- 博客(50)
- 收藏
- 关注
RSS订阅原创 10-2-10-burp(9)-爬虫与审计
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!插入点:Burp Scanner使用插入点的概念,在请求的不同位置放置载荷。自动会话处理:当Burp Scanner的审计跟随自动化爬取结果时,它能够自动维护会话,无需用户配置。会话处理:Burp的爬虫能够自动处理几乎所有浏览器能够处理的会话处理机制,无需用户配置会话处理规则。文章为个人学习笔记。
2024-12-12 21:36:57
654
原创 10-2-8-burp(7)-代理IP获取与自动切换
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!验证之后形成第⼀代理池,但是⽤到⽬标⽹站还是会有许多其他的状态码,不能访问的错误,所以我们针对 ⽬标指定⽹站再进⾏筛选。在指定的文件中使用对应的协 议,要在 ip 前不加上对应的协议,如 http://ip:port。build-essential:包含编译C/C++程序所需的基本工具,如gcc和g++。
2024-12-12 21:23:41
789
原创 10-2-7-burp(8)-IP伪造
通过技术手段修改或伪造网络数据包中的IP地址信息,使其看起来像是来自一个不同的、通常是合法的或受信任的源地址。只能绕过一些基础的waf。
2024-12-09 21:01:49
902
原创 10-2-7-burp(6)暴力破解与验证码识别绕过
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!第二个:palyload为验证码,使用扩展获取到验证码。接口填写:http://127.0.0.1:8888。代理抓到的内容,发送到intruder的模块。获取——》识别—》右边的验证码结果。在burp的扩展模块中,安装插件。点击验证码,打开新的标签页。添加payload的位置。安装验证码的识别模块。
2024-12-09 20:54:03
370
原创 10-2-6-burpsuite(5)web网页端抓包与app渗透测试
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!在浏览器的设置中,你需要找到网络设置,然后手动配置代理,将 HTTP 和 HTTPS 的代理设置为 127.0.0.1:8080,这样你的浏览器就会通过 Burp Suite 来发送请求。在完成上述设置后,当你在浏览器中输入网址时,Burp Suite 就会拦截这些请求,你就可以看到抓到的包了。
2024-12-09 20:48:08
796
原创 10-2-5-burp(4)burp常见用法 以及 漏洞测试理论
当HTTP请求被拦截时,你可以在Inspector中查看请求的各个部分,包括请求属性、查询参数、请求体参数、请求Cookies和请求头。这个历史记录包含请求索引号、主机、方法、URL、参数、编辑状态、状态码、长度、MIME类型、扩展名、标题、笔记、TLS使用情况、IP地址、设置的cookies以及请求时间等信息。,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!
2024-12-05 19:55:07
899
原创 10-2-4-burp(3)decodor comparer logger模块使用
当你下次打开Burp Suite并选择“打开已有项目”(Open existing project)时,你可以选择之前保存的项目文件,并在打开项目时选择“使用项目保存的选项”,这样项目就会以你之前保存的配置作为默认值打开。,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!进行SQL注入的盲注测试时:比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
2024-12-05 19:51:44
663
原创 03-9-空间搜索引擎
Maltego作为被动信息搜集工具,收集的信息相当的全面,包括选择目标的 IP地址、域名及域名的相关信息、邮箱信息、公司的地址、人员等信息。,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!高级数据查询:支持IP的PDNS数据、域名历史WHOIS、子域名数据等高级查询,为用户对攻击事件中域名、IP的关联资产进行拓线分析提供助力,获得更多背后攻击团伙的攻击资产信息。
2024-12-01 18:37:32
1202
原创 03-8- 提炼特殊路由
在红队渗透测试中,提炼特殊路由是指通过识别和利用网络中不常见或非标准的路由路径,来绕过安全防护机制(如防火墙、入侵检测系统等)实现渗透。特殊路由可以是网络中那些被忽视或难以监控的通信通道,攻击者通过这些通道可以规避监控,达到入侵目标网络的目的。常见的特殊路由包括:非标准端口的路由:攻击者可能通过非标准端口(如8080、9000等)来访问服务,这些端口可能没有在防火墙规则中严格监控,从而可能被忽视。VPN或代理路由:攻击者通过使用VPN或代理服务器隐藏其真实IP地址,以绕过基于IP的过滤系统。
