- 博客(2060)
- 资源 (46)
- 收藏
- 关注
RSS订阅
原创 socket epoll网络编程实例
总结了各个博主的经验,写出了简单的demo,实例为ET模式,转载请写明出处,如有宝贵意见请留言。第一版:服务端:#include <stdio.h>#include <sys/epoll.h>#include <stdlib.h>#include <sys/types.h>#include <netinet/in.h...
2019-04-14 20:52:27
5636
2
原创 清理记录、删除记录
该日志文件记录有关当前登录的每个用户的信息,因此这个文件会随着用户登录和注销系统而不断变化,它只保留当时联机的用户记录,不会为用户保留永久的记录。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户,终端tty或时间显示相应的记录。,这是bash终端的命令记录,能够记录1000条最近执行过的命令(具体多少条可以配置),通过这个文件可以分析此前执行的命令来知道知否有入侵者,每一个用户的home目录里都有这么一个文件。
2025-04-02 19:15:58
20
原创 内网渗透扫描器Ladon
PS: 扫描速度实际上与 Ladon 的速度相似。Net版本,但是没有特别的记录,因为go版本的速度是在重写测试的时候顺便记录的。支持新旧操作系统,特别是旧的Linux系统。许多在线工具根本无法使用,或者报告各种错误。
2025-04-02 18:46:37
165
原创 多层内网渗透测试虚拟仿真实验环境(Tomcat、ladon64、frp、Weblogic、权限维持、SSH Server Wrapper后门)
Weblogic服务器不仅可以访问到Tomcat服务器,也可以访问到172.26.0.30主机,因此我们可以利用它来实现访问在二层的内网网段172.26。这里因为中国蚁剑的模拟终端会自动的把进程放到后台,因此,无法直接在终端中与我们留下的后门进行命令交互,这里采用管道。为了能够持续的对目标进行控制,我们可以通过在目标机器上留下一个后门,方便我们下次继续控制目标,并得到。往下拉,找到Tomcat项目部署功能,此功能允许用户通过上传war包,来部署自己的应用项目。
2025-04-02 18:25:48
89
原创 办公网络健康监控(域名健康监控)
Prometheus(包含alertmanager)+ grafana + SNMP Exporter。支持 SNMP 且支持 Webhook 发送报警的开源监控系统。hertzbeat:关系型数据库+时序数据库;现需要时时观察监控这些网络的健康。LibreNMS:关系型数据库;办公室访问一些网络经常出现故障。Zabbix:关系型数据库;包含专线网等其他网络。
2025-03-28 18:08:18
155
原创 AI安全、大模型安全研究(DeepSeek)
从大模型应用安全的市场规模看,大模型接入千行百业的趋势已不可逆转,AI资产会是政府和企业的核心资产,犯罪团伙和国家级力量都有足够的动力对AI资产发动攻击,政府对大模型应用安全的重视毋庸置疑,大模型应用安全会兼具合规性要求与企业内生需求两种需求,市场规模有保障。今年春节之后大模型应用遍地开花的情况下,迫切需要一种能够简单、大量部署的安全防御产品,但业界的供给能力还处于青黄不接的情况,字节跳动旗下火山引擎日前发布了“大模型应用防火墙(LLM-Shield)”,是很有意义的探索,值得大家关注。
2025-03-19 10:13:39
327
原创 CentOS下安装ElasticSearch(日志分析)
内存没有远远超过64g,那么不建议将es的jvm内存设置为32g,因为超过32g后每个jvm对象指针的长度会翻倍,导致内存与cpu的开销增大。官方建议分配给es的内存不要超出系统内存的50%,预留一半给Lucene,因为Lucene会缓存segment数据提升检索性能;这里为了观察效果使用前台方式启动,如果想要以后台进程的方式启动,则需要在后面加上。jvm.options主要是进行内存相关配置,elasticsearch默认给的1g。特别注意: 1:* 代表所有用户生效 2:es 代表 es 用户生效。
2025-03-18 15:45:23
280
原创 CentOS下安装Kibana(保姆级教程)
Kibana是一个开源的数据分析和可视化平台,通常与Elasticsearch一起使用,用于展示和分析大规模数据集。数据可视化Kibana允许用户将数据转化为交互式、实时的图形和可视化展示,包括折线图、柱状图、地图、仪表盘等。用户可以在Kibana中进行数据查询和搜索,通过使用Elasticsearch的强大搜索引擎来查找和分析数据。Kibana提供实时监控功能,用户可以追踪系统的性能、日志、指标和其他关键信息。用户可以创建个性化的仪表盘,以展示重要的指标和数据,以帮助监控和分析业务绩效。
2025-03-18 15:08:18
268
原创 Initial靶场(thinkphp漏洞、内网隧道、mysql写webshell)
