- 博客(24)
- 收藏
- 关注
RSS订阅原创 泷羽Sec-Powershell3
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!通俗来讲,变量就是可以不断变化的一个量,与之相对应的就是一个常量,就是说我们一次定义好,它就固定不变了,这个叫做常量,变量我们就是说我们的这个值是可以千变万化的。powershell的一个自动化变量就是说,我们把powershell一打开,它就会自动运行自动开启的变量。
2025-01-25 18:23:25
959
原创 泷羽Sec-Powershell2
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!我们知道powershell是非常强大的,并且兼容了cmd里边的命令,所以说,我们还可以直接在powershell中打开cmd,并且cmd里的所有命令正常情况下都是可以在,powershell当中使用的。我们在powershell中执行上边的那些命令,也是可以正常执行的。
2025-01-12 17:28:52
1081
原创 泷羽Sec-Powershell(1.认识)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-12-20 11:15:52
1043
原创 泷羽sec之OSCP认证:OSCP认证介绍与备考少踩坑经验
此认证注重手动操作和实践技能,是少数要求提供实际渗透测试技能证据的认证之一,被视为技术含量较高的渗透测试认证,受到行业的广泛尊重。绝大多数的视频课程与教材内容相重合,但视频更加精简,主要介绍具体的技术点,在学习过程中,课后练习至关重要,很多题目会出现在OSCP的考试中,完成课后练习有助于你熟练掌握考试内容。3.打靶机的时候,最好先自己进行研究,不要开打就查看别的师傅写的靶机笔记,打靶机要有自己的思路和思考,自己研究死磕的师傅,肯定要比一遇到困难就查看笔记的师傅更容易成功。当然死磕也不要钻进牛角尖。
2024-12-19 14:20:41
1414
原创 泷羽Sec-Wireshark
我给大家用通俗的语言给大家讲讲,这些东西,首先我们知道,数据的传输是需要一个媒介去传输的,你不可能凭空传输对吧,我们现在的一些传输,是用电缆,网线,这种就是有线,也可以叫做有线传输,但是随发展是吧,这种有线传输可能就不太方便,后来就出现了无线,无线传输,所以现在的数据传输都是基于这两种形式的。当然了,不管它是有线传输,还是无线传输,它们的底层逻辑是一样的,只不过就是传输媒介变了而已,不论是电脑,手机,然后什么mac苹果等等,这些设备我们怎么把数据传输给别人呢,再比如我们微信发个消给你,你是怎么收到的。
2024-12-11 10:36:43
637
原创 泷羽Sec-Burp Suite IP伪造和爬虫审计
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!实时审计和实时被动爬虫结合,就能通过访问网站同时进行信息收集和实时审计,我们随便浏览几个网站,爬虫收集的信息都会传到"目标"的站点地图方便查看,我们在看实时审计,可能没有主动扫描来精确。1.我们先来看新建实时任务,分别有"实时审计"和"实时被动爬虫"
2024-12-10 09:39:35
825
原创 泷羽Sec-Burp Suite自动刷漏洞-解放双手
有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)Proxy.py这段代码是把raw_ips.txt文件中扫出来的ip和端口号之间的','转换成':' 如111.123.1.1,80-111.123.1.1:80,替换完 生成一个新的ip.txt文件,还会测试raw_ips.txt中ip是否可用,把可用的ip写入到一个新的InProxyPool.txt文件中。需要用到的文件我放在了文章开头。
2024-12-09 16:09:12
1714
原创 泷羽Sec-Burp Suite暴力破解与验证码识别绕过
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!插件文件下载好后,启动Burp Suite-->选择插件扩展模块-->点击添加插件-->点击选择文件-->选择(captcha-killer-modified-0.17.jar) -->最后点击下一步完成插件添加。安装ddddocr和aiohttp模块。
2024-12-06 11:01:10
735
原创 泷羽Sec-Burp Suite功能篇2
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!启用拦截后,当浏览器发出 HTTP 请求时,Burp Proxy 会暂停请求的发送,并允许用户查看、修改或转发该请求。通过修改 HTTP 请求的 cookies 或认证头,攻击者可以模拟用户请求,进行会话劫持测试,查看应用的身份验证和会话管理机制是否脆弱。
2024-12-02 10:32:28
1377
原创 泷羽Sec-Burp Suite功能篇
它能够详细地记录 HTTP 请求和响应的各种信息,包括请求方法(如GET、POST 等)、请求的 URL、请求头(如 User-Agent、Content -Type 等)、请求体内容、响应状态码(如 200、404 等)、响应头和响应体等。学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!三、logger模块(日志记录)
2024-12-01 01:04:04
1130
原创 泷羽Sec-Burp Suite基础篇
Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web 系统,它都能大显身手。例如,当发现一个可疑的请求时,可以将其发送到Repeater中,然后对请求中的参数进行修改,如修改一个用户 ID 参数的值,再次发送请求,观察服务器的不同响应,从而判断该参数是否存在安全风险,如越权访问等问题。
2024-11-26 09:34:28
615
原创 泷羽Sec-kali Linux shell编程全(基础到进阶看这一篇文章就够了)
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!当循环进行时,每次 num 被赋予不同的值,这里就会输出不同的结果。函数 DemoFunc 的功能是在被调用时,先输出固定的字符串 "hello world",接着输出一个包含参数值的字符串 "My name is $1:",这里的 $1 表示函数接收到的第一个参数。
2024-11-25 17:01:55