2024-11-30 22:25:39
547
原创 03-7-github信息泄露
GitHub信息泄露是一个严重的问题,它通常发生在开发者无意中将含有敏感信息的代码上传到GitHub的公共仓库时。这可能是由于缺乏安全意识或在代码提交过程中未能正确管理和移除敏感文件。一旦这些信息被公开,就可能被恶意用户利用,导致数据泄露、服务中断、经济损失等严重后果。GitHub-Monitor是一个由vipkid安全研发团队打造的系统,专门用于监控GitHub代码仓库,以及时发现企业内部代码泄露,降低安全风险。该系统具备以下特点:分钟级监控:能够快速发现代码泄露情况。
2024-11-30 22:22:29
795
原创 03-6-Google、bing、baidu语法搜索
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!inurl:admin filetype:xls intext:username 会寻找包含“admin”在URL中,且包含“username”文字的Excel文件。例如,"site:example.com" 会找到包含完整“site:example.com”这个短语的网页。
2024-11-29 16:05:00
2640
原创 03-5-SEO(Search Engine Optimization)查询
然而,在红队渗透的背景下,SEO查询可能指的是通过搜索引擎来收集目标网站的相关信息,这些信息可能包括网站的权重、预估流量、收录情况、反向链接以及关键词排名等。,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!需要注意的是,虽然SEO查询可以为红队渗透测试提供有价值的信息,但这些活动必须在法律允许的范围内进行,任何未经授权的渗透测试活动都是非法的。
2024-11-29 16:00:21
311
原创 03-4-ICP(Internet Content Provider)备案查询
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!ICP备案查询是信息收集过程中的一个环节,它可以帮助渗透测试人员了解目标网站的合法性和基本信息。使用第三方工具或平台进行查询:例如站长工具、天眼查等,这些工具通常提供更便捷的查询方式,但数据的准确性和时效性需要用户自行判断。扩大渗透测试的目标范围:通过查询可以发现目标组织注册的其他域名,增加渗透测试的潜在目标。
2024-11-29 15:54:49
459
原创 03-3-综合网站,whois
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!可视化关联分析:支持可视化威胁调查分析,深入挖掘单一的IP、域名、URL、文件等之间的关联关系,形成可视化关联图,让安全分析师更加高效、准确地洞察威胁活动的全貌,提升整体威胁防御能力。Whois查询:提供域名的注册信息查询,包括注册人、联系方式、备案号、IP地址等,这些信息有助于了解目标网站的背景和注册者信息。
2024-11-29 15:42:00
1057
原创 03-1-什么是信息收集和思维导图
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集和资产收集就像是在准备一个计划之前先了解地形和敌人。你需要知道目标有哪些设备、服务和用户,这样才能找到可能的弱点。简单来说,了解得越多,后续攻击就越容易,也能提高成功率。比喻:渗透的本质就像是探险进入一个陌生的城堡,而信息收集就像是在进入之前先仔细研究城堡的地图和历史。你需要了解城堡的结构、守卫的分布,以及有什么宝贵的东西值得去探索。资产收集则是确定城堡里具体有什么你想要的东西,比如珍贵的宝物或秘密房间,确保你在探险时能找到目标。
2024-11-29 15:23:20
982
原创 05-13-shell作业
第一行代码定义的任务会在每年的 11 月,每个月的第 28 天,每天下午 2 点 23 分钟执行,而不考虑星期几。第二行代码定义的任务会在每年的 11 月的每个星期天,每天下午 2 点 23 分钟执行。这两个任务都会将它们的输出(包括标准输出和标准错误)追加到 /root/work/ip_3.txt 文件中。
2024-11-28 12:02:50
952
原创 05-12-shell编程(完结)
有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!cat > 1.txt:这是一个交互式命令,提示用户输入内容,输入结束后(通过Ctrl+D结束),内容会被写入1.txt,覆盖原有内容。ls > 1.txt:列出当前目录的内容,并将输出重定向到1.txt文件中,如果1.txt已存在,其内容会被覆盖。>>:如果文件不存在,同样会创建一个新文件;
2024-11-26 19:21:29
567
原创 05-11-shell编程(8) until循环-case选择-函数基本创建调用
