- 博客(119)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 ATT&CK红队评估实战内网靶场(一) VulnStack-1
ATT&CK红队评估实战内网靶场(一) VulnStack-1文章目录ATT&CK红队评估实战内网靶场(一) VulnStack-1前言一、win 71.yxcms二、信息收集1.本机信息收集2.域信息收集三、关闭防火墙1.进入内网2.代理3.ms17-0104.mimikatz四、我的公众号前言Onebug.org | 安全防线ATT&CK红队评估实战内网靶场(一) VulnStack-1参考网址:https://www.onebug.org/vulnstudy/99
2020-08-18 23:14:26
2877
1
原创 常用端口扫瞄与测试
学习笔记—常用端口扫瞄与测试1.在kali 写脚本,测试arping。2.nmap利用wireshark 对nmap -sn 192.168.1.1/24进行捕获3.net/netdiscover4.scapy(基于python的函数库)5. ping 192.168.1.16. traceroute www.baidu.com7.ping -R 192.168.1.18. nmap -sn 202.207.177.429. fping 1
2020-07-08 22:47:25
772
原创 Burpsuite的抓包过程
学习笔记—Burpsuite的抓包过程原理:web数据包—>burpsuite—>服务器cycle(数据的请求和响应过程),web端用户请求,服务端数据响应称之为一个cycle。Burpsuite抓包需要和浏览器接通,配置浏览器的代理服务器以及端口,burpsuite和goole浏览器中的服务器以及端口需要相同:127.0.0.1:8080设置证书下载证书:点击箭头指向的位置,然后下载到一个自己知道的位置。下一步:点击谷歌设置键找到隐私设置和安全性,然后点击安全,然后下拉
2020-06-28 21:49:03
4797
5
原创 渗透测试学习总体概括
渗透测试学习路线php内容编程语言基础知识语法的一个掌握,对于编程的本身来讲没有区别。把一个想法变成一个工具或者功能。安全工程师的软件工程能力较弱,也不影响安全的能力。java的代码,我们可以通过debug进行漏洞挖掘“学习能力”---不局限于什么语言。什么平台什么系统。。让自己变成一个熟练工。学习英语一样,背大量的函数。。基础更应该 写一些demo应用。。造轮子。安全的行业里面呢是对编程能力是有很大容忍度的。。不强制要求你达到一个软件工程师一个高度吧执行力,创造力,工程化。
2020-06-22 17:59:10
1652
原创 java代码审计 - OutputStream.write() 期间持续发生 XSS 攻击
Java代码审计记录OutputStream.write() 期间持续发生 XSS攻击
2023-12-29 12:02:35
1558
原创 HTTP 与 HTTPS 的区别
HTTP 与 HTTPS 的区别文章目录HTTP 与 HTTPS 的区别前言一、基本概念二、HTTP 与 HTTPS 区别三、TCP 三次握手四、HTTPS 的工作原理我的公众号前言一、基本概念HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 htt
2021-10-11 18:02:54
2560
1
原创 权限维持篇---Windows权限维持--隐藏篇
权限维持篇—Windows权限维持–隐藏篇文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号前言攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。一、隐藏文件1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
2021-04-29 17:32:07
1309
原创 日志分析篇---MySQL日志分析
日志分析篇—MySQL日志分析文章目录日志分析篇---MySQL日志分析前言一、Mysql日志分析二、登录成功/失败三、SQL注入入侵痕迹四、我的公众号前言常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。一、Mysql日志分析general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。1、查看log配置信息show variabl
2021-04-29 14:24:50
1293
2
原创 日志分析篇---MSSQL日志分析
日志分析篇—MSSQL日志分析前言常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。文章目录日志分析篇---MSSQL日志分析前言一、MSSQL日志分析二、SQL注入入侵痕迹1.构造一个SQL注入点,开启Burp监听8080端口2.检查方法:三、我的公众号一、MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。登录到SQL
2021-04-28 16:01:56
2604
4
原创 资产收集的方法总结
资产收集的方法总结文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号前言很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
2021-02-01 16:49:23
6677
原创 日志分析篇---Web日志分析
