- 博客(31)
- 收藏
- 关注
原创 burp的app抓包
通常,你需要将Burp的证书导出为.cer格式,然后在模拟器中通过文件共享的方式导入这个证书。在Burp中设置监听:在Burp Suite中,设置代理监听,确保监听的IP和端口与模拟器中设置的代理IP端口一致。配置模拟器的无线网卡代理:在电脑上查看本机的IP地址,然后在模拟器中设置Wi-Fi的代理。在“主机名”中填写你的电脑IP地址,在“端口”中填写8080(Burp默认监听的端口)。导出Burp证书:在BurpSuite的设置页面中有证书导出。选择“修改网络”,然后选择“代理”选项,设置为“手动”。
2024-12-10 22:00:07
203
原创 burp的代理
可以在Burp Suite的配置界面中设置Proxy模块的相关选项,如监听器的配置、请求的拦截规则以及证书的管理等。用户可以在此选项卡中查看每个请求的详细信息,包括请求和响应的时间、状态码、长度、MIME类型等。Proxy模块允许用户重新发送之前的请求,这对于测试应用程序的行为非常有用。用户可以方便地重复执行某些操作,以观察应用程序在不同条件下的响应。用于显示所有通过Burp Proxy的请求和响应的历史记录。开启代理拦截浏览器中发出的数据包和服务器响应的数据包。HTTP History选项卡。
2024-12-10 21:24:00
159
原创 burp的编解码,日志,比较器
请求头:包括 User-Agent(用户代理,告诉服务器客户端的类型和版本)、Content-Type(内容类型,告诉服务器请求体的媒体类型)等。(2)使用Intruder模块攻击时:对于不同的服务器响应,可以快速分析出两次响应的区别,这有助于理解攻击的效果。(3)进行SQL盲注测试时:比较两次响应消息的差异,判断响应结果与注入条件的关联关系,这有助于发现SQL注入漏洞。(5)比较相似请求:当不同的请求导致应用程序表现出不同的行为时,可以比较这些请求以找出原因。请求的 URL:客户端请求的资源地址。
2024-12-10 20:49:37
587
原创 burp功能了解学习
可以通过编写自定义的插件或加载第三方插件来添加新的功能,这些插件可以用于新的漏洞检测方法、特定协议的处理或其他个性化的安全测试需求。通过Sequencer来检查会话令牌是否是随机生成的,还是存在可预测的模式。对通过代理或Spider收集到的请求和响应数据进行分析,并生成详细的漏洞报告。**Target(目标)**在对多个Web应用程序或一个大型Web应用程序的不同模块进行测试时,通过Target组件可以有效地组织和区分不同的测试目标‘**Logger(记录器):**记录所有通过代理的请求和响应的详细信息。
2024-12-10 20:30:40
302
原创 shell编程基础学习
变量名=值实例echo $name单引号:字符串不接受反斜杠转义的,不会解析变量直接输出所有字符串双引号:字符串有变量的替换变量。
2024-11-25 00:56:49
250
原创 HTML基础
HTML简介HTML 是用来描述网页的一种语言HTML 指的是超文本标记语言HTML 不是一种编程语言,而是一种标记语言HTML 使用标记标签来描述网页HTML 文档包含标签与文本内容HTML文档也叫做web页面HTML基本结构概述:位于文档最前端,表明这是 HTML5 文档,让浏览器按 HTML5 标准解析页面。
2024-11-22 00:10:09
754
原创 小蓝了解篇
在大型企业中,可能会有更详细的部门划分和专门的角色,以支持复杂的IT环境和业务需求。通过实施有效的身份和访问管理策略,企业可以确保只有经过验证和授权的用户才能访问敏感资源,从而保护企业免受内部和外部的安全威胁。企业网络分区是信息安全策略的一个重要组成部分,它涉及将网络划分为不同的安全区域,以控制和限制不同区域之间的访问权限。企业技术和信息团队的管理架构确实因企业而异,这取决于企业的规模、行业、战略目标以及对技术的依赖程度。不过,有一些常见的角色和职责在许多企业的IT管理中是普遍存在的。
2024-11-21 21:53:56
517
原创 HTTP协议基础
这个响应包括响应状态码(表示请求的处理结果,比如200表示成功、404表示请求的资源不存在等)、响应头(包含一些关于响应的信息,例如Content-Type、Content-Length等)以及响应体(实际返回的数据)。背景:虽然 HTTP/1.1 的持久连接和缓存机制等改进在一定程度上提高了性能,但随着网页内容越来越复杂、用户对性能要求越来越高,HTTP/1.1 的一些固有问题,如文本格式传输效率低、队头阻塞(在一个 TCP 连接中,前一个请求响应慢会影响后面请求的发送)等问题凸显出来。
2024-11-20 23:02:00
871
原创 Kubernetes简单了解
Kubernetes基础知识Kubernetes:是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它能够在多个服务器上高效运行容器,确保应用的高可用性和可扩展性。
2024-11-19 23:13:45
268
原创 git基础学习
它可以记录文件的历史版本,允许开发者在不同版本之间切换,并且可以合并多个开发者的修改。如果不小心提交了敏感信息,可以使用 git rm --cached <文件名> 命令从暂存区删除文件,然后使用。可以使用 Git 的备份工具,或者将仓库复制到其他存储设备中。为 Git 远程仓库设置强密码,避免使用简单的密码或常用密码。git remote add <远程仓库名> <远程仓库地址>git push <远程仓库名> <分支名>git pull <远程仓库名> <分支名>git clone <远程仓库地址>
2024-11-19 17:14:52
468
原创 云技术基础了解
因为不需要为每个容器加载独立的操作系统内核,容器的启动速度非常快,通常可以在几秒内启动。:云计算将复杂的硬件和软件资源抽象化,使得用户无需关心底层的具体实现,只需关注如何使用这些资源来满足自己的业务需求。云计算将复杂的硬件和软件资源抽象化,使得用户无需关心底层的具体实现,只需关注如何使用这些资源来满足自己的业务需求。:云服务能够迅速响应资源需求的变化,无论是临时的峰值负载还是长期的业务增长,都能快速提供所需的资源。虚拟化技术:将一台机器的资源分成多台虚拟机,灵活的扩展资源池,更加高效的使用资源。
