摘要: 问题及解决办法 在普通用户下执行docker命令需要用sudo,没加sudo出现了下图所示的提示: 从上图看出,权限不足连接/var/run/docker.sock,我们看下这个文件: 可以看出,这个套接字文件所属组是docker,我们可以将该普通用户加入到docker这个组。 $ sudo gpa 阅读全文
posted @ 2022-05-12 15:23 黑羽heiyu 阅读(135) 评论(0) 推荐(0) 编辑
摘要: Python 的一大优点就是丰富的类库,所以我们经常会用 pip 来安装各种库,所以对于Python开发用户来讲,PIP安装软件包是家常便饭。但国外的源下载速度实在太慢,浪费时间。而且经常出现下载后安装出错问题。所以把PIP替换为国内源,可以大幅提升下载速度,还可以提高安装成功率。 一、将pip修改 阅读全文
posted @ 2022-05-12 10:36 黑羽heiyu 阅读(336) 评论(0) 推荐(0) 编辑
摘要: APP使用okhttp框架代理屏蔽的解决方法 大多数进行渗透测试的时候都可以使用burp抓包,但有的app的部分功能会使用okhttp框架,这种框架会使App不使用默认的系统代理,解决方法就是通过proxy的方式走charles,下面是具体使用方法; 安装并调试charles 1,首先设置charl 阅读全文
posted @ 2022-05-06 22:32 黑羽heiyu 阅读(1580) 评论(0) 推荐(0) 编辑
摘要: ShellCode免杀的骚姿势 常见的免杀手法: shellcode(攻击代码)和加载程序的分离; Lolbins白利用加载shellcode(白名单利用); shellcode混淆、编码解码; shellcode(攻击代码)和加载程序的分离 生成一个C语言的playload做测试实验; 本质上生成 阅读全文
posted @ 2022-05-05 14:55 黑羽heiyu 阅读(701) 评论(1) 推荐(1) 编辑
摘要: 渗透神器CoblatStrike实践(1) 前言 正常的渗透测试: ​ 寻找漏洞,利用漏洞,拿到一定的权限 后渗透(CS为代表的): ​ 提升权限,内网渗透,权限维持 工具地址(非官方取到后门多,建议用虚拟机) https://www.cobaltstrike.com/ 运行模式 CS客户端->CS 阅读全文
posted @ 2022-05-04 22:33 黑羽heiyu 阅读(175) 评论(1) 推荐(0) 编辑
摘要: 字符串编码 基本概念 在代码中处理,为了字节统一,都统一使用Unicode 核心:在pyhton中s.encode("utf-8")中的变量实例s必须是已经是Unicode格式,否则继续编码utf-8一定报错; 阅读全文
posted @ 2022-05-01 09:39 黑羽heiyu 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 声明 本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 实战记录 信息收集 1,踩点站点 通过fofa 查到目标DouPHP框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题。 2 阅读全文
posted @ 2022-04-14 16:37 黑羽heiyu 阅读(364) 评论(1) 推荐(0) 编辑
摘要: 协议 :标识 前方的目的网络 是通过什么协议形成的 优先级:代表形成路由的协议的优先级数值 [厂商规定] 开销值:代表该路由协议形成此路由时的开销 -- 不同的协议计算开销值的方式有区别(越小越优) 直连/静态 = cost =0 COST值的比较仅仅在同一协议下才有意义。 下一跳:下一跳地址 数据 阅读全文
posted @ 2022-01-23 21:06 黑羽heiyu 阅读(237) 评论(0) 推荐(0) 编辑
摘要: 1、删除拖出来的设备,重新拖出来一台 我用过【有时候好使】 2、确保Ensp的设置-工具-Virtual Box安装目录是否正确--我也遇到过【尤其是卸载掉Virtual Box重装之后】 3、确保Windows防火墙放行了ENSP、Virtual Box 【可以尝试暂时关闭Windows防火墙试试 阅读全文
posted @ 2022-01-20 21:51 黑羽heiyu 阅读(881) 评论(0) 推荐(0) 编辑
摘要: linux改来 == VRP平台 现阶段用得最多的是VRP5 用户视图 系统视图 [XXX] 接口视图 [Huawei-GigabitEthernet0/0/0] 协议视图 [Huawei-ospf-10] ?—— 当前可以配置的命令 Tab —— 输入命令时,按tab间可以补全以字母开头的命令 简 阅读全文
posted @ 2022-01-20 11:49 黑羽heiyu 阅读(78) 评论(0) 推荐(0) 编辑