- 博客(70)
- 收藏
- 关注
RSS订阅原创 HackTheBox-Linux基础
许多事件导致了第一个 Linux 内核的创建,并最终创建了 Linux 操作系统 (OS),从 1970 年 Ken Thompson 和 Dennis Ritchie(当时都在 AT&T 工作)发布 Unix 操作系统开始。伯克利软件发行版 (BSD) 于 1977 年发布,但由于它包含 AT&T 拥有的 Unix 代码,因此由此产生的诉讼限制了 BSD 的发展。Richard Stallman 于 1983 年启动了 GNU 工程。
2024-06-22 20:11:59
1055
原创 云渗透要点
**渗透工具:** 使用常见渗透工具(如nmap、Burp Suite、Metasploit)进行云环境的测试。- **安全会议和培训:** 参加云安全相关的会议和培训,如Black Hat、DEF CON等。通过以上要点,你可以系统地学习和掌握云渗透测试的知识和技能。- **AWS、Azure、GCP:** 了解主要云服务提供商的基础设施和常见服务。- **ScoutSuite、Pacu:** 专门为云环境设计的渗透测试工具。- **部署模型:** 公有云、私有云、混合云和社区云的特性和使用场景。
2024-06-22 20:11:07
349
原创 Hack The Box(黑客盒子)Preignition篇
我这里没有使用burp suite爆破,直接尝试弱密码,直到admin/admin。-x,--extensions string 要搜索的文件扩展名-定义为PHP。Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证。查看该应用的帮助信息,查找全部参数。根据现有的情报,尝试访问。附上其他可能会用到的参数。,出现访问身份验证入口。
2024-06-10 14:14:46
428
原创 Hack The Box(黑客盒子)Explosion篇
该靶机情报披露:可能存在协议缺陷,可能存在弱凭据缺陷。(说实话,这样连接打开太慢了,网速差)输入xfreerdp --help查看该应用的参数。别忘记了参数后面有个“:”这个符号。上nmap扫描靶机3389端口。侦听23端口的旧远程访问工具。度娘结果:远程桌面协议。
2024-06-10 00:46:55
218
原创 Hack The Box(黑客盒子)Dancing篇
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。
2024-06-09 21:43:53
764
2
原创 2024海南省大数据教师培训-Hadoop集群部署
Hadoop是一个开源的分布式计算框架,由Apache软件基金会维护,专为处理和存储大规模数据集(大数据)而设计。它最初由Doug Cutting和Mike Cafarella开发,灵感来源于Google的两篇论文:《Google File System》和《MapReduce: Simplified Data Processing on Large Clusters》。Hadoop的核心优势在于其高度可扩展性、容错性和成本效益,使得它成为大数据处理领域的基石。
2024-06-09 03:53:02
1490
原创 我对Chat-GPT4o的使用感受
除了聊天外,ChatGTP40还被提及能够执行多种任务,如撰写邮件、视频脚本、文案、翻译和编写代码等,展示了其作为强大工具的潜力,可应用于多个行业和场景。:通过连接大量包含真实世界对话的语料库进行训练,ChatGTP40能够理解和生成跨越多个领域的文本内容,从天文到地理,显示出其广泛的知识覆盖范围。ChatGTP4o代表了人工智能领域,特别是自然语言处理技术的重大进步。:用户的反馈表明,使用此类AI工具可以在很大程度上提高工作效率,无论是创意写作、内容生成还是日常办公任务,都可能实现效率的大幅增长。
2024-06-08 17:30:26
498
原创 HackTheBox(黑客盒子)基础模块速通Responder篇
Responder是HackTheBox平台上的一个基础模块,用于嗅探网络中的NTLMv1/v2认证请求,并进行中间人攻击。本篇文章将介绍Responder的基本用法和一些常用技巧。
2024-06-08 17:21:42
1254
原创 红队神器Evil-winrm的使用
Evil-winrm 是一款使用ruby 语言开发的开源工具。该工具具有许多很酷的功能,包括使用纯文本密码远程登录、SSL 加密登录、 NTLM 哈希登录、密钥登录、文件传输、日志存储等功能。该开发工具的作者不断更新工具并长期维护更新。使用 evil-winrm,我们可以获得远程主机的 PowerShell命令终端会话。
2024-06-08 17:09:18
773
原创 Responder工具
Responder是一种网络安全工具,用于嗅探和抓取网络流量中的凭证信息(如用户名、密码等)。它可以在本地网络中创建一个伪造的服务(如HTTP、SMB等),并捕获客户端与该服务的通信中的凭证信息。Responder工具的工作原理是通过发送伪造的网络协议响应,引诱客户端自动发出验证请求。当客户端发送带有凭证信息的认证请求时,Responder便能够捕获到这些凭证信息,并将其保存在日志文件中,供后续分析和利用。
2024-06-08 16:48:20
523
原创 HackTheBox(黑客盒子)基础模块速通Crocodile篇
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
