DW_101的博客

服务器遭入侵后的安全加固实战 某阿里云服务器突现SSH连接异常，伴随多条安全告警（美国/日本IP暴力破解22端口）。紧急排查发现，攻击者利用暴露的Docker 2375端口构建特权容器，通过挂载宿主机文件植入后门。 应对措施： 网络层：安全组设置IP白名单，仅开放必要端口； 主机层：配置iptables防火墙，限制容器网络权限； 权限控制：禁用root远程登录，创建专用管理员用户并启用密钥认证，严格限制sudo提权。 通过"网络隔离+防火墙+最小权限"三重防护体系，结合定期漏洞扫描，有效

PowerShell 是微软开发的一个命令行界面（CLI）和脚本语言，用于自动化和配置管理任务。它最初是为 Windows 系统设计的，但后来也支持 Linux 和 macOS 系统。PowerShell 提供了一个强大的命令行环境，允许用户执行各种系统管理任务，如管理文件系统、注册表、服务、进程等。重点它是跨平台的，什么意思呢？也就是说在任何平台它都是最好的shell。都可以进行使用，无论是linux还是macos中也是可以直接使用的。

Wireshark 是一个网络协议分析器，它允许用户捕获和分析网络上的数据包。它是一个开源工具，广泛用于网络故障排除、分析、软件和通信协议的开发。

伪造指定IP：这个功能允许用户在Burp Suite的Repeater模块中输入一个特定的IP地址，并将其添加到请求头中，以伪装成该IP地址。这里面最好的就是通过插件自动伪造ip，但是毕竟有些许局限，最真实最好用的依然是通过代理链路伪造ip，比如搭建三级代理，也就说本地代理，云服务器代理。虽然我们可以伪造ip进行请求，但是呢，一般服务器只会响应连接的ip，所以其实伪造ip基本比较少用，实现伪造ip的方式多种多样。下面都是一些常见和常用的请求头，当然请求头也是可以后端也是可以自定义的。

这里因为用的zmap扫描的ip，其实很多zmap扫描的地址都是不能访问国内的网站的哈，都懂，除非指定地区，那么扫描的ip就大部分应该可以通过py脚本检测。总之，思路就是zmap获取一些ip，使用两次py或者多个脚本进行多次筛选，最终获得可以用的ip字典（也就是IP代理池了），但是这个有局限性，真正的代理池是不端发生ip代理变化且全自动化获取的哈。筛选有效和无效的ip。验证之后形成第⼀代理池，但是⽤到⽬标⽹站还是会有许多其他的状态码，不能访问的错误，所以我们针对⽬标指定⽹站再进⾏筛选。

开始attack，可以通过length进行判断是否是正确的，一般成功的响应内容的字节是不同，其次可以通过观察response判断是否成功，成功的响应内容一般在响应体中所有表现，这里我不再多讲，懂得都懂，但是还句话，实战就到这里，这个后台没啥好说的了，是否进去，学过都懂，这里我不再多说，只是说实战很多东西，只能实践后自己知道，无法分享。把你下载的pikchu文件解压到www目录下。成功识别验证码图片中的验证码数字，当然ddddocr的工具不止这些，对于滑动的验证码也是可以识别的，识别率80%

4、打开brupsuite，选择拦截请求，点击浏览器进行操作发包，抓取成功可以利用brupsuite进行各种操作，web渗透测试其实就是对找接口之间存在的漏洞，也就是前端传参以及后端返回响应，前后端有没有都做相应的限制，只是说brupsuite可以有帮助作用，实际中需要挨着挨着测试才能找到漏洞的，一个点一个攻击面。2、pc端安装证书、安装雷电模拟器，抓包，无论是模拟器还是真实物理机，其本质都是抓接口，所以如果是测试物理机使用的bug，可以安装证书到物理机，如果只是对接口进行测试，模拟器即可。

基于HTTP协议，使用标准的HTTP方法（GET, POST, PUT, DELETE等）。无状态，每个请求包含所有必要的信息。易于理解和使用，适合于Web应用之间的数据交换。基于XML的协议，用于交换结构化信息。通常用于企业级应用，支持复杂的事务处理。需要更多的带宽和处理能力。

Decoder模块是BurpSuite中的一个重要组成部分，它专注于对原始数据进行各种编码格式和散列的转换，无论是URL编码、Base64编码，还是常见的Hash散列（如SHA-256、MD5等），Decoder都能轻松应对。

