2025年10月27日
Linux信息收集工具
摘要: 主要是使用这几个工具 阅读全文
posted @ 2025-10-27 12:59 JuneCy 阅读(2) 评论(0) 推荐(0)
2025年10月26日
密码学学习
摘要: 对称加密: 加密和解密使用的是同一把钥匙 对称加密:分成流加密和块加密 流加密:例如123456,先加密1,再加密2 块加密:相当于分组加密 1234 5678 主要是DES和AES(高级加密) 数字签名:用发送方的私钥对该哈希值加密,生成的结果就是 “数字签名” 加密方式: CBC 需要使用到iv 阅读全文
posted @ 2025-10-26 22:20 JuneCy 阅读(12) 评论(0) 推荐(0)
173天隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
摘要: 主要学习的是icmp隧道的搭建 分别的C2的icmp隧道搭建和msf隧道搭建 以及要了解C2支持的各种协议 如何判断主机支持什么协议 Icmp 使用ping ip or domain Ssh 用ssh连接 ip or domain Dns 用 nslookup domain Http 用 curl 阅读全文
posted @ 2025-10-26 12:23 JuneCy 阅读(32) 评论(0) 推荐(0)
2025年10月25日
172天 代理通讯问题
摘要: 主要是针对三种情况,就是三台主机一个防火墙和两个防火墙的问题 针对于存在一个防火墙,我们可以使用反向的payload进行绕过, 如果是两个防火墙那么就需要 进行关闭防火墙 使用smb协议 使用隧道代理进行绕过 如果是在域环境当中,还是否能够通过命令关闭防火墙 如果要在域环境当中修改关闭防火墙,需要输 阅读全文
posted @ 2025-10-25 18:17 JuneCy 阅读(7) 评论(0) 推荐(0)
2025年10月24日
第171-172天:代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
摘要: 内网渗透代理 阅读全文
posted @ 2025-10-24 18:19 JuneCy 阅读(37) 评论(0) 推荐(0)
2025年10月23日
【内网渗透】第168天:基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
摘要: 内网基础 阅读全文
posted @ 2025-10-23 11:41 JuneCy 阅读(20) 评论(0) 推荐(0)
2025年10月22日
小程序反编译包的架构文件
摘要: common是逻辑的代码 pages 存放小程序的页面,路径等 app.js 也是小程序的脚本代码 app.json 配置文件 阅读全文
posted @ 2025-10-22 19:38 JuneCy 阅读(5) 评论(0) 推荐(0)
2025年10月17日
tomcat服务器的应急响应
摘要: tomcat的应急响应 阅读全文
posted @ 2025-10-17 14:55 JuneCy 阅读(35) 评论(0) 推荐(0)
风险评估的流程和各阶段的工作内容
摘要: 风险评估的流程和各阶段的工作内容 阅读全文
posted @ 2025-10-17 11:50 JuneCy 阅读(99) 评论(0) 推荐(0)
2025年10月16日
vue学习的总结
摘要: vue学习 阅读全文
posted @ 2025-10-16 20:16 JuneCy 阅读(93) 评论(0) 推荐(0)