whoim_i的博客

目录hydra简介常见参数破解SSH破解FTP破解telnet破解3389远程登录hydra简介hydra 是一款世界顶级密码暴力破解工具，支持几乎所有的协议的在线破解，功能强大，其密码能否被破解关键取决于破解字典的是否足够强大，在网络安全渗透过程中是一款必备的测试工具。目前该工具支持以下协议的爆破：AFP，Cisco AAA，Cisco身份验证，Cisco启用，CVS，Firebird，...

目录前言测评过程总览测评准备活动方案编制活动现场测评活动报告编制活动前言等级保护测评过程包含四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个等级测评过程。每一测评活动有一组确定的工作任务。测评过程总览测评准备活动输出文档及内容双方职责测评机构职责：a)组建等级测评项目组。b)指出测评委托单位应提供的基本资料。c...

        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​      ...

目录前言定级要素受侵害的客体对客体的侵害程度定级要素和等级之间的关系定级的流程确定定级对象初步确定定级确定受侵害客体确定对客体的侵害程度确定保护等级专家评审主管部门审核公安机关备案审查等级变更        ~~~~~~~~       &nbs...

目录前言WAF是什么WAF的功能WAF的工作原理WAF的部署模式WAF的测试WAF的局限        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而...

目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件        ~~~~~~~~      &nbs...

目录什么叫信息安全等级保护？为什么要做等级保护？等级保护需要做哪些工作？等级的划分第一级（自主保护）第二级（指导保护）第三级（监督保护）第四级（强制保护）第五级（专控保护）等级保护主要的参考标准        ~~~~~~~~       &nb...

目录前言应急响应流程识别现象清除病毒闭环兜底系统加固        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​ &n...

通过批处理清理掉c盘中临时的，无效的文件，释放系统内存资源。@echo offecho 正在清除系统垃圾文件，请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.gidd...

        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​      ...

目录前言常用命令常用特殊符号程序实例多个整数相加的子程序随机数的生（%random%）产生指定区间的随机值前言批处理文件是将一系列命令按照一定的顺序集合为一个可执行的文本文件，其扩展名为bat或者cmd，那么这些命令就被统称为批处理命令。小技巧：ctrl+c组合键可以强行终止一个批处理的执行过程。常用命令rem和::和%内容% #注释，rem会回显，::不回显。：后面非字母数字的一个特...

用普通用户boy作为测试对象[boy@localhost ~]$ mkdir /tmp/exploit[boy@localhost ~]$ ln /bin/ping /tmp/exploit/target #使用ping命令的suid特性创建一个链接[boy@localhost ~]$ exec 3< /tmp/exploit/target #调用命令[boy@localhost...

目录前言漏洞详情漏洞利用修复建议        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​   ...

目录前言成因两者之间的关系解决方法前言之前偶然间遇到kali网卡连接处显示为托管，重启网卡系统无效，琢磨许久终得解决办法。今天又遇到这个问题，然而已经忘了怎么解决，于是在此记录一下。成因linux中有两种网络配置的方式：图形界面方式（network-manager）和修改/etc/network/interfaces。但是如果两种方式的网络设置不同，就会产生冲突，即network-mana...

目录前言wireshark的使用拦截本地回环数据界面说明介绍对数据包的过滤着色规则数据包的大致结构数据流的追踪专家信息说明数据包的统计分析数据包分析小技巧        ~~~~~~~~        因为想要面对一个新的开始，一个人必...

目录前言拿到反弹shell添加内网路由前言在渗透的过程中常常会遇到这种场景：我们已经通过web渗透拿下一台内网服务器，为了进一步进行内网渗透，我们会利用“沦陷主机”作为跳板进行进一步的内网渗透，扩大战果。MSF的跳板功能是MSF框架中自带的一个路由转发功能，其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由，直接使用MSF去访问原本不能直...

目录前言pass-11（get00截断）pass-12（post 00截断）pass-13（图片马unpack）pass-14（getimagesize图片马）pass-15（exif_imagetype图片马）pass-16（二次渲染绕过）pass-17（条件竞争）pass-18（条件竞争）pass-19（./绕过）      &n...

目录前言pass-01（前端js检查）pass-02（只检查content-type）pass-03（黑名单绕过）pass-04（.htaccess绕过）pass-05（大小写绕过）pass-06（空格绕过）pass-07（点绕过）pass-08（::$DATA绕过）pass-09（点空格点绕过）pass-10（双写绕过）      ...

        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​      ...

目录前言安装常用功能及模块介绍实战应用ARP欺骗前言提到中间人攻击，最知名的莫过于ettercap，这是kali下一款优秀的ARP欺骗工具，但是它自从2015年开始就没有更新了，同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差，于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架，它具有跨平台、轻量级以及模块化等优点，在渗透测试过程中能...