Loading

上一页 1 2 3 4 5 6 ··· 10 下一页
摘要:一共六个模块,可在cmd选择调用哪个模块,参数all是全部进行调用 初步想法是添加其他查询API接口,一键化收集,方便省事;初步框架是这样 子域名模块是自己的字典库,也可以将子域名搜集软件的拿来直接用 源代码如下: import socket,os,time,sys,whois #ip查询 def 阅读全文
posted @ 2021-04-17 05:06 九~月 阅读(120) 评论(0) 推荐(0) 编辑
摘要:方便快速提取edu SRC页面信息,利于SRC信息搜集,以及生成漏洞报告 edu SRC页面信息 提取信息 代码: import requests,time from lxml import etree def edu_list(page): for page in range(1,page+1): 阅读全文
posted @ 2021-04-16 03:28 九~月 阅读(96) 评论(0) 推荐(0) 编辑
摘要:windows服务器: 1. sever弱口令,远控端口 2. 查询可疑账号,新增账号(lusrmgr.msc) 3. 查询服务器存在隐藏克隆账号(D盾) 4. 集合日志eventver.msc查看事件管理器,用log parser分析 5. 检查端口,远程连接 netstat-ano 定位可疑ES 阅读全文
posted @ 2021-04-15 05:15 九~月 阅读(52) 评论(0) 推荐(0) 编辑
摘要:1.1 应急响应(incident response) 或 (Emergency response) 1.2 应急响应工作分为: 1.未雨绸缪->开展风险评估,安全通告预警; 2.盲羊补牢->发现事件,进行系统备份,病毒检测,后门清理,清楚病毒或后门,隔离,系统恢复,调查追踪,入侵取证; 1.3 企 阅读全文
posted @ 2021-04-15 00:05 九~月 阅读(164) 评论(0) 推荐(0) 编辑
摘要:前言:HVV期间,各大厂商均检测出Struts2漏洞,顺手复现; Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数 阅读全文
posted @ 2021-04-09 03:41 九~月 阅读(74) 评论(0) 推荐(0) 编辑
摘要:MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志 阅读全文
posted @ 2021-03-29 10:09 九~月 阅读(136) 评论(0) 推荐(0) 编辑
摘要:必备知识点: 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚 阅读全文
posted @ 2021-03-29 10:03 九~月 阅读(160) 评论(0) 推荐(0) 编辑
摘要:必要基础知识点: 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例: • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下2019 案例1 阅读全文
posted @ 2021-03-29 10:00 九~月 阅读(213) 评论(0) 推荐(0) 编辑
摘要:演示案例: • 域横向移动RDP传递-Mimikatz • 域横向移动SPN服务-探针,请求,导出,破解,重写 • 域横向移动测试流程一把梭哈-CobaltStrike初体验 #案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HA 阅读全文
posted @ 2021-03-29 09:53 九~月 阅读(158) 评论(0) 推荐(0) 编辑
摘要:Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给 阅读全文
posted @ 2021-03-29 09:51 九~月 阅读(327) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 10 下一页