自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

baynk的博客

从零开始的学习

  • 博客(321)
  • 资源 (3)
  • 收藏
  • 关注

原创 渗透测试之信息收集总结

0x00 信息收集信息收集也称踩点,指的是黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。信息搜集是渗透测试的最重要的阶段,根据收集的有用信息,可以大大提高我们渗透测试的成功率。信息收集的作用:了解安全架构:信息收集使攻击者能够了解组织完整的安全架构缩小攻击范围:通过IP地址范围、网络、域名、远程访问点等信息,可以缩小攻击范围建立信息数据库:攻击者能够建立他们自己的相关目标组织安全性弱点的信息数据库来采取下一步的入侵行动描绘网络拓扑:攻击者可以描绘出目标组织

2021-03-30 11:50:07 1150 5

原创 Linux 正则与三剑客grep、sed、awk

0x00 前言终于!终于!终于!时隔多年后,终于要认真学一次了!先放正则相关的图,留存查询另外一定要注意:语系编码对正则同样是有影响的!三剑客的功能非常强大,但我们只需要掌握他们分别擅长的领域即可grep擅长查找功能sed擅长取行和替换awk擅长取列0x01 grepgrep是日常用的最多的也是最熟悉的了[root@localhost ~]grep --helpUsage: grep [OPTION]... PATTERN [FILE]...Search for PATTE

2021-02-12 19:07:28 1957 4

原创 《Docker技术入门与实战》-第17章-dokcer核心实现技术

0x01 基础架构docker目前采用了标准的c/s架构,包括客户端、服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端既可以运行在一个机器上,也可通过socket或者RESTful API来进行通信。服务端docker服务端一般在宿主机后台运行,用来处理来自客户客户端的请求,主要包括四个组件。dockered,为客户端提供RESTful API,响应来自客户端的请求,采用模块化的架构,通过专门的Engine模块来分发管理各个来自客户端的任务。docker-proxy,是docke

2021-02-11 13:12:04 110

原创 认识与学习BASH

0x00 硬件、核心与ShellShell称为壳程序,提供用户操作系统的一个接口,狭义壳程序指的是指令列方面的软件,比如bash,广义壳程序则包括图形接口软件,看上图就是很清楚了。在centos7.5最小化安装的情况下,默认支持的shells如下[root@localhost ~]# cat /etc/shells /bin/sh/bin/bash/sbin/nologin/usr/bin/sh/usr/bin/bash/usr/sbin/nologinshell的版本有很多,比如最

2021-02-10 21:29:59 86

原创 《Docker技术入门与实战》-第二部分-实战案例

这一部分都是案例,这里暂时只写完一点日常会用到的案例,从书上的第9章到第16章,内容从简。0x01 操作系统书上介绍了比较多种,个人比较喜欢的还是cetnos:7[root@localhost ~]# docker image lsREPOSITORY TAG IMAGE ID CREATED SIZEdebian latest 5890f8ba95f6 4 hours ago 114MBbusybox latest

2021-02-09 20:53:07 56

原创 《Docker技术入门与实战》-第8章-使用dockerfile创建镜像

0x00 前言想要学习的地方终于来了,制作自己的镜像!但是感觉好麻烦。。。0x01 基本结构Dockerfile由一行行命令语句完成,并且支持以#开头的注释行。Dockerfile主体内容分为四个部分基础镜像信息维护者信息镜像操作指令容器启动时执行指令看下面的例子#基础镜像信息FROM centos:7#维护者信息MAINTAINER baynk<541551992@qq.com>#镜像操作指令RUN yum -y install httpd net-to

2021-02-09 13:14:13 180

原创 docker curl: (56) Recv failure: Connection reset by peer问题解决方法

今天做实验的时候,出现了一个低级失误,反复折腾了好多遍才排查出来,记录一下。在做docker run -P实验时,想暴露端口,于是按下列步骤操作了一番#创建httpd容器[root@localhost ~]# docker container run -it -d -P --name http httpd /bin/bash af547d0dff31339222a8c7cfc52e3ef5dff32e15bca48f307c481a79d0e47bf6#查看端口映射[root@loc

2021-02-07 22:19:21 623

原创 《Docker技术入门与实战》-第7章-端口映射与容器互联

0x00 前言这章还是挺有意思的,解决了前期学习的几个大问题,我创建了容器后,容器如何被主机访问,容器之间是否可以正常访问,不过这章内容讲的比较浅,后面的章节还有具体内容的学习,先来初体验。0x01 端口映射端口映射在之前的章节实现中也使用过,属于run指令中的选项-P或者-p,也就是前面所说的暴露端口。如果在启动容器时不进行暴露端口,在容器外部是无法通过网络来访问容器内的网络应用和服务的,在使用-P参数时会随机指定49000-49900中的端口进行映射,拿httpd来举例[root@local

