TimeShatter-CSDN博客

原创 BChecks 自定义poc检测 - 把BurpSuite 打造成强大的漏洞扫描器

BurpSuite 自带的扫描引擎只能扫描某种类型的漏洞，如SQL注入，XSS，没有对特定漏洞，如某OA漏洞，shiro反序列化漏洞等漏洞的扫描，当我们要扫描特定漏洞时，需要用Java编写burpsuite插件，门槛较高，而且不同的漏洞往往有不同的作者编写，需要加载不同的插件，比较麻烦。同时我们往往需要使用外部的扫描器来补充对特定漏洞的检测，如用 xray 等扫描器。但BCheck 的出现，将改变这一现状，使 burpsuite可以直接加载各种漏洞的 poc，获得对特定漏洞的强大检测能力。

2023-09-28 15:23:26 1001

原创信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不是很全面，如果有更好的方式欢迎交流。

2023-09-28 13:47:08 660

原创如何入门渗透测试

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的动力。1. 什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客，也可以被称呼为白帽子。一定要注意的是，在.

2022-04-03 18:53:13 47399 40

原创一文理解 Windows 身份验证原理

身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时，目标是验证该对象是真实的。在对某人进行身份验证时，目标是验证该人不是冒名顶替者。在网络环境中，身份验证是向网络应用程序或资源证明身份的行为。通常，通过使用仅用户知道的密钥（如公共密钥密码学）或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较，以验证身份验证尝试。Windows操作系统实现了一组默认的身份验证协议，包括Kerberos、NTLM、传输层安全性/安全套接字层（TLS / SSL）和摘要，作为

2021-08-19 22:45:53 6138

原创 CVE-2010-2883 从漏洞分析到样本分析

本文章将从漏洞利用分析开始，到样本分析结束，其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作，方便初学者进行复现。前置知识要学习本文章，需要下面的前置知识C语言。可以看《C程序设计语言》。汇编语言。可以看《深入理解计算机系统》第三章。缓冲区溢出漏洞利用。可以看《0day安全：软件漏洞分析技术》。软件脱壳、PE文件格式。可以看《加密与解密》。恶意代码分析（可选）。可以看《恶意代码分析实战》。漏洞信息漏洞名称：

2021-08-19 14:56:26 4299 2

原创工控攻防演示——从外网到内网控制系统设备的入侵

给实验室写的文章，在安全客上发表，在这里再发下一、概述实验目的通过工控靶场学习web渗透、内网渗透、工控安全相关知识技能。靶场信息本实验通过vmware 搭建了靶场的外网和内网环境，在内网环境中，可以连接到真实的PLC进行漏洞利用。靶场网络拓扑如下：该网络环境中，有两台攻击机处于模拟外网中，分别是一台 windows7 主机和 kali 主机，通过这两台主机进行漏洞利用，获取内网访问权限，进一步获取西门子PLC的控制权，从而控制城市沙盘。二、演示过程1. 资产发现登录 kali 攻

2021-08-18 23:41:08 2495 2

原创【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk下载完后，重命名为 easy-apk.apk。使用 jeb 反编译，本次使用的是 jeb 3.19 ，网上有破解版本下载，也可以在公众号回复 jeb 获取把 apk 文件拖到 jeb

2021-08-18 22:59:53 1884

原创 T1187 强制 NTLM 认证

在上一篇文章一文理解 Windows 身份验证原理介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式，其中就有 NTLM 中继、 Net-NTLM hash 破解。但实现这些利用，需要发起 NTLM 请求，本文章介绍下如何强制发起 NTLM 请求。环境准备本文章的环境是根据之前文章搭建一个简单的Windows域环境搭建的。先在 kali 上启动 Responder 来监听 Net-NTLM hash 。kali 的 ip 为 172.16.108.4responder -

2021-08-18 22:49:46 1246

原创如何使用 IDEA 调试分析 Java 反序列化漏洞

IDEA 是 Java 的集成开发环境，也是调试分析 Java 相关漏洞的神器，这篇文章将会介绍如何使用 IDEA 对 Java 反序列化漏洞进行分析，并以 Fastjson 反序列化漏洞的调试分析作为实战例子。本次实验需要具备 Java 语言的基础，特别是反射方面的知识。环境搭建进行调试前，需要安装必要的环境JDK8IDEA在下面的地址下载 JDK 8https://www.oracle.com/java/technologies/javase/javase-jdk8-downloa

2021-02-20 23:48:33 2466

原创如何进行内网穿透

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处于内网中，所以我们可以通过这台服务器作为跳板进行内网穿透。这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器， kali 虚拟机作为攻击机内网穿透使用的技术主要有下面几种：端口转发soc

2021-02-20 21:00:26 4251

原创权限提升 T1548.002 绕过UAC

1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在非管理员帐户的安全上下文中运行，除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。我们在运行非微软官方的软件时，即使我们的账号是属于本地管理员组的，也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时，往往需要提升自己的权限来执行这些操作，此时

