;必须有无参数构造器仅仅只是一个用来保存数据的java类,可以用它创建对象,保存某个事物的数据。实体类有啥应用场景?实体类对应的是软件开发里现在比较流行的开发方式,数据和数据的业务处理相分离。
2024-03-14 21:25:52
1109
原创 Java开发从入门到精通(七):Java的面向对象编程OOP:类的定义语法、类对象、属性、方法、实例化、this关键字、构造器
在 Java 中,面向对象编程(Object-Oriented Programming,OOP)是一种编程范式,它将程序设计的重点放在对象和它们之间的关系上。对象是程序中用来表示现实世界中的实体或概念的实体,例如人、动物、汽车、账户等。
2024-03-14 17:44:33
784
原创 Java开发从入门到精通(五):Java的进阶语法中级知识:方法、实参、形参,参数传递、方法重载
方法、实参、形参,参数传递、方法重载 / 1、李工。存在两个人都需要求和的功能代码, 这样写冗余且不利于代码的简化 所以使用方法定义求和功能来调用int a = 10;int b = 20;// 2、张工.int d = 30;int e = 20;// 目标:掌握定义方法的完整格式,搞清楚使用方法的好处// 需求:假如现在很多程序员都要进行2个整数求和的操作。// 1、李工。System.out.println("和是:" + rs);// 2、张工.
2024-03-09 13:29:14
463
原创 Java开发从入门到精通(四):Java的基础语法知识高阶:静态数组、动态数组、代码调试
静态数组、动态数组、代码调试 定义数组的时候直接给数组赋值静态初始化数组的格式:注意“数据类型 [ ] 数组名”也可写成“数据类型 数组名[ ]”什么类型的数组只能存放什么类型的数据。// 目标:掌握数组的定义方式一:静态初始化数组。// 1、数据类型[] 数组名 = new 数据类型[]{元素1,元素2,元素3,.....}// 2、简化写法:// 数据类型[] 数组名 = {元素1,元素2,元素3,.....}// 3、数据类型[] 数组名 也可以写成 数据类型 数组名[]//不推荐。
2024-03-08 21:37:13
1039
原创 Java开发从入门到精通(三):Java的基础语法知识进阶:分支语句、循环语句、随机数
②与哪个case后的值匹配为true就执行哪个case块的代码,遇到break就跳出switch分支。③如果全部case后的值与之匹配都是false,则执行default块的代码,while和for有什么区别?什么时候用for,什么时候用while?①先执行表达式的值,再拿着这个值去与case后的值进行匹配。例如:要生成 1-10之间的随机数,程序怎么实现?do-while循环格式:先执行后判断。for循环在开发中的常见应用场景。程序中最经典的三种执行顺序。
2024-03-06 19:41:50
1354
原创 Java开发从入门到精通(二):Java的基础语法知识初阶:注释、变量、数据类型、运算符、输入、进制
Java语言自己用到的一些词,有特殊作用的,我们称之为关键字,如:public、class、int、double…注意:关键字是java用了的,我们就不能用来为做为:类名、变量名,否则会报错!
