- 博客(95)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 【渗透测试】NmapScanHelper 扫描辅助工具
这是一个使用Python3编写的nmap端口扫描脚本,用于扫描指定网段的任意TCP和UDP端口。支持灵活的端口配置,可以扫描DNS、HTTP、SSH、HTTPS等各种服务端口。
2025-07-19 15:01:36
609
原创 【操作系统】strace 跟踪系统调用(一)
strace 是一个非常有用的诊断、调试和教学工具,用于 Linux 系统。它能够跟踪程序执行过程中所进行的系统调用(system calls)以及程序接收到的信号(signals)。通过使用 strace,你可以监控你的应用程序与操作系统内核之间的交互细节,这对于分析程序行为、找出性能瓶颈或定位错误非常有帮助。
2025-07-13 22:44:12
1030
原创 【操作系统】 Linux 系统调用(一)
系统调用(System Call)是操作系统提供给用户程序的一组接口,用于执行需要内核权限的操作。这些操作通常涉及到硬件资源的访问或管理,例如文件I/O、进程控制、内存管理等。以下是对系统调用的详细解释,包括其工作机制、分类、实现方式及常见示例。
2025-07-11 19:09:39
568
原创 【操作系统】Linux 中的 exec 命令
Linux 中的 exec 命令是一个非常重要的工具,它用于在当前进程中 替换当前进程的代码和数据,以执行一个新的程序或脚本。exec 的核心特性是:它不会创建新的进程,而是直接替换当前进程的内存空间,因此执行 exec 后,原进程的上下文会被完全覆盖,后续代码不会继续执行。
2025-07-11 18:40:21
385
原创 【应急响应】Linux 自用应急响应工具(LinuxCheckShoot)
工具最开始只是我为了简化应急流程而写的小脚本,后来功能越扩越多,于是决定当成一个项目来写。早期版本叫 linuxcheck(更新到 v5.0 版本后不再更新),在旧版本基础上功能模块化就有了新版本叫 linuxGun,全工具使用 shell 编写,不依靠外部环境,尽量不使用第三方条件,为的就是在极端条件下能出一份力。
2025-07-07 22:29:17
985
原创 【安全运营】关于攻击面管理相关概念的梳理(二)
CYNC(Continuous Visibility and Network Control)即“持续可见性和网络控制”,是一个与网络安全和IT运营管理相关的概念。它强调的是在一个组织的数字环境中,确保对所有资产、流量和服务有持续不断的监控和管理能力。这种持续性是至关重要的,因为现代企业的IT环境通常是动态变化的,包括内部部署的基础设施、云服务、物联网设备等。
2025-03-27 17:17:39
857
原创 【安全运营】关于攻击面管理相关概念的梳理(一)
攻击面管理 (Attack Surface Management, ASM)可以持续发现、分析、修复和监控构成组织攻击面的网络安全漏洞和潜在攻击媒介。ASM 可以识别目标,并根据其暴露给恶意攻击者的可能性来评估风险,获得攻击者的视角,进行动态的主动防御,这是 ASM 发展的意义。ASM 所采用的方法和资源大多与黑客相同,并且许多 ASM 任务和技术都是由熟悉网络犯罪分子行为并擅长模仿其行为的“道德黑客”所设计和执行的。
2025-03-27 17:12:28
1153
原创 【身份安全】OAuth 2.0工作原理(一)
OAuth是一个授权框架,它使应用程序能够在 HTTP 服务上获得对用户帐户的有限访问权限。它的工作原理是将用户身份验证委托给托管用户帐户的服务,并授权第三方应用程序访问该用户帐户。OAuth 2 为 Web 和桌面应用程序以及移动设备提供授权流程。
2025-03-27 16:01:45
1318
原创 【身份安全】零信任安全框架梳理(一)
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
2025-03-26 22:15:19
1512
原创 【渗透测试】Fastjson 反序列化漏洞原理(二)
RMI(Remote Method Invocation,远程方法调用)是 Java 提供的一种机制,用于在分布式系统中调用远程对象的方法。RMI 使用 Java 对象序列化和反序列化来传递数据。客户端通过 RMI 接口调用远程服务器上的方法。远程对象的引用可以通过 RMI 注册表(Registry)获取。
2025-03-25 11:05:14
867
原创 【渗透测试】Fastjson 反序列化漏洞原理(一)
反序列化漏洞是指攻击者通过构造恶意的 JSON 数据,使得反序列化过程执行了未经授权的代码。这通常发生在应用程序接受外部输入并将其反序列化为对象时,如果输入的数据格式不符合预期,或者应用程序没有适当地验证和过滤输入,攻击者可以注入恶意代码并执行。
2025-03-24 22:45:05
1654
原创 【安全运营】安全运营关于告警降噪的一些梳理