2024-06-08 02:26:40
818
原创 Edge浏览器
作为一款现代化的网络浏览器,Microsoft Edge提供了许多功能和工具,使用户能够更加高效地浏览互联网,并享受更好的网络体验。
2024-05-03 16:33:04
757
原创 CentOS搭建OpenVPN实现异地访问内网OA
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
2024-05-03 16:16:46
2829
原创 yarn的安装和使用
当谈到包管理器时,Yarn是JavaScript开发人员最常用的工具之一。它旨在提供更快、更可靠的软件包管理,特别是在大型项目中。
2024-05-02 22:01:59
281
原创 Windows Server 安全策略配置
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
2024-05-02 21:46:19
1288
原创 Windows Server安装DHCP和DNS
本期将教大家如何在Windows server上部署DHCP服务和DNS服务,用于模拟给内网主机分配IP地址。虽然用于演示的系统比较老,如果在新版本如Windows server2016、19、22上部署,操作基本一致。在此之前先给大家科普一波理论,需略过的可以直击目录跳转至部署阶段。
2024-05-02 21:26:36
1349
2
原创 网络空间安全攻防平台搭建
网络安全攻防平台是一种为提高网络安全防御能力而设计的训练平台。该平台的主要目的是模拟和训练各种网络攻击事件,并提供相应的攻防策略和实践。网络安全攻防平台通常包括虚拟网络环境,其中包含了各种网络设备、服务和应用程序,以及模拟的攻击场景。用户可以通过这个平台学习和实践如何检测、防御和应对各种网络攻击,以增强网络安全意识和技能。此外,网络安全攻防平台还提供多种不同级别和类型的训练模式,以适应不同用户的需求。
2024-04-06 13:41:59
1017
原创 0基础如何进入IT行业
自学基础知识:开始自学与IT运维相关的基础知识,例如操作系统、网络基础、硬件知识等。你可以通过在线教育平台、免费的教程和文档来学习。一些常用的学习资源包括Coursera、Udemy、YouTube教程、技术博客等。考取相关认证:在IT运维行业,一些认证可以增加你的竞争力。例如,微软的MCSA、Linux基金会的LFCS、思科的CCNA等。这些认证帮助你证明自己具备特定的技能和知识。寻找实习机会:尽可能地寻找IT运维实习机会。实习提供了实际工作经验的机会,也能让你接触到真实的工作场景和问题。
2024-04-04 22:48:38
305
原创 全球主机监控
全球主机VPS库存监控补货通知 Stock Monitor 绿云GreenCloudVPS库存监控 搬瓦工BandwagonHost库存监控 斯巴达SpartanHost库存监控 CloudCone库存监控 AlphaVps库存监控 BuyVm 库存监控 Dmit库存监控 xTom/V.PS库存监控 RackNerd库存监控 国外VPS 云服务器 虚拟主机 便宜VPS VPS测评 VPS使用教程 资源分享。全球主机监控 - 国内外VPS、云服务器的库存监控和优惠信息。
2024-04-04 22:36:29
335
原创 开放威胁情报社区
AlienVault - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.https://otx.alienvault.com/
2024-04-04 22:30:12
252
原创 天融信TopSec的使用-1-主机评估篇
天融信脆弱性扫描与管理系统是一款专业的网络安全工具,旨在帮助企业全面检测网络环境中的安全漏洞,并提供相应的修复建议和管理策略。该系统综合运用了多种扫描手段和技术,包括智能主机服务发现、预探测、多线程扫描等,能够快速准确地发现网络中的存活主机和存在的漏洞弱点。
2024-04-04 22:00:58
1792
原创 Cloudflare Workers
Cloudflare Workers是Cloudflare提供的一项边缘计算服务,它允许开发者在全球分布的Cloudflare数据中心运行JavaScript代码,实现灵活的边缘逻辑处理。Workers最初于2017年推出,是Cloudflare推动边缘计算和服务的一部分。通过Workers,开发者可以将代码部署到全球分布的边缘节点,以降低延迟、提高性能,并实现更高级的边缘逻辑处理。
2024-04-03 21:45:31
1169
原创 E056-web安全应用-File Inclusion文件包含漏洞进阶
当网站服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。恶意文件可能是一句话木马也可能是含有一句话木马的文档或者图片,只要访问页面就会在当前页面源文件目录下生成一句话木马。PHP文件包含漏洞,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码
2023-10-18 13:26:14
963
原创 网络空间安全体系
随着互联网及计算机技术的发展,人类社会已经步入互联网时代,互联网充斥着人们的生活,人们的一切信息都在互联网中暴露无遗,产生了巨大的网络安全隐患。近年来,人们的网络安全意识不断提升,国家方面也不断通过立法等方式,尽力消除网络安全隐患。那么,什么是网络安全?包括哪些呢?
