黑羽的安全测试

摘要： 问题及解决办法 在普通用户下执行docker命令需要用sudo，没加sudo出现了下图所示的提示： 从上图看出，权限不足连接/var/run/docker.sock，我们看下这个文件： 可以看出，这个套接字文件所属组是docker,我们可以将该普通用户加入到docker这个组。 $ sudo gpa 阅读全文

摘要： Python 的一大优点就是丰富的类库，所以我们经常会用 pip 来安装各种库，所以对于Python开发用户来讲，PIP安装软件包是家常便饭。但国外的源下载速度实在太慢，浪费时间。而且经常出现下载后安装出错问题。所以把PIP替换为国内源，可以大幅提升下载速度，还可以提高安装成功率。 一、将pip修改 阅读全文

摘要： APP使用okhttp框架代理屏蔽的解决方法 大多数进行渗透测试的时候都可以使用burp抓包，但有的app的部分功能会使用okhttp框架，这种框架会使App不使用默认的系统代理，解决方法就是通过proxy的方式走charles，下面是具体使用方法； 安装并调试charles 1，首先设置charl 阅读全文

摘要： ShellCode免杀的骚姿势 常见的免杀手法： shellcode(攻击代码)和加载程序的分离； Lolbins白利用加载shellcode（白名单利用）； shellcode混淆、编码解码； shellcode(攻击代码)和加载程序的分离 生成一个C语言的playload做测试实验； 本质上生成 阅读全文

摘要： 渗透神器CoblatStrike实践（1） 前言 正常的渗透测试： ​ 寻找漏洞，利用漏洞，拿到一定的权限 后渗透（CS为代表的）： ​ 提升权限，内网渗透，权限维持 工具地址（非官方取到后门多，建议用虚拟机） https://www.cobaltstrike.com/ 运行模式 CS客户端->CS 阅读全文

摘要： 字符串编码 基本概念 在代码中处理，为了字节统一，都统一使用Unicode 核心:在pyhton中s.encode("utf-8")中的变量实例s必须是已经是Unicode格式，否则继续编码utf-8一定报错； 阅读全文

摘要： 声明 本次实践是在合法授权情况下进行，数据已经全部脱敏，主要是提供思路交流学习，请勿用于任何非法活动，否则后果自负。 实战记录 信息收集 1，踩点站点 通过fofa 查到目标DouPHP框架该站点（也测试了信息收集安全），由于是一个开源框架，因此选择下载源码，先通过白盒走查，发现隐藏的安全问题。 2 阅读全文

摘要： 协议 ：标识 前方的目的网络 是通过什么协议形成的 优先级：代表形成路由的协议的优先级数值 [厂商规定] 开销值：代表该路由协议形成此路由时的开销 -- 不同的协议计算开销值的方式有区别（越小越优） 直连/静态 = cost =0 COST值的比较仅仅在同一协议下才有意义。 下一跳：下一跳地址 数据 阅读全文

摘要： 1、删除拖出来的设备，重新拖出来一台 我用过【有时候好使】 2、确保Ensp的设置-工具-Virtual Box安装目录是否正确--我也遇到过【尤其是卸载掉Virtual Box重装之后】 3、确保Windows防火墙放行了ENSP、Virtual Box 【可以尝试暂时关闭Windows防火墙试试 阅读全文

摘要： linux改来 == VRP平台 现阶段用得最多的是VRP5 用户视图 系统视图 [XXX] 接口视图 [Huawei-GigabitEthernet0/0/0] 协议视图 [Huawei-ospf-10] ？—— 当前可以配置的命令 Tab —— 输入命令时，按tab间可以补全以字母开头的命令 简 阅读全文