- 博客(91)
- 资源 (13)
- 收藏
- 关注
RSS订阅
原创 MSF漏洞利用完成但无法创建会话的几种原因
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法1.引言在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块:exploit/windows/smb/p
2021-12-02 16:23:01
48301
原创 Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程
1.1 Web抓包火狐抓包环境需求:火狐浏览器代理插件1.打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。下图取消拦截状态,数据包可以自由通过:2.按下图顺序点击选显卡来到代理设置3.可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。4.证书安装,浏览器输输入http://burp/,点击图示位置下载证书5 配置证书,打开浏览器并导入证书火狐浏览器开打开证
2021-01-09 11:13:28
17694
23
原创 【实用工具】解决Burpsuite 数据包光标位置不准确问题
修改方法:将Burpsuite 字体大小改为4的倍数即可,比如我改为12pt,就可以了。在使用Repeater模块进行数据修改时候,光标明明在最后一位 如下图。但进行删除的时候会出现删除倒数第二位的情况,说明光实际位置不对。
2025-02-20 14:36:16
289
原创 【实用工具】在 Windows 上使用 JVMS 管理多版本 JDK
在 Java 开发过程中,针对不同的开发和测试需求,常常需要在多个 JDK 版本之间进行切换。手动管理这些版本可能繁琐且容易出错。为了解决这一问题,应运而生。它是一个专为 Windows 用户设计的 JDK 版本管理工具,能够轻松地安装、切换和管理多个 JDK 版本。
2025-02-19 10:59:50
2490
原创 【实用工具】基于Ubuntu的Docker加速镜像配置202502
成功输出应显示配置的镜像地址列表,就算没显示还是可以跳到下一步直接测试,我的没显示还是加速成功。协议镜像源,部分新版Docker已强制要求HTTPS。若需查看实时可用镜像源列表,可访问。
2025-02-18 16:18:04
1107
原创 【随想笔记】Vmware 历史版本下载
有时候保存的虚拟机文件复制到其他电脑无法打开,提示版本不匹配,那么如何下载老版本VMware呢。这是vmware的16.2.5 的下载地址。
2025-02-18 15:09:00
631
原创 【实用工具】Navicat Lite 免费的数据库管理工具
在数据库管理的世界里,Navicat 一直是众多开发者、运维人员和数据分析师的首选工具。然而,过去由于价格较高,许多用户选择了盗版或破解版本,虽然能够免费使用,但却隐藏着诸多风险,比如安全漏洞、恶意代码、升级受限等。如果你在使用过程中遇到任何问题或有疑问,欢迎在评论区留言交流。一起支持正版,让工作更高效、更安全!整个过程简单便捷,无需复杂设置。对于日常数据库管理需求,这个版本完全足够,无需再依赖破解或盗版。地使用这款专业的数据库管理工具,而无需担心盗版带来的问题。如今,Navicat 官方推出了。
2025-02-17 14:01:40
494
原创 【实用工具】nuclei 安全扫描工具修改模板默认保存位置
Nuclei 是一款强大的漏洞扫描工具,广泛应用于安全研究人员和渗透测试人员的日常工作中。它通过模板(Templates)来定义漏洞检测逻辑,这些模板可以是社区提供的,也可以是用户自定义的。默认情况下,Nuclei 会将模板保存在固定的路径
2025-02-14 16:19:15
574
原创 【实用工具】注册过的Burpsuite 复制后无法激活打开解决办法
大概是之前注册激活过,直接把工具文件夹整个复制到新环境,使用脚本启动直接停留在激活界面,无法使用注册激活工具。。。
2025-02-13 16:36:59
341
原创 【代码开发】使用国内镜像源轻松下载JDK!
