- 博客(53)
- 收藏
- 关注
RSS订阅原创 Wireshark(1)
Wireshark 是开源的网络协议分析器,前身为 Ethereal,由 Gerald Combs 于 1998 年首次发布。它能够捕获网络中的数据包,并以详细的方式展示这些数据,便于用户分析网络通信的细节。
2024-12-23 13:53:51
1215
1
原创 Burp入门(10)-IP伪造插件
customIP是指你手动设置的固定IP地址。当你需要伪造一个特定的来源IP地址时,你可以设置一个自定义IP。例如,如果你让目标服务器认为请求是来自192.168.1.100,你将X-Forwarded-For头设置为该IP。使用自定义IP效果如下127.0.0.1。
2024-12-10 20:44:42
778
原创 Burp入门(9)-代理插件
说明:首先爬取大量http代理,保存在某个txt,然后导入插件并启动,然后导入代理的txt,可以设置一个请求换一次http或者socks5代理ip,这样就绕过了封ip的情况。安装好后需要去导入我们爬取到的代理IP文件存放的路径(不要出现中文路径,不然会报错)场景:在爆破大规模封ip的情况下,爬取http或socks5代理在bp进行渗透测试。经过两次重发请求,可以发现IP发生了变化且跟插件显示的一样,说明代理成功。建议所有下载好的插件都不要存放在中文路径下,不然会出现安装失败的情况。
2024-12-10 20:12:28
141
原创 Burp入门(6)-自动化漏洞测试理论
本文介绍burp漏洞自动化测试理论:抓取数据包放到爆破模块,将所有传参点设置payload,导入像SQL注入、xss等漏洞的payload字典进行测试。以下只是简单的演示,并无诱导行为。
2024-12-01 14:09:58
682
原创 Burp(5)-decodor、comparer、logger介绍
的教学本文介绍burp suite的decodor、comparer、logger模块。
2024-12-01 12:26:24
957
原创 Burp入门(1)
Burp Suite是由PortSwigger开发的一款专业的Web应用安全测试工具,广泛用于渗透测试和漏洞检测。它是Web应用安全测试领域中最受欢迎的工具之一,支持手动和自动化的安全分析,功能强大且灵活。1. 拦截代理 (Proxy)功能Burp Suite 的核心模块,允许拦截、查看并修改客户端与服务器之间的 HTTP/HTTPS 通信流量。使用场景拦截并修改请求或响应(如注入参数、篡改请求头)。查看未加密敏感信息(如明文密码、Cookies)。测试业务逻辑漏洞,例如权限绕过、数据篡改等。
2024-11-25 21:11:50
729
原创 shell脚本(7)
的教学本文主要讲解shell脚本中的while循环结构。在 shell 脚本中,while循环是一种常用的控制流结构。它会在指定条件为true时反复执行代码块。
2024-11-23 01:22:51
340
原创 shell脚本(4)
本文主要讲解shell脚本与用户交互以及简单的条件判断语句。read -t 10 -p "请输入用户名: " name。命令用于从用户输入中读取值,并将其赋值给指定变量。Shell 中的条件判断使用。命令来完成逻辑判断。
2024-11-16 18:14:31
1093
原创 HTML基础
HTML(HyperText Markup Language,超文本标记语言)是一种标准的标记语言,用于创建和设计网页。它定义了网页的结构和内容,通过与其他技术(如 CSS 和 JavaScript)结合使用,可以实现复杂的网页设计和交互功能。
2024-11-15 20:00:00
759
原创 蓝队知识浅谈(下)
Snort是一个广泛应用的网络入侵检测和防御系统(IDS/IPS),它能够实时检测并响应网络中的各种威胁。网络安全专业人员需要理解并能根据具体需求修改Snort的规则。Snort支持配置为IDS模式(入侵检测系统)或IPS模式(入侵防御系统),根据规则检测和响应网络流量。IDS模式:用于监控网络流量并发出告警,不干预流量本身。IPS模式:通过阻断恶意流量,实现实时防御。此外,像Fortinet等防火墙设备支持导入Snort规则,实现入侵检测和防御。
2024-11-15 03:00:00
651
原创 蓝队知识浅谈(中)
事件概述:标题、编号、事件归类级别等。事件详细过程:受影响的系统、账号及事件的时间线。调查计划:进一步调查的步骤及预期成果。经验总结与改进建议:基于事件处理过程中的经验教训,提出改进应急响应流程的建议。这些报告不仅帮助组织总结经验,还为未来类似事件的应对提供参考。
