- 博客(8)
- 收藏
- 关注
RSS订阅原创 红队隐藏ip经验收集
骚操作:物联网卡+移动wifi匿名,而且被ban了,插拔就能换ip云函数:云服务供应商提供的无服务器执行环境,能对外发送数据包。它可通过 API 网关触发器进行触发,先接受来自客户端的数据,再利用其多IP出口的特性将请求随机转发出去,这样一来就达到了代理的效果。
2024-03-02 15:56:10
562
1
原创 hvv蓝队经验收集
DNSLog 是一种监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSLog 平台中的特有字段 payload 带入目标发起 DNS 请求,通过 DNS 解析将请求后的关键信息组合成新的三/四级域名带出,在 NS 服务器的 DNS 日志中显示出来。“事后溯源”是基于“事中监控”的更进一步,只有从安全设备上发现更多的真实攻击者,才能提升溯源的成功率。“事中监控”也就是监控安全设备的告警,从海量日志中筛选出漏报、误报以及发现真实的攻击者;2,多次用弱口令测试的ip,明显不用说。
2024-03-02 11:18:59
1153
原创 网络互联技术
可靠传输协议,协议相关模块,邻居发现,扩散更新算法计算最短路径,DUAL有限状态机,能执行不等价负载均衡,拓扑结构变化才发送更新信息(快速收敛/只能靠邻居公布的信息/支持多种网络层协议/支持变长掩码/无缝连接数据链路层协议和拓扑结构/度量同IGRP或者k1。开放最短路径优先,最短路经优先算法计算和选择路由,邻居表和路由表(邻居发现/选举DR和BDR/数据库同步/选择适当的路由器和维护路由信息),路由表包括目的网络、子网掩码、下一跳、送出接口。数据包不断在此网络传输一直到达不了目的地,导致掉线/网络瘫痪。
2023-12-24 13:44:18
1127
原创 判断目标服务器有无CDN以及绕过
(有的网站设置服务器域名解析设置的时候,前面有没有加WWW.是分开设置的,例如www.baidu.com有CDN服务,而baidu.com没有搭建CDN(可能是遗漏或者故意为之))理解:baidu.com会自动跳转到www.baidu.com所以baidu.com没必要设置CDN。:(结合备案号之类的信息确定哪个是真的,也可以改变本地host文件的目标域名访问IP为猜想真实IP然后看看能不能在浏览器正常访问域名,若可以大概率是(ps:虽然CDN也可以访问出来QAQ))第三方查询(不是很靠谱)
2023-09-11 21:11:04
293
原创 识别cms
2 、分析robots.txt文件,查看是哪个cms 分析网站关键调用数据(比如js/css等)3、参考:如何查看网站是用什么CMS做的?又是用什么模板做的?- 我爱软件的回答 - 知乎。
2023-09-11 21:09:15
73
原创 目标服务器数据库判别
2 、 端口扫描 扫描常见数据库端口号(nmap扫描 ,如果扫不到:防护软件的可以绕过,内网的没办法)3、第三方平台或软件判断:nmap扫描。
2023-09-11 21:07:26
153
原创 目标服务器操作系统判别
1 Windows对大小写不敏感 ,Linus对大小写敏感 (所以可以修改URL的字母大小写判断)3 用工具扫描比如nmap。
2023-09-11 21:05:37
81
原创 网安 常见名词基本概念
get 检索URL资源的一个简单请求 请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分享。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是。Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。由关键字/值对组成,每行一对,关键字和值用冒号分享。
2023-09-11 21:02:34
184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人