- 博客(308)
- 收藏
- 关注
RSS订阅
原创 渗透测试入门系列:Shells Jack Us In, Payloads Deliver Us Shells
想象一下,你有一台电脑,但没有鼠标、没有图形界面,只有一个黑色的窗口,你可以在里面输入文字指令,电脑会根据你的命令做事——这就是Shell。简单来说,Shell是一个程序,它充当你和操作系统之间的“桥梁”,让你通过输入指令来控制电脑,并看到文字形式的输出。Linux上的Bash和Zsh:这些是Linux系统的命令行工具,功能强大,常被程序员和黑客使用。Windows上的cmd和PowerShell:cmd是Windows的经典命令行,而PowerShell则是更现代、更强大的版本。
2025-03-20 01:30:00
876
原创 在Kali中使用虚拟环境安装python工具的最佳实践:以 pwncat 为例
使用 Python 虚拟环境管理 Kali Linux 中的工具,可以有效避免软件依赖冲突,并提高系统的稳定性。在系统环境中安装可能会导致软件依赖冲突、版本不匹配以及难以维护的问题。因此,推荐使用 Python 虚拟环境(在 Kali Linux 或其他渗透测试环境中安装各种工具时,直接使用。,不仅能方便使用,还能保持环境的整洁,推荐在日常渗透测试中推广此方法。这样,所有工具都被隔离在独立的环境中,确保系统的整洁和安全。这样,用户无需手动进入虚拟环境,就可以直接在终端使用。安装的工具,可以采用类似的方法。
2025-03-08 00:40:43
710
原创 深入学习Linux命令行中的各种替换操作(命令替换、参数替换、进程替换)
命令替换是一种将命令的输出嵌入到另一个命令中的机制。它允许你动态地将一个命令的执行结果作为另一个命令的参数或输入使用。这种功能在需要实时获取数据并加以处理时尤为强大。参数扩展(Parameter Expansion)是 Bash 中处理变量的核心机制。它允许你访问变量的值,并在变量未定义、空值或需要修改时执行特定操作。与“字符串替换”不同,参数扩展专注于变量的处理,而不仅仅是字符串操作。文件名扩展(也称为通配符扩展或 Globbing)是 Bash 使用通配符匹配文件和目录的机制。
2025-02-17 00:00:00
1065
原创 Nano编辑器详解:Linux初学者必备的文本编辑利器
Nano编辑器以其简单、小巧和易用性,成为Linux环境下初学者的最佳选择。它不仅默认安装在大多数发行版中,还通过直观的界面和快捷键提示降低了使用门槛。通过本文的介绍,我们从Nano的背景、操作方法、快捷键到启动选项进行了全面解析。希望你能通过实践掌握Nano,并在Linux的学习之旅中更进一步。今天的分享就到这里。如果你有任何疑问或想了解更多,欢迎随时交流!再见!
2025-04-06 00:00:00
474
原创 详解 Go 的常见环境变量及其在 zshrc 中的配置
正确配置 Go 的环境变量是高效进行 Go 语言开发的基础。通过理解每个环境变量的作用,并将其配置到zshrc文件中,您可以确保您的 Go 开发环境能够正确地找到所需的工具、库和依赖,从而提升开发体验。记住启用 Go Modules () 是现代 Go 开发的推荐做法,并根据您的网络环境配置合适的GOPROXY可以显著提高依赖下载速度。
2025-04-05 00:23:08
355
原创 Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
