- 博客(32)
- 收藏
- 关注
RSS订阅原创 内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
旨在代理连接肉鸡后实现本地渗透肉鸡网络架构穿透项目:Ngrok Frp Spp Nps EW(停更)优点:穿透加密数据,中间平台,防追踪,解决网络问题。
2024-05-15 13:19:42
988
原创 内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac 简单总结
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口,一般不开 */iptables -L /* 显示iptables列表 */
2024-05-07 08:03:48
1069
原创 内网安全-隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线简单总结
拓扑图:在前一次的基础上,win2008做了入站限制(只让访问Web服务),win2012也做了入站限制(只让访问打印机)思路:win7还是有外网出口的,正向tcp/反向tcp都能直接拿下;拿下win7后,生成正向tcp,让win7主动连接拿下win10(也可以反向,但需要在win7的11网卡上设置监听器,转发上线win10);
2024-05-05 22:39:54
947
原创 域信息搜集简单总结
(受害主机)服务端上传BH,启动SharpHound.exe -c all 生成zip文件 将生成zip文件传回攻击者电脑。BloodHound是一个公共且免费的工具,它使用图形理论来自动化的在Active Directory环境中摘清楚大部分人。你的团队可以使用BloodHound快速深入了解AD的一些用户关系,了解哪些用户具有管理。员权限,那些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息,ping 域主机名 即可得到域管理员的IP地址。
2024-05-03 21:32:39
216
原创 内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线简单总结
我这里只记录原理,具体操作看文章后半段或者这篇文章注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说。
2024-05-03 21:20:18
2265
原创 RCE漏洞简单总结
用户端可以直接输入系统命令或者代码到服务器,进而控制服务器用户端参数可控没有对用户输入过滤或者过滤不严第三方组件存在RCE漏洞干货 | 命令执行漏洞和代码执行漏洞详解 - 网络安全自修室 - 博客园 (cnblogs.com)调用操作系统命令进行执行常见命令执行函数代码执行漏洞是由于服务器导致用户输入的一些字符串可以被转换成代码来执行,从而造成代码执行漏洞可以用以下字符代替空格在linux下表示分隔符 加一个固定了变量名- 同理在后面加个可以起到截断的作用 $9只是当前系统shell进程的第九个参
2024-04-30 10:10:49
530
2
原创 SSRF基础简单总结
前提攻击者可以访问A服务器,不能直接访问B服务器。而A服务器可以访问B服务器访问A服务器,构造恶意url请求,让A服务器访问B服务器的资源,然后B服务器把资源给了A服务器,A服务器再给攻击者返回资源。
2024-04-28 14:21:43
804
原创 域防火墙策略同步、不出网隧道上线
域内用户主机被限制 TCP 出网,其中规则为出站规则,安全研究者通过入站取得 SHELL 权限,需要对其进行上线控制。
2024-04-27 23:23:52
315
原创 Java多态详细介绍
在Java中,多态的向上转型(Upcasting)是面向对象编程中的一个重要概念。向上转型是指将子类的对象赋值给父类类型的引用变量。这种转型是自动的,也称为隐式转型,因为子类继承自父类,所以父类类型的引用可以安全地指向子类对象。向上转型之所以称为“向上”,是因为在类的继承关系中,父类位于子类的上方(或者说更一般的位置)。向上转型使得我们可以使用父类类型的引用来引用和操作子类对象,从而能够编写更加通用和灵活的代码。// 父类:动物// 子类:狗@Override// 创建子类对象。
2024-04-11 10:55:53
823
原创 JAVA 中方法重写 VS方法重载
java 中允许同一个类中,多个同名方法的存在,但要求 形参列表不一致!比如:System.out.println();out 是 PrintStream 类型。重载的好处 1) 减轻了起名的麻烦 2) 减轻了记名的麻烦。
2024-04-09 14:13:37
423
原创 为什么引用数据类型可以当作返回类型
在Java中,引用数据类型(如类、接口和数组)可以作为方法的返回类型,这是因为引用数据类型本质上是对对象的引用。当你返回一个引用数据类型的值时,你实际上是返回了一个指向对象的引用,而不是对象本身。这允许调用者通过这个引用来访问和操作返回的对象。综上所述,引用数据类型可以作为返回类型,因为它们允许你返回对象的引用,从而使得对象的状态和操作可以在方法之间传递和共享。这增强了代码的灵活性和可重用性。
2024-04-08 16:58:32
204
原创 java继承、super 、this 细节
例如,你可以在setter方法中检查传入的值是否合法,或者在构造器中根据传入的参数执行某些初始化操作。构造器在对象创建时设置初始状态,而setter方法在对象生命周期内的任何时候都可以用来修改属性的值。:构造器的参数列表通常与对象的所有属性相对应,用于初始化对象的所有属性。关键字,可以避免在子类中创建与父类相同名称的变量或方法,同时也可以确保在子类中能够访问父类的成员。的形式来调用父类中声明的指定的构造器。这样做是为了确保父类得到正确的初始化,因为在Java中,构造器的调用是自动从子类传递到父类的。
2024-04-08 15:50:36
847
原创 默认和 public 可以修饰类
但这两个修饰符不能用于修饰类,只能用于修饰类的成员(如字段、方法和内部类)。所以,回答您的问题:在Java中,只有。和默认(无修饰符)可以用来修饰类。