2023-10-18 12:21:23
306
原创 E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索
磐石公司邀请渗透测试人员对该公司的论坛进行渗透测试,由于公司部门的特殊性,该公司要求渗透测试人员小王和公司网站运维协同工作,来识别出潜在的安全风险,我们在知道目标网站源码和其他一些信息的情况下对其进行的测试,通过对代码进行分析挖掘出其中潜在的安全风险,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险。
2023-10-18 12:01:28
316
原创 E048-论坛漏洞分析及利用-针对Wordpress论坛插件实现远程代码执行的探索
在没有找到常见的注入漏洞的情况下,可以从浏览器安装的插件入手,例如WordPress
2023-10-18 09:55:57
542
原创 E055-web安全应用-File Inclusion文件包含漏洞初级
网站服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。
2023-10-17 16:44:54
1147
原创 E054-web安全应用-Brute force暴力破解进阶
弱口令常常是人的疏忽造成的,有的人会图方便就把密码设置得很简单,这样会导致渗透者通过暴力破解的方式把密码给破解出来。通过Burp抓取登录的请求包,然后通过字典对登录点进行一一尝试,根据返回的字节判断,哪个密码是正确的。
2023-10-17 16:18:58
1065
原创 E053-web安全应用-Brute force暴力破解初级
登录是先通过表单获取到值,再对应到数据库里去查询,如果有对应的值则登录成功,如果没有则登录失败。但是如果Web管理员在设计上没有对一些关键字进行过滤的话,就会导致’且’运算或者’或’运算带入到数据库里查询,那么当php语言执行为真的时候,就会绕过验证程序直接进入后台。
2023-10-17 15:52:56
870
原创 A114-经典赛题-Web应用程序文件包含安全攻防
Web应用程序文件包含安全攻防服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;网络拓扑:01-WebServ2003--02-AttWinXp用户:administrator。
2023-10-16 21:04:28
367
原创 幻想:当我无意间获得了一台服务器
搭建网站或应用程序:通过安装Web服务器如Apache或Nginx等,您可以将服务器用于托管网站、应用程序或API。文件存储和共享:您可以将服务器用于存储和共享文件,通过FTP或WebDAV等协议,让用户远程访问或上传文件。虚拟化:通过安装虚拟化软件,您可以将服务器划分为多个虚拟机,每个虚拟机运行不同的操作系统和应用程序。游戏服务器:您可以将服务器用于游戏服务器,玩家可以通过Internet连接到您的服务器进行多人游戏。数据库管理:您可以使用服务器来搭建数据库服务器、管理和存储数据。
2023-10-15 16:42:54
109
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
2024-06-22
最新免杀360,基于shellcode字符混淆
2024-06-22
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
2024-06-22
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
2024-06-22
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
2024-06-22
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
2024-06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
2024-06-22
华为ENSP模拟器ospf工程拓扑
2024-05-08
PDFgear是一款功能全面的PDF管理软件,它集成了AI技术,提供了多种工具来处理和编辑PDF文档
2024-05-07
泛微E-Office10远程代码执行漏洞
2024-05-06
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
2024-05-06
对百度某CDN节点的安全评估结果
2024-04-04
天融信安全评估方案PDF版本
2024-04-04
nmap速记命令.drawio.png
2023-10-18
这个是关于Windows入侵后的痕迹清理 的相关操作,具体请看资源描述
2023-10-12
国庆大家都在干什么呀,不会就我一个人在摆吧
2023-10-02
pycharm下载模块完成但无法找到,如何解决?
2022-08-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人