这些配置文件以多样化的格式(如 XML、INF、二进制和注册表键值)存储用户权限、密码策略和访问控制的定义,直接决定了系统的安全边界与稳定性。然而,其设计中的缺陷——如 GPP 的弱加密(DES 密钥公开)、LSA 内存中的明文凭据暴露,以及 GPO 的潜在篡改风险——若未妥善配置或缺乏防护,可能成为攻击者的突破口,导致凭据泄露、权限提升乃至域控制权的全面沦陷。然而,若配置不当或缺乏防护,这些文件中存储的敏感信息(如明文或加密凭据)可能成为攻击者的突破口,导致权限提升、凭据泄露甚至域控权的完全丧失。
2025-04-05 00:00:00
558
原创 awk 从入门到进阶(下)
在数据处理和系统管理的广阔领域中,awk作为一款功能强大的文本处理工具,以其高效、灵活和多样的应用场景,持续在 Unix/Linux 环境中占据重要地位。从基础的字段提取到中级的条件判断与循环控制,我们已经逐步揭开了awk的核心能力。然而,awk的真正潜力远不止于此。在本篇下篇中,我们将深入探讨awk的高级特性与脚本化应用,带你从熟练使用迈向精通。关联数组:利用awk的哈希表功能实现高效的数据统计与分组。多文件处理:通过FNR和NR处理多个输入文件,解决复杂数据合并需求。脚本编写。
2025-04-04 01:09:56
718
原创 awk 从入门到进阶(中)
在现代数据驱动的场景中,文本数据的处理与分析已成为系统管理、数据分析和开发工作中不可或缺的一部分。从服务器日志的实时解析到大规模数据集的清洗与统计,从配置文件调整到自动化报告生成,高效的文本处理能力直接决定了任务的完成效率与成果质量。作为一款内置于操作系统的文本处理利器,awk不仅能轻松应对日志分析、数据过滤和列操作,还能在数值计算、条件筛选和数据聚合等复杂任务中大显身手。如果说基础篇为你打开了awk的大门,那么本篇中篇将带你深入探索其核心功能。数值计算:从浮点运算到逐行统计,展示awk。
2025-04-04 01:08:57
842
原创 Linux命令学习过程中获取帮助的8大方法——新手小白快速上手指南
Linux的命令行世界虽然复杂,但通过man--helptldr和cheat.sh等工具,新手可以快速找到方向。从基础开始:先掌握lscdcp等常用命令。多实践:在虚拟机或容器中大胆尝试,不怕出错。善用资源:根据需求选择合适的求助工具。保持好奇:探索命令的各种选项,挖掘隐藏功能。通过不断学习和实践,你将从Linux新手成长为熟练用户,甚至专家。动手试试吧,终端的乐趣等待你去发现!
2025-04-03 00:00:00
1612
原创 Linux基础:三分钟带你掌握 Linux 基本权限与特殊权限
Linux 权限管理通过所有权、基本权限和特殊权限,构建了安全高效的协作环境。chmod和chown提供灵活调整,而 SUID、SGID 和 Sticky Bit 的sStT大小写则反映权限状态——小写表示完整可用,大写提示配置需完善。掌握这些机制,如同拥有一套精密钥匙,让你在Linux系统中游刃有余地管理资源,确保安全与功能的完美平衡。
2025-04-03 00:00:00
984
原创 Bash 花括号扩展 {start..end} 进阶使用指南——字典生成
工具内置性支持类型内存效率复杂模式适用规模是数字、字母、组合低否小中规模seq是数字高否大规模crunch否数字、字母、组合高是超大规模Bash 花括号扩展语法简单却功能强大,掌握其基础与进阶用法,能极大提升脚本效率。无论是生成测试数据、批量操作文件,还是创建爆破字典,它都是不可或缺的利器。结合管道和其他工具,您可以解锁更多可能性!