DemoFunc() {:这是函数定义的开始。DemoFunc 是函数的名称,() 表示这是一个函数定义,而 { 表示函数体的开始。echo "hello word":这是函数体内的第一条语句。echo 是一个 Bash 命令,用于在终端输出文本。这里的文本是 "hello word",它会被显示在屏幕上。echo "my name is $1":这是函数体内的第二条语句。同样使用 echo 命令输出文本,但这次文本中包含了一个变量 $1。
2024-11-26 19:20:30
915
原创 05-10-shell(7)for循环与while循环
在这个例子中,for循环的变量是i,它将依次取$(seq 1 100)命令的输出作为值。,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!`seq 1 100`是反引号包围的命令,用于执行seq命令,生成从1到100的数字序列。"i++"是let命令的参数,它指示Bash将i的值增加1。done关键字标志着for循环体的结束。
2024-11-22 16:35:04
687
原创 05-9-shell(6)if条件判断与for循环结构
因为 a 被赋值为10,b 被赋值为20,所以 a 不等于 b 且 a 不大于 b。因为 a 被赋值为10,b 被赋值为20,所以 a 小于 b。如果 a 等于 b,执行 echo "a=b" 命令,输出字符串 "a=b"。如果 a 大于 b,执行 echo "a>b" 命令,输出字符串 "a>b"。如果 a 等于 b,执行 echo "a=b" 命令,输出字符串 "a=b"。如果 a 大于 b,执行 echo "a>b" 命令,输出字符串 "a>b"。
2024-11-22 16:33:36
741
原创 05-8-shell编程(5)脚本与用户交互以及if条件判断
尽管第二个条件 "$num2" -lt "20" 满足,但由于使用了 -a 运算符,整个条件表达式为假,因此脚本会执行 else 代码块,并输出 "False"。如果 num1 的值等于9,这将被执行,输出字符串 "num1等于9"。如果 str1 和 str2 的值相等,那么 if 语句的条件为真,执行 echo True 命令,输出字符串 "True"。如果 str1 和 str2 的值相等,那么 if 语句的条件为真,执行 echo True 命令,输出字符串 "True"。
2024-11-22 16:30:59
785
原创 05-7-shell编程(4)脚本与用户交互以及if条件判断
在这个脚本中,由于num1和num2都被赋值为89,所以当执行if test $num1 -eq $num2这个条件判断时,会发现两个变量的值相等,因此执行了then后面的代码块,输出了“相等”。,有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!then:如果前面的条件判断结果为真(即num1的值和num2的值相等),则执行then后面的代码块。
2024-11-16 20:45:11
845
原创 05-6-shell (3)脚本参数传递与数学运算
print 10**2是awk中的一个表达式,**是awk用来表示指数运算的符号。'BEGIN{print d % v}':这是awk脚本的一部分,BEGIN是一个特殊的模式,它在awk程序开始执行时处理一次。这里,d和v是awk脚本中的变量,分别被赋值为dividend和divisor的值。echo "$base^$exponent":输出了字符串,其中包含了变量base和exponent的值,以及^符号,这是bc中用来表示指数运算的符号。
2024-11-16 09:38:20
877
原创 05-5-shell脚本(2)设置环境变量和字符串使用
示例输出:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games,表示系统会在这些目录中查找可执行文件。PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"中加入“:/root”这条命令将 /root 目录添加到 PATH 环境变量的开头。
2024-11-16 09:36:22
2309
原创 05-4-shell脚本(1)脚本创建执行与变量使用
xiaoyu这行代码在shell中定义了一个名为name的变量,并将其值设置为xiaoyu。使用$符号来引用变量,打印出变量name的值,即xiaoyu。
2024-11-14 11:57:51
959
原创 05-3- linux资源耗尽病毒
这段代码是一个简单的bash脚本,用于创建一个无限循环的弹窗,使用notify-send命令来实现。这个脚本会不断地弹出消息框,每2秒一次,消息内容为“这是一个无限循环的弹窗”。这行代码开始了一个无限循环。这里,它发送了一个通知,标题为“无限弹窗”,内容为“这是一个无限循环的弹窗”。这个脚本会不断地发送通知,每发送一次通知后暂停 2 秒,形成一个无限循环。,做出的文章,如涉及侵权马上删除文章,笔记只是方便各位师傅学习知识,以下网站、工具只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.
