- 博客(80)
- 资源 (13)
- 收藏
- 关注
RSS订阅
原创 MSF漏洞利用完成但无法创建会话的几种原因
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法1.引言在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块:exploit/windows/smb/p
2021-12-02 16:23:01
37142
原创 Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程
1.1 Web抓包火狐抓包环境需求:火狐浏览器代理插件1.打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:2.按下图顺序点击选显卡来到代理设置3.可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。4.证书安装,浏览器输输入http://burp/,点击图示位置下载证书5 配置证书,打开浏览器并导入证书火狐浏览器开打开证
2021-01-09 11:13:28
15144
19
原创 【实用经验】如何根据CVE编号找到安全补丁
例如查找编号为 CVE-2019-0708 的漏洞,访问下面链接即可,替换末尾编号可获取其他漏洞更新补丁。最后根据实际情况下载对应补丁双击安装即可!
2023-12-07 22:06:31
1022
3
原创 【Python小练习】使用Python编写POC 脚本-下篇
multiprocessing – 多进程,在处理一些数据量较大的请求时可以使用多进程来较少处理时间。optparse – 命令行参数模块,在Poc中经常看到一些参数 -h(–hlep)、-u(–url)等参数,就是使用的此模块。lxml – XML和HTML的解析器,其主要功能是解析和提取XML和HTML中的数据,也可以定位特定元素及节点的信息。requests – 实现的简单易用的HTTP库,比urllib更加简洁。re – 正则表达式模块,使用简洁的字符表达式,匹配字符串中想要的结果。
2023-09-25 15:58:12
263
原创 【Python小练习】使用Python编写POC 脚本-上篇
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
2023-09-13 09:18:03
515
1
原创 【应急响应】Linux常用基础命令
scp:在本地和远程主机之间复制文件(例如 scp file.txt remote_username@remote_host:remote_location/)mv:移动文件或重命名文件(例如 mv file.txt new_location/ 或 mv old_name.txt new_name.txt)wget:下载文件(例如 wget http://example.com/file.txt)cp:复制文件(例如 cp file.txt new_location/)
2023-08-25 10:30:52
139
原创 【实用工具】MAC环境下使用aircrack-ng工具 进行Wi-Fi破解实验
0x01 Wi-Fi共享工具万能钥匙 略0x02 aircrack-ng环境aircrack-ng MAC 11.0.1 (window10可以用内置linux系统安装相关工具或者将kali安装到U盘,虚拟机里面的kali需要使用外置网卡)airport 查看对应无线网卡Mac地址确认网卡ifconfig扫描附近可用Wi-Fiairport -s抓取目标握手包 airport en0 sniff 36 #en0网卡 36频道确认是否抓取握手包成功,搜索是否存在h
2023-08-25 10:01:54
2371
4
原创 【端口服务】Windows 无法启动Apache 80端口被占用 解决方法
Apache端口被占用无法启用,别急,文章会介绍一种通用方法解决端口占用问题。
2023-08-17 10:15:37
3312
原创 【2023持续更新】网络安全工程师常用网站集合
https://fofa.info/https://community.riskiq.com/https://hunter.qianxin.com/http://www.yunsee.cn/http://ceye.io/https://xss.sb/https://www.appscan.io/https://tool.oschina.net/regex/https://www.webscan.cc/https://site.ip138.com/https://www.robtex.com
2023-08-10 11:09:00
738
原创 【WEB安全自学】第一节 WEB基础环境搭建
文章目录前言搭建记录系统概况基本环境安装安装GCC安装PCRE安装Zlib安装Openssl安装EPEL-release安装Nginx安装php-fpm安装MySQL安全思考服务器数据库应用系统中间件快捷键安装思考前言利用linux+nginx+php-fpm+mysql搭建网站并能够运行php代码,连接数据库并执行mysql语句。搭建记录系统概况centos 7基本环境安装安装GCCyum install gcc-c++安装PCREyum install -y pcre pcre-d
2022-03-01 21:42:05
5927
原创 网络安全工程师必备浏览器插件
文章目录WappalyzerNetcraft ExtensionBuiltWithPenetration Testing KitShodanOSINT搜索IP Domain Country FlagProxy SwitchyOmegaFoxyProxy禁用WebRTC防止 IP 泄漏Disable WebRTCHackBarUser-Agent Switcher and ManagerHTTP Header LiveModHeaderCookie编辑Retire.jsQuick source viewerI