日常安全运营会面对海量的告警,怎么对告警进行过滤和降噪是一个必然的问题,也是一个被问最多的问题,今天我就做个统一梳理。说起方式方法其实很多,例如智能降噪,关联分析,业务白名单,自动化归并,数据标准化,攻击成功判定,自动化等等,但是实际上现在用的比较多的还是加白,各种各样的加白(比较传统但有效),业务相关加白,IP 加白,文件加白,md5 加白,标签加白,进程加白,域名加白等等。
2025-03-19 21:16:12
1641
原创 【安全运营】用户与实体行为分析(UEBA)浅析
用户与实体行为分析(User and Entity Behavior Analytics,简称 UEBA)是一种先进的安全分析方法,用于识别和响应潜在的安全威胁。它通过分析用户和系统的行为模式来检测异常活动,尤其是那些可能表明存在内部威胁或高级持续性威胁(APT)的情况。
2025-03-18 16:17:54
2026
原创 【渗透测试】反弹 Shell 技术详解(二)
通过伪终端中转与通过管道等中转原理一样,但通过伪终端中转的检测难度大大提升,单从Shell的标准输入输出来看,和正常打开的终端没有什么区别。通过跟踪FD(文件描述符File Descriptor)和进程的关系可以检测该数据通道,判断是否为bash进程,获取bash父进程的/proc/[pid]/fd,判断是否有存在fd重定向到pipe或者socket情况。:这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机网络日志特征来实现。
2025-03-13 17:37:44
804
原创 【渗透测试】反弹 Shell 技术详解(一)
反弹 shell(Reverse Shell)是一种技术,攻击者利用它可以在远程主机上获得一个交互式的命令行接口。通常情况下,反弹 shell 会将标准输入(stdin)、标准输出(stdout)和标准错误(stderr)重定向到网络套接字(socket),以便在远程主机上执行命令并接收结果。攻击者的服务端通过监听来自受害服务器的请求,对目标服务器下发指令并获取执行结果,以达到控制受害服务器的目的。
2025-03-05 20:45:32
880
原创 【操作系统】Linux 系统运行级别
如果系统是 sysVinit 启动的,那么除了/etc/rc.local 文件之外,检测/etc/rc.d/rc.d/也是系统的启动文件,只是这时候对应哪一个文件生效,取决于当前系统的 runlevel 是多少。如果当前的 runlevel 是 3,那么对应的/etc/rc.d/rc3.d/下的文件就是当前系统下的自启动配置文件。在研究 linux 系统自启动项的时候,发现/etc/rc[x].d 目录下有文件(这里的 x代表系统运行级别),根据不同的系统运行级别开机自启动不同的服务。
2024-08-13 22:36:16
906
1
原创 【操作系统】虚拟文件系统(/proc)[VFS](一)
在 Linux 中,/proc 是一个特殊的文件系统,被称为 “proc 文件系统” 或者简称为 “procfs”。它是一个【虚拟】的文件系统,不占用任何磁盘空间,而是由内核动态生成的,用于向用户空间提供内核内部状态和系统信息的视图。
2024-08-13 22:20:33
371
原创 HTTP协议详解(一)
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,现主流使用 HTTP1.0 和 HTTP3.0○ HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现○ HTTP3.0 基于 UDP 实现。支持 B/S 模式,支持基本认证和安全认证。
2024-07-30 14:27:22
1003
1
原创 CDN网络简介及原理
目录一、问题背景二、功能三、一些概念四、CDN的原理一、问题背景由于服务器众多,如果访问的服务器距离用户很远,那么就会出现访问卡顿和高延迟的现象,因为需要更多的带宽和时间从遥远的服务器传输数据到用户的移动端,所以为了方便用户的快速访问,提高访问的流畅度和好的体验,很多企业使用了CDN服务器,牵扯到很多的CDN加速和CDN缓存的问题。二、功能CDN是内容分发网络(Content Delivery Network),其功能是将网站内容发布到最接近用户的边缘节点,使网民可就近取得所需内容,提供网民访问的响
2022-03-11 16:12:20
6304
2
原创 【VMware虚拟化】ESXi 7.0安装
IPMI远程管理使用web登录,然后在上面安装ESXi的系统版本:VMware-VMvisor-Installer-7.0U3b-18905247.x86_64.iso导入ESXi的镜像选择虚拟CDROM启动,然后选择硬盘安装根据提示安装,最后出现这个说明安装成功提示是否继续安装安在哪一块盘上设置密码F11安装等待安装完成,选择重启重启之后,最后这样才算成功F2进入进行配置网络...
2022-02-24 18:28:45
3922
原创 【渗透测试】Sunlogin-RCE(向日葵)
版本:11.0.0.33.162安装路径:C:\Program Files\Oray\SunLogin\SunloginClient一、安装启动向日葵二、RCE执行xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami”windows复现成功苹果复现失败2022.2.17久违...
