小韩韩啊
主业信息安全!
会python,懂php,java,会mysql基本操作。
懂产品设计,会写产品方案,会seo,会逆向,
会售前售后,
会一点安全运营,
会一点点运维,
的一条安全dog。
展开
-
TODO 从流量中检测C2通信
C2, Command and Control, 命令与控制。主要是指攻击者通过与恶意软件的交互,对被害者进行控制,从而实施恶意活动的含义。从语义上来讲,C2即可用作为名词(基础设施)也可以作为动词(交互的行为),例如C2服务器(名词做定语)、攻击者进行C2。原创 2022-11-05 14:46:01 · 1228 阅读 · 0 评论 -
[学员投稿]thinkphp漏洞扫描
https://github.com/iceberg-N/thinkphp5.x_Scan (长期更新)仅支持rce的利用和写webshell,如遇到exp或写shell失败,请手工尝试!thinkphp5.x(tp5)所有版本的漏洞检测、利用、写shell工具!目前更新到thinkphp5.x版本!支持批量扫描,但不能生成结果文件!后续会逐步更新完善!原创 2022-10-27 16:34:04 · 1162 阅读 · 0 评论 -
一起了解FTP渗透
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。原创 2022-10-02 21:15:40 · 944 阅读 · 0 评论 -
一起了解smb渗透
是一种网络协议,主要用于提供对文件、打印机、串行端口的共享访问以及网络上节点之间的各种通信。的版本:SMB 的旧版本,1996 年包含在 Microsoft Windows NT 4.0 中。SMB 1.0/SMB1:在 Windows 2000、Windows XP、Windows Server 2003 和 Windows Server 2003 R2 中使用的版本。SMB 2.0/SMB2:此版本用于 Windows Vista 和 Windows Server 2008。原创 2022-10-02 21:11:45 · 1975 阅读 · 0 评论 -
BEEF基础使用
BeEF,全称 The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。原创 2022-09-07 07:21:35 · 265 阅读 · 0 评论 -
burpsuite使用
Burpsuite是一款由java开发的web应用程序的测试集成平台,其中包含了许多功能。Burp suite为这些功能设计了许多接口以加快攻击应用程序的过程,所有功能都可以共享一个请求,并能处理对应的http消息、认证、代理、日志等。安装java因为burp suite是基于java开发的,所以我们下配置java环境,才能运行burp suite。(1)Intercept(拦截数据功能)按钮“Forward”为将拦截的数据包转发出去。按钮“Drop”为将拦截的数据包放弃掉。原创 2022-09-07 06:10:43 · 230 阅读 · 0 评论 -
Responder 嗅探/欺骗工具
responder 这个工具首先是一个LLMNR和NBT-NS响应者,它将根据它们的名字后缀来回答特定的NBT-NS(NetBIOS名称服务)查询 。默认情况下,该工具只会回答针对SMB的文件服务器服务请求。这背后的概念是针对我们的答案,并在网络上隐身。这也有助于确保我们不会破坏合法的NBT-NS行为。如果您希望此工具回答工作站服务请求名称后缀,可以通过命令行将-r选项设置为1。用法:responder -I eth0 -w -r -f或responder -I eth0 -wrf帮助:原创 2022-02-07 15:07:03 · 1109 阅读 · 0 评论 -
whatweb使用
0×00简介:Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。0×01安装:Whatweb 是基于 ruby 语言开发,因此可以安装在具备 ruby 环境的系统中,目前支持 Windows/Mac OSX/Linux。debian/ubuntu系统下:apt-get install whatwe原创 2022-02-06 21:55:32 · 1921 阅读 · 0 评论 -
drozer 使用过程中的一些小问题
10061错误:There was a problem connecting to the drozer Server.Things to check: - is the drozer Server running? - have you set up appropriate adb port forwards? - have you specified the correct hostname and port with --server? - is the server protec原创 2022-01-10 22:26:58 · 801 阅读 · 0 评论 -
中间人攻击 ettercap 嗅探密码
简单介绍ettercap : 地球上最强大的ARP工具在前面安装SET的时候。我们已经安装过了他。先围观他:/usr/sbin/ettercap 执行文件配置文件:root@kali:~# cd /usr/share/ettercap/root@kali:/usr/share/ettercap# lsettercap.png etter.filter etter.filter.kill etter.finger.mac etter.mimeetter.dns原创 2022-01-08 06:11:42 · 592 阅读 · 0 评论 -
信息安全人员如何自我定位价值(未完结)
目录0X01 预0x02 乱象0X01 预针对目前互联网信息安全职业就业情况,我个人觉得很乱,事实也是如此,我见过挖0day的大佬及五年公司老员工0投诉的优秀员工月薪15K,也见过只会简单使用kali、sqlmap的混子月薪40K,也听朋友讲过应届生开价20K,那么是什么造成以上状况呢?接下来我们分析下,并且简单聊下我如何对安全人员自我定位价值的方法。0x02 乱象企业在招聘对应管理过程中,尤其是高管基本会选择朋友引荐或是直接让朋友过来再或者朋友公司挖人、合作企业挖人等,高管职务原创 2021-07-30 12:41:48 · 142 阅读 · 0 评论 -
用于扫描器规则的sql注入判断方法
