- 博客(24)
- 收藏
- 关注
RSS订阅原创 PowerShell基础篇-1
今天我们来学习一下另一种shell:powershell。它不仅功能强大,而且还支持跨平台运行,如windows和linux,甚至支持面向对象编程,支持.net库和vbs的调用。用户可以基于它实现很多很多的需求,可以说是一个十分强大的shell了,所以被称为powershell(^人^)。今天我们来学习一下它的基本用法,包括PowerShell的基本介绍,如何打开PowerShell,PowerShell的基本用法,PowerShell的快捷键等等。话不多说,开始正文吧。
2024-12-23 02:24:17
790
原创 BurpSuite解决暴力破解时需要验证码问题
在渗透网站的时后,我们经常能遇到验证码检验的要求,这是为了确保用户是真人操作,以防护暴力破解这类攻击技术。但是有防就有攻,攻防不分家,随着ai的发展,这一问题也有了新的突破。下面我们就来学习一下如何用脚本配合BP解决暴力破解时需要验证码这一问题。今天我们学习了如何用脚本配合BP解决暴力破解时需要验证码这一问题,细心的小伙伴一定注意到了正文的最后一句话“(没授权,怂φ(゜▽゜*)♪)”,学技术归学技术,切勿越过法律红线。
2024-12-15 21:33:33
892
原创 BurpSuite之移动端流量抓包
本次教程我们来学习一下基于BP的手机移动端流量抓包。BP是个十分强大的工具,它不仅可以抓取电脑终端的流量,手机端的流量抓取也不在话下。如今手机已经成为我们日常生活中不可或缺的工具了,手机移动端的安全问题也日益增多,抓取手机移动端流量并分析其安全问题正在成为渗透测试人员的必备技能之一。对于今天的内容,究其本质还是burpsuite拦截流量的补充使用,通过拦截移动端的流量可以对移动端进行渗透,电脑端的渗透技巧也可以用到这上面,这就统一了手机与电脑对于网页的渗透流程。
2024-12-12 23:20:16
1133
原创 shell脚本实战
俗话说:学以致用,那今天就来敲几个shell脚本,巩固一下shell基础的知识点。大家一定要多动手尝试,这样才能融会贯通,将死知识内化为自己的东西。以上就是今天要讲的全部内容,这次主要是shell实操的分享,自己动手写了几个shell脚本。动手操作是很重要的,因为计算机是一门很注重实操的课程,只有动起来进步的才会快。希望大家能动起手来,共同进步。喜欢的话可以给个一键三连吗,这对我很重要ヾ(≧▽≦*)o。
2024-12-03 23:56:05
959
原创 BurpSuite之proxy模块及一些BP测试技巧
这次我们来介绍以下BP的一个重要模块proxy,讲解它的定义以及基本用法。之后还会介绍一些BP的漏洞测试小技巧以上就是今天要讲的全部内容,后续继续更新其它模块的使用方法,对于今天的内容还需要记住一句话:抓包的意义在于能看到更广阔的攻击面,攻击面越大,拿下目标的可能就越高。没了\^o^/,喜欢的话可以给个一键三连吗,这对我很重要ヾ(≧▽≦*)o。
2024-12-02 23:15:30
1352
原创 BurpSuite之decodor、comparer 、logger模块
本文主要介绍BP中三个简单实用的模块decodor、comparer 、logger的使用方法,虽然简单,但是也很重要,需要用心学习,须知万丈高楼平地起,勿因轻视毁地基。Burp Logger模块主要用于记录通过Burp Suite代理的网络流量。它能够详细地记录HTTP请求和响应的各种信息,包括请求方法(如GET、POST等),请求的URL、请求头(如User - Agent、Content -Type等)、请求体内容、响应状态码(如200、404等)、响应头和响应体等。
2024-12-01 15:07:26
887
原创 BurpSuite之功能介绍
今天我们来学习一下大名鼎鼎的web应用安全测试平台BurpSuite,它在web测试中发挥着重要作用。本文主要介绍它的功能、主要组件、应用场景,看完本文可以对BP有个大概了解了。一、Burp Suite是一款极为强大且广受欢迎的集成化Web应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级 Web系统,它都能大显身手。
2024-12-01 13:18:14
1177
原创 shell脚本[3~9]
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。笔记只是方便学习,以下内容只涉及学习内容,切莫逾越法律红线。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。
2024-11-25 02:55:16
633
原创 shell脚本(1)
举例定义一个name变量,name="xiaoyu"再利用echo $name打印出来,这就是简单的变量声明比如age=27 echo $age 打印出来的age=27我们来写复杂点,比如说echo my name is $name, and my ageis $age years old然后就直接打印出了姓名和年纪一般来说加双引号和不加效果是一样的echo "my name is $name,and my age is $ageyears old"
2024-11-14 10:36:11
776
原创 黑客基础之html
表单元素:用于收集用户输入信息,例如<form>标签包含表单内容,<input>标签用于创建各种输入框,如<input type="text" placeholder="请输入用户名">用于创建一个文本输入框,type属性指定输入类型,placeholder属性显示提示文本。文本元素:可以使用段落标签<p>来组织文本,如<p>这是一段普通的文本内容。标题标签<h1> ~<h6>可用于创建不同级别的标题,<h1>表示最高级别的标题,重要性依次递减,例如<h1>主标题</h1><h2>副标题</h2>。
2024-11-13 22:47:58
736
原创 linux基础
每次对相同的密码进行SHA-256加密时,由于加密过程中通常会引入随机因素(如盐值等),所以每次生成的密文都是不一样的,这增加了密码的安全性,即使攻击者获得了密文,也很难通过逆向计算得到原始密码。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。整个文件也与用户账号相关,主要存储用户密码的加密信息以及密码的一些属性,如密码最后一次修改时间,密码最短使用期限,密码最长使用期限。
2024-11-13 22:30:57
744
原创 windows基础