2022-02-15 09:40:51
5928
1
原创 Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。
2022-02-12 10:17:48
3311
原创 【Python小练习】单词首字母大小写判断
# 判断传单词首字母是否为大写def ckword(*args): for arg in args: if arg[0].isupper(): print(True) else: print(False)ckword(input("请输入测试单词: "))测试结果:➜ pyPractice python3 test.py请输入测试单词: HelloTrue➜ pyPractice python3 te
2022-02-11 14:57:16
1524
原创 【Python自学第十一天】函数
作用介绍内置函数自定义函数导入自定义函数单个参数传参示例多个参数传参示例显式参数赋值列表传参默认传参可选传参*args**kwargs
2022-02-11 14:21:58
558
原创 【Python自学第九天】第三方库使用
文章目录介绍通过pip导入编辑器pycharm安装介绍第三方库好比Python自带的函数方法,目的就是为了打包重复内容,简便操作,提高开发效率。通过pip导入pip install requests #通过pip工具安装requests库编辑器pycharm安装Mac 下 PyCharm->Preferences->搜索interpreter->点击➕搜索安装即可。或者在程序import识别不到的时候,点击自动安装也行。...
2022-02-10 00:30:00
494
原创 【Python小练习】简易计算器
# -*- coding: utf-8 -*-# @Time : 2022/2/9 2:44 下午# @Author : Qixi# @File : cal.pyprint("请输入正确的运算方法,否则会导致运算失败!")option = input("请输入你要的操作:加 减 乘 除:")if option == "减" or option == "除": print("你选择了{}法,请注意数据前后顺序,不同顺序影响会很大!".format(option))num1
2022-02-09 16:50:03
310
原创 【Python自学第十天】用户输入处理
文章目录接收用户输入使用变量储存用户输入数据类型转换接收用户输入python接收用户输入采用input方法,输入完毕后回车键执行。print(input("请输入你的年龄:"))运行结果:请输入你的年龄:1818使用变量储存用户输入userInput = input("请输入你的年龄:")print(userInput)运行结果:请输入你的年龄:1818数据类型转换input接收的都是字符串。如果你期望input接收的是一个数字,那么就需要数据类型转换。userInpu
2022-02-09 15:14:29
348
原创 2022谷歌浏览器插件FOFA Pro View失效更新方法
文章目录前言原因前言FOFA Pro view 是一款能即使识别并获取当前浏览器访问站点相关资产信息插件因为域名更换等原因原本插件已经无法使用,目前插件状态是这样的原因一个是域名更换导致数据无法获取,另一个是数据校验C:\Users\qixi\AppData\Local\Google\Chrome\User Data\Default\Extensions...
2022-02-08 09:14:26
1819
4
原创 【Python自学第一天】数据类型与变量
文章目录整数浮点数字符变量布尔整数a = 100b = -100c = 0d = 100000000e = 10000_0000 #用‘-’方便区分0的个数print(hex(100000000)) #使用hex函数转换数字为十六进制形式f = 0x5f5e100 #用16进制表示数字,输出结果依然是数字print(a,b,c,d,e,f)运行结果:0x5f5e100100 -100 0 100000000 100000000 100000000浮点数a = 3.14b
2022-02-07 13:33:28
596
原创 【Python小练习】猜数字小游戏
#!/usr/bin/python3'''-*- coding: utf-8 -*-@Author : Qixi@Time : 2022/1/27 15:52@Software: PyCharm@File : guessingGame.py'''# guessing_gamefrom random import randintfrom IPython.display import clear_outputguessRight = Falsenumber = ran
2022-01-27 16:10:22
3005
原创 利用JS+Bootstrap写一些常用工具
文章目录0x00 简介0x01 总体视图0x02 JAVA命令执行0x03 IP提取0x04 常见编码0x05 SHELL命令反弹0x06 源码下载0x00 简介为了避免每次去网上搜索编码,避免命令遗忘翻笔记各类情况,自己用js简单写了个工具。0x01 总体视图0x02 JAVA命令执行输入命令自动生成base编码解码代码0x03 IP提取0x04 常见编码0x05 SHELL命令反弹0x06 源码下载https://download.csdn.net/download/wei
2022-01-13 10:13:32
258
原创 常见网络设备口令备忘录
设备默认账号默认密码深信服产品sangforsangfor sangfor@2018 sangfor@2019深信服科技 ADdlanrecover深信服负载均衡 AD 3.6adminadmin深信服WAC ( WNS V2.6)adminadmin深信服v-p-nAdminAdmin深信服ipsec-V-P-N (SSL 5.5)AdminAdmin深信服AC6.0adminadminSANGFOR防火墙adm...
