Junsec

摘要： 国外的标准框架，感觉大部分渗透公司的测试指南都是从这俩借鉴的，正好复习下。 国外渗透测试标准：http://www.pentest-standard.org 渗透测试分为：前期交互，情报搜集，威胁建模，漏洞分析，渗透攻击，后渗透攻击，报告阶段 1.2.1 PTES：前期交互阶段 前期交互阶段通常是与 阅读全文

摘要： 环境ubuntu虚拟机，以前linux配置ip都是从/etc/network/interfaces这里面更改，现在要在/etc/netplan下面配置。 DEVICE_NAME是要配置的实际设施名称。 yes/no是启使用或者禁使用dhcp4的选项。 IP是设施的IP地址。 NETMASK是IP地址 阅读全文

摘要： 这里有破解版：http://ximcx.cn/post-110.html 一直再用1.7x版本，2.0的还没怎么用过 移除了 Scanner 和spider 选项卡，全部整理到Dashboard里 代理设置好后，自动扫描，实时扫描，有点蛋疼，最后开启后关掉 scan扫描自动把目录列出来了 其他的还是 阅读全文

摘要： vi /etc/apt/sources.list 注释掉第一行 cdrom x保存就可以了 阅读全文

摘要： 第一次见这种东西，截个图留作纪念 阅读全文

摘要： 注册表 结构 注册表由键（key，或称“项”）、子键（subkey，子项）和值项（value）构成。一个键就是树状数据结构中的一个节点，而子键就是这个节点的子节点，子键也是键。一个值项则是一个键的一条属性，由名称（name）、数据类型（datatype）以及数据（data）组成。一个键可以有一个或多 阅读全文

摘要： 基本使用流程 pexpect 的使用说来说去，就是围绕3个关键命令做操作： 下面是其定义： Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。 从书中我摘取了相关实例并配有注释，用来记录 阅读全文

摘要： 没导入证书 burpsuite生成证书 der格式，名字随便取，一路next firefox浏览器导入 导入，勾选信任证书ok，重启浏览器 还有你要勾选这里，确保所有流量都走你的代理 ps：遇到浏览器各种报错，重新生成并导入证书，并删除以前导入的证书，破解版的burpsuite有时候会自动刷新，导致 阅读全文

摘要： 想上网发现没有账户和密码，于是有了下面的过程 爆破的过程没截图，也没啥技术含量 burpsuite intruder 截取页面爆破 ，枚举出了管理员密码 剩下就很开心啦，给自己添加了个无限流量的帐户 总结：这个系统很脆弱，汉明科技无线运营系统，后台登陆页面没有隐藏，登陆没有验证码校验。 阅读全文

摘要： 一些常用脚本用法 nmap 脚本一些支持笼统扫描 usag. nmap -F --script auth 10.0.0.1 auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如 dhcp/dns/sqlserver 等服务 brute: 提供暴力破 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： python2.7废除optparse，原因：http://code.google.com/p/argparse/ 说了半天好像是重开了个小号练级 抓紧写下来一会又得忘了 用法: 阅读全文

摘要： unix /etc/passwd 破解，假设的前两位是salt zip密码破解，自己的环境是python3，一定要在password.encode("utr-8),不然报typeError: pwd: expected bytes, got str 多线程版: 总结：基于字典的破解 zipfile： 阅读全文

摘要： linux 编码改为utf-8，windows 默认gbk，python一般都是白名单减少查杀可能性，端口可以改为443，ssl混肴数据传输。 python client端 python server端： 执行结果： 阅读全文