2024-03-06 19:36:03
1465
原创 Java开发从入门到精通(一):Java的基础环境知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理
Java开发从入门到精通(一):Java的基础环境 知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理一个java程序的完整的运行过程是先使用开发工具javac来编译代码,再使用java将class程序送进jvm虚拟机中运行,代码中涉及到的程序例如system.out.println就是java的程序,jvm通过核心类库来调用这个程序完成输出打印功能,JVM和核心类库统称为JRE,也就是java的运行环境,而JVM、核心类库和开发工具java,javac统称为JDK。
2024-02-11 13:01:22
455
原创 红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell篇&魔改哥斯拉&打乱特征指纹&新增后门混淆&过云查杀&过流量识别
这下面的逻辑就是我们再使用模式PHP_XOR_RAW和 PHP_XOR_BASE64生成木马时,会先通过代码中的genenrate找到template模板下的木马文件。通过替换密钥和key后直接按照template模板下的木马生成wenshell,所以我们把原来木马的模板替换成免杀的模板后,替换密钥和key后可直接生成免杀马。setting是控制下面显示的界面 asseet是实现端口扫描的,php目录下的文件是界面的显示的东西。这里定义的生成类,就是要找template下的生成文件。
2024-06-30 15:28:33
338
原创 web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化
FastJson有一个全局缓存机制:在解析json数据前会先加载相关配置,调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中(mappings是ConcurrentMap类,所以我们在一次连接中传入两个键值a和b,之后在解析时,如果没有开启autotype,会从mappings或deserializers.findClass()函数中获取反序列化的对应类,如果有,则直接返回绕过了黑名单。,在经过黑白名单后,在加载类时会去掉前后的L和;
2024-06-29 11:32:49
327
原创 红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
2024-06-25 21:41:13
217
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击。
2024-06-25 21:40:20
66
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
2024-06-24 22:09:04
490
1
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
2024-06-23 12:10:55
244
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
2024-06-23 12:10:11
314
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
2024-06-23 12:09:10
46
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
2024-06-23 12:07:56
61
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
因此在内网渗透中,我们可以使用WMI进行横向移动,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。SMB服务通常由文件服务器提供,它允许客户端计算机通过网络访问服务器上的共享资源。通过SMB用户可以在网络上访问和共享文件夹、文件以及打印机,从而实现在不同计算机之间方便地共享数据和打印输出。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。这里ping 3.32 是能ping通的 所以防火墙入站规则是关闭的,可以执行正向shell。
2024-06-22 20:24:24
468
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是一个用于进程间通信的开放式命名管道,通过提供一个可信的用户名和密码,连接双方可以建立一个安全通道并通过这个通道交换加密数据,从而实现对远程计算机的访问。可以看到在administrator权限下是不能执行收集用户的命令的,这里可以使用kerbrute来代替进行枚举,这是在域外没有提权成功,也没有切换用户,但是还想知道域用户信息就使用这种方法。这里使用域内主机的管理员权限获取内网存在的 其他主机的信息。
2024-06-22 18:19:12
210
原创 红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound
如果域内扫描工具代理到本地就需要绑定host去扫描,不然走dns解析的解析不到这个内网的域控god.org。searchall64.exe browser -b 指定的浏览器或者all。searchall64.exe search -p 指定路径。个人用机的角色web服务 数据库服务器角色。2、自己创建文件记录。3、某些工具自动存储。
2024-06-22 12:36:22
87
原创 红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
2024-06-22 11:19:25
289
原创 红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
2024-06-21 20:10:24
642
3
原创 红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
2024-06-21 16:47:36
377
1
原创 红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。
2024-06-21 14:32:11
346
1
原创 红队内网攻防渗透:内网渗透之内网对抗:网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案
1、防火墙默认入站&出站策略2、防火墙自定义入站&出站策略操作:组策略管理-域-创建GPO链接-防火墙设置更新策略:强制 & 命令 & 重启命令:gpupdate / force。
2024-06-21 11:37:19
146
原创 红队内网攻防渗透:内网渗透之内网对抗:代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
攻击机使用socks5代理和web靶机通信,web靶机和二层主机使用4444端口通信,相当于全通。0、基石框架篇-单域、子域、父域、域树、域森林网络架构和搭建等。加入修改配置: /etc/proxychains4.conf。2、代理隧道篇-代理通讯网络不可达-SockS代理配置。1、代理隧道篇-代理通讯网络不可达-正反向连接上线。C2平台:MSF/CS/Sliver/Viper等。C2平台:MSF/CS/Sliver/Viper等。注意:配置连接IP为C2服务器IP。3、在工具上配置连接属性和规则触发。
2024-06-19 21:46:38
217
原创 红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务篇
原理:Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的权限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLL,DLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务权限配置-制作文件并上传-更改服务路径指向-调用后成功。
2024-06-17 23:27:09
137
原创 web安全渗透测试十大常规项(一):web渗透测试之JAVA反序列化
而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记(ac ed 00 05)开头,base64编码的特征为rO0AB,JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类(fastjson、jackson)序列化等。-SnakeYaml:完整的YAML1.1规范Processor,支持Java对象的序列化/反序列化。#Java安全-反序列化-原生序列化类函数。2、泄漏安全(配置密码,AK/SK等)3、漏洞安全(利用类,CVE漏洞等)0、黑盒发现(流量捕获)
2024-06-16 11:13:51
106
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
2024-06-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人