在国内,Java开发者在从Oracle官网下载JDK时,常常面临需要注册账号和下载速度慢等问题。为了解决这些困扰,国内一些云服务商和高校提供了JDK的镜像下载源,极大地提升了下载速度和便利性。
2025-02-13 13:51:17
878
原创 【实用工具】随时禁用和启用 Windows 更新的利器
Windows 操作系统的自动更新功能虽然能够提供安全补丁和新特性,但有时也会带来烦恼,特别是在一些开发环境或对更新保持严格控制的系统上,自动更新可能会导致不必要的重启或与软件冲突。在这种情况下,使用专门的工具来禁用自动更新是非常有效的解决方案。今天要介绍的工具——,可以帮助用户快速禁用 Windows 的自动更新,从而避免了更新带来的困扰。
2025-02-12 11:24:23
1085
原创 DVWA-IDS 特殊版本测试
浏览DVWA历史更新记录发现有版本带有IDS插件,可以用于平时没有相关设备等场景演示用,所以开启本次测试。官方最新版本是移除了IDS插件,原因是“从不使用”,所以需要下载移除该插件之前的版本。点击“Simulate_attack ”进行测试。随后到“View_IDS_log”查看结果。点击“Disable_PHPIDS”关闭。安装和其他版本一致,此处省略。再次进行注入测试,显示正常。
2024-08-14 10:03:47
325
原创 一份目前能用的docker镜像源配置
配置方法:需要在/etc/docker/daemon.json中配置registry-mirrors,如果没这个文件,可以直接使用如下命令新增一个该文件并配置registry-mirrors。网上找到如下几个目前还能用的镜像源。如果你在拉取镜像过程中报错,不妨试试。同时配置完成之后要重启docker daem。
2024-07-29 14:10:25
730
原创 【实用经验】如何根据CVE编号找到安全补丁
例如查找编号为 CVE-2019-0708 的漏洞,访问下面链接即可,替换末尾编号可获取其他漏洞更新补丁。最后根据实际情况下载对应补丁双击安装即可!
2023-12-07 22:06:31
2535
3
原创 【Python小练习】使用Python编写POC 脚本-下篇
multiprocessing – 多进程,在处理一些数据量较大的请求时可以使用多进程来较少处理时间。optparse – 命令行参数模块,在Poc中经常看到一些参数 -h(–hlep)、-u(–url)等参数,就是使用的此模块。lxml – XML和HTML的解析器,其主要功能是解析和提取XML和HTML中的数据,也可以定位特定元素及节点的信息。requests – 实现的简单易用的HTTP库,比urllib更加简洁。re – 正则表达式模块,使用简洁的字符表达式,匹配字符串中想要的结果。
2023-09-25 15:58:12
410
原创 【Python小练习】使用Python编写POC 脚本-上篇
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
2023-09-13 09:18:03
705
1
原创 【应急响应】Linux常用基础命令
scp:在本地和远程主机之间复制文件(例如 scp file.txt remote_username@remote_host:remote_location/)mv:移动文件或重命名文件(例如 mv file.txt new_location/ 或 mv old_name.txt new_name.txt)wget:下载文件(例如 wget http://example.com/file.txt)cp:复制文件(例如 cp file.txt new_location/)
2023-08-25 10:30:52
280
原创 【实用工具】MAC环境下使用aircrack-ng工具 进行Wi-Fi破解实验
0x01 Wi-Fi共享工具万能钥匙 略0x02 aircrack-ng环境aircrack-ng MAC 11.0.1 (window10可以用内置linux系统安装相关工具或者将kali安装到U盘,虚拟机里面的kali需要使用外置网卡)airport 查看对应无线网卡Mac地址确认网卡ifconfig扫描附近可用Wi-Fiairport -s抓取目标握手包 airport en0 sniff 36 #en0网卡 36频道确认是否抓取握手包成功,搜索是否存在h
2023-08-25 10:01:54
2999
4
原创 【端口服务】Windows 无法启动Apache 80端口被占用 解决方法
Apache端口被占用无法启用,别急,文章会介绍一种通用方法解决端口占用问题。
2023-08-17 10:15:37
3968
原创 【2023持续更新】网络安全工程师常用网站集合
https://fofa.info/https://community.riskiq.com/https://hunter.qianxin.com/http://www.yunsee.cn/http://ceye.io/https://xss.sb/https://www.appscan.io/https://tool.oschina.net/regex/https://www.webscan.cc/https://site.ip138.com/https://www.robtex.com
