Zerimon

摘要： 介绍 Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp S 阅读全文

摘要： 本机信息搜集 主机信息 标识服务器的类型，确认攻击拿到权限的主机是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器、存储服务器等，通过主机的计算机名称和主机内的文件来判断。 用户列表 获取目标主机的用户信息，分析邮件用户，内网[域]邮件用户，通常就是内网[域]用户。 阅读全文

摘要： CPU的组成 一个典型的CPU由运算器、控制器、寄存器等器件构成，并由内部总线相连。 内部总线实现CPU内部各个器件之间的联系，外部总线实现CPU和主板上其它器件的联系 总结即是在CPU中： 运算器进行信息处理； 寄存器进行信息存储； 控制器协调控制各种器件进行工作； 内部总线实现CPU内各个器件之 阅读全文

摘要： 汇编语言 要使用计算机，就得用计算机“能够理解”的语言，即计算机语言。一台机器只认识本种机型的机器语言——指令系统，对于其余语言的程序，首先由编译器或解释器完成高级语言到机器语言的翻译工作，再由硬件系统来执行翻译后的程序。若要充分发挥机器硬件资源的作用，提高程序代码的效率，就必须直接使用机器的低级语 阅读全文

摘要： 描述 Apache Solr是一个开源的搜索服务，使用 Java 编写、运行在 Servlet 容器的一个独立的全文搜索服务器，是 Apache Lucene 项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任 阅读全文

摘要： SysinternalsSuite SysinternalsSuite是一个工具集合。其中的工具可以用于管理、故障分析和诊断Windows系统及应用程序。 例如: 使用ADExplorer可轻松实现导航AD数据库、定义收藏位置、查看对象属性，而无须打开对话框、编辑权限、查看对象的架构，以及执行复杂搜 阅读全文

摘要： 日志分析 Windows 日志概述 在Windows系统中，日志文件包括：系统日志、安全性日志及应用程序日志。 在Windows 2000 专业版/Windows XP/Windows Server 2003（注意日志文件的后缀名是evt）系统中（只有这三种日志）： 系统日志的位置为 C:\WIND 阅读全文

摘要： 服务排查 服务可以理解为运行在后台的进程。这些服务可以在计算机启动时自动启动，也可以暂停和重新启动，而且不显示任何用户界面。服务非常适合在服务器上使用，通常在为了不影响在同一台计算机上工作的其他用户，且需要长时间运行功能时使用。 Windows 打开【运行】对话框，输入【services.msc】命 阅读全文

摘要： 系统排查 系统基本信息 在进行受害主机排查时，首先要对主机系统进行基本排查，方便对受害主机有一个初步的了解 Windows 在基础排查时，可以使用 Microsoft 系统信息工具Msinfo32.exe，它是 Microsoft Windows NT诊断工具（Winmsd.exe）的更新版本。 1 阅读全文

摘要： 介绍 攻击机：kali （192.168.0.109） 靶机：BoredHackerBlog: Social Network 2.0 打靶目标：取得 root 权限 靶机运行平台：VirtualBox 难度：Hard 实战 因此时已于靶机处于同一网段，直接进行主机发现，寻找到目标靶机IP，这里使用工 阅读全文