1199
原创 泷羽Sec-蓝队基础之网络七层杀伤链
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。
2024-11-24 18:30:51
1650
原创 泷羽Sec-超文本协议与内外网划分
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!总之,内外网的划分是为了满足不同的网络需求和安全要求。学校可以建立内网,供师生进行教学资源共享、在线学习、考试管理批型例如,学生可以在内网上访问教学课件、提交作业,教师可以进行在线批改和成绩管理。开放性:外网是开放的,任何人都可以通过合适的方式接入外网,获取各种信息和服务。
2024-11-23 16:50:24
1140
原创 泷羽Sec-黑客基础之html(超文本标记语言)
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-22 16:55:10
841
原创 泷羽Sec-Linux基础之漏洞篇
查看前半段文件内容 例: head 3.txt(前半段) head tail -5 3.txt (显示后五行)需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码,无主目录,没有指定shel版本。删除123目录 -i(递归删除) -r(删除文件夹和它的所有内容) -f(强制删除)move的简写 移动文件的意思 例: mv 1.txt home/1.txt。这个目录平时是空的,系统非正常关机而留下“无家可归”的文件就在这里面。最庞大的目录,要用到的应用程序和文件几乎都在这个目录。
2024-11-22 16:54:09
512
原创 泷羽Sec-Linux基础篇
每次对相同的密码进行SHA-256加密时,由于加密过程中通常会引起随机因素(如盐值等),所以每次生成的密文都是部一样的,这增加了密码的安全性,即使攻击者获得了密文,也很难通过逆向计算机得到原始密码。也是用于查看和管理网络接口的执行命令,它提供了比ifconfig更详细和灵活的网络接口信息显示,包括接口的状态、IP地址、子网掩码、广播地址等。这是一个系统文件,用于配置网络接口的静态IP地址、子网掩码、网关等信息,在一些linux发行版本中,通过编辑这个文件可以实现网络接口的手动配置。
2024-11-21 16:16:54
1262
原创 Windows基础之virus编写
如Get-Command、Get-Process、Get-Help、Get-History、Get-Job、Get-Date、Get-Member、Get-Random、Get-Variable、Get-EventLog、Get-ChildItem、Get-Content、Set-Date、Set-Variable、Set-Service、Test-Path、Rename-Item、Move-Item、Invoke-Item、Get-WmiObject。例如,将经常使用的软件图标放在桌面上,方便快速打开。
2024-11-14 14:39:46
990
原创 搜索引擎shodan7完结篇
shodan alert -h 查看文档帮助shodan info 查看你查询 扫描的一些次数 每个账号每个月都有限次数shodan domain hostname 查看域名信息shodan scan 使用shodan扫描一个IP/网络块 shodan scan -h查看帮助文档shodan scan submit ip指将一个特定的 IP 地址提交给 Shodan,以便 Shodan 对这个 IP 地址对应的设备进行扫描shodan scan list可以查看已经提交的扫描任务的相关信息shodan s
2024-11-13 16:17:43
1210
原创 泷羽sec学习-shodan1-4各种骚姿势篇
Shadan官网Shodan 是一个网络搜索引擎,专注于搜索互联网上连接的设备、服务和网络。shodan搜索引擎不同于百度、谷歌,它是专门搜网络设备的,包括电脑、摄像头、服务器、路由器等,很多东西只要联网的,只要有IP地址的都可以称为网络设备,shodan工作原理:在服务器上部署了各种扫描器,它们二十四小时不停的扫描。Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备,包括摄像头、路由器、工控系统、服务器等。
2024-10-29 17:44:52
1184
原创 泷羽sec学习-安全见闻1-9总结
本文章来自于 b站up主 泷羽sec https://space.bilibili.com/350329294C 语言:一种通用的、面向过程的编程语言,广泛应用于系统软件和嵌入式开发C++:在 C语言基础上发展而来,支持面向对象编程,常用于游戏开发、高性能计算等领域。应用于企亚级应用开发等。Java:一种广泛使用的面向对象编程语言,具有跨平台性,Python:简洁易学,拥有丰富的库,适用于数据分析、人工智能、Web 开发等。JavaScript:主要用于网页前端开发,也可用于服务器端开发(Node.js)
2024-10-29 17:42:52
1280
原创 泷羽sec学习-web渗透之信息收集
• 端口扫描:使用工具如nmap对服务器IP进行端口扫描,确定开放的端口,如常见的80(HTTP)、443(HTTPS)、22(SSH)、3306(MySQL)等端口。• 利用已知文件和目录结构猜测:根据已知的某种应用的默认文件和目录布局,结合扫描工具查找相应的文件,来推测应用的版本。• 分析页面链接:使用爬虫工具(如Burp Suite的Spider功能)或者浏览器插件,爬取网站页面上的链接,了解网站不同页面之间的关联,确定网站的功能模块,比如是电子商务网站、新闻网站还是论坛等。
2024-10-25 23:54:52
942
原创 泷羽sec学习-渗透测试流程
• 了解规则和限制:确定允许的测试方法(如是否可以使用社会工程学手段),明确不能进行测试的部分,如涉及客户核心敏感数据的真实存储区域,还要了解测试时间窗口等限制条件,分析渗透测试过程中可能产生的风险,如大量测试数据的处理、影响正常业务开展、服务器发生异常的应急、数据备份和恢复等,由测试方书写实施方案初稿并提交给客户(或本公司内部领导)进行审核。• 全面信息收集:尽量多地收集关于目标系统的各种信息,例如脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面、用到的框架等。
2024-10-25 23:12:14
1002
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人