2023-08-10 11:09:00
1079
原创 【WEB安全自学】第一节 WEB基础环境搭建
文章目录前言搭建记录系统概况基本环境安装安装GCC安装PCRE安装Zlib安装Openssl安装EPEL-release安装Nginx安装php-fpm安装MySQL安全思考服务器数据库应用系统中间件快捷键安装思考前言利用linux+nginx+php-fpm+mysql搭建网站并能够运行php代码,连接数据库并执行mysql语句。搭建记录系统概况centos 7基本环境安装安装GCCyum install gcc-c++安装PCREyum install -y pcre pcre-d
2022-03-01 21:42:05
5981
原创 网络安全工程师必备浏览器插件
文章目录WappalyzerNetcraft ExtensionBuiltWithPenetration Testing KitShodanOSINT搜索IP Domain Country FlagProxy SwitchyOmegaFoxyProxy禁用WebRTC防止 IP 泄漏Disable WebRTCHackBarUser-Agent Switcher and ManagerHTTP Header LiveModHeaderCookie编辑Retire.jsQuick source viewerI
2022-02-15 09:40:51
6387
1
原创 Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。
2022-02-12 10:17:48
3478
原创 【Python小练习】单词首字母大小写判断
# 判断传单词首字母是否为大写def ckword(*args): for arg in args: if arg[0].isupper(): print(True) else: print(False)ckword(input("请输入测试单词: "))测试结果:➜ pyPractice python3 test.py请输入测试单词: HelloTrue➜ pyPractice python3 te
2022-02-11 14:57:16
1609
原创 【Python自学第十一天】函数
作用介绍内置函数自定义函数导入自定义函数单个参数传参示例多个参数传参示例显式参数赋值列表传参默认传参可选传参*args**kwargs
2022-02-11 14:21:58
763
原创 【Python自学第九天】第三方库使用
文章目录介绍通过pip导入编辑器pycharm安装介绍第三方库好比Python自带的函数方法,目的就是为了打包重复内容,简便操作,提高开发效率。通过pip导入pip install requests #通过pip工具安装requests库编辑器pycharm安装Mac 下 PyCharm->Preferences->搜索interpreter->点击➕搜索安装即可。或者在程序import识别不到的时候,点击自动安装也行。...
2022-02-10 00:30:00
551
原创 【Python小练习】简易计算器
# -*- coding: utf-8 -*-# @Time : 2022/2/9 2:44 下午# @Author : Qixi# @File : cal.pyprint("请输入正确的运算方法,否则会导致运算失败!")option = input("请输入你要的操作:加 减 乘 除:")if option == "减" or option == "除": print("你选择了{}法,请注意数据前后顺序,不同顺序影响会很大!".format(option))num1
2022-02-09 16:50:03
418
原创 【Python自学第十天】用户输入处理
文章目录接收用户输入使用变量储存用户输入数据类型转换接收用户输入python接收用户输入采用input方法,输入完毕后回车键执行。print(input("请输入你的年龄:"))运行结果:请输入你的年龄:1818使用变量储存用户输入userInput = input("请输入你的年龄:")print(userInput)运行结果:请输入你的年龄:1818数据类型转换input接收的都是字符串。如果你期望input接收的是一个数字,那么就需要数据类型转换。userInpu
2022-02-09 15:14:29
447
Web安全测试学习手册.pdf
2021-04-01
2022医疗卫生行业网络安全分析报告
2023-08-07
2022国内外网络安全事件案例集(发布版)
2023-08-07
windows基线脚本.zip
2021-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人