2021-02-07 21:38:14 57

原创 《Docker技术入门与实战》-第6章-Docker数据管理

0x00 前言在生产环境中使用docker,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉及容器的数据管理操作。容器中的管理数据主要有两种方式:数据卷Data Volumes:容器内数据直接映射到本地主机环境数据卷容器Data Volumes Containers:使用特定容器维护数据卷嗯,说人话,就是将容器内的目录映射到主机的目录上,并且当容器删除后,主机上的数据还可以继续保存。0x01 数据卷数据卷是一个可供容器使用的特殊目录,它将主机操作系统目录直接映射进容

2021-02-07 03:32:54 188

原创 《Docker技术入门与实战》-第5章-访问Docker仓库

0x00 前言这章感觉挺没意思的,关于仓库的使用介绍。0x01 Docker Hub这章的内容基本都在前面使用过了,无非是登陆docker login,docker search,docker pull、docker push等操作。书上还提出了一个自动创建Automated Builds的概念,感觉对于我这种低端选手怕是用不上了,marker,有缘再见。0x02 第三方镜像市场可以使用一些第三方的docker镜像市场,书上说时速云,现在连不上了,试试阿里云的吧。先去注册账号,登陆后,在

2021-02-06 01:40:04 169

原创 《Docker技术入门与实战》-第4章-操作Docker容器

0x00 导航0x01 创建容器`docker container create``docker contaioner start``docker container run``docker container logs``docker container wait`0x02 停止容器`docker container ps`, `docker container ls``docker container stop``docker container kill``docker container prune

2021-02-04 20:26:35 122

原创 《Docker技术入门与实战》-第3章-使用Docker镜像

0x00 导航0x01 获取镜像`docker image pull`0x02 查看镜像`docker image ls``docker image tag``docker image inspect``docker image history`0x03 搜寻镜像`docker search`0x04 删除和清理镜像`docker image rm``docker image prune`0x05 创建镜像`docker container commit ``docker image import``doc

2021-02-03 21:30:52 169

原创 Linux overlayFS文件系统

本博文是在学习docker时,为了加强对docker的了解进行的知识的扩展。OverlayFS是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现,这也就是联合挂载技术,对比于AUFS,OverlayFS速度更快,实现更简单。而Linux内核为Docker提供的OverlayFS驱动有两种:overlay和overlay2。而overlay2是相对于overlay的一种改进,

2021-02-03 00:40:11 146

原创 《Docker技术入门与实战》-第2章-核心概念与安装配置

0x00 三大核心概念镜像(Image):Docker镜像就相当于是模板,一个只读的模板。基于镜像创建容器,容器才是真正可写的,发布的应用都是运行在容器上的,通过一个镜像也可以创建多个容器。通过版本管理和增量的文件系统,Docker提供了一套非常简单的机制来创建和更新现有的镜像。容器(Container):镜像和容器的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。仓库(Repository):仓库可看成一个代码控制

2021-02-02 17:50:57 124

原创 Security+考试复习错题记录

好久没写博客了。。。由于工作变动原因,特别忙,学习的时间很少,也没有多少心思学习,荒废了一段时间,罪过罪过。上周,临时接到通知需要参加security+考试,连一遍题目还没刷完我,有点慌,于是赶紧看了一遍!这不,还有3天明天就要去考试了,有种前几年去参加科目一的赶脚,看一遍就得上了,希望运气也有那么好吧,哈哈。0x01这题也错了,实在不应该,说明几个单词的含义没有弄清楚。MTTR,Mean Time To Repair,平均修复时间,指系统故障后恢复的所需时间,上图中的T2+T3平均值;M

2020-09-22 01:11:31 257

原创 CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.8-4.14小节 附脑图

我也不知道时间去哪了,明明每天累得要死,到是又感觉啥都没干,虚度光阴,难顶。。。4.8 内联网与外联网当公司在其网络中采用基于互联网的技术时,它们就在使用内联网。外联网向外扩展了公司网络的边界,使得两个或更多公司能共享通用的信息和资源。贸易伙伴都使用电子数据交换EDI)它可以为电子文档、订单、发票、采购订单和数据流提供结构和组织方式。EDI 发展为基于Web 的技术,以提供简单的访问方式和更方便的交流方法。4.9 城域网城域网MAN通常是一个主子网罗用于将LAN连接到LAN,将LAN

