05 2021 档案
摘要:入口突破主要是指从外网进入内网的“根据地”突破,主要手段有: (1) 有后台或登录入口的,会尽量尝试通过弱口令、暴力破解等方式进入系统; (2) 通过系统漏洞进入,如web漏洞导致的远程命令执行、SQL注入、XXE等; (3) 找不到系统漏洞时,会尝试社工钓鱼,从人开展突破,如水坑类攻击; (4)
阅读全文
摘要:HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战 2019-12-23 1 背景 对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改
阅读全文
摘要:如果你的渗透目标网站是一台虚拟主机,那么通过IP反查到的域名信息往往很有价值,因为一台物理服务器上面可能运行多个虚拟主机,这些虚拟主机具有不同的域名,但通常共用一个IP地址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技
阅读全文
摘要:靶场推荐——pikachu 项目地址: https://github.com/zhuifengshaonianhanlu/pikachu 为了方便大家使用已经push到了docker hub 使用方法: docker pull area39/pikachu:latest docker run -d
阅读全文
摘要:https://www.opengps.cn/Data/IP/ipplus.aspx https://chaipip.com/aiwen.html https://www.ipuu.net/
阅读全文
摘要:在Telegram卧底调查隐私交易 作者被人肉搜索、短信轰炸 南方都市报APP • 隐私护卫队课题组 原创2020-03-28 14:07 因为发表了一篇揭露Telegram社工库的文章,作者被曝光身份证照、遭遇短信轰炸。 ·· 1 ·· 使用本人信息调查社工库 2020年3月19日,Phala N
阅读全文
摘要:监控github上新增的cve编号项目漏洞,推送钉钉或者server酱 项目地址: https://github.com/yhy0/github-cve-monitor本质上就是在搜索含cve关键字的项目:其调用api和类似搜索效果如下图所示 看看源码实现后直接去github搜索后,就可以利用poc
阅读全文
摘要:
阅读全文
摘要:shodan、fofa、zoomeye的表现,看来是fofa最好。
阅读全文
摘要:例如 针对IP:4x5.3x3.4x2.1x1x2(如果是域名的话,则不要www,方便你看到子域名) 你可以自己使用nmap扫描,更快的拿来主义的做法是使用shodan、zoomeye、fofa,他们都会告诉你开放端口、服务、还有其他更多的信息。
阅读全文
摘要:Burp suite 自动扫描1)先设置proxy-intercept-“Intercept is off”,此时在浏览器中访问目标网站,回到burpsuite2)在target-Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;3)右边
阅读全文
摘要:利用开源frp+ss升级搭建翻xxx墙VxPxN 2020/03/01 之前直接利用ss搭建翻xxx墙VxPxNx已经成功被 GFW 封杀,可能是因为是建墙者可以成功检测出 利用 ss 传输协议的特征,从而利用传输协议的特征来封禁服务端的IP,最终导致我 ping 都不能ping通 服务端的机器。很
阅读全文
摘要:nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端
阅读全文
摘要:第九十六课:HTTP隧道ABPTTS第一季 ABPTTS简介: ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发,在目前云主机的大环境中,发挥了比较重要的作用,可以通过脚本进行RDP,SSH,Meterpreter的交互与连接。也
阅读全文
摘要:Neo-reGeorg 简体中文 | English Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和
阅读全文
摘要:SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下,向操作系统发出命令。SQL注入攻击是一种
阅读全文
摘要:MTTF(Mean Time To Failure,修复前平均时间) 目录 [隐藏] 1 MTTF概述 2 MTTF的计算 3 MTTF、MTBF和MTTR的区别 4 MTTF实例分析[1] 5 参考文献 [编辑] MTTF概述 MTTF(Mean Time To Failure,修复前平均时间)是
阅读全文
摘要:深度学习之模型量化 深度学习之模型量化 各位小伙伴,大家好。深度学习具体工作你有没有碰到模型占用空间偏大、PC 平台与移植到板子上的运行效率差距偏大,进而无法满足高帧率、实时性的要求?AI 奶油小生也碰到上述问题,以下是小生针对训练后深度学习模型量化的处理理论,详细介绍模型压缩领域中的量化实操,希望
阅读全文
摘要:渗透测试之暴力破解 日常 2020-9-24 147阅读8点赞8评论 前文总结了一下渗透测试信息收集的常用手段, 那之后呢就给大家写一些外网渗透的东西了,今天这篇写的是渗透测试之暴力破解。 1.什么是暴力破解 什么叫暴力破解,暴力破解又叫枚举法。在进行归纳推理时,如果逐个考察了某类事件的所有可能情况
阅读全文
摘要:渗透工具地址:https://github.com/EnableSecurity/wafw00f,这是一款pyhon工具,所以在测试前需要准备好python环境,我这里用的是python 3.7.7 D:\>cd wafw00f-master D:\wafw00f-master>python set
阅读全文
摘要:直接到https://www.webscan.cc/ 搜索即可 例如: ngwb6bu.zxpf.com 可以看到:xss.zxpf.com 等 然后ping下就知道站点同IP: ping ngwb6bu.zxpf.comPING ngwb6bu.zxpf.com (43.129.74.121):
阅读全文
摘要:您好,第一种(不建议)在终端输入以下命令即可。sudo spctl --master-disable1按回车键,随后提醒你输入电脑密码,这个时候输入密码然后按回车键即可解决。特别说明,输入密码是不可见的,你只要输入完按回车键即可。这个命令的意思是,安装软件允许任何来源。不建议使用这个命令。第二种(建
阅读全文
摘要:Shodan的http.favicon.hash语法详解与使用技巧 直接上代码,py2、py3区别下: import mmh3 import codecs import requests url = 'https://s.mozhe.cn/static/ico/favicon.ico' url =
阅读全文