2021-02-17 23:53:45 1991

原创权限提升 T1134 Windows 令牌窃取及防御

这篇文章将会对Windows 令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(Access Tokens) 是一个描述进程或线程安全上下文的对像。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权。当用户登录时，系统通过将用户密码与安全数据库中存储的信息进行比较来验证用户密码。如果密码通过身份验证，则系统将生成访问令牌。该用户执行的每个进程都有此访问令牌的副本。当线程与安全对象进行交互或尝试执行需

2021-02-17 16:55:35 1892 1

原创 Turbo Intruder 使用 - 拥抱十亿请求攻击

在上一篇一些相见恨晚的BurpSuite插件推荐文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件，用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下：快速 -Turbo Intruder 使用了一个重写的 HTTP 栈，用于提升速度。在许多目标上，它甚至可能超过流行的

2021-02-17 11:54:42 19629 20

原创从头开发一个BurpSuite数据收集插件

一段时间没写公众号了，最近写了个 burpsuite 数据收集的插件，于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据，如请求中的子域名、文件名、目录名、参数名等，保存到数据库，然后根据出现的次数进行排序，出现次数多的排在前面，从而强化我们的字典。插件效果演示先来看看插件的效果图：该插件会在 burp 上面新建一个标签页，用来保存一些配置，如数据库 ip 地址、端口、账号密码等。还可以从数据库导出数据到文件作为字典，或者从文件中

2021-02-17 11:22:29 2384

原创一些相见恨晚的BurpSuite插件推荐

BurpSuite 是我心中最强大的Web渗透工具，没有之一！它也是日常中用得最多的工具，它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞，今天分享下我常用的一些 burp 插件。Autorize —— 强大的越权自动化测试工具如果你在测试越权的时候，还是手动把URL复制到另一个浏览器的低权限账号中来打开，你就out了！Autorize 是一个测试权限问题的插件，可以在插件中设置一个低权限账号的 cookie ，然后使用高权限的账号去浏览所有功能，Autorize 会自动用低权限账号

2021-02-17 10:42:36 2807 1

原创搭建一个简单的Windows域环境

最近打算出一些内网渗透的系列文章，就先从搭建一个简单的 Windows 域环境开始吧。这篇文章会带你手动搭建一个下图所示的 Windows 域环境，这个环境作为最基本的实验环境，以后根据实验的需要手动往里面添加成员。什么是域我们平时使用个人电脑时，默认是处于一个工作组中的。在工作组中，你一切的设置都在本机上进行，包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。工作组只适合小型的网络，因为工作组的每台电脑是独立的，运维人员很难对其进行统一的管理。例如，当运维人员需要给所有电脑

2021-02-16 22:29:58 7610 5

原创 python协程学习——写个并发获取网站标题的工具

平时做渗透的时候，有时候给的是一些域名、一些 url 、一些 ip 或者三者都有，手动去一个个地打开比较浪费时间。我们需要用最短时间发现一些有趣的目标，如 xx 管理后台。于是让我们用 python 的协程来写个并发获取网站标题的工具吧，还可以顺便学习下协程的使用。——人生苦短，我用python1. 需求分析先对工具做个需求分析：可以并发获取标题，并且可以根据网络速度设置协程数目。可以读取指定文件中的 url 、域名和 ip 来获取标题。对于 ip 列表，需要支持 CIDR 格式的 ip

2021-02-16 17:54:33 1627 1

原创渗透测试中使用浏览器的正确姿势

渗透测试中使用浏览器的正确姿势渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可以加个Safari来刷下动漫或用下google hack ~首选chrome的原因主要是以下三点，是火狐没法比的： 更强大的账号同步能力只要能登录google账号，就能使用chrome强大的跨平台账号同步功能，不但能同步书签、账号密码，还可以同步所有的插件！同步插件这一

2021-02-16 16:45:27 2644

原创第三届广东省强网杯网络安全大赛WEB题writeup

1. 小明又被拒绝了直接访问根目录，报403错误一般是做了ip限制，加上 X-Forwarded-For 头即可绕过接着又提示不是管理员，仔细看响应头的 Set-Cookie ，有个 admin=0 ，很明显是通过Cookie来判断是否是管理员，直接在请求中加个 Cookie:admin=1 即可绕过，获取flag. 2.XX?直接访问根目录，发现是个百度页面，看了下源码，没什...

