- 博客(15)
- 收藏
- 关注
RSS订阅原创 shodan(5)
总之,Jenkins在渗透测试中既可以是攻击目标,也可以作为辅助工具。"X-Jenkins" OR "Set-cookie:JESSIONID":这是搜索的条件,意味着搜索结果中要么响应头包含"X-Jenkins" ,要么"Set-cookie"的值包含"JESSIONID"渗透测试人员可以利用Jenkins的CI/CD流程,在开发和部署过程中及进行安全测试,及时发现和修复安全问题。http.title:"Dashboard":另一个搜索条件,表示HTTP相应的标题中包含"Dashboard"这个字符串。
2024-12-16 16:40:16
775
原创 shodan (4)
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。shodan search --limit 10 --fields ip_str,port "cisco-authorized port:23"(思科)还能搜索一些什么title关键字的网站呢,比如气派,比如,后台,mysql。shodan myip(查看自己的出口IP,那个地址链接的公网)同理我们在刷公益src时也可以利用这种办法找到有漏洞的网站。(title是html中的一些信息,自己了解)
2024-12-10 14:33:28
508
原创 shodan(3)
蜜罐可以故意暴露一些易受攻击的端口,使这些端口保持在开放状态,主动诱使攻击者进入蜜罐环境中,而不是进入真实的系统。一旦攻击者进入蜜罐环境中,就可以连续跟踪攻击者的行为,实现对攻击者的捕获、攻击路径的溯源,并通过评估攻击者的攻击行为,获取有关如何使真实网络更安全的线索,进而通过技术和管理手段来增强实际系统的安全防护能力。shodan的honeyscore可以自动判断网址是不是蜜罐。(用这条命令搜出来的所有的IP地址都是没有密码的)当一扫一大片漏洞的时候·,注意可能是蜜罐。count起数数的作用。
2024-12-03 18:29:49
478
原创 shodan(2)
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道MS_T120的控制结构体的指针删除,而且在远程桌面连接结束后还会调用MS_T120结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行)攻击不成功的几个点:show options要看清我们的payload,ip端口要填对,再一个就是show targets它支持windows7,server这种要把targets设置正确。0708在这里只是一个文件名字。
2024-11-27 16:28:40
550
原创 shodan(1)
但是它扫描的策略到底是怎么样的,这个可能就是他们公司内部的一些东西了,那我们就不得而知了,这个具体你得看它源码,但是他是闭源的,所以说我们只要知道它对世界上的一些地址做一些扫描,它就能满足我们很多需求,什么漏洞扫描,设备扫描等等,这些都是可以去扫的。(因为不同的地方,比如亚太地区和北美,南美,非洲)这种地区IP分配它是知道的,比如中国具体ip是多少到多少,针对这些IP扫描就行,就是每一个地区的IP都有一个大致的范围。这个东西是非常浪费资源的。只要是联网的,只要有IP地址的都可以成为网络设备。
2024-11-23 18:38:47
709
原创 安全见闻(9)二进制安全
通过静态分析、动态分析、模糊测试、漏洞利用和代码审计等方法,可以有效地检测和防范二进制代码中的安全漏洞,提高网络系统的安全性。同时随着技术的不断发展,二进制安全领域也在不断演进,需要持续学习和研究新的技术和方法,以应对不断变化的安全挑战。例如,通过分析条件跳转、循环等控制结构,以及变量的赋值和传递,确定是否存在可以被利用的漏洞。使用KLEE等符号执行工具对二进制代码进行分析,可以在不实际执行程序的情况下,探索程序的所有可能执行路径,从而发现潜在的安全漏洞。根据漏洞的类型和特点,开发相应的漏洞利用代码。
2024-11-20 14:33:13
1963
原创 安全见闻(8)量子计算 (B站泷羽sec
研究目标量子的系统的技术架构,包括所使用的量子设备类型(如量子计算机的型号、量子通信设备的技术标准等)、系统的拓扑结构、与传统网络的连接方式等。分析可能对量子系统构成威胁的主体,包括外部的黑客组织、竞争对手、而已研究人员等,以及内部的系统管理员、研发人员等可能存在的误操作或恶意行为,同时,考虑量子计算技术本身可能带来的新的威胁,如量子计算对传统加密的挑战。尝试窃取量子系统中的敏感数据,如·量子密钥、实验数据、用户信息等,并对窃取的数据进行分析,以获取更多的信息和潜在的漏洞。
2024-11-15 19:08:12
1858
原创 安全见闻(7) 硬件设备网络安全问题与潜在漏洞分析及渗透测试应用(B站泷羽sec)