什么是brupsuite？brupsuite有哪些功能模块？如何安装brupsuite呢？如何设置 Burp suite中的字体？如何解决brupsuit中文乱码问题Scanner模块使用（扫描与漏洞检测）1、可以使用scanner模块进行自动扫描Target模块使用（攻击负载）site mapsite map 过滤器使用Scope模块Proxy模块（拦截HTTP/HTTPS流量）Proxy模块功能介绍如何拦截响应包Intruder模块 （自定义自动化攻击）Sniper type（当一把狙击手）

好啦，相信大家应该都学会怎么破解brupsuite专业版了吧，下期介绍brupsuite基本使用和模块，这个工具很强大噢，对于web应用程序可以说是web渗透中的主力工具，也是用的最多的工具之一。新建个java_home变量，指定jdk安装的路径，注意不要加入bin，其次新建classpath变量，加入一系列的路径。系统变量path中新建相对路径，方便再任何路径下找到java运行的环境，注意jdk11后jre自带，无需手动安装。这个可以在官网下载，也可以使用自带注册机的安装包，网络资源很多，学会信息收集。

ls >> /dev/null 这个命令的作用是执行 ls 命令，列出当前目录下的文件和文件夹，然后将输出追加到 /dev/null 中。由于 /dev/null 是一个特殊的设备文件，任何写入其中的数据都会被丢弃，因此这个命令实际上不会显示任何输出，也不会保存任何数据。ls -l < dirs.txt 会读取 dirs.txt 文件中列出的目录路径，并对每个路径执行 ls -l 命令，显示每个目录下的文件和文件夹的详细信息。shell完结，这些都是shell的基础，实际中shell是非常强大的。

声明学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负关于shell的那些事儿-shell6until循环(直到为止)case语句func函数定义实践是检验真理的唯一标准别问，问就是去学python自动化测试去了，但哥们还是对安全感兴趣一些，但是，咱先学会儿自动化，后续自己写一些py工具还是挺方便的，好啦，大家，言归正换，万丈高楼平地起，咱还在地底，继续加油until循环(直到为止

i++))：这是一个 for 循环的开始，使用了 C 语言风格的语法。for i in seq 1 100：这是一个 for 循环的开始，for 循环是 Bash 中的一种控制结构，用于重复执行一系列命令。如果结果为零，let 返回 1（失败）。while(($i

then：这是一个 elif（else if）条件语句，用于检查变量 a 的值是否大于变量 b 的值。then：这是一个 if 条件语句，用于检查变量 a 的值是否等于变量 b 的值。echo “a=b”：如果 a 等于 b，那么执行 echo 命令输出字符串 “a=b”。echo “a>b”：如果 a 大于 b，那么执行 echo 命令输出字符串 “a>b”。echo “a

只需要满足其中一个就可以返回true，两个都不满足就返回flase。兄弟们，信息实战还是有趣的噢，信息收集挖洞哈。新增参数 -z(检查字符串的长度是否为零)则输入true，不满足则返回flase。-n（检查字符串的长度是否不为零）此时，我们在插入不相等符号实时看。改一下str2 为Hello。返回flase则长度不为零。

注意点：这里的[] 可以换成空格 shell中脚本和python类似，都是利用缩进格式，继续信息收集实战，shell玩玩有意义。-p “请输入您的姓名:”：在命令行上显示提示信息“请输入您的姓名：”，提示用户输入他们的姓名。-n 3：这个选项指定 read 命令只读取用户输入的前3个字符，不论用户实际输入了多少字符。-t 10：表示如果用户在10秒内没有输入任何内容，read 命令将超时并结束。和大多数的编程语言一样，选择，循环，顺序。==：字符串匹配模式（等同于 =）=：不等于（用于字符串比较）

KaTeX parse error: Expected 'EOF', got '#' at position 7: @的区别，￥#̲代表参数的个数，查看命令执行状态的，如果显示为0，那么命令就是正常执行，其他数字就是出错的，$$用来查看脚本当前进程ID。shell编程在数据运算的时候比较麻烦，python中数学运行简单。如果用除法有两种方法，一个是/取整数整除，一个是%取余数。是将每个字符串当作独立的字符串显示，着也是。假设我们加入第二个，第三个参数，修改脚本。*就是将参数当作统一的字符串显示出来，而。

bashrc 文件是位于用户主目录（通常是 /home/your_username）下的一个隐藏文件，它用于存储用户的 Bash shell 个性化设置，包括环境变量、命令别名、函数定义等。ls命令是英文“list”的缩写，用于列出目录内容，显示指定目录下的所有文件和子目录。上期分享了变量的定义都是一些临时变量，实际中临时变量用的少，只有全局变量和永久变量才是yyds。这样，当你在命令行输入一个命令时，系统会先在 /root 目录下找这个命令。这里的命令对应的变量和脚本是哪些呢？