2024-11-18 01:01:58
714
原创 Linux基础
lost+found:这个目录平时是空的,系统非正常关机而留下“无家可归”的文件就在里面。/proc:虚拟的目录,是系统内存的映射,可直接访问这个目录来获取系统信息。/usr:最庞大的目录,要用到的应用程序和文件几乎在这个目录里面。/var:某些大文件的溢出区,比方说各种服务器的日志文件。/mnt:系统提供这个是让用户临时挂载的文件系统。/usr/sbin:超级用户的一些管理程序。/etc/rc.d:启动的配置文件和脚本。/sbin:超级管理命令,这里是存放的。/usr/bin:众多的应用程序。
2024-11-16 23:58:48
292
原创 Linux基础命令
var/log/maillog /var/log/mail.log — 包含来着系统运行电子邮件服务器的日志信息。-d, --database DBPATH – 使用 DBPATH 指定的数据库,而不是默认数据库 /var/lib/mlocate/mlocate.db。tail -3 /var/log/auth.log #认证信息 我kali没有配置该日志文件 这个文件通常包含认证信息,如用户登录和注销的记录。/var/log/wtmp或/var/log/utmp — 包含登录信息。
2024-11-12 21:23:51
641
原创 windows简单病毒
用户开机自启动:shell:Startup > %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。开机自启文件夹:shell:Common Startup > %programdata%\Microsoft\Windows\Start Menu\Programs\Startup。cmd无限启动 >其他程序无限启动。无限锁机:改密码加关机。
2024-11-03 02:24:35
248
原创 windows基础-端口和命令
常见的端口服务ftp 21 缓冲区溢出,爆破tenlnet 23 爆破web 80-89 web服务443 ssl端口 心脏滴血 漏洞445 smb1433 mysql2083/2082 openel 主机管理系统登录 (国外使用较多)2222 da虚拟主机管理系统登录(国外)3128 squid代理默认端口-漫游内网3306 mysql3312/3311 kangle主机管理登录系统3389 RDP远程桌面5432 postgrsql关系数据库。
2024-11-03 02:21:17
946
原创 windows基础1
users/{username}/appdata 隐藏,包含该用户程序数据该用户可访问。4、wmic(已弃用)基于wbem的实现,21h1版本被powershell替代。programdata 隐藏,包含全局程序数据所有用户可访问。3、powershell自动化脚本框架支持.net架构。Linux fhs目录结构块设备挂载到目录下。windows有驱动器盘符目录挂载在盘符中。2、cmd命令行接口,包含一些预定义的命令。perflogs存储windows性能日志。win 盘符开头\分隔 不区分大小写。
2024-11-02 16:35:20
222
原创 shodan(7)
inurl:搜索内容 :如admin、login、php?shodan scan submit ip(提交ip给shodan执行扫描任务)filetype:pdf 关键词 pdf doc docx xls 等等。shodan scan list (查看扫描信息)shodan info (查自己的账号信息)shodan domain (查域名)site: 指定一个域名,在站点搜索。shodan -h 帮助命令。intitle:查页面标题。结合端口服务特征来搜索。
2024-10-31 13:37:40
242
原创 shodan(6)
shodan search --limit 10 --fields ip_str,port product:Apache httpd 中间件之类的。monitor 监控网站,学术会员16个ip。manage 资产管理添加要监控的ip。dashboard现有的监控信息。settings设置邮件通知等。shodan图形化界面操作。webcam网络摄像头。
2024-10-31 12:21:37
225
原创 shodan(5)
尝试更数据库 MySQL,Oracle,mssql, PostgreSQL,Sql Server,DB2。#搜索Mongodb 数据库。
2024-10-30 00:57:23
131
原创 shodan-2批量检查指定漏洞
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。搜索语法:‘“\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00”’ cve-2019-0708特征搜索。再查看对应IP主机信息。
2024-10-27 14:48:09
308
原创 shodan搜索引擎(一)
地址:https://www.shodan.io用于搜索所有网络设备,shodan的服务器上部署了各种扫描器批量的对ip扫描,扫描国家地区IP ,可以很快的得到一些最新的扫描结果,IP扫描吃资源优缺点:方便快速/不实时更新功能:在线查询功能和离线的客户端,monitor监控(可用于监控一些IP),它会扫描一些漏洞和bug出来,出结果给我们,api接口调用,用于信息收集,可以找到问题点。
2024-10-25 23:50:22
638
原创 安全见闻-硬件设备
在当今数字化时代,硬件设备作为网络系统的重要组成部分,其安全性直接关系到整个网络的稳定与安全。随着网络攻击手段的不断演进,硬件设备面临着越来越多的网络安全问题和潜在漏洞。渗透测试作为一种主动的安全评估方法,可以有效地发现硬件设备中的安全漏洞,为提升硬件设备的安全性提供有力支持。—了解硬件扫描器。硬件设备的网络安全问题和潜在漏洞是二个复杂的问题,.需要从多个方面进行防护。渗透测试作为一种主动的安全评估方法,可以有效地发现硬件设备中的安全漏洞,为提升硬件设备的安全性提供有力支持。
2024-10-23 01:41:37
1552
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人