2025-04-02 19:05:58
1313
原创 DNS枚举技术与原理详解
开源情报(Open-Source Intelligence, OSINT)是指从公开可用的信息源中收集数据的过程。在DNS枚举中,OSINT利用互联网上的公共资源来发现与目标域名相关的信息。这些资源包括搜索引擎、DNS查询服务以及其他公开数据库。OSINT的核心在于利用目标无意泄露或主动公开的信息,而无需直接与目标系统交互。这种方法的优点在于其隐蔽性和合法性,适用于初始信息收集阶段。DNS枚举作为信息收集的重要手段,结合了OSINT、证书透明度和区域传输等多种技术,为安全研究提供了强大的支持。
2025-04-02 00:58:07
1097
原创 Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行
在Linux和Unix系统中,Bash(Bourne Again Shell)作为最常用的 shell 之一,广泛应用于脚本编写、系统管理和日常操作。然而,尽管 Bash 的功能强大且灵活,其设计中也隐藏着一些鲜为人知的特性或漏洞,可能导致意外的安全风险。本文将深入探讨一篇由 Vidar Holen 于 2018 年发表的博客文章(URL: https://www.vidarholen.net/contents/blog/?p=716)中提到的一个有趣问题:Bash 的-eq。
2025-04-02 00:57:27
1055
原创 使用 cp 命令复制文件的几种情况详解
命令复制内容包括隐藏文件目标目录结构适用场景仅非隐藏文件和目录❌dest/直接包含src的内容选择性复制所有文件和目录✅dest/直接包含src的内容备份整个目录整个src目录✅dest/src/保留目录结构。
2025-04-02 00:00:00
1616
原创 【解决】Edge浏览器硬件加速问题:无法滚动与卡顿的应对方法
Edge浏览器开启硬件加速后无法滚动屏幕,关闭后虽然可以滚动但出现卡顿,可能是由多种原因导致的。
2025-04-01 19:16:56
513
原创 VoIP技术及其与UDP的关系详解
VoIP是一种通过互联网或其他IP网络传输语音的技术。与传统电话系统依赖专用电路不同,VoIP将语音信号转化为数字数据包,通过现有的网络基础设施(如宽带互联网)发送到目标端。这种方式不仅降低了通信成本,还使得语音通信能够与视频、文本等多种服务无缝集成。VoIP的成功离不开UDP的支持。凭借其低延迟、高效率的特性,UDP为实时语音通信提供了坚实的基础。尽管存在丢包等局限性,但通过RTP、RTCP和网络优化的协同作用,这些问题已被有效控制。
2025-04-01 00:00:00
688
原创 域渗透中不同 Hash 的区别及其攻击方式
NTLM Hash 是 Pass-the-Hash 的核心,Net-NTLM Hash 是 NTLM Relay 的关键,而 Kerberos Hash 则是 Pass-the-Ticket 和 Golden Ticket 的基础。本文旨在系统分析 Windows 域中常见的 Hash 类型,包括 NTLM Hash、Net-NTLM Hash、Kerberos Hash 及其衍生形式,深入探讨其生成机制、攻击方式及其在渗透测试中的应用场景,最后提供针对性的防御策略。
2025-03-31 00:03:33
776
原创 AD 用户枚举技术全解析:RID、RPC 与 LDAP 方法及工具对比
RID、RPC 和 LDAP 枚举各有千秋,分别适用于不同的权限级别和信息需求。RID 枚举轻量隐蔽,RPC 枚举快速高效,LDAP 枚举全面深入。Impacket 提供灵活的独立脚本,适合技术深度用户;NetExec 以模块化设计见长,强调易用性和批量操作。结合实际场景选择合适的方法和工具,能极大提升 AD 枚举的效率和效果。无论是初探 AD 还是深入研究,掌握这些技术的原理和实践,都是构建强大技能体系的关键一步!
2025-03-31 00:00:00
767
原创 基于WMI与WinRM的横向移动技术深度解析
Windows Management Instrumentation(WMI)是微软开发的一种面向对象的管理框架,旨在为管理员和开发者提供自动化任务执行的能力。它通过提供对系统资源、硬件和软件的统一访问接口,成为Windows系统中不可或缺的一部分。WMI的核心功能包括查询系统信息、管理服务以及创建和管理进程。WMI通过Win32_Process类的Create方法支持远程进程创建,这一特性使其成为横向移动的理想工具。