日志分析篇—Web日志分析文章目录日志分析篇---Web日志分析一、 web日志二、日志分析技巧三、日志分析案例1、定位攻击源2、搜索相关日志记录3、对找到的访问日志进行解读,攻击者大致的访问路径如下:四、日志统计分析技巧五、我的公众号一、 web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可 以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志:127.0.0.1
2021-01-29 16:19:00
7741
1
原创 日志分析篇---Linux日志分析
日志分析篇—Linux日志分析文章目录日志分析篇---Linux日志分析前言一、日志简介二、日志分析技巧1.常用的shell命令2.日志分析技巧三、我的公众号前言Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文 简介一下Linux系统日志及日志分析技巧。一、日志简介日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件 与 说明/var/log/cron 记
2021-01-29 15:20:05
3067
原创 日志分析篇---Window日志分析
日志分析篇—Window日志分析文章目录日志分析篇---Window日志分析一、Window事件日志简介1.系统日志2.应用程序日志3.安全日志二、 审核策略与事件查看器三、0x03 事件日志分析四、日志分析工具**1.Log Parser**2.Log Parser 使用示例:3.Event Log Explorer五、我的公众号一、Window事件日志简介Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来 检查错误发生的原因,或者寻找受到
2021-01-27 17:39:09
1666
原创 入侵排查篇---勒索病毒自救指南
入侵排查篇—勒索病毒自救指南文章目录入侵排查篇---勒索病毒自救指南前言一、勒索病毒搜索引擎二、勒索工具解密工具集我的公众号前言经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发 现所有的脚本文件及附件后名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特 征。出于职业习惯,我打包了部分加密文件样本和勒索病毒提示信息用于留档,就在今天,我又重新上传了样本,至今依然
2021-01-26 18:01:28
3845
1
原创 入侵排查篇---如何在百万行代码里发现隐藏的后门
入侵排查篇—如何在百万行代码里发现隐藏的后门文章目录入侵排查篇---如何在百万行代码里发现隐藏的后门前言一、文件MD5校验二、diff命令三、版本控制工具四、文件对比工具五、WinMerge六、我的公众号前言试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以 百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。另外,像暗链、网页劫持、 页面跳
2021-01-25 15:58:06
632
原创 入侵排查篇---Linux入侵排查
Linux入侵排查文章目录Linux入侵排查一、前言二、入侵排查思路1.帐号安全2.历史命令二、使用步骤1.引入库2.读入数据总结一、前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系 统在短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回 或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。二、入侵排查思路1.帐号安全基本
2021-01-25 14:34:20
574
原创 入侵排查篇--- windows入侵排查
入侵排查篇— windows入侵排查文章目录入侵排查篇--- windows入侵排查前言一、检查系统账号安全二、检查系统账号安全三、 检查启动项、计划任务、服务1、检查服务器是否有异常的启动项。2、检查计划任务3、服务自启动4. 检查系统相关信息5. 自动化查杀6. 日志分析四、工具篇1.病毒分析2. 病毒查杀3. 病毒动态4. 在线病毒扫描网站5. webshell查杀五、我的公众号前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系 统在
2021-01-22 16:17:20
1313
原创 主机入侵痕迹排查工具包
主机入侵痕迹排查工具包文章目录主机入侵痕迹排查工具包一、文件分析1.VirusTotal二、威胁情报1.微步在线三、进程分析1.Process Explorer四、Webshell查杀1.河马2.chkrootkit五、我的公众号一、文件分析1.VirusTotal它与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。这样大大减少了杀毒软件误杀或未检出病毒的几率,其检测率优于使用单一
2021-01-21 10:10:13
816
原创 常见工具识别集锦---Windows应急响应工具
常见工具识别集锦—Windows应急响应工具文章目录常见工具识别集锦---Windows应急响应工具一、综合分析1.PowerTool2.PCHunter3.sysinspector4.sysinternals Suite二、文件查找&检测1.Everything2.findstr3.grepWin4.TextCrawer5.Index.dat Analyzer6.winhex7.RegistryWorkshop8.DiskGenius9.passrecenc三、日志分析1.eventtvwr2.