利用set命令，比如怎么删除变量呢？unset name查看变量 set | grep name今天分享些基础的shell命令，该说不说。

HTML（HyperText Markup Language，超文本标记语言）是一种用于创建网页和网上信息的标准标记语言。它是万维网（World Wide Web）的基础，用于定义网页的结构和内容。HTML 使用一系列的元素（称为标签）来告诉浏览器如何显示内容。htmo有哪些基础构成？HTML 文档由一系列的元素组成，这些元素告诉浏览器如何显示内容。元素由标签包围，例如和之间的文本会被浏览器显示为一个段落。标签可以有属性，属性提供了有关 HTML 元素的额外信息。例如，

识别WEB服务企业应用或边界设备上的WEB服务也是身份管理的重要部分。可以使用whatweb http://someweb.org等工具来识别WEB服务的类型、版本和配置信息。识别客户端设备在内网环境中，客户端设备的身份管理同样重要。由于管理员的疏忽或配置不当，终端设备可能会暴露在网络中。因此，需要定期扫描和识别内网中的客户端设备，以确保它们符合企业的安全策略。身份和访问管理身份以及特权和访问权管理是企业安全的核心。基本工作站和服务器通常维护自己的身份存储，包括用户账号和服务账号。

内网（Internal Network）是指一个组织内部的私有网络，它通常不直接与外部网络（如互联网）相连，或者通过严格的安全措施与外部网络隔离定义：内网是组织内部使用的网络，它连接了组织内部的计算机、服务器、打印机和其他网络设备，用于内部通信和资源共享。内网的设计旨在保护组织的敏感数据和关键业务系统不受外部威胁的侵害内网的目的：保护内部网络不受外部攻击。控制内部数据的流出，防止数据泄露。确保关键业务系统的安全性和稳定性。

好好好，看来ubuntu是很不兼容yum，本来yum也是在centos中使用的，那么咱们还是使用apt进行安装宝塔面板，使用sudo提升为管理员权限。这里我选择使用LNMP，这三种推荐套件也是很多程序网站常用的，后面需要具体的软件可以通过宝塔面板安装，也可以通过linux命令安装。源有很多不同的组织，都知道dy的算法是火山引擎的，所以选择使用5火上引擎的的软件源，一路enter即可。

docker，容器化技术要学的东西好多啊，需要后面系统的学习下。

都学到这里了，懂得懂，下次咱是不是该写点virus了，啊哈哈哈

linux基础，冲冲冲呀，不过来看看跳动的linux命令吗？啊哈哈哈哈，等不及了，开始吧！！

用是将c:\windows\Temp目录下的my.bat文件复制到当前用户的启动文件夹中，使得每次计算机启动时，my.bat文件都会被执行。缺点太过明显，需要指定路径才能运行，其次call文件需要等待上一个bat程序执行完才会执行，其次需要管理员权限运行cmd。好好好，看来限制是非常多，在win10中首先路径需要正确，其次需要有超级管理员的权限才可以。重命名 cmd.txt文件更改未cmd.bat批处理文件。将start cmd命令写入到cmd.txt文件中。追加>>将%0写入到cmd.txt文件中。

用于提权成功的情况下比如需要远程登录3389桌面，有可能机器是连接状态，可以利用logoff命令把对方的远程登录注销掉(方式暴力，也有其它方式挤掉对方进行漏洞利用)那么，现在window篇的基础命令已经学完后，相信大家应该可以通过这些命令进行一些实际的操作了吧。目前只是net命令，我已经感受到了此命令的强大，可以用来提权，可以写成脚本去执行一系列的操作，全凭想象力。注意 >和>>是有区别的，一个>是重定向操作会覆盖原有内容。可以用来查看一些比较重要的信息，比如补丁信息，比如对一些不同的修补程序进行提权。

