2023年9月3日
渗透相关工具总结
摘要: | 项目名 | 项目地址 | 提交人 | 项目简述 | | | | | | | | | 2020-Vulnerabilities | https://github.com/TimelineSec/2020-Vulnerabilities | new boy | 2020年TimelineSec团队漏 阅读全文
posted @ 2023-09-03 22:25 树大招疯 阅读(338) 评论(0) 推荐(0) 编辑
国外20个学习网络安全的网站
摘要: 1. Cybrary - `www.cybrary.it` 2. Infosec Institute - `www.infosecinstitute.com` 3. SANS Institute - `www.sans.org` 4. Offensive Security - `www.offens 阅读全文
posted @ 2023-09-03 22:21 树大招疯 阅读(572) 评论(0) 推荐(0) 编辑
内网横向渗透辅助工具
摘要: ### 一、主要功能 - 配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt - 以下工具简称 - 检测域。检测到域后,工具 - 自动使用 “net user /domain”等语法检测判断域用户 - 探索其他存活域主机:自动将网段IP信息写入sou 阅读全文
posted @ 2023-09-03 22:02 树大招疯 阅读(55) 评论(0) 推荐(0) 编辑
Weblogic漏洞利用
摘要: ## 一、**工具简介** - 迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题, - 所以基于superman18、sp4zcmd等项目,写一个weblogic工具 - 工具运行版本要求jdk 8,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天 阅读全文
posted @ 2023-09-03 21:55 树大招疯 阅读(214) 评论(0) 推荐(0) 编辑
目录扫描+ 403绕过+指纹识别+js爬取
摘要: - 在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用 ### 一、运行流程 - dirsearch进行目录扫描 > - 将所有403状态的目录进行保存--> - 阅读全文
posted @ 2023-09-03 21:44 树大招疯 阅读(169) 评论(0) 推荐(0) 编辑
挖洞前的准备工作
摘要: ## 快速挖洞前的准备工作 ### ·工具的准备: > fofa:https://fofa.info/ > > 鹰图:https://hunter.qianxin.com/ > > 谷歌语法 以上的工具都是为了大面积撒网做准备,我的方法就是广撒网,多捞鱼,用备选数量叠加中靶数据 其次要准备 > 爱企 阅读全文
posted @ 2023-09-03 21:27 树大招疯 阅读(108) 评论(0) 推荐(0) 编辑
网安相关知识点
摘要: ## 一、中间件基线规范(APACHE) Apache 是一款常用的 Web 服务器软件,为了保障其安全可靠地运行,可以制定中间件基线规范。以下是 Apache 中间件基线规范的一些重要措施: 1. 版本号管理:定期检查并更新 Apache 版本,及时安装最新版本的补丁与安全更新。 2. 配置文件规 阅读全文
posted @ 2023-09-03 21:22 树大招疯 阅读(32) 评论(0) 推荐(0) 编辑
C2上传执行骚姿势
该文被密码保护。 阅读全文
posted @ 2023-09-03 21:20 树大招疯 阅读(0) 评论(0) 推荐(0) 编辑
某外网打点到内网横向渗透的全过程
该文被密码保护。 阅读全文
posted @ 2023-09-03 20:40 树大招疯 阅读(0) 评论(0) 推荐(0) 编辑
某APP渗透过程
摘要: ### 总结 - app渗透 - 一般反编译之后首先要找一些敏感的变量 - 因为很多app都和云服务器,小程序,公众号或者其他的第三方平台都有一定的关系 - 通过获取这些平台的接口进而来获有关云方面的权限也是一种常用的方法。 - 常见的敏感词有`access,accesskey,accessid,s 阅读全文
posted @ 2023-09-03 20:13 树大招疯 阅读(134) 评论(0) 推荐(0) 编辑
溯源反制方向引导
摘要: ## 一、**攻击源捕获** - 溯源反制的**第一步**,也是至关重要的一步 - 在发生网络攻击事件时,我们在应急响应的过程中,需要通过特定的手法去获取攻击者的信息。 - 例如 - 攻击者开始攻击的时间 - 攻击的手法 - 利用的漏洞 - 入口点是什么 - 有没有在服务器里留下后门 - 攻击者的I 阅读全文
posted @ 2023-09-03 19:57 树大招疯 阅读(908) 评论(0) 推荐(0) 编辑
浏览器渗透扩展插件
摘要: ### 一、Wappalyzer - 官网:`https://www.wappalyzer.com/` - 该插件能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。 - ![](https://img2023.cnblogs.com/blog/16 阅读全文
posted @ 2023-09-03 16:40 树大招疯 阅读(310) 评论(0) 推荐(0) 编辑
Phobos 红队免杀木马生成器
摘要: ## 一、工具说明 - Phobos 是一款红队专用免杀木马生成器 - 采用 PEM 加密动态嵌入 XOR 的方式生成木马 - 生成木马可以自定义名称和ICO图标,为了延长免杀时间本工具暂时不开源 ## 二、工具使用 - 安装依赖环境 - `pip install -r requests.txt` 阅读全文
posted @ 2023-09-03 03:55 树大招疯 阅读(205) 评论(0) 推荐(0) 编辑
HVV蓝队技战法
摘要: ## HW行动之“防守方”策略 - “防守方”依据HW行动时间延展可分为四大阶段: - 备战阶段、临战阶段、决战阶段、总结阶段。 - 具体策略概述如下: - 备战阶段 - 主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估,以及自查自纠、安全培训,建立安全防护体系。 - 临战阶段 - 主要是 阅读全文
posted @ 2023-09-03 03:41 树大招疯 阅读(189) 评论(0) 推荐(0) 编辑
2023HW钓鱼邮件
摘要: ### 以下内容来源于微步情报中心、奇安信威胁情报中心等 ### 1.钓鱼样本:“单位职称人员情况统计表.exe” - ```javascript MD5:6bc64ce49a6b27a91466353af78f977e SHA256:7cee9a39a2f28db35f55257b24c3aebb 阅读全文
posted @ 2023-09-03 01:36 树大招疯 阅读(403) 评论(0) 推荐(0) 编辑