"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\" 开机自启目录。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。这个比较暴力,也有不用这个方法也可以把对方挤掉。查看一些比较重要的信息,比如补丁信息,后期提权就是针对一些不同的修补程序进行一个提权,例如它少打了哪些补丁就利用哪些补丁提权。
2024-11-13 22:08:22
915
原创 shodan(4)
安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。利用shodan来找一下有些已经被黑掉的网站,利用黑客炫技留下的痕迹,如http.title:hacked by。笔记只是方便学习,以下内容只涉及学习内容,切莫逾越法律红线。title关键字还可以搜棋牌,后台,mysql等等关键字眼。今天搜一些路由器交换机,以及一些其他的一些信息。接下来搜一些弱口令设备,比如思科,路由器等等。具体内容靠想象力去搜。
2024-10-28 17:53:51
188
原创 shodan(3)
安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。VNC是一款开源的远程控制软件,功能强大且高效实用,其性能不逊色同类软件,它的工作原理和WIN远程控制软件类似。(2) VNC Server 传送一对话窗口至客户端,要求输入连接密码(可能为空),以及存取的 VNC Server 显示装置。(4) 若是客户端通过 VNC Server 的验证,客户端即要求 VNC Server 显示桌面环境。
2024-10-27 09:52:26
343
原创 shodan(2)
shodan download 0708(下载到的文件名) --limit 10 [--fields ip_str,port](可删掉,没有过滤的必要) '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'(十六进制字符串,类似于指纹的方式去查找)1.download(下载)
2024-10-25 23:39:03
173
原创 shodan(1)
功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮忙去扫描有什么bug,漏洞等,然后保存一些结果给我们。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。#device指定硬件设备,webcam摄像头,router路由器(一般为23端口),web端一些设备tp-link(不用device)手机,电脑,摄像头,服务器,路由器等能联网的有IP地址的都可以称为网络设备。
2024-10-25 11:22:43
528
原创 安全见闻(9)
工具介绍:GDB(GNU Debugger)是一款强大的调试器,可对运行中的程序进行调试,观察程序的行为和内存状态。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。符号执行:使用KLEE等符号执行工具对二进制代码进行分析,可以在不实际执行程序的情况下,探索程序的所有可能执行路径,从而发现潜在的安全漏洞。跟踪程序的执行流程:通过单步执行、继续执行等操作,跟踪程序的执行流程,了解程序的行为。
2024-10-24 18:14:38
301
原创 安全见闻(8)
技术架构分析:研究目标量子系统的技术架构,包括所使用的量子设备类型(如量子算计算机的型号、量子通信设备的技术标准等)、系统的拓扑结构、与传统网络的连接方式等。识别潜在威胁源:分析可能对量子系统构成威胁的主体,包括外部的黑客组织、竞争对手、恶意研究人员等,以及内部的系统管理员、研发人员等可能存在的误操作或恶意行为。量子算法分析:针对量子系统所使用的量子算法,分析其安全性。数据窃取与分析:尝试窃取量子系统中的敏感数据,如量子密钥、实验数据、用户信息等,并对窃取的数据进行分析,以获取更多的信息和潜在的漏洞。
2024-10-23 17:10:00
438
原创 安全见闻(7)
测试方法:可以使用路由器漏洞扫描工具(Router Scan)对路由器进行检测,也可通过分析路由器的配置文件和固件版本,判断是否存在漏洞。安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。测试方法:可以使用物联网设备漏洞扫描工具(loT)对物联网设备进行检测,也可通过分析物联网设备的通信协议和固件版本,判断是否存在漏洞。该证书涵盖了信息安全的各个领域,包括安全管理,访问控制,密码学,网络安全等。
2024-10-23 14:02:27
348
原创 安全见闻(6)
安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。移动应用通常使用特定的通讯协议与服务器进行通讯,若开发时没有考虑安全性问题,可能导致通讯协议被滥用或攻击。重点了解:加密算法,数据篡改,身份验证,网络钓鱼,社工,cookie登录,暴力破解,拒绝服务攻击,缓冲区溢出。移动通讯通常通过无线网络进行,使得通讯更容易受到窃听,干扰和攻击。潜在安全问题涉及领域:无线电安全,协议分析,web渗透,逆向分析。
2024-10-21 17:59:05
137
原创 安全见闻(4)(5)
安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。内核驱动,也称为内核模块或设备驱动,是一段可以加载到操作系统内核中的代码,通常用于管理硬件设备和提供操作系统与硬件 之间的接口。系统服务,系统服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是底层(接近硬件)程序。涉及多领域:医疗,金融,交通,服务,图像识别和语音处理。数学基础:线性代数,概率论,统计学等。
2024-10-20 16:52:48
382
原创 泷羽sec安全见闻学习笔记
安全见闻,包含了各种网络安全,网络技术,旨在明白自己的渺小,知识的广博,要时时刻刻保持平等的心,很多分类组合有互相包含也属于正常情况,遇到问题就能够举一反三。语言:php,java,python,golang,c/c++,lua,nodejs,ruby。服务器程序:apache,ndinx,iis,tengine,tomcat,weblogic。前端url请求到后端要执行什么,后端登录,这时就要调用数据库的数据,数据库就放在服务器上。脚本语言:lua,php,go,python,javascript。
2024-10-19 01:25:03
178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人