2024-11-14 21:46:17
1255
原创 蓝队知识浅谈(上)
本文主要分享一些蓝队相关的知识。首先我们先来了解一下什么是蓝队?蓝队是信息安全领域中负责防御的,其主要任务是保护企业网络和系统平台防御。与红队(模拟攻击、寻找漏洞的团队)相对,蓝队专注于提升网络的防御能力。蓝队的职责包括监控系统日志、识别并响应安全事件、修复漏洞、配置安全工具、实施和完善安全策略等。蓝队通常使用各种工具来检测入侵、分析日志、响应事件,并持续改进安全体系通过这些措施,蓝队帮助企业应对潜在威胁,确保信息安全。
2024-11-14 20:23:29
1063
原创 网络基础(1)
HTTP是一种无状态的应用层协议,设计初期是为了在Web浏览器和服务器之间进行数据传输。该协议的核心是基于「请求响应」模式:客户端(如浏览器)向服务器发送请求,服务器处理后返回相应的数据。无状态特性:HTTP 协议的一个核心特性是无状态。简单来说,每个 HTTP 请求都是独立的,与前一个请求没有直接联系。因此,服务器不会在连接中自动保存客户端的历史信息。虽然这简化了协议的设计,但它也引入了其他问题,比如会话跟踪。
2024-11-11 20:57:44
1089
原创 云计算技术浅谈
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章一、云架构介绍云架构的基础是强大的底层技术,无论是防御系统还是进攻系统。只有了解底层技术,才能构建有效的防御体系,或发现潜在漏洞并开发利用方法。因此,攻击者与防御者都需要清楚对方的运作方式。过去,构建系统需要购买设备和租用数据中心机柜,搭建基础设施。随着技术的进步,虚拟机的出现使得资源可以在一台机器上进行分割和灵活使用。这种转变引入了从裸机基础设施到虚拟化基础设施的概念,随后容器化技术进一步提高了资源的利用效率。现在,我们称这种新一
2024-11-10 17:12:29
855
原创 python基础(1)
Python 是一种高级、解释型、通用编程语言,创建于 1991 年,由 Guido van Rossum 设计。它具有简洁的语法和广泛的应用,适用于开发 web 应用程序、数据科学、自动化任务、人工智能等各种领域。pip 是 Python 的包管理工具,用于安装和管理 Python 包和库。使用 pip,可以轻松下载、更新、删除第三方包。
2024-11-07 06:00:00
1070
原创 Windows基础
Windows 操作系统由微软开发,是广泛应用于个人电脑和企业的操作系统。由于 Windows 在企业和个人用户中的广泛部署,安全人员需要熟悉其内部工作原理,包括 Windows 的内网和域渗透机制,以应对权限提升和网络渗透等场景。
2024-11-01 22:42:01
828
原创 网络搜索引擎Shodan(7)完结
的教学本文主要讲解alert、info、scan、domain和stace等命令的使用,以及谷歌语法的简单使用。
2024-10-31 20:22:29
860
原创 网络搜索引擎Shodan(6)
Shodan Monitor 是 Shodan 提供的功能,用于监控特定 IP 地址或设备,并在检测到变化时发送通知。这个功能可以帮助用户实时跟踪他们关心的设备和服务的状态。(学术会员大概能监测16个IP)在 Shodan 中,product 参数用于搜索特定的产品或服务。通过这个参数,用户可以查找特定软件或硬件的设备。本文主要讲解shodan图形化界面的使用教程,monitor模块、product参数的使用。2、搜索摄像头设备信息。3、product参数。
2024-10-29 21:24:29
632
原创 网络搜索引擎Shodan(5)
的教学本文主要讲解search命令的一些用法,以及如何去搜索Mongodb未授权登录的设备和使用jenkins服务设备。
2024-10-29 20:45:10
1437
原创 网络搜索引擎Shodan(3)
的教学本文主要讲解count命令和利用host命令去查看IP地址的历史数据,以及如何判断某个IP是不是蜜罐和VNC空密码的用法。
2024-10-27 20:58:47
819
原创 网络搜索引擎Shodan(2)
声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规的教学本文主要讲解download和parse这两个命令,以及如何利用漏洞指纹特征去批量查找并验证某个漏洞。
2024-10-27 00:05:31
1091
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人