- 博客(22)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试描述
本次渗透测试结果表明:目标系统在当前测试范围内具备较强的安全防护能力,未识别出可被远程利用的安全漏洞,整体安全态势良好。建议继续保持安全开发规范,并定期开展安全评估以应对新型攻击面与威胁演进。
2025-12-23 14:00:11
98
原创 大量公网IP地址如何进行渗透测试
本文概述了网络安全测试的关键步骤:1)存活探测与系统识别;2)端口服务扫描与版本识别;3)Web应用漏洞检测;4)远程服务安全性评估;5)SSL/TLS配置检查;6)漏洞扫描与验证;7)中间件与设备测试;8)敏感信息泄露检测;9)弱口令认证问题排查。涵盖了从基础探测到深度漏洞验证的完整流程,涉及网络设备、Web应用、数据库、中间件等多个层面,为系统性安全评估提供了框架性指导。
2025-09-05 10:53:27
482
原创 黄金票据,白银票据,钻石票据,蓝宝石票据
票据类型使用的票据密钥类型要求权限范围隐蔽性伪造方式黄金票据TGT(伪造)krbtgtNTLM 哈希或 AES极高(域管理员)可检测离线伪造白银票据ST(伪造)服务账号(如 DC$)Hash特定服务(有限)隐蔽离线伪造 Service Ticket钻石票据TGT(修改合法 TGT)krbtgtAES-256 密钥可设任意权限更隐蔽解密–修改–重新加密蓝宝石票据TGT(含合法 PAC)krbtgt基于高级用户 PAC 权限极其隐蔽替换合法用户 PAC。
2025-08-20 11:22:29
832
原创 鱼叉钓鱼攻击、水坑钓鱼攻击是什么?二者有什么相同点和不同点?
鱼叉钓鱼攻击和水坑钓鱼攻击是两种定向网络攻击方式。鱼叉钓鱼通过定制化邮件或私信诱导特定目标点击恶意链接或泄露信息,依赖社会工程学手段。水坑钓鱼则入侵目标常访问的网站植入恶意代码,利用正常浏览行为自动感染设备。两者均针对特定目标,但攻击入口和执行方式不同:鱼叉钓鱼需要用户主动参与,水坑钓鱼则被动触发。鱼叉钓鱼侧重社会工程学,水坑钓鱼多利用系统漏洞。这两种攻击都可能作为高级持续性威胁的一部分。
2025-08-15 14:42:07
482
原创 红队渗透测试(APT攻击)思路
禁用不必要的服务,启用 Credential Guard,多因素认证。:集中式日志采集(SIEM),多点留存,及时告警。:最小化攻击面,及时打补丁,建立员工安全培训。:最小化信息泄露,定期做 OSINT 自查。:定期审计账户和启动项,启用固件安全检查。:数据流监控、DLP 系统、加密传输审计。:网络分段、最小权限访问、检测异常登录。红队渗透或APT攻击通常遵循。
2025-08-12 17:04:16
842
原创 网站渗透测试方法
本文总结了网络安全测试的完整流程,重点包括:1)全面信息收集(指纹识别、目录扫描、JS分析);2)业务逻辑漏洞测试(权限控制、状态管理、文件上传);3)常见漏洞专项检测(SQL注入、XSS、CSRF等);4)API安全测试;5)自动化与手工结合验证;6)额外技巧(缓存投毒、主机头攻击)。强调自动化工具仅用于发现线索,最终需要手工验证漏洞有效性。
2025-08-12 16:54:20
481
原创 FileNotFoundError: [Errno 2] No such file or directory: ‘C:\\~~$$_systemp_$$~~\\TLSKeyLog‘
python运行报错解决方法
2024-07-05 14:20:33
388
原创 用vbscript编写一个调用bat文件格式的简单程序
在这个示例中,我们首先创建了一个WScript.Shell对象,这个对象提供了执行命令行和批处理文件的功能。然后,我们定义了要运行的批处理文件的路径,并使用Run方法执行它。第二个参数0表示启动程序时不显示窗口,而True作为第三个参数表示等待批处理文件执行完毕后再继续执行VBScript。将这段代码保存到一个.vbs文件中,然后双击运行即可。当运行这个VBScript时,它会执行指定的批处理文件。请将示例代码中的"C:\path\to\your\file.bat"替换为实际的批处理文件路径。
2024-03-29 13:36:02
1124
2
转载 Cobalt Strike4.8使用插件中文乱码解决方法
插件使用乱码主要跟cs客户端加载没有指定UTF-8编码有关。指定编码的字符:-Dfile.encoding=UTF-8。
2023-07-31 17:00:23
2948
3
原创 Windows 10 ISO 官方镜像下载
前言以下网站不是微软官方的正式下载网站,但却是全网镜像下载纯净、简便的网站。新版网站该网站需要进行下登录才可下载https://next.itellyou.cn/Original/Index登录前登录后老版网站选择左侧对应的模块进行下载即可,没什么可说的。https://msdn.itellyou.cn/...
2022-02-12 15:29:34
5947
转载 BurpSuite各版本官方下载地址
BurpSuite各版本官方下载地址:https://portswigger.net/burp/releases
2021-11-02 10:01:15
5004
原创 弱密码、未授权加固/修复建议
弱密码加固1、密码采用大小写字母、数字、特殊字符的混合密码。2、密码长度不小于8位。3、密码中不出现跟个人身份相关的信息。4、不使用常见的键盘密码组合,比如:1qaz@WSX5、三个月更换一次密码。6、不使用历史使用的密码。7、不在浏览器中保存密码。8、不向他人传播密码,如需发送,需要进行加密,使用过后及时更改。未授权修复方案1、对于敏感信息的页面加入身份验证机制,比如:增加用户名密码验证。2、统一系统的功能点进行权限的设置,防止低权限用户使用高权限用户操作的行为。3、弃用系统及时下
2021-03-09 09:34:59
3121
1
原创 Windows命令行如何更改IP、掩码、网关、DNS
**注意:运行以下命令需要以管理员权限运行name=“以太网” 根据设备自身情况修改netsh interface ip set address name=“以太网” source=dhcp 动态获取IP配置地址netsh interface ipv4 set address name=“以太网” source=static addr=192.168.1.88 mask=255.255.255.0 gateway=192.168.1.254配置静态地址(根据实际情况)netsh interfac
2020-05-19 11:43:37
2326
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人