- 博客(26)
- 收藏
- 关注
RSS订阅原创 零基础学安全--Burp Suite验证码识别以及爆破
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
2024-12-08 00:45:43
1836
原创 零基础学安全--Burp Suite(5)网页端抓包以及app渗透测试
那么手机端的操作当然也是相同的,在手机端和服务器的通信中间加上我们的BP即可了。拦截手机端APP的请求(手机端APP的数据传输本质也是HTTP和HTTPS),我们一般是在模拟器中安装APK,然后再进行抓包,当然也可以直接抓取手机端的数据包。浏览器代理本机的8080端口,我这里使用的使用的是Proxy SwichyOmega插件,使用这个插件可以修改代理,当然也可以直接在浏览器中修改代理。BP这里默认的是监听127.0.0.1:8080端口,所以上面设置代理的时候可以直接设置BP默认的代理。
2024-12-04 01:27:00
2614
原创 零基础学安全--Burp Suite(4)proxy模块以及漏洞测试理论
自带浏览器自带浏览器页面,在这个浏览器中抓包可以不用配置端口,但是需要在BP中开启拦截,如果不开启拦截的话这个浏览器和正常的浏览器相差不大将抓取到的包发送出去将抓取的包丢弃历史记录记录你抓取过的数据包历史记录中还可以过滤,如下图所示,可以按照你的要求进行过滤历史记录中还可以选择你页面的展示形式,如下图所示展示数据包的细节,如16进制,展示换行符所在在历史记录头部中也可以看到一些信息,可以帮助我们进行分析。
2024-11-30 22:41:56
654
原创 零基础学安全--Burp Suite(3)decodor comparer logger模块使用
Burp Suite以下统称BP这个模块可以用来编码解码和hash,支持如下编码(虽然BP可以编码但是还是建议到专门的网站进行编码解码)编码也支持很多种(仅展示部分)模块主要用于记录通过 Burp Suite 代理的网络流量,Burp Logger它能够详细地记录 HTJP 请求和响应的各种信息,包括请求方法 (如GET、POST 等)、请求的 URL、请求头(如 User - Agent、Content -Type_等)、请求体内容、响应状态码 (如 200、404 等)、响应头和响应体等。
2024-11-30 16:16:35
1273
原创 零基础学安全--shell练习
在shell脚本中字符串的比较通常使用[]和正常运算符=,而数字比较使用的是[]搭配-eq等选项,或者用(())算数扩展,直接进行比较,当然算数扩展也可以直接对数字进行计算,上述脚本中可以不用expr,而使用(())但是``现在还是可以使用的,这个东西的可以用来绕过一些对于输入长度的限制。* * * * * 这几个*依次代表 分 时 日 月 周,* 的意思就是任意时间,这里的意思就是每分每小时每日每月每周都会以root的身份执行reboot。在/etc/crontab这个文件中,写入这么一句话。
2024-11-30 02:45:13
878
原创 零基础学安全--Burp Suite的使用
Burp Suite基于Java开发,Burp Suite (简称BP,下同)是用于攻击web 应用程序的进程平台。提供了广泛的功能,包括拦截代理、扫描器、侵入工具等。比如说我们可以拦截数据包,然后修改改成我们想要的样子以进行渗透攻击,或者我们可以勾选关键字,尝试对其进行爆破。或者尝试测试是否可以进行sql注入等等它是 Burp Suite 的核心组件之一。
2024-11-28 00:15:19
726
原创 零基础学安全--shell(8)脚本相互利用
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!但是后面是ls错误输出到5.txt,但是ls是有这个命令的,ls是正确的输出,但是我们这里又使用来了2>所以5.txt中没有内容。这里对其他文本的调用要用source,因为bash执行shell需要产生一个新的子进程,但是source不同他是在当前进程执行。
2024-11-27 23:01:29
562
原创 零基础学安全--until循环及函数基本创建调用
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!这段代码的意思是初始化i=0,进行判断当i小于10的取反,也是就大于等于10时输出i,然后i自增。my_function是函数的调用,空格后面跟的是参数,这个参数就会占了$1的位置。这个代码用于分支选择,你输入一个参数,根据你的参数不同选择不同的分支。
2024-11-26 13:34:25
420
原创 零基础学安全--shell(7)for循环及while循环
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!seq命令可以生成从指定起始值到指定结束值的数字序列,并支持用户自定义起始值、步长和结束值。这里代码首先是将i初始化为1然后经过while的条件判断语句输出i,当i小于10的时候输出i,且i已知在自增。i初始值为1,当i小于等于100时,echo输出i,输出后i++
2024-11-26 02:01:33
534
原创 零基础学安全--shell(6)if条件判断与for循环结构
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!注:这里编写代码最好就在执行的设备上编写,如果不是在执行设备上面编写可能会出现一些不可见字符,这样会导致出现问题,如下图右边是在csdn敲完直接复制上去的它会有一些不可见字符,这样导致屡屡报错,使用cat -v可以查看不可见字符。
2024-11-26 01:37:36
373
原创 零基础学安全--shell(5)字符串运算符、罗技运算符
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]用于整数比较和算术运算,这个支持&&或者||这里直接在上一个脚本处做修改。创建一个名为6.sh的文件。用于字符串比较和文件测试。
2024-11-25 23:56:21
356
原创 零基础学安全--shell脚本学习(4)脚本与用户交互及if条件判断语句
