摘要:
心理问题 我们为什么要写笔记?找需求,找原因,找功能点。 需求,需求,还是TMD的需求 我不是提问,而是以问代答。因为我们想一把梭。具体而言,我们想在实施的时候直接复制粘贴。 示例笔记: nmap指定端口一把梭:masscan ip端口探测-->Excel分列 IP与端口 -->ip直接粘贴到字典 阅读全文
摘要:
secure shell app chrome://apps https://chromewebstore.google.com/detail/安全外壳-ssh/iodihamcpbpeioajjeobimgagajmlibd 1.username@hostname或自由格式文本:描述 2.用户名: 阅读全文
摘要:
致力于将博士后八股文解读成幼儿园一把梭。 主题: • The Network as a Whole • The Lockheed-Martin Cyber Kill-Chain 洛克希德 - 马丁网络杀戮链 • MITRE ATT&CK Framework DMZ 区域 一把梭:充其量就是企业提供对 阅读全文
摘要:
找IP与顶级域名、网站和服务关联的数据库 http://bgp.he.net 这里的示例是搜索:组织名 IP 枚举:Registrars 注册商 https://www.apnic.net/ 亚洲区域 https://www.cnnic.cn 中国区域(中国互联网络信息中心) https://www 阅读全文
摘要:
565.1 Lab 1.4:用户名枚举和密码喷射 目标 用户名枚举以发现其他有效用户 使用已知密码对新发现的账户进行喷洒 本实验室模拟的 TTP T1594 - Search Victim-Owned Websites T1078 - Valid Accounts T1087.003 - Accou 阅读全文
摘要:
sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.3:侦察和密码攻击 目标 通过分析 Draconem.io 网站进行侦察 确定密码攻击的目标对象 通过收集电子邮件地址发现有效的用户名 阅读全文
摘要:
sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.2:Attack Infrastructure 攻击基础设施(2020) 该演练在新版本中名称改成为:Red Team Plannin 阅读全文
摘要:
符号执行之manticore工具演练 参考资料:SANS SEC 554 https://docs.soliditylang.org/en/v0.8.0/ ziion虚拟机:区块链智能合约中的kali(ziion涵盖演练中所以提及到的工具) 动静态之分 IDA是静态分析工具,常用于检测脆弱性;man 阅读全文
摘要:
564.1 红队演习介绍与规划 以前编号是564 无需担心,根据经验表示,5年内充其量也就跟新几十篇论文而已。这意味着即使是你学到的年代过于久远的知识也影响不了你10%的程度,只需替换掉花里胡哨的“工具”,仅此而已。捡含金量高的学,你差的是那个SQL注入的payload怎么写?你差的是它为什么那么写 阅读全文
摘要:
使用编码对攻击进行模糊处理 https://portswigger.net/web-security/all-topics burp官网所有技术主题 基础技能 URL decoded 服务器端;HTML decoded 客户端 input filters输入过滤器:还需要对输入进行解码,检查输入安全 阅读全文