测试语句-用于扫描器规则#布尔盲注payload单引号注入法第一优先级(正常布尔判断) 正确时 错误时 ''''''''(8个单引号) '''''''(7个单引号) ' and 1=1 and 'a'='a ' and 1=2 and 'a'='a '-'0 '-'1 %' and 1=1 and '%'=' %' and 1=2 and '%'=' ' or 'a'...原创 2021-06-20 18:57:32 · 200 阅读 · 0 评论 -
资产探测及信息收集
0x001基础语法:1.语法说明:inurl: 在url地址栏中显示的信息页面intext: 显示在正文信息中的内容页面site: 限制显示你某个域名的所有页面filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题页面link: 将显示有到指定网页的链接的网页cache:将显示在Google cache中的网页allintitle: 搜索所有关键字构成标题的网页.(allintite:关键字或者url地址)2.操作符说明: +把...原创 2021-06-20 18:52:59 · 173 阅读 · 0 评论 -
搭建HTTPS XSS漏洞利用平台
功能:1、新增了邮件提醒功能(若想生效自行修改文件\source\function.php 257行 把里面的邮箱账号密码换一下)2、新增飞信短信提醒功能(同上 修改\source\api.php 72行 应该只支持移动手机号吧?)3、新增短网址功能(创建项目时就看得到了 借鉴了wooyun http://zone.wooyun.org/content/10175 不过我不是修改的文中提到的文件文中的文件推断是模版的临时文件)4、增加个人设置功能(其实就是为了方便修改手机原创 2021-06-16 02:30:06 · 2940 阅读 · 0 评论 -
微信多开+防撤回小程序编写(e语言)
加载DLL:DLL程序是微信fan原创 2021-06-15 19:26:11 · 589 阅读 · 0 评论 -
用navicat外连数据库
当数据库未开启外部访问的时候,用该文件上传到web目录下原创 2021-06-13 19:06:37 · 431 阅读 · 1 评论 -
Cobalt Strike基本使用
Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。Cobalt Strike整体功能了解参考...原创 2021-06-01 21:20:16 · 302 阅读 · 0 评论 -
centos7 安装灯塔arl docker
目录安装docker:安装Docker Compose:下载进入目录启动:解决db报错问题:安装docker:yum install docker安装Docker Compose:curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose.原创 2021-05-21 01:47:36 · 944 阅读 · 0 评论 -
reGeorg结合proxychains代理链
reGeorg是⽤ python 写的利⽤Web进⾏代理的⼯具,流量只通过 http 传输,也就是http隧道,支持多种脚本转发流量。举例:我们现在又一个网站的webshell权限,但是该网站开启了防火墙只开放了80端口,内网中存在其他主机,我们需要访问到该台内网机器,那么我们需要将已获得权限的机器作为我们的跳板机器访问到内网其他机器。...原创 2021-04-22 00:45:45 · 374 阅读 · 0 评论 -
centos7 安装 cobalt strike 3.14
先安装jdk:yum install -y java-1.8.0-openjdk*我通过xftp上传了cs3.14版本。这里需要注意cs服务端和客户端版本需要对应。因为我这边里面没有目录创建了个cs的目录把文件移过去然后在里面解压unzip cobaltstrike\ 3.14.zip给teamserver权限:chmod +x teamserver然后执行...原创 2021-04-17 02:25:52 · 563 阅读 · 0 评论 -
xray与fofa联动(附脚本)
目录xray与fofa联动扫描1.fofa资产收集2.fofa资产导出最终代码结果:3.xray联动扫描fofa导出结果xray与fofa联动扫描1.fofa资产收集首先使用fofa接口:https://fofa.so/api/v1/search/all?email={}&key={}&qbase64={}&size={}&page={}&fields=ip,host,port,domain,title,country,provin原创 2021-04-05 13:37:33 · 879 阅读 · 0 评论 -
ew的使用
0x01 需求当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如:端口扫描 端口转发 访问内网web服务 ……0x02 场景以下模拟一个使用场景。1、环境配置、网络拓扑A1 - 120.x.x.x - Kali - 公网攻击服务器 V1 - 10.10.1.111 - Centos - 内网服务器,对公网开放但无公网IP,80端口存在web应用,通过一台nginx对公网开放,现已获得webshell,路由可抵达1...原创 2021-04-02 07:05:36 · 462 阅读 · 0 评论 -
nmap基础使用
目录什么是NMAP? 1NMAP的安装 1NMAP的参数 2NMAP参数的基本使用 5NMAP是怎样判断端口是开放的 13NMAP的性能调优与显示优化 17NMAP的安全检测躲避技术 21NMAP的脚本扫描 23什么是NMAP?NMAP(Network Mapper)是诞生于1997年的一款开源的工具,起初其作者Fyodor只是将之当作一款端口扫描工具,在2003年Fyodor开始全职的维护nmap发布了3.45版本,并增加了服务检测、OS检测、时间控制等功能,自此NMAP进入了成熟期,原创 2021-04-02 06:48:30 · 287 阅读 · 2 评论 -
AWVS使用基础
目录AWVS(ACUNETIX WEB VULNERABILITY SCANNER)AWVS的使用AcuSensor灰盒测试AWVS(ACUNETIX WEB VULNERABILITY SCANNER)主要功能:爬站(Site Crawler)子域扫描器(Target Finder)发现扫描器(Subdomain Scanner)SQL注入验证(Blind SQL Injector)HTTP editorHTTP snifferHTTP Fuzzer原创 2021-04-02 06:45:21 · 635 阅读 · 0 评论