2022-02-17 15:28:53
5481
原创 用python实现身份证号的解析(输出性别,生日,生肖,星座)
用python实现身份证号的解析,输出性别,生日,生肖,星实现功能:1、解析生日2、解析性别3、解析所在省份4、解析生肖,星座代码如下:ID=input('请输入18位身份证号码:');if len(ID)==18: print('您输入的身份证号码是:'+ID);else: print('你输入的身份证号码错误,请重新输入:'); ID=input('请输入18位身份证号码:');ID_add=ID[0:2] #省份,截出前两位 2个数ID_bir
2022-02-17 15:20:37
17665
1
原创 【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析一、准备工作1)域名2)vps(53端口)3)Cobalt Strike 4.3二、域名设置1)获得免费域名https://www.freenom.com/选择域名–>注册邮箱–>登录邮箱完成域名获取2)自定义域名的dns服务提供商(dns服务器)这里可以在freenom网站上登录之前创建的账号,点击services–My DomiansManagement Tools–>nemeservers–>
2022-02-16 10:40:12
6962
3
原创 【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线一、起因cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac)项目地址:https://github.com/gloxec/CrossC2/参考地址:https://gloxec.github.io/CrossC2/zh_cn/二、安装需要准
2022-02-09 16:09:04
16840
2
原创 【渗透测试】SSH隧道原理
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用一、SSH协议简介SSH(Secure Shell protocol)协议是应用层协议,OpenSSH 是SSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
2022-01-28 19:01:33
5960
4
原创 【VMware虚拟化】ESXi常用命令总结(文字版本)
目录一、ESXi的shell命令二、esxcli命令一、ESXi的shell命令1、services.sh 是 Linux服务通常使用services命令管理,管理ESXi服务是通过使用services.sh命令实现的。Services.sh命令支持的参数包括stop、start、restart,通过这三个参数可以停止、启动或重启所有的ESXi服务。2、services.sh restart : 重启所有的ESXi服务3、/etc/init.d : 执行位于/etc/init.d目录下的脚本可以启动
2021-12-25 00:31:37
33693
原创 【渗透测试】Grafana_8.x 任意文件读取批量检测
【渗透测试】Grafana_8.x 任意文件读取批量检测用法:grafana_publics.txt 中放置对应的模块 “grafana”ip+port.txt 中放置需要检查的ip,默认端口80,修改端口需要添加在后面 “127.0.0.1:3000”python3 grafana_check_ip+port.pyGrafana_8.x_vuln_out.txt 保存输出结果# -*- encoding: utf-8 -*-# Time : 2021/12/07 23:05:31# gra
2021-12-08 10:44:42
672
原创 【渗透测试】内网横向
https://mp.weixin.qq.com/s/hbuZwfxbcp7nhkxOUtsl2A笔记
2021-11-29 12:58:30
329
原创 【渗透测试】phpstudy后门利用复现
目录一、漏洞描述二、漏洞影响版本三、漏洞RCE一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。2018年被爆出存在后门。漏洞环境自行搭建。本博客仅学习使用。二、漏洞影响版本phpStudy2016php\php-5.2.17\ext\php_xml
2021-11-03 19:47:26
3698
1
原创 【渗透测试】CS4.0的使用(四)
目录【渗透测试】CS4.0的使用(四)一、试验环境二、实验步骤1、kali端本地启动cs4.32、创建监听3、使用cs生成一个powershell的payload4、使用Invoke-PSImage生成shell图片5、将生成的图片上传到自己的服务器上6、在目标机器上执行攻击代码,cs上线三、流量分析【渗透测试】CS4.0的使用(四)一、试验环境kali:10.95.16.113windows10:10.95.16.112 (无防护)工具:Invoke-PSImagehttps://github
2021-10-13 18:15:49
1434
原创 【渗透测试】CS4.0的使用(三)
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析【渗透测试】CS4.0的使用(二)一、实验环境kali:10.95.16.113windows10:10.95.16.112 (无防护)二、实验步骤1、kali本地启动cs4.0本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要
2021-10-09 20:50:30
4411
原创 【渗透测试】CVE-2020-0796(永恒之黑)复现(含流量分析)
目录一、漏洞介绍二、影响版本三、实验环境四、背景知识【SMB协议相关】1、SMB概述2、SMB服务工作原理3、协议分析网址请参考五、复现1、漏洞检测2、漏洞利用一、漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server
2021-09-30 17:50:55
2735
原创 【渗透测试】ICMP隧道技术之icmpsh使用(含流量分析)
目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结一、环境Win10:10.95.16.112CentOS7:10.95.16.103二、工具icmpshpython2三、操作win10关闭防火墙,病毒检测,不然icmpsh.exe会被自动删除centOS7安装python2对应的库文件用于支持icmpsh工具pip2 install impacket1、CentOS7sysctl
2021-09-29 20:23:25
3181
原创 【渗透测试】ICMP隧道技术之icmpsh使用
【渗透测试】ICMP隧道技术之icmpsh使用一、使用场景icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方二、icmpshicmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)
2021-09-28 22:13:33
2485
1
原创 【渗透测试】CS4.0的使用(二)
【渗透测试】CS4.0的使用(二)1、修改cs的默认端口方式1:服务器端启动./teamserver之前修改teamserver文件的默认端口vim teamserver 修改-Dcobaltstrike.server_port=50050然后保存生效之后启动teamserver运行即可方式2:启动的时候指定server.port端口java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50505 -XX:+AggressiveH
2021-09-28 20:43:58
1686
RSA2-3.rar(基于C语言的RSA算法实现,自己实验版本,小白参考,大牛勿喷)
2019-10-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人