2022-01-04 13:08:11
1673
原创 Fastjson远程代码执行(CNVD-2019-22238)漏洞复现
文章目录0x00 漏洞简介0x02 影响版本0x03 漏洞复现0x03 指纹识别0x04 注意事项0x05 漏洞修复0x00 漏洞简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java对象。 0x01 漏洞详情 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON字符串转换为 Java 对象Fastjson提供了autotype功能,允许用户在反序列化数据
2021-12-31 14:28:25
5237
1
原创 Docker基础命令学习与Nginx搭建维护实践
文章目录1.环境信息2. 简单安装Docker相关2.1 安装docker2.2 安装docker-compose2.3 配置镜像加速器2.基础命令实践2.1 Docker启动/关闭/状态2.2 搜索指定镜像2.3拉取最新Nginx镜像2.4查看本地镜像2.5 运行容器2.6 容器的相关操作3. Nginx容器维护3.1 利用vim容器内修改3.1.1 获取容器shell3.1.2 安装基础命令vim3.2 利用文件拷贝在容器外修改3.2.1 从容器中拷贝文件到物理机(宿主机)3.2.2 从物理机(宿主机)
2021-12-17 16:06:32
2305
原创 SQL注入常见绕过简单小结
文章目录1. 更改提交方式2. 垃圾数据绕过3. 双写绕过4. HTTP参数绕过5. 编码绕过6. 大小写绕过7. 等价函数8. 其他1. 更改提交方式?id=1 and 1=2 – + 页面无变化切换POST方法后,id=1 and 1=2 – + 页面内容消失说明语句成立,可以继续注入!2. 垃圾数据绕过and 1=1 – + 错误And 1=1 – + 错误And+1=1 错误一直没数据显示,尝试垃圾数据填充绕过,原理就是相关参
2021-12-15 15:11:11
4635
原创 6句JS代码遍历提取页面Urls
urls = []$$('*').forEach(element => { urls.push(element.src) urls.push(element.href) urls.push(element.url)}); console.log(...new Set(urls))
2021-12-15 09:50:42
1267
原创 2021DNUICTF(东软杯CTF)的几个签到题writeup
文章目录1.WEB2.MISC3.REVERSE4.CRYPTO5.PWN(缺乏环境待解)1.WEB按顺序找出来提交即可!2.MISC比赛的介绍,复制粘贴即可!3.REVERSE利用HEX16进制编辑器编辑搜索flag关键词即可!4.CRYPTO根据字母顺序结合电脑键盘对应待解谜字母,例如 UYTGBNM 在键盘根据顺利画一下得到字母 C,以此类推,其他字母一样。5.PWN(缺乏环境待解)int溢出...
2021-12-07 15:58:25
580
原创 MSF+APK注入绕过手机防护上线远控及安全防护建议
1.实验环境MSF、520_APK_HOOK2.介绍将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。项目地址: https://github.com/cleverbao/520apkhook作者: BaoGuo优点相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生
2021-11-17 10:25:59
6374
4
2022国内外网络安全事件案例集(发布版)
2023-08-07
2022医疗卫生行业网络安全分析报告
2023-08-07
Web安全测试学习手册.pdf
2021-04-01
windows基线脚本.zip
2021-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人