2020-06-01 02:11:19 375

原创 CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.1-4.7小节

通信与网络安全课都快上完了,我的书还没看完,时间,时间,我的时间都去哪儿了。。。都上完了,我就不按照老师的顺序来了,就顺着看好了。第四章,老本行,熟悉阿,看着飞快,一共14小节,可以分为四个部分,通信模型通信基础网络互联技术网络攻击4.1 通信通信(telecommunication)是数据在系统之间的电子传输,无论其采用模拟、数字或无线传输类型。通信一般指电话系统、服务供应商和电信服务。大多数通信系统受政府和国际组织的管制。4.2 开放系统互连参考模型没什么好记的。。网络

2020-05-20 02:47:07 406

原创 CISSP AIO7 学习笔记 - 第二章 资产安全 2.1-2.8小节 附送脑图

简单脑图疯狂补作业,休息时间全补上,这章比较简单,一篇就可以搞完。。。GOGOGOGO2.1 信息生命周期生命周期模型描述了一个实体在其生命周期中经历的变化。在宏观层面上,我们可将信息分为四个阶段获取使用存档数据备份是当前正在使用的数据集的副本,其目的是能恢复丢失的原始数据。备份数据通常会随着时间推移而变得越来越没用。数据存档是对不再使用的数据集的拷贝,保留目的是防备在将来某个时间点用到它。处置,即销毁数据2.2 信息分类分类是一个持续的过程,而非一次性的努力。息可

2020-05-15 01:52:34 518

原创 CISSP AIO7 学习笔记 - 第三章 安全工程 3.22-3.25小节 附送脑图

简版脑图3.22 站点和设施安全如果没有适当的物理安全,那么信息安全也是无任何意义的。物理安全措随必须能够应对物理破坏、入侵者、环境问题、盗窃和故意破坏。常见威胁:自然环境威胁,洪水、地震、暴风雨和龙卷风、火灾、极端的气候条件等。供应系统威胁,停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等。人为威胁,授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁。以政治为动机的威胁,罢工、暴乱、不合作主义、恐怖攻击和爆炸等。

2020-05-14 16:23:19 326

原创 CISSP AIO7 学习笔记 - 第三章 安全工程 3.11-3.21小节

0x00 蛋疼内容越欠越多,越看越慢,事情越来越多,精力分散精力分散,本来是要处理其它事情的,但是由于远程在武汉的电脑好像挂了,远程不上去了,也只能继续来看书了,睡觉前决定要不要去看看。。。为毛这电脑死机了不会自动重启,决定去弄个远程开关,下次再出现这情况就直接断电。。。。烦死了烦死了烦死了,看书静心!!!本章节会写的比较简单的。因为学习网络时,大多数已经比较熟悉了。3.11 密码学背景atbash将字母表调换顺序密码棒密码,只有纸莎草缠绕在尺寸正确的木棒上时,才能使字母正确匹配,才可阅读消息

2020-05-14 03:27:09 391

原创 CISSP AIO7 学习笔记 - 第三章 安全工程 3.4-3.10小节

感觉看书好慢,还是上课的时候学东西快一些,给人讲一遍,抵得过看好几遍。。。看一遍实体书,慢,非常慢,特别慢!然后来写写博客记笔记,对着电子书来看,算是第二遍。最后还需要写思维导图,第三遍了吧。如果算上学习过程中,翻看讲解视频和讲义的话,至少5遍起了。。。学习真是一件xxx的事情3.4 系统安全框架安全从制定策略开始,安全策略是高级的指导性纲领。安全策略是战略工具,指明了敏感信息和...

2020-05-05 23:44:49 354

原创 CISSP AIO7 学习笔记 - 第三章 安全工程 3.1-3.3小节

0x00 安全工程最近事情太多了,搞了7天的课,又碰到假日得陪娃娃玩,作业都没补完。。。第二章回头再看,先看第三章,按照老师的步骤来走的,大概是因为安全工程是CISSP BOK中的第二大领域吧,这章的内容还是比较多的。主要有四大块内容系统架构安全架构密码学应用物理安全整理来讲,感觉对我比较容易,大多数还是之前了解过的,看得还比较快,应该是没有去细学的原因吧,不过也不可能精通所有...