2024-11-14 11:54:32
523
原创 04-2-Windows基础
type 1.txt:显示文本文件1.txt的内容。copy 1.txt + 2.txt 3.txt:将1.txt和2.txt文件的内容拼接起来,并重定向到新文件3.txt中。type 1.txt | find "a" /n:结合使用type和find命令,先显示文件1.txt的内容,然后查找并输出包含字母a的字段,并在输出中包含行号。del 1.txt 2.txt 3.txt:删除当前目录下的1.txt、2.txt和3.txt文件。
2024-11-13 16:19:28
988
原创 09-1-1-HTML基础
通过使用各种标签,如<p>、<h1>到<h6>、<img>、<a>、<table>、<tr>和<td>,可以组织和展示文本、图像、链接和表格等元素,从而构建出丰富多样的网页内容。<title>用于定义网页的标题。HTML5引入了许多新的语义化标签,如<header>、<footer>、<article>、<section>等,这些标签帮助更好地描述页面内容的结构和意义。标题标签<h1>到<h6>用于创建不同级别的标题,其中<h1>表示最高级别的标题,重要性依次递减。
2024-11-12 22:19:52
1067
原创 08-1-蓝队技术
安全运营中心(SOC)是一个集中式的网络安全监控和防御中心,负责全天候监控组织的IT基础设施,以识别、分析和响应网络安全事件和威胁。SOC的目标是保护组织的数字资产和敏感数据,并确保业务连续性。应急响应手册是一个详细的指导文档,它规定了在不同安全事件发生时应执行的标准操作程序。这个手册按照安全事件的类别进行分类,并详细阐述了每种情况下的应急操作流程。编写应急响应报告是事件管理过程中的一个重要环节。报告应包括标题、编号、事件归类级别、受影响的系统和账号等信息。
2024-11-12 22:13:01
1002
原创 07-2-内外网划分
总之,内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。在实际应用中,需要根据具体情况合理划分内外网,并采取相应的安全措施来保护网络安全。公网地址和私网地址在网络中各自承担着不同的角色和用途。公网地址用于在全球互联网上进行通信,它们是唯一的,可以被全球的网络设备识别和访问。私网地址则用于在组织或机构内部构建本地网络,它们不能直接在互联网上被访问,因此可以重复使用,同时提供了额外的安全层。
2024-11-12 12:19:55
1852
原创 07-1-超文本协议
HTTP(超文本传输协议)是Hypertext Transfer Protocol的缩写,是一种用于从万维网(World Wide Web)服务器传输超文本到本地浏览器的协议。HTTP协议在客户端和服务器之间工作,采用B/S(浏览器/服务器)架构。在HTTP协议中,浏览器作为HTTP客户端,通过URL向HTTP服务器(即Web服务器)发送请求。Web服务器接收到请求后,会向客户端发送响应信息。HTTP协议经历了多个版本的演变,每个版本都在性能、功能和安全性等方面有所改进。
2024-11-12 12:18:05
960
原创 安全见闻(9)
二进制安全:在处理二进制数据时,确保数据的完整性、保密性和可用性,防止恶意攻击和数据篡改。这是网络安全的重要组成部分,因为二进制数据是计算机系统中最基础的数据形式。
2024-11-11 20:25:24
994
原创 安全见闻(8)