今天去重装了小米笔记本的win系统，原系统开机1s就蓝屏，这个笔记本里面居然有4个不同的版本的windows 系统，而且磁盘为0，就很离谱，预期想起了cmd命令里面有个清楚所有磁盘分区数据的命令，尝试就用了下，该说不说这年头使用安装介质启动盘装系统，真的会遇到n多的问题。任何行业只有实践才能踩到坑，实践出真知！！！

shodan总结，学会sodan后，能够做些什么？该说不说，懂得懂，不来学习下吗？

我们可以利用monitor模块去去监控一个ip或者组织，这有什么用处了，可以悄无声息的查看ip对应的端口，服务，组织等信息是否变化，这对应信息打点实时收集。它充当不同软件组件或服务之间的中介，使得它们能够相互协作，即使它们可能使用不同的编程语言、运行在不同的操作系统上且遵循不同的通信协议。shodan的功能和命令很多，但是就目前而言，shodan使用很浅显，请记住，shdoan是全球最厉害的搜索引擎，信息收集神器。shodan中有很多的信息，可以查看国家、城市、设备、ip、端口、中间件、服务等信息。

这个子网掩码告诉我们，这个子网可以容纳的主机数量是 2^(32-24) - 2 = 2^8 - 2 = 256 - 2 = 254 个主机，因为每个子网中有一个地址是网络地址（本例中为 208.88.84.0），另一个地址是广播地址（本例中为 208.88.84.255），这两个地址不能分配给主机。大家应该都知道计算机的网络分为不同的网段，有些地址是特殊的，有些是分配给个人使用，有些网段是特殊机构或者部门使用的。全凭想象力，懂得都懂。shodan搜索功能是非常强大的，只要信息收集的好，啥都有可能对吧！

SSH (Secure Shell)：一种网络协议，用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全，因为所有传输的数据都经过加密。一种古老的网络协议，用于远程登录到服务器。由于Telnet不加密传输的数据，它已经被SSH所取代。RSH（Remote Shell）是一种早期在Unix系统中使用的网络协议，用于在远程主机上执行命令而无需登录一种网络协议，用于远程访问X Window系统（一种图形用户界面系统），允许用户通过网络连接到远程的图形桌面会话。

shodan，什么是shodan？shodan能做什么？它的强大你无法想象。那你还在等什么？快来快来，一起shodan起来吧！！！

该说不说，喜欢解密，潜入数字丛林，变身网络侦探，搜集情报，破解谜题。

下面我们继续信息收集好吧，咱就是说，越收集越全面，而且当我们熟练了渗透的流程，尤其是对服务器，网站等相关信息需要重点收集，咱就是说可能都不需要工具和挖洞，只是信息收集和社工就足矣进入一些简单的系统，甚至已经时xx公司使用了好几年的老系统了。通过实践后发现，信息收集的过程是非常有趣的，尤其是推断不同域名网站之间的关联，还是那句话，只要信息面够大，够全面，甚至不用攻击和渗透就可以进入后台，社工是非常重要的。：SYN扫描，又称为半开放扫描，不完全打开TCP连接，执行得快且不易被记录。知己知彼，百战不殆。

二进制安全是指在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。它涉及到在计算机系统中处理二进制数据时，确保数据不会受到破坏、篡改或损坏的一系列安全措施，这包括在存储、传输和处理二进制数据的过程中保持数据的完整性和准确性。二进制安全还包括密码学的一些东西，比如加解密、签名等，以确保数据传输的安全。在网络安全领域，二进制安全是至关重要的，因为它涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，这些都是与二进制数据打交道的安全技术领域。

就是说，学过高数或者有一点儿数学基础，分分钟就理解了，不得不说RAS加密算法的原理真的妙，简直无敌了，但是Shor算法却可以强行分解。gpt讲的啰嗦了，我直接举个例子

渗透测试方法可能包括使用专门的SSD漏洞检测工具，如SSD Secure Erase Tool，对SSD进行检测，或通过分析SSD的固件版本和功能来判断是否存在漏洞。在渗透测试中，测试者可能会寻找内存中的漏洞，如缓冲区溢出或内存泄漏，以获取内存中的敏感信息。在渗透测试中，物联网（IoT）设备的安全测试需要关注多个方面，包括设备的物理安全、认证机制、通信协议安全性、固件和软件的更新机制等。例如，通过构造特定的代码序列，诱导处理器执行错误的预测执行，从而读取内核内存中的敏感数据。