2019-11-04 17:35:33 3855

原创【AWS 安全系列】Amazon S3 配置错误（下）

本篇文章来介绍下怎样发现配置错误的 Amazon S3 存储桶，以及 Amazon S3 存储桶的安全评估方法。

2019-09-08 14:45:03 3735

原创【AWS 安全系列】Amazon S3 配置错误（上）

打算出一个系列文章，分几篇讲解 AWS 的安全问题，本篇先介绍 Amazon S3 基本概念，并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生，其中经常听到的就是 aws s3 数据泄漏，今天就来详细介绍此漏洞的形成原因、怎样复现漏洞及修复建议。

2019-08-26 10:14:34 6953

原创 AES加密算法原理的详细介绍与实现

AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：下面简单介绍下各个部分的作用与意义：明文P 没有经过加密的数据。密钥K 用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生

2017-02-19 08:53:54 765016 147

原创 Android不使用支持库请求运行时权限

Android 6.0后，用户开始在应用运行时向其授予权限，而不是在应用安装时授予。Android官网上也有相关教程：在运行时请求权限。但教程是使用支持库来举例的，用支持库的话，APK的大小也会变得很大，实际上，不使用支持库来请求权限也不难。下面以请求写储存权限来举例。一、声明权限必需要在AndriodManifest.xml文件中声明权限，才能申请使用权限。<uses-permission and

2017-01-13 15:20:44 721

原创快速上手Ubuntu之搭建开发环境篇——安装常用开发软件

这篇博客是紧接着上一篇：快速上手Ubuntu之安装常用软件篇——打造一个满足基本娱乐办公的Ubuntu 通过上一篇博客，我们打造了一个满足基本娱乐办公的Ubuntu，现在让我们为开发软件安装一些必需的工具吧，这些工具包括JDK、eclipse、AndroidStudio、xampp、vim和sublime text等等。由于这篇博客是仅仅是教程，所以不会过多解释每个命令，要全面认识Linux，

2016-08-16 09:04:01 4540 1

原创快速上手Ubuntu之安装常用软件篇——打造一个满足基本娱乐办公的Ubuntu

该博客是紧接着上一篇的：快速上手Ubuntu之安装篇——安装win7,Ubuntu16.04双系统在上一篇博客中，我们成功安装了Ubuntu，但只是个全新的系统，我们还需要安装一些常用软件来满足娱乐办公的需要。接下来将会介绍几种常用软件的安装,以及Linux锐捷客户端校园网连接。

2016-08-15 16:33:57 32013 5

原创快速上手Ubuntu之安装篇——安装win7,Ubuntu16.04双系统

Linux可以说是开发者的系统，对于开发者来说，Linux发行版不仅为我们提供了无数强大的开发工具，还能帮助我们从源码上学习操作系统是工作的。而且经常在命令行上工作的我们还能在别人面前耍下酷。Ubuntu是最受欢迎的Linux发行版之一，它的易用性不亚于windows，本教程是关于快速上手Ubuntu的。教程从win7下U盘安装Ubuntu双系统开始，到打造一个满足基本娱乐和办公的Ubuntu，最后

2016-08-14 11:01:32 77003 14

原创运用单例模式、建造者模式和策略模式实现异步加载Android联系人资料

学完设计模式很久了，最近又在看Android联系人提供程序的官方文档，于是就想实现一个方便的联系人管理程序demo，而联系人管理程序demo的核心就是要实现一个异步加载联系人资料的类，于是就有了下文。

2016-07-31 11:58:37 1450

原创 Java数组类型

在Java中，数组可以说是经常用到的，但关于数组是什么类型的这个问题，我却没有深入研究过。以下内容参考自《Java语言规范》,记录了数组的类型是什么？更进一步地说，数组对象的getClass()返回的是什么？1.数组更详细的特点数组具有以下几点特点：a.在Java编程语言中，数组是动态创建的对象，可以被赋值给Object类型的变量。Object类的所有方法都可以在数组上调用。b.数组对象包含大量的变

2016-06-17 17:52:01 3306

原创从AVL树的定义出发，一步步推导出旋转的方案。

本文从AVL树的定义出发，一步步地推导出AVL树旋转的方案，这个推导是在已经清楚地知道AVL树的定义这个前提下进行的。文章注重思考的过程，并不会直接给出AVL树是怎样旋转的，用来提醒自己以后在学习的时候要注重推导的过程。

2016-05-31 17:20:44 1299 1

原创解决AndroidStudio2.0导入eclipse项目时卡死的问题

最近听说AS更新了2.0版本，比以前流畅多了，于是，我激动地在我的Ubuntu上装上了AS（因为Ubuntu上运行AS比windows更流畅）。但是，在导入eclipse项目的时候出现了问题：长时间卡在build project info界面。接下来介绍如何解决这个问题，希望可以帮助到遇到同样问题的小白。

2016-05-04 08:27:30 2123 1

原创理解C语言中指针的声明以及复杂声明的语法

昨天刚把《C程序设计语言》中“指针与数组”章节读完，终于把心中的疑惑彻底解开了。现在记录下我对指针声明的理解，顺便说下如何在C语言中创建复杂声明以及读懂复杂声明。

2016-04-01 23:51:29 10221 16

qq_28205153的博客