DCSync(域控制器同步)攻击利用的是域控制器之间的数据同步复制机制。172.22.1.15就不用看了,172.22.1.21是个存在永恒之蓝的Win7,172.22.1.18是个信呼OA的系统,172.22.1.2是个域控。拿到所有用户的hash,172.22.1.2 的 445 端口开放,利用 smb 哈希传递,直接用 kali 自带的 crackmapexec攻击。回显出来的就是写进去一句话木马的路径,访问路径就可以执行命令,然后在蚁剑上配置一下代理,如果不配的代理话蚁剑也是没法直接访问到内网的。
2025-03-14 19:04:51
202
原创 安卓apk签名有了v1、v2、v3说明
在安装应用时,软件包管理器会验证 APK 是否已经过适当签名,安装程序会拒绝没有获得签名就尝试安装应用。:为了确保APK在所有Android版本上都能安装,建议同时使用V1和V2签名。验证完整性:软件包管理器在安装应用前会验证应用摘要,如果破解者修改了 apk 里的内容,那么摘要就不再匹配,验证失败。Android 7.0(API 24)引入,增强了安全性,签名信息存储在APK的特定区块,防止篡改。Android 9(API 28)引入,支持密钥轮换,允许在不影响应用更新的情况下更换签名密钥。
2025-02-26 14:41:43
806
原创 IDEA配置Github上传项目
备注提交描述信息,选择提交并推送,单提交不会直接上传到git。可配置令牌,这里选择令牌,选择安装好的git路径。设置输入之前添加的令牌。可配置ssh key。
2025-02-25 10:34:20
833
原创 蜜罐、杀软、防火墙、Webogic、AD靶场(Shiro、Jeecg Boot、主机信息收集、Java代码审计、Java内存马注入、容器信息收集、容器逃逸、蜜罐、Webshell杀软、多级代理域渗透)
主机信息收集、Java代码审计、Java内存马注入、恶劣环境下的权限获取(不出网)、容器化信息收集、容器逃逸、蜜罐对抗、Webshell杀软对抗、多级代理域渗透等技术。
2025-02-21 14:20:58
294
原创 下载google play商城apk包到本地
Google Play商店应用URL,然后搜索,选择相应的软件生成下载链接。点击 Universal APK 下载即可。在APK下载器网站上,粘贴刚才。
2025-02-20 10:18:23
912
原创 Content-Type类型总结(安全)
当传递的是字符串的时候:application/x-www-form-urlencoded。:支持 HTTP 范围请求(Range Requests),用于断点续传。当传递的是对象的时候:application/json。:传统 SOAP API 或 XML-RPC 交互。:传输二进制流数据(如文件下载)。1.axios传递字符串的时候,2.传统的form提交的时候,:分块传输,每块标记字节范围。:原始字节流,无结构化处理。:未知格式文件的上传或下载。:大文件分片下载(如视频)。:传输 XML 格式数据。
2025-02-20 10:17:46
350
原创 HTTP请求User-Agent注入、Content-Type注入
User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的头注入和Content-Type的头注入。
2025-02-17 11:42:34
272
原创 CMS DTcms 靶场(弱口令、文件上传、tasklist提权、开启远程桌面3389、gotohttp远程登录控制)
CVE 编号影响:Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 等版本。类型:本地权限提升(Local Privilege Escalation, LPE)
2025-02-17 11:28:34
655
原创 HTTP请求Host注入
通过正向代理,大大提高了后续用户的访问速度,使他们无需再穿越Internet,只要从本地Web缓存就可以获取所需要的信息,避免了带宽问题,同时可以大量减少重复请求在网络上的传输,从而降低网络流量,节省资费。当用户收到密码重置邮件后,发现是钓鱼者的网址,且秘钥令牌也已参数id的形式传给给攻击者,此时攻击者可以直接使用受害者的令牌进行密码重置。上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。上述代码加入的位置:如下图中的server中。
2025-02-14 19:39:26
450
原创 HTTP请求X-Forwarded-For注入
但是你将不会收到对方的响应,因为在正常的TCP/IP通信中,伪造数据包来源 IP会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。当你对用户网站进行的爆破或者sql注入的时候,为了防止你影响服务器的正常工作,会限制你访问,当你再次访问时,会提示你的由于你的访问频过快或者您的请求有攻击行为,限制访问几个小时内不能登陆,并且重定向到一个错误友好提示页面。通过sqlmap抛出的信息,可以看到存在sql注入的点是X-Forwarded-For字段,并且爆出了mysql的版本信息和脚本语言的信息。
2025-02-14 19:38:59
336
