黑客技巧
关注
分享
扫一扫
文章平均质量分 67
告诉桃花不用开了
免责声明:本人所写博客均用于学习,不可用于违法行为,若有违反,所造成的所有损失本人概不负责
展开
-
网络安全工程师毕业答辩杂记
目录01 数通技术知识要点... 102 渗透测试基础... 103 渗透测试环境搭建与工具使用... 104 信息收集... 105 web安全... 206 不定性拓展内容... 207 应急响应... 208 安全基线... 309 操作系统要点... 301 数通技术知识要点TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合原创 2022-04-17 23:59:29 · 6900 阅读 · 0 评论 -
使用s3sec批量化自动扫描S3存储桶泄露数据
下载git clone https://github.com/0xmoot/s3secpip3 install awscli 也可以绑亚马逊号查找访问摔跤?原创 2022-04-12 12:33:21 · 3883 阅读 · 0 评论 -
信息收集——Office钓鱼
了解office宏病毒、CobaltStrike创建宏和word创建宏方法Office钓鱼介绍office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。CobaltStrike钓鱼CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。CobaltStrike操作点击CobaltStrike主界面中att原创 2022-03-11 16:56:02 · 517 阅读 · 0 评论 -
信息收集——网站克隆和钓鱼邮件
普及网站克隆方法和邮件伪造原理和方法网站克隆复制目标网站前端信息构建相似网页获取用户登录数据方法cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。点击cobaltstrike主页面Attack->WebDrive-by->Clone FileCloneURL:克隆目标网站的URL主意问题:URL需要添加http协议和端口(80)L原创 2022-03-11 16:12:55 · 2457 阅读 · 0 评论 -
社工库网址与制作方法
将互联网泄露的信息汇聚成数据库,简单说:黑客数据库。社工库网址https://www.reg007.com邮箱、手机号注册过哪些网站https://haveibeenpwned.com邮箱是否被泄露https://snusbase.com/search邮箱、用户名、IP地址、HASH值http://163.donothackme.club/http://s.70sec.com/http://2017.findmima.com/https://qq.f原创 2022-03-11 15:05:53 · 95600 阅读 · 2 评论 -
域传送漏洞(vulhub)
Vulhub 靶场安装_Gjqhs的博客-优快云博客确定docker已打开systemctl status docker cd到桌面(默认)然后一步步来靶场进行编译docker-compose build运行docker-compose up -d看看这个在线翻译 找dns服务器dig @172.65.253.13 www.deepl.com发送axfr类型的dns请求;; communications error...原创 2022-03-07 19:45:07 · 320 阅读 · 0 评论 -
图片加马(一句话木马)
制作图片马:cd Desktopcopy 1.jpg/b+1.php/a 2.jpg原创 2022-02-28 15:58:44 · 720 阅读 · 0 评论 -
OWASPTop10安全风险与防护
OWASP Top 10OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)是一个在线社区,开源的、非盈利的全球性安全组织,主要在Web应用安全领域提供文章、方法论、文档、工具和技术,致力于应用软件的安全研究。OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部,近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASPTop10列出了公原创 2022-02-23 02:43:24 · 2368 阅读 · 0 评论 -
SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)
sqlmap官网先把python 下载安装 ,再下载sqlmap再把aqlmap扔到目录里解压桌面建立cmd的快捷方式原创 2022-02-17 17:56:32 · 14259 阅读 · 1 评论 -
burpsuite下载使用详讲
Burp 官网burpsuite安装使用以及无法抓包解决办法和汉化(内置JDK,附下载连接)原创 2022-02-11 21:36:07 · 3048 阅读 · 2 评论 -
信息收集 ——C段扫描
1.nmap 扫描nmap在kali的使用方法和常见命令(入门)2.masscan扫描C段探测 massan -p 80 ip/24 –rate 10000 -oL output.txt-p 设置端口--rate 发包速率-oL 输出位置原创 2022-01-17 00:17:39 · 9653 阅读 · 1 评论 -
信息收集——DNS域名系统
一、域名系统(Domain Name system)1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。3、DNS记录 (1)A记录指定域名...原创 2022-01-16 23:22:12 · 569 阅读 · 0 评论 -
信息收集——子域名收集
一:子域名爆破1.下载赋权2.-w 使用工具扩展扫描若成功,则其结果在同目录生成对应文件原创 2022-01-16 22:29:47 · 13830 阅读 · 2 评论 -
Log4j2解决方案与复现略图
更新版本原创 2021-12-23 12:03:41 · 229 阅读 · 0 评论 -
简易蜜罐的搭建
搭个蜜罐吓唬小白黑客原创 2021-12-19 20:49:02 · 3348 阅读 · 0 评论 -
nmap在kali的使用方法和常见命令(入门)
nmap原创 2021-12-16 01:53:34 · 19180 阅读 · 8 评论 -
浏览器劫持(病毒)事件处置
实验目的掌握windows下驱动级病毒处理过程实验环境一台windows server 2012 r2 ,浏览器被首页劫持。无法更改。实验原理通过驱动级工具,发现驱动级病毒。清除病毒,恢复系统。实验步骤一、观察劫持现象1、打开桌面上的chrome浏览器发现浏览器首页域名为hp1.dhwz444.top然后快速的会跳转到 hao123.com2、打开IE浏览器点击开始点击IE浏览器发现首页同样被劫持二、尝试手动恢复.原创 2021-12-15 17:41:11 · 2784 阅读 · 0 评论 -
黑客命令小集
net use $">\\ip\ipc$ " " /user:" " 建立IPC 空链接net use $">\\ip\ipc$ "密码" /user:"用户名" 建立IPC 非空链接net use h: $">\\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: $">\\ip\c$ 登陆后映射对方C:到本地为H:net use $">\\ip\ipc$ /del 删除IPC 链接net use h: /del 删原创 2021-12-05 21:20:56 · 2468 阅读 · 0 评论 -
Windows隐藏账户处置
实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机.原创 2021-12-15 17:26:57 · 869 阅读 · 0 评论