再进行硬件设备的安全评估时,应结合渗透测试技能,全面分析硬件设备的网络安全问题和潜在漏洞,采取有效的防护措施,确保硬件设备的安全运行。:物联网设备可能存在漏洞,如默认密码、弱加密算法远程代码执行漏洞等,攻击可以利用这些漏洞控制物联网设备,进而对网络及逆行攻击。例如,通过利用物联网设备的远程代码执行漏洞,在物联网设备上安装恶意软件,实现对物联网网络的控制。对物联网设备进行安全认证,确保设备的安全性,使用物联网安全网关,对物联网设备的通信进行监控和过滤。攻击者可以利用这些漏洞获取设备的敏感信息,或者控制设备。
2024-11-13 18:34:58
1170
原创 安全见闻(7)网络安全热门证书介绍(B站泷羽sec
OSCP是Offensive Security提供的渗透测试认证,被广泛认为是业内最具实践性和挑战性的认证之一。该证书涵盖了信息安全的各个领域,包括安全管理、访问控制、密码学、网络安全等,适合信息安全管理人员和专业人士。OSep专注于漏洞利用开发,旨在培养专业的漏洞挖掘和利用开发人员。实践漏洞挖掘:使用漏洞挖掘工具,如Fuzzing工具等,进行漏洞挖掘实践。漏洞利用开发:编写漏洞利用代码,实现对目标系统的控制。开发漏洞利用代码:根据挖掘到的漏洞,编写相应的代码。
2024-11-10 13:30:25
870
原创 安全见闻(6)通讯协议(B站 泷羽sec
物联网中的设备可能来自不同的厂商,这些厂商的安全标准和实践可能不同,也会增加安全风险。重放攻击是指攻击者记录通讯过程中的数据,并在稍后的时间充分发送这些数据,以达到欺骗系统的目的。例如,未加密的HTTP协议,攻击者可以通过网络监听获取传输中的敏感信息,如用户名、密码、信用卡号等。当通讯协议进行升级时,可能引入新的安全问题。例如,新的功能可能会带来新的攻击面,或者旧版本的协议与新版本的协议之间的兼容性问题可能导致安全漏洞。一些简单的通讯协议可能只进行基本的错误检测,而没有对数据的完整性进行严格的校验。
2024-11-08 10:21:20
1882
原创 安全见闻(5)人工智能(B站 泷羽sec
它旨在使计算机系统能够执行通常需要人工智能才能完成的任务,如学习、推理、解决问题、理解自然语言、识别图像和语音等。总之,学习人工智能需要掌握扎实的基础知识,通过实践项目不断提高自己的能力,并持续关注领域的最新发展。例如,在图像识别中,通过在图像上添加一些人眼难以察觉的噪声,可以使人工智能系统错误地识别图像。例如,使得人工智能生成的恶意软件可以自动适应不同的环境和防御机制,提高攻击的效率。阅读相关的书籍和博客,如《深度学习》《机器学习实战》等书籍,以及一些知名的人工智能博客,如Medium上的人工智能专栏。
2024-11-05 20:00:54
906
原创 安全见闻(4)操作系统和驱动系统(B站 泷羽sec
操作系统和驱动程序,二者可以称为软件程序的一种,很多程序都是杂糅在一起的。(程序的很多东西都是类似的。学习了操作系统可以掌握什么样的内容??比如说,学会了windows系统,起码就掌握了内网渗透域渗透,比如你懂了windows的一些操作机制就可以懂得逆分析了,就是说学会了这个技术之后,就会分析潜在的问题点,潜在的漏洞点,潜在的安全问题,那么就可以搞内网渗透和逆向分析了。但是要注意,学了操作系统是没办法搞web渗透的,因为他们两个不搭边。那么操作系统要我们了解一些什么东西呢,它的构成非常复杂,东西太多了。
2024-11-03 20:15:17
813
原创 安全见闻(3)脚本程序/病毒 (B站泷羽sec
这种主流脚本就很多了,这些编程语言都可以写一些脚本性的病毒,python可以编写木马,js也可以编写木马,比如beefxss 了解本质的人都知道那个就是相当于js写的木马,,再比如php一句话木马,就是php写的木马,所以说这些脚本他可以干什么,可以编写脚本病毒木马,那么假如你要写一个脚本病毒木马,js php 这种最起码要会一点。这种语言不常见,我们的杀毒软件针对的是主流的编程语言代码病毒,对这种语言查杀程度低 (并非不能杀,而是越冷门的计算机编程语言编写的病毒越难查杀。宏代码是由哪个编程语言写的呢?
2024-11-01 19:24:44
787
原创 安全见闻(2)web程序基本构成(B站 泷羽sec
软件程序是一种计算机程序,用于计算机计算和其它可编程设备。其实就是我们常说的代码,不论是什么软件程序都是由代码组成的,以后我们会见到很多类型的软件程序,比如网页设计,网站开发,软件开发,软件工程,其实本质上都是代码,不需要去刻意区分;以后很多的专业名词都是这样的,其实就是代码,只不过这些代码是完成特定的功能的罢了,例如鉴权中间件,跨越中间件,其本质就是iis那些中间件,明白本质才不会被名词所混淆。
2024-10-30 20:07:48
562
原创 安全见闻(1)(B站 泷羽sec
Python:简洁易学,拥有丰富的库,适用于数据分析、人工智能、web开发等。JavaScript:主要用于网页的前端开发,也可用于服务器端开发(Node.js)。PHP:主要用于web开发,尤其适用服务器端脚本编程。Java:一种广泛使用的面向对象编程语言,具有跨平台性,应用于企业级应用开发等。C:一种通用的、面向过程的编程语言,广泛应用于系统软件和嵌入式开发。C++:在C语言基础上发展而来,支持面向对象编程,常用于游戏开发、高性能计算等领域。
2024-10-25 21:33:39
637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人