原创 文件上传漏洞经验分享
收到请求后,不会去检查文件是否存在,而是看是什么类型的文件,如果是php,直接交给php解释器去执行,php配置cgi.fix_pathinfo,默认值为1,表示开启,0是关闭,正常情况,php解释器会检查123.php是否存在,如果不存则响应404,但是使用cgi.fix_pathinfo配置后,如果123.php不存在,则会检查上一层目录是否存在,以此类推,检查到test.jpg时,发现test.jpg存在,php解释器就会把test.jpg当作php解析执行。
2025-02-08 10:11:33
265
原创 批量注册官网账户短信盗刷防护
要减少或避免批量注册导致的短信盗刷和无效用户问题,可以从以下方面着手:加强验证码验证(图片验证码、短信验证码、滑动验证码等)。限制每个IP、邮箱、手机号的注册频次。结合设备指纹和行为分析进行动态风控。使用流量分析和机器学习模型检测异常注册行为。提供多重身份验证机制,增强用户注册的真实性。通过这些措施,可以有效降低批量注册的风险,确保平台的健康发展。
2025-02-08 10:10:09
406
原创 前端调试遇到的无限debugger的原理与绕过
debugger 是 JavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们就可以非常方便地对 JavaScript 代码进行调试,比如使用 JavaScript Hook 时,我们可以加入 debugger 关键字,使其在关键的位置停下来,以便查找逆向突破口。但有时候 debugger 会被网站开发者利用,使其成为阻挠我们正常调试的手段。
2025-01-15 19:20:44
588
原创 分析office宏病毒工具
oletools是一个python工具包,用于分析Microsoft OLE 2文件(也称为结构化存储,复合文件二进制格式或复合文档文件格式),如Microsoft Office 97-2003文档,MSI文件或Outlook消息,主要用于恶意软件分析,取证和调试。它基于olefile解析器。它还提供了工具来分析RTF文件和基于OpenXML格式(又名OOXML)的文件,如MS Office 2007+文档,XPS或MSIX文件。
2025-01-15 17:36:25
617
原创 绕过App某加密企业版加固Frida检测
可以发现dlsym函数加载了两次pthread_create,可以认为这两个进程(或某一个进程)是和Frida的检测有关的,于是为了绕过检测,我们可以让它加载一个虚假的pthread_create函数,得到一个空结果绕过检测。成功绕过了libnllvm1717052779924.so的检测,又到了libface_nllvm.so的检测,使用同样的方法去绕过libface_nllvm.so的检测,代码我这里就不上了,大家可以自己修改以下。dlsym()函数的作用是在已经加载的动态链接库中查找指定符号的地址。
2025-01-10 17:53:35
486
原创 安卓app抓包总结(精)
这里简单记录一下相关抓包工具证书的安装抓包工具有burpsuite,fiddler,charles等burpsuite适合渗透测试,charles适合开发者分析调试app,fiddler个人认为适合app的逻辑功能的测试(逻辑漏洞挖掘)如果没有任何检测,我们通过wifi代理就可以结合抓包工具抓包了。如果存在系统代理检测,可以尝试使用vpn软件(postern等)绕过,或者使用proxifer抓取模拟器进程在模拟器外部实现流量代理。
2025-01-10 16:56:03
647
原创 Windows转储LSASS工具(7种方法、获取hash)
用于转储 LSASS(本地安全机构子系统服务)内存,渗透测试和红队活动经常需要用到。它为用户提供灵活的选项,并使用多种高级技术转储内存,允许访问 LSASS 内存中的敏感数据。解除挂钩注入(修改后的 Mimikatz 二进制文件)——利用解除挂钩来注入修改后的 Mimikatz 二进制文件,绕过 EDR 挂钩并逃避检测。解除挂钩注入(使用 MDWD 的直接系统调用)——使用 MDWD 实现直接系统调用以进行隐身注入,减少留下的痕迹。简单的 MiniDumpWriteDump API。
2025-01-10 14:21:08
276
原创 Playwright爬虫xpath获取技巧
p class="MuiTypography-root MuiTypography-body1 css-g6tbiw">澳大利亚</p>由于按钮有多个类名,可以使用类名进行定位。如果你想选择包含特定类名的按钮,可以使用。元素位于某个特定的父元素内,你也可以通过父元素来定位。例如,假设它位于某个特定。由于类名包含多个唯一标识符,可以通过组合类名来精确定位该元素。我们可以通过多种方式来定位该元素。有时类名可能会发生变化,但可以通过部分类名匹配来定位元素。以下是几种可能的 XPath 表达式来定位该。
2024-12-26 09:50:07
1902
原创 Windows 多因素认证OTPKEY软件
