摘要:
## 概要 - [Nmap](https://secself.com/d/44#nmap) - [Spyse](https://secself.com/d/44#spyse) - [Masscan](https://secself.com/d/44#masscan) - [Netdiscover]( 阅读全文
摘要:
## 0x00 免杀的基本概念 免杀就是反病毒技术,它指的是一种使病毒木马免于被杀软查杀的技术,由于免杀技术的涉猎范围非常广,其中包含反会变、逆向工程、系统漏洞等和可技术,所以难度很高,其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 ## 0x01 杀毒软件检测方式 ## 阅读全文
摘要:
https://www.cnblogs.com/ConfusedChenSir/articles/16201785.html 阅读全文
摘要:
https://docs.github.com/zh/search-github 阅读全文
摘要:
没人交流,很蛋疼问题 不交流的原因没有一个共同的话题,定期做项目(红蓝对抗) 不走心,又懒又菜,全靠自律 每天记笔记总结,静下心学习,推荐看《自控力》学习如何自控。 兴趣 娱乐化,定期做项目(红蓝对抗) 频繁的正反馈 没有思路,没有方向,不知道如何下手,不知道和学习方法,没有学习资源,条件有限情况下 阅读全文
摘要:
## 一、短信验证码回传 ### 1、原理 通过手机找回密码,响应包中包含短信验证码 ### 2、案例 某网站选择用手机找回密码: 中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响 阅读全文
摘要:
### **1、查询网络配置信息** ``` ipconfig /all ``` ### **2、查询操作系统及软件信息** (1)查询操作系统和版本信息 英文操作系统 ``` systeminfo | findstr /B /C:"OS Name" /C:"OS Version" ``` 中文操作 阅读全文
摘要:
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 阅读全文
摘要:
# 0x01 基础知识 内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取高权限。 在进行内网渗透之前需要了解一个概念,域环境。在内网中,往往可能存在几百上千台机器,例如 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
Linux分析排查 参考视频地址:http://bilibili.com/video/BV1Hy4y1a7ZY?p=24 穷孩子们快点看,没准回头又没了,现在网安找点资源可不容易,容易号没了。 一 Linux敏感目录-tmp介绍 -a列举所有文件 - 二 Linux敏感目录-开机自启动目录介绍 自启 阅读全文
摘要:
### 0x00 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。 ### 0x01 信息收集的分类 信息收集的方式可以分为两种:主动和被动。 - 主动信息收集:通 阅读全文