2021-01-20 17:19:52
6074
1
原创 Web应急响应工具
Web应急响应工具文章目录Web应急响应工具一、Webshell查杀1.WebShellKill(D盾)2.WebScan(暗组web查杀)3.Everything4.findstr5.Subline Text6.notepad++7.LogViewPro8. 360星图二、在线工具1.Whois2.域名历史解析3.IP历史绑定4.威胁情报平台5.IP定位6.邮件溯源三、我的公众号一、Webshell查杀1.WebShellKill(D盾)阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更
2021-01-18 17:47:22
944
原创 常见测试工具识别
常见攻击工具识别一、后渗透攻击框架1.Cobalt StrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。Cobalt Strike 作为一款协
2021-01-18 16:23:53
830
4
原创 Linux主机排查
文章目录Linux主机排查一、网络连接二、进程信息三、历史命令四、后门账号五、计划任务六、登录日志七、自启动项八、我的公众号Linux主机排查一、网络连接执行netstat -anp 命令查看当前网络连接。a. 主机被攻击者当作跳板机对内网实施端口扫描或者口令暴力破解等攻击(常见如22,445,3389,6379等端口)。b. 主机和外网ip已经建立连接可通过查询ip所属地,或者进一步通过威胁情报(https://x.threatbook.cn/等 。c. 如果无法直接从网络连接情况判定是否异
2021-01-14 18:17:55
1054
原创 Redis未授权访问漏洞复现的(三种方式)
Redis未授权访问漏洞复现(三种方式)一、Redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。二、漏洞简介及危害漏洞简介Redis因配置不当就会导致未授权访问。在默认情况下,Redis会绑定在 0.0.0.0:6379。如果没有采用相关的策略,比如添加防火墙规则避免其他非信
2020-12-30 22:34:11
3734
原创 使用PolarDB与ECS搭建门户网站
使用PolarDB和ECS搭建门户网站体验目标本场景将提供一台基础环境为CentOS的ECS(云服务器)实例和已经创建好的PolarDB数据库实例。我们将会在这台服务器上安装WordPress,帮助您快速搭建自己的云上博客。背景知识PolarDB数据库简介是阿里云自研的下一代关系型云数据库,有三个独立的引擎,分别可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle语法,存储容量最高可达100TB,单库最多可扩展到16个节点,适用于企业多样化的数据库应用场景。Pol
2020-12-05 12:33:02
241
原创 SLB的负载均衡实践
SLB的负载均衡实践场景体验目标拥有大量用户的企业,经常会面临如下的难题:在高并发的情况下,经常会导致服务器响应速度慢,严重的情况会直接导致服务器停止服务。此时,会导致企业的业务中断,影响客户的正常访问。本场景通过使用阿里云负载均衡SLB以及对负载均衡SLB后端服务器ECS的权重进行修改,可以快速解决上述的问题。体验此场景后,你可以掌握的能力有:配置负载均衡SLB的监听规则,并将ECS实例部署到SLB后端;通过设置负载均衡SLB后端服务器ECS的权重值,分配用户访问后端ECS实例的比例。背
2020-12-05 12:23:14
438
原创 搭建个人的Leanote云笔记本
搭建个人的Leanote云笔记本场景体验目标本场景将提供一台配置了CentOS 7.7的ECS实例(云服务器)。您可以参考本教程的操作基于已有的环境搭建一个Leanote云笔记本。背景知识Leanote是一款在线的云笔记应用,有如下特点:• 支持网页、PC、手机APP客户端和微信版,随时记录,方便分享,支持语音,图片输入。• 代码高亮,涵盖所有主流语言的代码高亮,随心所欲在Leanote里写代码,记知识。• Markdown 编辑器,实时同步预览。• 专业数学公式编辑,像Word和Latex
2020-12-05 12:08:53
584
原创 基于ECS实例快速搭建Docker环境
基于ECS实例快速搭建Docker环境体验目标本场景将提供一台配置了CentOS 7.7的ECS实例(云服务器)。通过本教程的操作,您可以基于ECS实例快速搭建一个Docker环境,并在Docker环境中部署一个Nginx服务。背景知识容器技术容器是一个允许我们在资源隔离的过程中,运行应用程序和其依赖项的 、轻量的 、操作系统级别的虚拟化技术, 运行应用程序所需的所有必要组件都打包为单个镜像,这个镜像是可以重复使用的。当镜像运行时,它是运行在独立的环境中,并不会和其他的应用共享主机操作系统的内存、
2020-11-28 23:06:06
161
原创 基于ECS的搭建FTP服务
基于ECS搭建FTP服务场景体验目标本场景将提供一台配置了CentOS 7.7的ECS实例(云服务器)并配置了弹性公网IP。您可以参考本教程的操作快速搭建FTP服务。体验此场景后,可以掌握的知识有:配置云服务器 ECS 安全组;FTP服务器搭建。背景知识本场景主要涉及以下云产品和服务:云服务器ECS:云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算
2020-11-28 23:02:28
472
原创 关于SSH协议
SSH协议kali开启SSH服务vim /etc/ssh/sshd_config,打开文件,将PasswordAuthentication yes前的#号删除,如果后面为no,改为yes。将PermitRootLogin yes前的#号删除。重启ssh服务,/etc/init.d/ssh restart,即可开启ssh服务ssh简单使用ssh root@10.0.171.105,之后输入账号密码即可常用参数:1. -C:压缩传输,提高传输速度2. -f:将SSH传输zhua后台执行
2020-09-15 23:46:57
372
原创 Msf口令爆破模块使用
Msf口令爆破模块使用学校src挖掘我的公众号后续操作请持续关注哦!!!了解更多请关注下列公众号:???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????????? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???