OTPKEY与您已经使用的许多伟大的在线服务一起工作,包括谷歌,微软,Facebook,印象笔记,GitHub, Twitter, AWS等等!-基于时间的一次性密码算法(RFC 6238) HOTP。许多服务和IT产品支持一次性密码认证,以保护您的帐户。- 算法:SHA-1、SHA-256、SHA-512。OTPKEY为您的在线帐户增加了多因素安全层。-基于HMAC的OTP算法(RFC 4226)- 类型:基于时间,基于计数器。-与您的设备帐户一样安全。- 隐藏您的安全代码。- 更改您的帐户图标。
2024-12-20 14:45:39
118
原创 APP渗透测试记录(一、Android应用基本构造)
web应用是通过使用javaScript、HTML5等web技术来实现交互、导航以及个性化功能的。web应用可以在移动端设备的web浏览器中运行,并通过向后台服务器请求web页面来进行渲染。一个web应用可以有浏览器渲染的版本,也可以有作为独立应用的版本。安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FTA32、EXT等。事实上,安卓系统中的一切都是文件。安卓在filesystems这个文件中存储了许多详细的信息,比如内置应用等。
2024-12-14 11:58:09
335
原创 nodejs静态代码扫描工具nodejsscan
由libsast和semgrep提供支持的 Node.js 应用程序的静态安全代码扫描器 (SAST)。运行 nodejscan本地设置 nodejsscan安装 Postgres 并在环境变量中或作为环境变量进行配置。从版本 4 开始,不再支持 Windows。运行 nodejsscan./run.sh这将运行 nodejsscan 网页用户界面命令行界面(CLI)和 Python API集成Slack 警报创建您的 slack 应用程序Slack App并将其设置为环境变量。电子邮件提醒。
2024-12-13 10:17:49
171
原创 WiFi近源攻击实战(精)
通过该方法可以扫描到大量目标WiFi下员工活跃的终端设备,将这些设备的STATION显示的MAC地址保存下来,替换本机MAC地址为目标单位员工的真实MAC地址,多次绕过内网的网络封堵。因此只需要通过修改Radius服务端,伪造ESSID与目标单位相同的WiFi信号源,当其员工从我方信号源附近经过时,就可以捕获到终端自动发起重连时的数据包,其中包含明文用户名和NetNTLM哈希,实战测试中可知,AMD公司的入门级GPU RX6700xt可以以5000MH/s的速度爆破NetNTLM。
2024-12-09 20:12:16
270
原创 Mac电脑钓鱼到拿下核心权限
攻防对抗强度和难度日益演进,传统的渗透测试思路成本逐渐提高,钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中,攻击队成员伪装成初入社会的求职女大学生,成功骗取目标单位某员工的信任,在攻击者的引导下,多次在企业内网下载和运行木马,为攻击人员制造了大量的攻击机会,最终击穿目标多种网络防护,获得生产网控制权。
2024-12-09 16:34:26
505
原创 MacOS安装软件后无法启动报错:“已损坏,无法打开,你应该将它移到废纸篓“
MacOS支持使用类似 Linux 的 API 从文件或目录中列出、 获取、设置、和删除扩展属性。在命令行中,这些能力通过xattr实用程序公开。2. 如果打开没有看到"任何来源",如果不开启“任何来源”的选项,会直接影响到无法运行的第三方应用。然后回车,继续输入密码,然后回车。再重新打开,系统设置->安全性与隐私->选择任何来源。1. 打开系统设置->安全性与隐私->选择任何来源。4. 将应用程序中的APP图标拖入终端。5. 回车输入密码即可。
2024-12-02 18:13:56
4202
原创 Linux创建免密登陆(错误:Permission denied (publickey,gssapi-keyex,gssapi-with-mic))
5. 将公钥内容追加到服务器上,cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys。3. ssh-keygen,一直回车。
2024-11-27 10:42:09
308
原创 如何将低危的 SSRF 盲注升级为严重漏洞(AWS、S3)
SSRF盲注是指应用程序可以被诱导向提供的URL发出后台HTTP请求,但前端响应中不返回后台请求的结果。现在我们知道了SSRF 和 SSRF 盲注之间的区别,那么让我们看看本次的实际案例吧。
2024-11-25 19:36:19
324
原创 内网安全、域渗透测试工具-NetExec介绍及使用(优秀)
NeNetExec (nxc) 是一款功能强大的自动化网络安全评估与漏洞测试工具,是 CrackMapExec-已停止维护 (CME) 的现代继任者,现已被渗透测试人员和红队成员广泛使用,可被用于多种协议下的渗透测试中。
2024-11-14 11:45:49
1358
Fortify SCA 20.1.1代码审计
2023-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人