随笔分类 - 网络安全
摘要:PowerCat: 1.下载地址:https://github/besimorhino/powercat 2.下载下来导入 Import-Module .\powercat.psl 3.如果提示未能加载指定模块,则可能是权限问题,输入如下代码 Set-ExecutionPolicy Unrestri
阅读全文
摘要:shell反弹 正向反弹:攻击机直接连接靶机 条件:攻击机与靶机需互相访问 eg:攻击机:192.168.3.27 靶机:192.168.3.29 1111是端口号 靶机执行: windows机器:nc -lvvp 1111 -e C:\Windows\System32\cmd.exe Linux机
阅读全文
摘要:蓝队防守流量分析是必须技能 Wireshark流量分析工具: 实时抓取数据包并进行分析/对已获取的数据包进行流量分析 官网:https://www.wireshark.org/
阅读全文
摘要:远程代码执行(Remote Code Execute)(Remote Command Execute) RCE:可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,进而达到控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供制定的远程命令操作的借口,比如常见
阅读全文
摘要:什么是目录扫描? 扫描已部署网站的一些敏感文件。会导致数据库的用户名和密码、服务器的用户名和密码、数据库文件等 为什么会泄漏? 配置不当问题 本地文件包含[local file inclusion(LFI)/PHP(header.php\common.php\footer.php\function.
阅读全文
摘要:网络空间搜索引擎(OSINT Open source intelligence) 可以查找物联网所有硬件设备和软件程序。 如何扫描: 使用网络扫描工具:namp/zmap 方式:IP库/枚举 如何识别一个设备: 爬虫-url/ip-域名/开放端口/操作系统/物理地址/MAC地址/设别类型/ 实时威胁
阅读全文
摘要:域名:代替IP作为常用搜索地址 whois.chinaz.com(邮箱被加密) whoissoft.com(邮箱没有被加密) whois.scnnic.cn/WelcomeServlet(需要验证码,用代码调用比较麻烦) kali查询: whois coolshell.cn(与scnnic一样) 域
阅读全文