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!注意,方括号与条件之间必须有空格,一般来说只要是一些特殊符号什么的就要加空格。参数时,需要 Bash或者兼容 Bash 的 shell 环境。内建命令的一个特定选项,不是所有 shell 都支持这个选项。输入bash将开启一个新的bash环境。创建文件,文件中输入如下内容。
2024-11-25 02:24:14
301
原创 零基础学安全--shell(3)脚本参数传递与数学运算
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!是一个在 Linux 和类 Unix 操作系统中用于评估表达式的命令行工具。如你想计算10+10的结果,需要输入10 + 10,下图中有例子。(下面$1的变量是你是第几个参数就是$几,$2就是第二个参数)且在使用expr计算乘法时是需要对*进行转义的,如下图。
2024-11-25 01:29:43
291
原创 零基础学安全--shell脚本学习(2)永久环境变量和字符串显位
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!命令用于设置或导出环境变量,使其在当前shell会话及其启动的任何子shell或程序中可用。查看命令执行路径,查看ls,命令执行路径再/usr/bin/ls下。在/etc/profile中直接添加路径,这个是针对的是所有用户。重启文件,或者重启主机。在Linux系统中,
2024-11-24 03:03:42
367
原创 零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
2024-11-24 02:27:02
965
1原创 零基础学安全--蓝队基础知识学习
传统存储形式中,共享驱动器是一种常见的资源共享方式,它允许用户通过网络协议 (如SMB/CIFS) 访问远程服务器上的文件和文件夹。学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!此外,随着联网技术的发展,楼宇管理和工控网络日志也成为了重要的日志来源,这些系统现在通常连接到企业网络,并可能成为攻击者的主要目标。
2024-11-23 00:33:16
715
原创 零基础学安全--超文本协议与内外网划分
http协议简介(也称为超文本传输协议) 的缩写,是用于从HTTP协议是Hypertext Transfer Protocol万维网 (www:world wide web) 服务器传输超文本到本地浏览器的传送协议http协议工作于客户端内网通常是指一个组织或机构内部的网络,它的范围相对较小,一般局限于一个办公室、一栋楼或者一个企业园区内。外网是指连接全球各地的网络,通常由互联网服务提供商 (ISP) 提供接入服务。外网的范围非常广泛,可以覆盖全球各个角落。
2024-11-22 21:09:18
2075
原创 零基础学安全--云技术基础
前言不管是防御系统还是进攻系统,强大的底层技术基础都是必不可少的。从防御的角度来看,只有了解底层技术,我们才能知道如何构建防御体系。从进攻的角度讲,了解底层技术才能发现漏洞并开发出漏洞利用的方法。云技术历史以前构建系统需要采购设备,租用数据中心机柜,搭建基础设施然后随着处理器的进化升级,虚拟机将一台机器的资源分为多台机器,提高了资源的利用率,实现服务器,网络和存储的虚拟交付最新一代产品被称为云,这个东西不仅仅是单一的技术,而且是技术的集合云服务。
2024-11-21 00:55:55
2632
原创 零基础学安全--Linux基础
etc/shadow:这个文件存储了系统上所有用户的加密密码信息,以及密码的一些附加属性。这些字段包括用户名、加密后的密码、自上次密码修改后的天数、密码修改前的最小天数、密码修改后的最大天数、密码到期前的警告天数、密码到期后的宽限天数、账户失效日期、未使用的字段。学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!
2024-11-18 16:30:03
670
原创 零基础学安全--Windows基础
Windows操作系统是由微软公司开发的一系列操作系统,它广泛用于个人电脑、企业服务器和物联网设备等领域。21端口,可能存在缓冲溢出、暴力破解漏洞类似于python的print,将内容输出到命令行,如下图。
2024-11-15 01:11:27
1062
原创 零基础学安全--shodan学习
Shodan是一个基于网络的互联网连接设备搜索平台。Shodan能够扫描全球互联网上的设备,包括服务器、路由器、网络摄像头、物联网设备、工业控制系统等,并收集这些设备的状态信息,如开放端口、操作系统版本、服务类型等。
2024-11-13 01:50:46
1228
原创 零基础学安全--信息收集
因为可能你要渗透的网站的主站防护很严密。下面红框中的查询的目的是为了查到是否有其他后缀的域名与该站是否有直接联系,然后我们发现该网站注册的域名只有.cn。这个插件可以收集网站的指纹信息,比如说这个网站使用了那种框架,使用了那种cms,使用那种中间件等等,然后我们可以根据这种东西进行进一步渗透。这个和天眼查查出来的信息差不多,但是我们要多方面的查询,这样收集的信息更加全面。随便点开一个,如下图,这就是他们的资产,然后我们访问不同的网站就可以尝试进行渗透测试了,信息收集的越全面我们的攻击面越广阔。
2024-11-10 00:14:19
764
原创 零基础学安全--安全见闻
0IIyDbg和immunity Debuger这两个工具可以将二进制文件反汇编成汇编代码Hopper Disassembler这个工具也是可以反汇编,尤其在分析macOS和iOS的二进制文件表现出色。
2024-11-07 02:00:30
833
原创 零基础学安全--渗透思路
如果你的电脑有相关软件的话,然后如果有木马进入到你的电脑,并且软件可以识别的话,这个软件就可以将你的木马杀掉。然后作为一个入侵者我们当然是不想让他杀掉,所以我们要免杀。就相当于你进入某个小区,如果你穿的是夜行衣的话就很容易被发现,但是如果你穿的是保安的衣服是不是隐蔽性就高了很多。包括子域名、工商信息、注册人姓名、邮箱、c段、旁站、cms漏洞、中间件漏洞、资产架构等等。然后在主站中防护可能比较高,我们就可以从子域名网站攻击,去找一些边缘化资产进行攻击。当我们拿到了我们想要的东西我们就要将我们的痕迹清除掉。
2024-11-05 02:33:38
194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人