摘要: 前言 环境搭建: 设置Win2K3 仅主机模式,ip:192.168.52.141 winserver08 仅主机模式,ip:192.168.52.138 (域控) win7添加一个网卡,ip:192.168.23.141;192.168.52.143(双网卡,作为跳板机),一个设为仅主机模式,另一 阅读全文
posted @ 2021-04-06 17:33 sec_wuyy 阅读(1380) 评论(0) 推荐(0) 编辑
摘要: Ctf之Misc 文件操作 1. 可以使用file+文件名的方式 查看真实文件类型 File是通过文件的文件头来判断文件类型,当file判断不出文件类型时,建议使用winhex来查看文件尾去判断文件类型。当确定文件类型时,再在文件头中补上对应的文件头。 2.放进winhex可查看文件头判断文件类型 阅读全文
posted @ 2021-03-29 16:29 sec_wuyy 阅读(1539) 评论(0) 推荐(1) 编辑
摘要: 一:产品介绍: 锐捷 RG-UAC 统一上网行为管理审计系统 锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软 阅读全文
posted @ 2021-03-09 11:08 sec_wuyy 阅读(1645) 评论(0) 推荐(0) 编辑
摘要: 时间线 1994年 国务院147号令(第一次提出等级保护概念,要求对信息系统分等级进行保护) 1999年 GB17859国家强制标准发布,信息系统等级保护不许遵循的法规 2005年 公安部四大标准《基本要求》《定级指南》《实施指南》《测评标准》 2007年 公通字【2007】43号(等级保护管理办法 阅读全文
posted @ 2021-03-08 15:39 sec_wuyy 阅读(659) 评论(0) 推荐(0) 编辑
摘要: 步骤一 (1)打开kali-2019,使用setoolkit模块,如下图: (2)选择社工模块 1,如下图 (3)选择网站向量攻击2 (4)选择凭证收割攻击 3 (5)选择网站克隆 2 (6)输入克隆网址 此时钓鱼网站已实现克隆。 步骤二 使用KALI中的Ettercap模块,实现dns欺骗 (1) 阅读全文
posted @ 2021-03-04 09:26 sec_wuyy 阅读(368) 评论(0) 推荐(0) 编辑
摘要: 前言 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团 阅读全文
posted @ 2021-02-20 11:07 sec_wuyy 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 一、配置防火墙和SELINUX 1、关闭firewall #停止firewall服务systemctl stop firewalld.service #禁止firewall开机启动systemctl disable firewalld.service 2、安装iptables yum install 阅读全文
posted @ 2021-01-22 20:50 sec_wuyy 阅读(233) 评论(0) 推荐(0) 编辑
摘要: 1.首先打开burpsuite配置代理,ip设为本地ip 2.打开夜神,下载ca证书,修改证书后缀der为cer,并导入到模拟器中 3.此时打开Proxifier进行隧道搭建 4.配置代理服务器,选择本地ip,端口为8080 5.添加规则,将夜神进程导入到规则中 6.动作选择proxy https 阅读全文
posted @ 2021-01-20 16:56 sec_wuyy 阅读(733) 评论(0) 推荐(0) 编辑
摘要: 1.首先打开burpsuite 2.打开火狐浏览器进行代理设置,设置代理ip为127.0.0.1,port为8080 (端口可自行修改) (1)使用switchproxy设置代理 3.访问http://localhost:8080进行burpsuite证书下载 4.导入证书 5.打开夜神模拟器,配置 阅读全文
posted @ 2021-01-19 17:08 sec_wuyy 阅读(1179) 评论(0) 推荐(0) 编辑
摘要: 一:LNMP环境配置 首先LNMP(linux+nginx+mysql+php)即为本次搭建网站所需的环境,由于本次使用的debian衍生版kali版本自带lnmp,因此只要在服务器上启动相应服务既可以 1.启动nginx:service nginx start 2.启动mysql:service 阅读全文
posted @ 2021-01-18 16:28 sec_wuyy 阅读(1005) 评论(0) 推荐(1) 编辑