摘要:https://tools.ipip.net/cdn.php 选一个南非的节点 看看IP https://www.ping.cn/ping/ 看一个站点的IP 如果只有一个 name就没有cdn! 举例: www.xueersi.com 可以看到,很多IP,表示有cdn! 然后直接通过主域名 xue
阅读全文
摘要:Red Team 又玩新套路,竟然这样隐藏 C2 ThreatBook微步在线 2021-04-22 16:59:28 72719 5 背景 平静的一天,吉良吉影,哦不,微步情报局样本组突然收到这样一个样本。 连接域名是 #######cs.com 相关子域名。 乍一看,域名都是白的,应该没什么问题
阅读全文
摘要:墨者学院 - SQL注入漏洞测试(参数加密)list.php御剑扫描得到 http://219.153.49.228:48291/news/list.zip解压得到源码从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为201820192020202
阅读全文
摘要:我想只要有接触Web安全的小伙伴们,应该没有一个不知道御剑 通常网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多 而常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina 正文 这里简单优化了一下以前的工具,修正了一些问题。 御剑新版 + 注册机
阅读全文
摘要:超级加解密转换工具V2.1绿色免费版 超级加解密转换工具可以说一款万能加密解密转换工具,支持75种方式多种转换,火星最强软件!MD5、16位MD5、MD4、拼音、大小写转换、简繁转换、GBK《-》Big5、GBK简体《-》Big5、GBK《-》SJIS、火星文转换、数字到大写金额、迅雷Thunder
阅读全文
摘要:Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) 中文版本(Chinese version) Affected version: 2.x Setup Run the following co
阅读全文
摘要:Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版
阅读全文
摘要:msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 60.52.99.53 rhost => 60.52.99.53 msf6 exploit(windows/smb/ms17_010_eternalblue) > set rport
阅读全文
摘要:docker设置固定ip地址 Docker安装后,默认会创建下面三种网络类型 $ docker network ls NETWORK ID NAME DRIVER SCOPE 9781b1f585ae bridge bridge local 1252da701e55 host host local
阅读全文
摘要:首先获取容器ID: docker ps (第一列是容器ID) 使用容器ID运行: docker inspect <container ID> 在“NetworkSettings”的底部,你可以找到“IPAddress” or 现代Docker客户端语法: docker inspect -f '{{r
阅读全文
摘要:macOS下安装Metasploit 梅_苇名一心 2020.09.27 15:51:40字数 587阅读 447 macOS下其实是可以直接安装原生的Metasploit的,这样很多攻击都可以在macOS下实现,基本上不需要打开Kali Linux虚拟机或者Docker了,很是方便,下面就简单记录
阅读全文
摘要:(1)一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费
阅读全文
摘要:CMS和中间件识别指纹库 在线的: https://www.yunsee.cn/ http://whatweb.bugscaner.com/ CMSprint CMS和中间件识别指纹库 项目地址:https://github.com/Lucifer1993/cmsprint Md5指纹: 967,
阅读全文
摘要:安装vulhub环境第一步 下载Vulhub环境压缩包wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip(我是本地下载,传上去的)注意:可能网速超慢,github加速见另外文章。 第二步 解压压缩
阅读全文
摘要:Apache HTTPD 多后缀解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/ht
阅读全文
摘要:加速国内 Github 访问,下载,的9种方案! 1. GitHub 镜像访问 这里提供两个最常用的镜像地址: https://github.com.cnpmjs.org https://hub.fastgit.org 也就是说上面的镜像就是一个克隆版的Github,你可以访问上面的镜像网站,网站的
阅读全文
摘要:Web中间件常见安全漏洞总结 2020-02-26阅读 2.2K0 作者 | lyxhh 编辑 | Aaron 来源 | https://www.lxhsec.com/2019/03/04/middleware “ 本文系统地介绍了各种中间常见的安全漏洞,包含IIS/Apache/Nginx/Tom
阅读全文
摘要:雷电模拟器配合Burpsuite抓取模拟器APP数据+使用adb清空和导入联系人 https://mrxn.net/jswz/627.html 本文共计 2873 字,感谢您的耐心浏览与评论. 前言: 我们在做渗透测试的时候,我们往往需要使用burpsuite抓取 APP流量,需要抓取APP数据进行
阅读全文
摘要:Burpsuite模块—-Intruder模块详解 一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获
阅读全文
摘要:burpsuite拦截Firefox浏览器https数据包及原理 一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。
阅读全文
摘要:python cansina.py -u http://www.baidu.com -p ../fuzzdb/discovery/predictable-filepaths/KitchensinkDirectories.txt ___ _ / __|__ _ _ _ __(_)_ _ __ _ |
阅读全文
摘要:最好用的是这个工具: 项目地址:https://github.com/bit4woo/teemo 使用示例: python teemo.py -d hkaspire.net output: a.hkaspire.net 47.106.102.137 mtc.hkaspire.net 121.40.2
阅读全文