2020-05-05 01:43:07 262

原创 局域网组建-交换网基础02-随堂笔记

0x01 VLAN间路由VLAN的主要是为了隔离广播域,但是也会将VLAN间的连通性进行限制。为了打破这个局限性,通常会使用路由技术来解决此问题,所以建议:每个VLAN划分一个不同的子网段。当然,为了解决不同VLAN间通信的问题,还可以使用同网段情况下使用hybrid接口或者使用MUX VLAN等技术都可以解决此问题0x02 VLAN间路由发展解决方案一,使用物理设备充当网关...

2020-04-28 16:35:38 240

原创 HICE-SSH使用RSA认证方式进行登陆

0x00 SSH认证这个还是一个小伙伴半夜来问我,你知道华为怎么用RSA密钥进行登陆吗?有点傻眼,这么久了,还是第一次有人问我这个问题,真是没注意过,很久之前学习linux时确实知道是可以使用客户端公钥进行登陆的,但是从来都没有想过原来路由器也可以这样搞。。。由于当时有事,就没有去测试,不过小伙伴也很厉害,通过把原本的server当作客户端去ssh到原本的client时,会保存下来密钥,反手...

2020-04-25 23:08:18 287 2

原创 CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.11-1.18小节 附送脑图

0x00 考试提示风险评估用来收集数据,风险分析对收集的数据进行研究,以确定应该采取什么行为。0x01 风险管理安全环境下的风险指的是破坏发生的可能性以及破坏发生后的衍生情况。风险管理(Risk Management)是识别并评估风险,将风险降低至可接受级别并确保能维持这种级别的过程。信息安全的主要风险:物理破坏Physical damage火灾、水灾、蓄意毁坏、停电和自然灾害。...

2020-04-22 18:59:45 1148

原创 CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.4-1.10小节

0x00 安全谚语世界上,我只相信两个人一一你和我,不过我对你也不是绝对相信。0x01 安全框架在讲述如何开展组织范围的安全规划前,首先要掌握不能做什么,这个问题经常被称为通过隐匿实现安全。通过隐匿实现安全的前提是假想你的敌人没有你聪明,同时他们也猜测不出你的计策。一个通过隐匿实现安全的非技术例子是为了避免把你自己锁在房子外边之前,把备用钥匙放在门前台阶下这种传统做法。安全规划是由很多...

2020-04-22 01:43:15 947

原创 局域网组建-交换网基础01-随堂笔记

交换原理交换机的工作原理交换机最基本的工作是处理OSI的第二层数据链路层的消息。工作原理是根据MAC地址表在二层交换数据交换数据的方式:泛洪:从一个接口收到的数据,会从其余所有接口上发出。1. 交换机收到广播或者组播流量2. 交换机收到单播流量,但是单播流量的目的MAC在MAC地址表查找不到对应表项时,也会泛洪,此时称为未知单播泛洪转发:从一个接口收到的数据,只从另外一个接口上发...

2020-04-21 17:49:19 246

原创 CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.1-1.3小节

0x00 前言大多数的安全只能执行企业安全计划的一部分,或者这些安全计划是有缺失的,企业安全团队熟悉的领域,安全计划则越为全面,遇到不熟悉的领域,安全计划则匮乏。所以CISSP考试覆盖技术、方法和程序等诸多领域,另外信安人员最本质的是理解两个关键概念:安全和风险。期待的!!!0x01 安全基本原则安全的核心目标是为关键资产提交可用性、完整性和机密性(AIC)保护,同时也是基本原则。...

2020-04-21 03:05:58 966

原创 二刷sqlilabs通关记录-持续记录

Less-01payload为-1' union select 1,2,database()%23Less-02payload为-1 union select 1,2,database()Less-03payload为-1') union select 1,2,database()%23Less-04payload为-1") union select 1,2,database(...

2020-04-21 00:52:57 294

原创 Burpsuite插件 reCAPTCHA识别验证码

0x00 暴力猜解希望不带pojie就不会被和谐。。。burpsuite都用的好久了,这个intruder模块各种玩法都玩过了,比较单跑密码类的,用户/密码一起跑的,甚至加上token后利用macro抓取token替换的方式都玩过了,然后听一哥们说,可以拿burpsuite的插件绕验证码进行猜解,还是见识少了,会开发的人就是牛逼,想干啥就干啥,等考完试了一定好好学编程,当年考什么IE,哈哈。...

2020-04-15 17:51:19 2434 5

原创 SecureCRT如何使用脚本

有朋友问我为什么他的CRT没有这个按钮,这个按钮其实只是自动刷脚本的一个按钮点击它可以自动完成预先准备好的配置,一般都是点一下自动登陆或者刷一些简单的配置,想用这个功能非常简单,首先点击标签上方的View,让这个Button Bar打上勾勾即可接在在去创建Button就行了,先右键底部的状态栏接着选择New Button然后action这里有很多选项,我们需要使用的是Run Scri...