2025-03-30 18:02:17
794
原创 小白也能看懂的CVE-2025-24071漏洞原理剖析
首先,CVE是什么意思呢?CVE是“通用漏洞披露”(Common Vulnerabilities and Exposures)的缩写,它就像一个全球通用的漏洞“身份证号”,用来标记和追踪计算机系统中的安全问题。CVE-2025-24071是2025年发现的一个具体漏洞,影响的是Windows操作系统中的文件资源管理器。这个漏洞的危险之处在于,攻击者可以利用它偷走你的NTLM哈希(一种跟密码相关的数字指纹),然后用它来冒充你,进入你的电脑或者网络。
2025-03-30 00:00:00
1628
原创 Linux SSH 服务配置全解析:从基础到高级
SSH 是一种基于客户端-服务器模型的网络协议,用于在不安全的网络中安全传输数据。它最初由 Tatu Ylönen 于 1995 年开发,现已成为 Linux 和 Unix 系统的事实标准。远程登录:通过ssh命令连接到远程服务器。文件传输:使用scp或sftp传输文件。隧道功能:通过端口转发实现安全的网络代理。在 Linux 中,SSH 服务通常由 OpenSSH 实现,它是一个开源的 SSH 协议套件,包括服务器端(sshd)和客户端(ssh。
2025-03-29 00:32:55
965
原创 ffuf:一款高效灵活的Web模糊测试利器
ffuf是一款开源的命令行模糊测试工具,由Joona Hoikkala开发,最初发布于2018年。它专为Web应用程序设计,旨在通过快速发送大量请求并分析服务器响应,探测目标系统的隐藏资源或弱点。与传统的模糊测试工具(如)相比,ffuf以其轻量级、高性能和高度可定制性脱颖而出。它的名字“ffuf”不仅体现了其“模糊”(fuzz)的核心功能,也暗示了其“快速”(fast)的执行效率。ffuf作为一款开源的模糊测试工具,凭借其高效、灵活和强大的功能,已然成为Web渗透测试领域的利器。
2025-03-29 00:32:21
927
原创 深入理解 Linux 文件权限:从 ACL 到扩展属性,解剖底层技术细节与命令应用
传统权限:基于 inode 的mode字段,提供静态的权限控制,通过ls -l查看,chmod和chown设置。ACL:利用扩展属性实现动态权限分配,getfacl查看,setfacl配置。扩展属性:为元数据扩展提供基础,getfattr查看,setfattr操作。文件属性:通过 inode 的 flags 字段增加操作限制,lsattr查看,chattr设置。这些机制在内核 VFS 和文件系统的协同下,结合 inode、扩展属性等底层数据结构,形成了 Linux 文件管理的核心框架。
2025-03-29 00:00:00
982
原创 如何为 Debian 和 Kali 系统更换软件源并更新系统
软件源是指存储软件包的服务器地址,Linux 系统通过访问这些地址来下载、安装和更新软件。不同的发行版(如 Debian、Kali)默认使用各自的官方源,但这些源可能并不适合所有用户。例如,官方源服务器可能位于国外,国内用户访问时会遇到延迟较高的问题。因此,许多机构和组织提供了镜像源(如中国科学技术大学的镜像站),以便用户根据需求更换。更换软件源的本质是修改系统的配置文件(如 Debian 的文件),将默认的源地址替换为更优的镜像地址。这种操作简单易行,且能显著提升软件下载速度。
2025-03-28 00:00:42
1130
原创 深入掌握Linux ip命令:网络配置与管理的瑞士军刀
等命令,以更现代化、功能更强大的方式管理网络接口、IP地址、路由表、邻居表、隧道接口等。通过本文的详细解析和丰富示例,读者能够全面掌握其用法,并在实际场景中灵活运用。工具包的核心组件,设计初衷是为了适应现代网络需求,支持IPv6、多路由表、流量控制等功能。命令的各个子命令模块,分类梳理其功能,并通过丰富的示例展示其应用,助您从入门到精通。命令提供了统一的语法结构和更细粒度的控制能力,已成为Linux网络管理的事实标准。命令以其模块化设计和强大功能,成为Linux网络管理的核心工具。
2025-03-28 00:00:00
1406
