摘要:
linux 内核编程是我大三网络安全这门课中黄老师讲解的,这个简单的防火墙是当时的实验作业,由 netfilter 相关的知识实现,理论部分参考了一些《Linux网络编程》的内容,这本书的下载地址 https://www.jb51.net/books/626304.html 虽然现在的工作还用不到相 阅读全文
该文被密码保护。 阅读全文
摘要:
一、环境搭建 这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://zhuanlan.zhihu.com/p/349613752,就下载靶场回来玩一下 靶场地址: https://pan.baidu.com/s/12pSYxSU-ZmurQ9--GFiaXQ 提取码: 3p 阅读全文
摘要:
一、简单叭叭几句 趁着培训完的调整期,再填一篇原来挖的坑吧,这个工具很久之前和黄同学 @aHls 就写完了,初衷是想搞个一键信息搜集的工具(其实就是个爬虫),通过这个工具研究了一些反爬机制的绕过,这个工具还有很多可以完善的地方,最近懒懒,我先记下来等一个有缘人逼我改吧。划重点,这个工具现在还不算好用 阅读全文
摘要:
这篇长期更,陆续记录我新学习的 burp 小技巧 一、爆破特殊密码 这里以 tomcat 为例,Authorization 字段是做身份认证的,解码即可获取用户认证信息明文 burp 的 Intruder 模块可以实现很多复杂密码的爆破,知道了密码格式之后,Intruder->Payloads->P 阅读全文
摘要:
[强网杯 2019]高明的黑客 打开题目,提示可以下载源码 源码文件是三千多个 php,也有很多 shell,但是尝试的 shell 都不能用了,这题应该是考察写脚本批量试 shell,用了一个网上师傅写的很好的脚本,本地搭服务跑一下,脚本来源贴下面参考文章了 import os import re 阅读全文
摘要:
一、环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 假设渗透的目标客户只给出了一个域名 www.whopen.com,我们要在黑盒的情况下对目标网络进行渗透,最终需要拿下域控制器权限 按照下载地址的说明配置网络环境和服务,打 阅读全文
摘要:
公众号看到一篇文章《一次渗透妹子电脑开摄像头全过程》,有点好玩但是现在已经删了hhhh,想试一下这个免杀工具和捆绑方式。 一、Phantom-Evasion工具安装 下载地址:https://github.com/oddcod3/Phantom-Evasion 在 kali 下载源码后 pip3 i 阅读全文
摘要:
实验室有了两台新服务器,在把自己电脑里的靶场挪过去的时候出现了一些问题,记录下解决方案 一、上载到服务器的简便方式 VMware连接服务器 虚拟机关机右键->管理->更改硬件兼容性->ESXi 6.5(调整到合适的版本) 虚拟机关机右键->管理->上载 二、上载报错 报错信息: 上载失败: Inva 阅读全文
摘要:
一、前言 想复现这个是面试的时候师傅提了 tomcat 好几个洞,自己却只知道弱口令和部署 war 包,惭愧惭愧,虽然拿到了 offer,但是一直记着这个事。九月份面试的现在才复现啊呀啊呀拖延的一匹。这几个月发生了好多事,果然 2020 年比较魔幻(但是期待的事都有好结果!) 二、实验环境 ubun 阅读全文