做出的文章,如涉及侵权马上删除文章,笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.渗透测试的报告阶段,针对量子系统的渗透测试报告的撰写。信息收集阶段的三个主要步骤,针对量子系统的信息收集。后渗透攻击阶段,针对量子系统的后渗透攻击方法。威胁建模阶段,针对量子系统的威胁建模。渗透攻击阶段,针对量子系统的攻击方法。文章为个人学习笔记。
2024-11-11 20:13:21
1012
原创 安全见闻(7)-2-硬件
声明!通过学习,做出的文章,如涉及侵权马上删除文章,笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.文章为个人学习笔记。
2024-11-11 20:05:49
815
原创 安全见闻(7)-1-oscp考试
OSCP是由Offensive Security提供的渗透测试认证,它在网络安全领域内被广泛认为是最具实践性和挑战性的认证之一。这个证书的重点在于实际操作能力,而不是仅仅理论知识。考生需要在规定的时间内完成一系列的渗透测试任务,这些任务旨在证明考生具备真实的渗透测试技能。OSep是由Offensive Security提供的专注于漏洞利用开发的认证。这个证书旨在培养专业的漏洞挖掘和利用开发人员。OSep要求考生具备深入的底层知识和高级编程技能,能够独立发现和利用软件中的安全漏洞。
2024-11-11 19:50:06
1079
原创 安全见闻(6)
做出的文章,如涉及侵权马上删除文章,笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负.文章为个人学习笔记。
2024-11-11 19:35:20
520
原创 安全见闻(5)
定义:人工智能是指让计算机模拟人类智能的技术和科学。功能:使计算机系统能够执行通常需要人类智能才能完成的任务,如学习、推理、解决问题等。发展:人工智能的发展可以追溯到上世纪50年代,如今在多个领域取得了重大突破和广泛应用。医疗:疾病诊断、医学影像分析、药物研发。金融:风险评估、欺诈检测、智能投资顾问。交通:自动驾驶汽车、交通流量预测和优化。客户服务:智能聊天机器人。图像识别和语音处理:人脸识别、语音助手。
2024-11-11 19:33:43
422
原创 安全见闻(4)
驱动程序的定义:驱动程序是软件程序的一种,可能许多人没有编写过。潜在应用领域:驱动程序在内网渗透、逆向工程、病毒分析、安全对抗和外挂保护等领域有潜在的应用。学习驱动程序的必要性:如果你从事内网渗透、逆向工程、病毒分析、安全对抗或外挂保护等工作,了解驱动程序是必要的。如果你不从事这些工作,可以选择不学习驱动程序。驱动程序的作用:驱动程序主要用于操控硬件和操作系统内核。由于Windows内核是exe程序,普通用户可能没有机会查看,但理解操作系统和驱动程序都是软件,且驱动程序运行在较底层,是重要的。
2024-11-11 19:30:22
611
原创 安全见闻(3)
编写恶意软件需要对编程语言有深入的理解,并且需要了解病毒的工作原理。如果连基本的编程语言都不会,就无法理解和编写恶意软件。了解宏的代码构成和使用的编程语言对于编写宏病毒至关重要。宏病毒的编写和理解需要对相关编程语言有一定的知识。批处理文件和PowerShell是内网渗透中常用的工具,了解它们对于进行有效的内网渗透至关重要。内网渗透是一个广泛的概念,包括但不限于域渗透,学习者需要全面了解相关概念和技术。脚本病毒可以利用不常见的编程语言编写,这使得它们难以被主流杀毒软件检测。
2024-11-11 19:26:20
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人