2020-09-09 23:51:55
364
原创 Msf深入学习
Msf深入学习Msf特定扫描139、45默认端口Msf ssh扫描Msf ftp扫描Msf snmp扫描我的公众号后续操作请持续关注哦!!!了解更多请关注下列公众号:???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????????? ???? ???? ???? ???
2020-09-08 20:29:31
282
原创 Msf基本用法以及使用msf探测信息&&Msf邮箱模块使用
Msf基本用法以及使用msf探测信息Msf邮箱模块使用https://www.jianshu.com/p/721c3762a777我的公众号后续操作请持续关注哦!!!了解更多请关注下列公众号:???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????????? ???? ???? ???? ???? ???? ???? ??
2020-09-07 20:16:02
364
原创 Hashcat学习&&离线获取windows hash&&离线破解介绍hashcat&&Hashcat实战
Hashcat学习&&离线获取windows hash&&离线破解介绍hashcat&&Hashcat实战文章目录Hashcat学习&&离线获取windows hash&&离线破解介绍hashcat&&Hashcat实战前言一、Hashcat学习二、离线获取windows hash三、离线破解介绍hashcat四、Hashcat实战五、我的公众号前言Hashcat是自称世界上最快的密码恢复工具。它在2015
2020-09-04 17:32:54
597
原创 离线密码破解介绍&&Hash-identifier
离线密码破解介绍&&Hash-identifier文章目录离线密码破解介绍&&Hash-identifier前言一、离线密码破解介绍二、Hash-identifier三、我的公众号前言一、离线密码破解介绍离线密码破解优势- 离线不会触发密码锁定机制- 不会产生大量登录失败日志引起管理员注意HASH识别工具- hash-identifier- Hashid- 可能识别错误或无法识别通过使用hashid或者Hash-Identifier这种工具来识别哈希类
2020-09-03 19:00:04
805
原创 Medusa学习&&Medusa参数使用
Medusa学习&&Medusa参数使用文章目录Medusa学习&&Medusa参数使用一、Medusa学习二、Medusa参数使用三、我的公众号一、Medusa学习Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),N
2020-09-03 18:55:42
1128
原创 Cewl命令学习&&Hydra学习---Hydra windows破解实战&&各个协议演示
Cewl命令学习&&Hydra学习—Hyra windows破解实战&&各个协议演示文章目录Cewl命令学习&&Hydra学习---Hyra windows破解实战&&各个协议演示前言一、Cewl命令学习二、Hydra学习1.Hyra windows破解实战2.Hydra各个协议演示三、我的公众号前言cewl通过爬行网站获取关键信息创建一个密码字典。官网:http://digi.ninja/projects/cewl.php可以使用
2020-09-02 19:11:56
2002
原创 密码破解思路&&密码破解方式&&Crunch六位数字密码生成&&Crunch其他密码生成&&Crunch字典组成规则
密码破解思路&&密码破解方式&&Crunch六位数字密码生成&&Crunch其他密码生成&&Crunch字典组成规则文章目录密码破解思路&&密码破解方式&&Crunch六位数字密码生成&&Crunch其他密码生成&&Crunch字典组成规则前言一、密码破解1.密码破解思路2.密码破解方式二、Crunch1.Crunch六位数字密码生成2.Crunch其他密码生成3.Crunch字
2020-09-01 18:12:10
625
原创 提权后的linux、windows敏感信息搜集&&Wmic学习&&隐藏入侵痕迹&&日志、账号删除
提权后的linux、windows敏感信息搜集&&Wmic学习&&隐藏入侵痕迹&&日志、账号删除文章目录提权后的linux、windows敏感信息搜集&&Wmic学习&&隐藏入侵痕迹&&日志、账号删除一、提权后的linux敏感信息搜集二、提权后的windows敏感信息搜集三、Wmic学习、四、隐藏入侵痕迹五、日志、账号删除六、我的公众号一、提权后的linux敏感信息搜集二、提权后的windows敏感
2020-08-31 18:25:48
394
原创 MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid文章目录MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid前言一、MS14-068漏洞提权学习二、MS14-068漏洞提权实战三、域控服务器搭建四、远程权限提升五、查看域控中的sid六、我的公众号前言一、MS14-068漏洞提权学习安装dcpro
2020-08-29 22:27:49
606
FirefoxSetup49.0b6_cn.zip
2020-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人