原创 Kali 中的 PTH Toolkit 详解:与 Impacket 比肩的强大工具集
PTH Toolkit(Pass-The-Hash Toolkit)是一组用于 NTLM 认证的工具,允许用户在不需要明文密码的情况下,使用 Windows NTLM 哈希进行身份验证和远程访问。在 Windows 认证机制中,NTLM Hash 相当于用户凭据的一个等效物,因此攻击者可以利用已窃取的哈希值进行身份验证,而无需破解其原始密码。这种技术被称为攻击。
2025-03-27 00:00:00
659
原创 本地靶场的“作弊模式”——单用户模式(靶机无法获取ip解决方案)
在真实渗透场景中,我们或许能通过社会工程学或外部侦察另辟蹊径,但在本地靶场中,环境受限,解决问题的手段需要更“接地气”。它能让我们绕过常规登录流程,直接以root权限进入系统,既能修复网络问题,又能窥探靶机内部,寻找线索。答案是肯定的——通过进入。(Single User Mode),我们可以轻松获取root权限,修复网络问题,甚至在靶场中“偷师”灵感。比如,你兴冲冲地启动一台本地虚拟机靶场,准备大干一场,却发现网络连接不上,进入编辑模式后,我们需要修改内核参数,让系统以单用户模式启动,并赋予读写权限。
2025-03-27 00:00:00
1573
原创 Kali Linux 下安装 Sublime Text 详细教程
Sublime Text 是一款广受欢迎的代码编辑器,以其简洁的界面、强大的功能和高效的性能而备受开发者青睐。它支持多种编程语言和文件格式,还提供了丰富的插件扩展功能。本文将详细介绍在 Kali Linux 系统上安装 Sublime Text 的步骤。
2025-03-26 19:40:52
1547
原创 ldapsearch 常用命令与选项详解
ldapsearch是一个功能强大且灵活的工具,通过合理组合其选项,可以实现从简单元数据查询到复杂目录搜索的各种需求。掌握其核心参数(如-H-b-s、过滤器和属性列表)是高效使用的基础,而优化查询范围和返回数据则能显著提升性能。无论你是需要排查 LDAP 配置问题,还是批量提取用户信息,ldapsearch都能胜任。希望本文的详细解析能帮助你更好地理解和应用这一工具。
2025-03-26 17:51:02
897
原创 GRC(Generic Colouriser):为你的终端输出增添色彩
GRC 的真正强大之处在于它的配置文件。~/.grc/(用户自定义)如果 GRC 找不到配置文件,你也可以用绝对路径指定,例如。答案是肯定的。GRC 不仅简单易用,还能通过灵活的配置满足各种需求。无论是日常命令美化,还是专业日志分析,它都能让你的终端体验焕然一新。建议从默认配置文件入手,逐步尝试自定义规则,挖掘它的全部潜力。
2025-03-25 00:19:22
682
原创 ngrep :网络嗅探的利器
ngrep(Network Grep)是一个基于文本的网络数据包捕获和过滤工具,名字来源于其与grep的相似性。它结合了数据包嗅探和正则表达式匹配的能力,允许用户实时捕获网络流量并筛选出符合特定模式的内容。ngrep由 Jordan Ritter 在 2000 年代初开发,虽然不如Wireshark那样广为人知,但在某些场景下却异常高效。适用于 CTF 或调试场景。ngrep虽然不如tcpdump或Wireshark。
2025-03-25 00:14:53
832
原创 Linux文件系统与磁盘管理
文件系统是操作系统用来组织、管理和存储数据的机制。在Linux中,文件系统不仅负责数据的存储,还涉及权限管理、数据完整性检查和性能优化等功能。一个高效的文件系统可以显著提升系统的运行效率,而错误的选择或管理不当则可能导致数据丢失或性能瓶颈。Linux支持多种文件系统,每种都有其独特的特性和适用场景。选择合适的文件系统需要综合考虑性能、数据完整性、兼容性和存储需求等因素。ext2:一种较老的文件系统,不支持日志功能(journaling),因此在现代系统中逐渐被淘汰。
2025-03-24 00:00:00
1189
原创 Git 命令操作完全指南
Git 的强大在于其灵活性和分布式特性。从基础的addcommit到远程协作的pushpull,再到分支管理和冲突解决,本文涵盖了日常开发所需的核心操作。通过实践这些命令,您将能高效管理代码并与团队协作。继续探索stashtag等高级功能,Git 将成为您开发的得力助手!