2020-04-13 21:16:07 1151 2

原创 windows快捷键及常用命令收藏

在整理一些原来的书签,重新学习记录一下。0x01 CPL类命令-快捷键ncpa.cpl -----------> Network Control Panel Applet -----------> 网络连接inetcpl.cpl -----------> Internet Control Panel ----------...

2020-04-13 19:02:30 235

原创 CTF [护网杯 2018]easy_tornado SSTI MD5

嗯,一直在等学习SSTI后再来搞这个题,最后还是只能学个思路,简单记录下。进去以后有三个文件,先点了第一个文件/flag.txt。提示flag在/fllllllllllllag里面,直接访问好了。访问完后,出错了,应该是由于文件校验的失败的问题。这时候就是第三个文件/hints.txt的作用了。告诉了我们filehash的生成方式,同时也带来了新的问题,cookie_secre...

2020-04-13 11:53:16 288

原创 Pentestlab LDAP注入

0x00 LDAP注入学习web_for_pentester时,碰到了ldap注入,想着把环境移植到自己的环境中来,于是需要自己来搭建ldap,之前都是在windows下完成的操作,这次用linux完成openldap的安装,虽然是第一次装,但是感觉还行,在安装phpldapadmin时由于更新了下php把我原来的环境弄炸了,修复环境,加上导出导入数据确实折腾了很久,对ldap的了解更深了点,记...

2020-04-13 09:51:11 255

转载 【技术分享】针对SOAP的渗透测试与防护

本文翻译自:https://blog.securelayer7.net/owasp-top-10-penetration-testing-soap-application-mitigation/SOAP概述简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1 SOAP操...

2020-04-12 02:25:33 475

原创 XPath注入漏洞学习

0x00 什么是XPathXPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。目前有XPath1.0和XPath2.0两个版本。XPath1.0Xpath1.0是1999年成为W3C标准,而XPath2.0标准的确立是在2007年。XPath是一种表达式语言,它的返回值可能是节点,节点集合,原子值,以及节点和原子值的混合等。Xpat...

2020-04-12 02:16:52 220

原创 搭建学习环境(十一)——Web_For_Pentester通关记录

0x00 Pentesterlab又发现了一靶场,大多数都是相同的,但是也有之前一直没有学习的ldap注入,而且安装时用的不是开发者提供的整机靶场,自己把源码拿出来了,搭建在了自己的服务器上,然后还原的ldap环境及修改部分代码成功还原实验场景,对ldap也有了更深的理解,虽然花了不少时间,linux搞openladp感觉好麻烦,特别是导数据,不过还是很值得的,学了不少东西。此靶场准备用两篇博...

2020-04-09 15:14:33 644

原创 XVWA SSTI Server Side Template Injection

0x00 Server Side Template Injection (SSTI)Web application uses templates to make the web pages look more dynamic. Template Injection occurs when user input is embedded in a template in an unsafe mann...

2020-04-08 01:38:41 702

原创 XVWA CSRF、Cryptography、Unvalidated Redirects and Forwards

0x00 Cross Site Request Forgery (CSRF)CSRF已经在owasp top10 2017当中被移除了,目前来看CSRF漏洞确实也是越来越少了。直接看源码吧 <?php $current_user = isset($_SESSION['user']) ? $_SESSION['user'] : '' ; $password = isset($_GET...

2020-04-07 18:03:09 231

原创 CTF [强网杯 2019]高明的黑客 writeup

一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。不过好在,等扫描完了,文件下好了。40M,真的狠,一打开,我惊了。3000个文件。。命令看起来还没啥规则 。硬着头皮解压后,随意点开一个文件。1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。不...

2020-04-07 11:21:59 698

SecureCRT and SecureFX v8.5.3 build 1867 破解版

SecureCRT and SecureFX v8.5.3 build 1867 破解版,有需要的自己拿阿,不是我想设置分的哈。

2019-02-18

dig 9.5.1 绿色版 免安装版

windows下使用dig,绿色版,不需要安装,在设置了环境变量后,直接使用dig命令即可,win10可用。

2019-02-14

网络协议抓包嗅探分析软件 Wireshark v2.6.6 中文版

网络协议抓包嗅探分析软件 Wireshark v2.6.6 中文版!

2019-02-18

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除