最全 Burp Suite 最新付费稳定版安装教程
摘要:
介绍 Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp S
内网渗透 - 内网信息收集
摘要:
本机信息搜集 主机信息 标识服务器的类型,确认攻击拿到权限的主机是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器、存储服务器等,通过主机的计算机名称和主机内的文件来判断。 用户列表 获取目标主机的用户信息,分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户。
汇编语言 学习记录 - 02 - 寄存器
摘要:
CPU的组成 一个典型的CPU由运算器、控制器、寄存器等器件构成,并由内部总线相连。 内部总线实现CPU内部各个器件之间的联系,外部总线实现CPU和主板上其它器件的联系 总结即是在CPU中: 运算器进行信息处理; 寄存器进行信息存储; 控制器协调控制各种器件进行工作; 内部总线实现CPU内各个器件之
汇编语言 学习记录 - 01 - 基础概念
摘要:
汇编语言 要使用计算机,就得用计算机“能够理解”的语言,即计算机语言。一台机器只认识本种机型的机器语言——指令系统,对于其余语言的程序,首先由编译器或解释器完成高级语言到机器语言的翻译工作,再由硬件系统来执行翻译后的程序。若要充分发挥机器硬件资源的作用,提高程序代码的效率,就必须直接使用机器的低级语
Apache Solr CVE-2021-27905 漏洞复现
摘要:
描述 Apache Solr是一个开源的搜索服务,使用 Java 编写、运行在 Servlet 容器的一个独立的全文搜索服务器,是 Apache Lucene 项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任
网络安全应急响应 - 04 - 常用工具介绍
摘要:
SysinternalsSuite SysinternalsSuite是一个工具集合。其中的工具可以用于管理、故障分析和诊断Windows系统及应用程序。 例如: 使用ADExplorer可轻松实现导航AD数据库、定义收藏位置、查看对象属性,而无须打开对话框、编辑权限、查看对象的架构,以及执行复杂搜
网络安全应急响应 - 03 - 日志分析与内存分析
摘要:
日志分析 Windows 日志概述 在Windows系统中,日志文件包括:系统日志、安全性日志及应用程序日志。 在Windows 2000 专业版/Windows XP/Windows Server 2003(注意日志文件的后缀名是evt)系统中(只有这三种日志): 系统日志的位置为 C:\WIND
网络安全应急响应 - 02 - 服务排查与文件痕迹排查
摘要:
服务排查 服务可以理解为运行在后台的进程。这些服务可以在计算机启动时自动启动,也可以暂停和重新启动,而且不显示任何用户界面。服务非常适合在服务器上使用,通常在为了不影响在同一台计算机上工作的其他用户,且需要长时间运行功能时使用。 Windows 打开【运行】对话框,输入【services.msc】命
网络安全应急响应 - 01 - 系统排查与进程排查
摘要:
系统排查 系统基本信息 在进行受害主机排查时,首先要对主机系统进行基本排查,方便对受害主机有一个初步的了解 Windows 在基础排查时,可以使用 Microsoft 系统信息工具Msinfo32.exe,它是 Microsoft Windows NT诊断工具(Winmsd.exe)的更新版本。 1
Vulnhub 靶场 【BoredHackerBlog: Social Network 2.0】
摘要:
介绍 攻击机:kali (192.168.0.109) 靶机:BoredHackerBlog: Social Network 2.0 打靶目标:取得 root 权限 靶机运行平台:VirtualBox 难度:Hard 实战 因此时已于靶机处于同一网段,直接进行主机发现,寻找到目标靶机IP,这里使用工