2025-03-23 00:42:07
1000
原创 如何在 Bash 中不依赖 curl 或 wget 发出 HTTP 请求并实现文件传输——/dev/tcp的妙用
在 Bash 脚本编程中,发送 HTTP 请求通常依赖于像curl或wget这样的外部工具。然而,Bash 本身隐藏着一个鲜为人知的功能:通过内置的/dev/tcp或/dev/udp伪设备,可以直接与网络进行交互,而无需额外安装任何工具。这个特性最初由 KornShell (ksh) 引入,后来被 Bash 继承,其设计初衷是为了方便用户通过网络发送数据,例如生成报告或执行简单的网络操作。然而,这个功能也因其强大而灵活的特性,常常被黑客或渗透测试人员利用,比如创建反向 Shell。
2025-03-23 00:00:00
911
原创 Ligolo-ng 保姆级使用指南:新一代隧道代理工具(OSCP适用)
Ligolo-ng以其高效、简单和灵活的特点,成为OSCP考试和真实渗透测试中的新一代隧道工具。通过本教程,您已经掌握了从安装、配置到删除的完整流程。无论是单点隧道还是复杂网络中的双重枢纽,Ligolo-ng都能为您提供强大的支持。立即尝试,解锁渗透测试的新高度吧!参考资料。
2025-03-22 15:07:03
1207
原创 【详细】CMD、PowerShell 与 Linux Shell 命令的深度对比
在计算机操作系统的命令行界面(CLI)中,Windows 和 Linux 提供了各自独特的工具集:Windows 的传统命令提示符(CMD)、功能强大的 PowerShell,以及 Linux 平台上丰富多样的 Shell(如 Bash、Zsh 等)。这些工具虽然都旨在帮助用户与操作系统交互,但因历史背景、设计哲学和适用场景的差异,展现出截然不同的特性。
2025-03-22 15:05:50
703
原创 “锈化”Python:用Rust重塑Python生态的六大工具深度解析
Python以其简洁的语法和强大的生态系统成为数据科学、Web开发和自动化领域的首选语言。然而,随着项目规模和性能需求的增长,Python的一些传统工具在速度、内存效率和安全性上面临瓶颈。近年来,Rust——一种以性能和内存安全著称的系统编程语言——开始渗透到Python生态中,催生了一波“锈化”工具。这些工具利用Rust的零成本抽象和无垃圾回收特性,重塑了Python的开发体验。Ruff(替代Flake8 + Black + isort)、Polars(替代pandas)、Maturin。
2025-03-21 00:00:33
774
原创 为什么 API 接口漏洞越来越多?与现代网站开发环境的关系
通过合理的安全测试和防御策略,可以有效降低 API 漏洞带来的安全风险,保障系统和用户数据的安全。在当今的 Web 开发环境中,API(应用程序接口)已成为前后端数据交互的核心。然而,API 安全问题也随之增加,漏洞频发,导致数据泄露、权限绕过等风险。在早期的 Web 开发中,常见的技术栈包括 PHP、JSP 等,服务器端渲染 HTML 并返回给浏览器。在 API 安全越来越重要的今天,开发者、测试人员和安全专家都需要加强 API 安全意识,并持续优化 API 的安全策略,以应对不断变化的网络安全挑战。
2025-03-21 00:00:00
988
原创 打靶笔记:利用站点Install功能连接Kali本地数据库
功能可能可以进行数据库连接的配置,进而引导目标系统连接到我们控制的数据库(如 Kali 本地的 MySQL)。本文介绍如何通过该思路来实现攻击目标站点,让其将数据库连接到 Kali 服务器上,从而进行数据收集或进一步利用。本次实验展示了如何利用目标 Web 站点的 Install 配置,让其连接到 Kali 服务器上的 MySQL,并进一步进行数据收集或利用。如果目标站点的安装流程允许用户自定义数据库信息,并且没有严格的安全校验,我们可以尝试让其连接到我们的 Kali 服务器上的 MySQL 数据库。
2025-03-21 00:00:00
1634
原创 如何判断 MSF 的 Payload 是 Staged 还是 Stageless(含 Meterpreter 与普通 Shell 对比)
在渗透测试领域,Metasploit Framework(MSF)的msfvenom工具是生成 Payload(载荷)的核心利器。然而,当我们选择 Payload 时,经常会遇到一个问题:这个 Payload 是还是?更进一步,即使我们明白了这两者的区别,它们是否都代表 Meterpreter?Meterpreter 又与普通的 Shell 有何不同?
2025-03-20 00:03:59
969
CTF工具-随波逐流CTF编码工具6.2(20241008更新)
2024-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人