2024-04-02 10:24:48
198
原创 python基础语法(四)
18排序18.1冒泡排序19查找19.1顺序查找19.2二分查找思路分析20断点调试案例1:看一下变量的变化情况案例3:演示进入到函数/方法内容案例4:演示如何直接执行到下一个断点。
2024-03-23 22:58:08
417
原创 python 基础语法(三)
1.数据容器是一种数据类型,有些地方也简称为容器/collections2.数据容器可以存放多个数据,每一个数据也被称为一个元素3.存放的数据/元素可以是任意类型4.简单的说,数据容器就是一种可以存放多个数据/元素的数据类型列表可以存放多个不同类型数据,即:列表就是一列数据(多个数据)列表也是一种数据类型创建一个列表,只要用逗号分隔的不同的数据项使用方括号括起来即可,示例如下:列表索引从0开始1.在Python中处理文本数据是使用str对象,也称为字符串。
2024-03-19 20:57:10
749
原创 pycharm使用技巧
快速运行程序:ctrl+shit+f10 自定义alt+r。删除当前行 :shift+delete ctrl+y。快速格式化代码 ctrl+alt+L。查看一个类的层级关系 ctrl+H。加注释解除注释ctrl+/
2024-02-28 22:54:57
180
原创 python基础语法(二)
定义函数使用关键字def,后跟函数名与括号内的形参列表。函数语句从下一行开始,并且必须缩进1)函数代码块以def关键词开头,后接函数标识符名称和圆括号()2)函数内容以冒号:起始,并且缩进3)函数参数(a,b),可以有多个,也可以没有即直接是(),(a,b)也称为形参列表4)函数可以有返回值,也可以没有,如果没有return相当于返回None。
2024-02-28 22:52:55
880
原创 python 基础语法(一)
--04.在将str类型转成基本数据类型时,要确保str值能够转成有效的数据,比如我们可以把"123”,转成一个整数,但是不能把"hello"转成一个整数,如果格式不正确,程序会报ValueError,程序就会终止。---05.对一个变量进行强制转换,会返回一个数据/值,注意,强制转换后,并不会影响原变量的数据类型(即:不会影响原变量指向的数据/值的数据类型),print("个人信息:{}{}{}".format(name,age,score,gender))#少一个{},不会报错只会丢弃最后一个变量。
2024-02-28 22:50:36
1566
原创 2024全网最新版Burpsuite pro 2023.12.1.3 官网安装、激活、快捷启动教程,自主安装。
activation response的内容复制的paste response,然后点击next按钮。6.下载激活工具,在github上查找burp-loader-keygen,就有好几个,自己选。下图中的Auto run选项勾选上,我这里忘记勾了导致后面设置一键启动浪费时间了!你的电脑有Java环境,下面是我的Java环境。然而下一次打开bp,又要重新激活,好麻烦emmmmm。这时候需要写脚本处理我们上面的激活操作,达到一键启动。001.设置启动激活脚本如下,就打开激活jar包了。7.然后就可以使用啦。
2024-02-04 23:29:45
9184
24
原创 frp搭建隧道
将生成好的木马,在实战中通过文件上传,webshell(哥斯拉、蚁剑、冰蝎)上传给受害主机windows2016。因为win2016不能直接与kali通信,所以将生成的木马转发给win10(10.9.75.253)客户端kali找服务端win10建立链接,然后服务端win10才找自己的7000端口。启动frps成功,等待链接(因为服务端不会主动找客户端,公网不会找到内网!kali本地开启监听,监听kali本地的4444端口,等待木马链接。所以win10放frp的服务端,kali放frp的客户端。
2023-10-22 17:24:51
235
原创 ssh写入公钥
win2016的gitbash写入ssh root @10.9.75.215。win7:攻击者主机,需要把自己的公钥写到受害者服务器的.ssh目录下。kali:模拟受害者服务器,需要ssh服务开启,有自己的公钥私钥。下面相当于通过命令执行漏洞写入公钥。
2023-10-21 17:01:08
182
原创 yakit爆破base64编码
由于后端使用base64解码,所我们要在这个格式前加base64编码。先在服务器创建一段php代码。浏览器设置对应代理端口。
2023-10-21 16:26:59
131
原创 Kerberos原理 黄金票据、白银票据
KDC包含{AS下发TGT(身份认证),TGS(服务票据)} AD是是实现域的1、KDC 服务默认会安装在⼀个域的域控中2、从物理层⾯看,AD与KDC均为域控制器(Domain Controller)3、AD其实是⼀个类似于本机SAM的⼀个数据库,全称叫account database,存储所 有client的⽩名单,只有存在于⽩名单的client才能顺利申请到TGT。
2023-10-21 14:56:59
153
原创 搭建cms网站,以cuppa_cms为例
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
2023-09-03 12:01:06
374
原创 sql注入之联合查询,cms靶场,最详细的过程
1.注入点判断id=35id=362.联合查询 2.1 判断列数order by 15 正常order by 16 报错====>所以有15列 2.2判断回显位 2.3查询数据库名 2.4查询表名 2.5获取列名 2.6查询字段,获取账号密码 2.6查询字段,获取账号密码。
2023-08-23 22:50:27
377
1
原创 its_October 靶机过程
1.扫描靶机具体信息2.打开80端口,没有找到有价值的信息3.打开8080端口4.按F12,发现信息,超连接记录获取的信息。
2023-08-10 17:29:49
55
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人