摘要:端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 阅读全文
posted @ 2018-04-14 17:47 bmjoker 阅读 (5410) 评论 (1) 编辑
该文被密码保护。
posted @ 2019-11-17 00:23 bmjoker 阅读 (26) 评论 (0) 编辑
摘要:移动安全的学习离不开对Android加载流程的分析,包括Android虚拟机,Android打包,启动流程等... 这篇文章 就对Android的一些基本加载进行学习。 Android虚拟机 Android开发中接触的是与Java虚拟机类似的的Dalvik虚拟机和ART虚拟机 Dalvik虚拟机 什 阅读全文
posted @ 2019-11-09 19:28 bmjoker 阅读 (19) 评论 (0) 编辑
摘要:开篇 由于现在的登陆接口如果明文传输的话,容易被暴力破解,越来越多的网站选择了前台js加密的方式,像这样: 或者这样: 枯了,对渗透造成一定的影响 本篇文章将系统的讲述使用Python对前台js加密爆破的方法。 加密方式 对称加密 什么是对称加密 对称加密就是指,加密和解密使用同一个密钥的加密方式。 阅读全文
posted @ 2019-11-02 23:44 bmjoker 阅读 (24) 评论 (0) 编辑
摘要:多事之秋,刚爆出来shiro的RCE,紧接着solr服务器就出了RCE 自从漏洞爆出来已经一段时间,复现漏洞多如牛毛,我这里来水一篇 漏洞简介 什么是solr服务器? Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服 阅读全文
posted @ 2019-11-01 17:56 bmjoker 阅读 (82) 评论 (0) 编辑
摘要:前言: 最近在审核漏洞的时候,发现尽管Apache shiro这个反序列化漏洞爆出来好久了,但是由于漏洞特征不明显,并且shiro这个组件之前很少听说,导致大厂很多服务还存在shiro反序列化的漏洞,这里对漏洞进行简单分析与复现。 一.漏洞前析 0x01 什么是Apache Shiro? Apach 阅读全文
posted @ 2019-10-10 20:05 bmjoker 阅读 (95) 评论 (0) 编辑
摘要:最近在搞内网,需要实现免杀后门,大佬推荐了dll劫持,DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 DLL劫持 dll文件是什么? DLL(Dynamic Link Lib 阅读全文
posted @ 2019-06-16 13:03 bmjoker 阅读 (533) 评论 (0) 编辑
摘要:本文参考自冷逸大佬的博客,源地址在这里:https://lengjibo.github.io/windows%E6%8F%90%E6%9D%83%E6%80%BB%E7%BB%93/ windows提权 windows下的权限: 一些常用命令: windows 2003,xp 现在03的机器已经很少 阅读全文
posted @ 2019-05-22 12:12 bmjoker 阅读 (392) 评论 (0) 编辑
摘要:文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章,发现如果想要真正了解PTT,PTH攻击流程,还需要了解windows的认证机制,包括域内的kerberos协议。 windows认证机制 在域渗透中,横向移动最重要是对windows认证协议的理解 首先介绍一下windows密码的Hash: 阅读全文
posted @ 2019-04-17 14:42 bmjoker 阅读 (415) 评论 (0) 编辑
摘要:Ansible中文权威文档:http://www.ansible.com.cn/docs/ Ansible从入门到精通:https://www.bilibili.com/video/av33611758/?p=1 Ansible工作原理: 1.管理端支持local 、ssh、zeromq 三种方式连 阅读全文
posted @ 2019-04-12 10:26 bmjoker 阅读 (251) 评论 (0) 编辑
摘要:前面介绍了paramiko,pexpect模块,今天来说比较适合大型应用自动化部署的模块,或者执行系统命令的模块Fabric。 Fabric 是一个 Python 的库,同时它也是一个命令行工具。它提供了丰富的同 SSH 交互的接口,可以用来在本地或远程机器上自动化、流水化地执行 Shell 命令。 阅读全文
posted @ 2019-03-31 21:47 bmjoker 阅读 (67) 评论 (0) 编辑
摘要:小插曲 前几节讲了paramiko模块,但是pexpect模块的功能几乎跟paramiko一样,先来分析一下: 1.各自介绍 pexpect是一个通过启动子程序,使用正则表达式对程序输出做出特定响应,以此实现与其自动交互的python模块。 paramiko是一个基于python实现的ssh远程安全 阅读全文
posted @ 2019-03-23 14:15 bmjoker 阅读 (191) 评论 (0) 编辑
摘要:对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块。 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nmap工具的端口扫描功能的封装; PortScannerHostDict()类,实现存储与访问主机的扫描 阅读全文
posted @ 2019-03-21 21:04 bmjoker 阅读 (308) 评论 (0) 编辑
摘要:才开始学习的时候有点忽略了这个模块,觉得既然Python3提供了requests库,为什么多此一举学习这个模块。后来才发现pycurl在探测Web服务器的时候的强大。 pycurl是一个用c语言写的libcurl Python实现,支持的操作协议有FTP,HTTP,HTTPS,TELNET等,可以理 阅读全文
posted @ 2019-03-21 19:35 bmjoker 阅读 (101) 评论 (0) 编辑
摘要:本文是篇水文,主要是在学习python过程中总是遇到使用pip安装一些模块失败,记录一下安装模块解决办法 第一种方法: 首先安装wheel模块: 如果wheel都安不上,emmm..... 用于Python扩展包的非官方的Windows二进制文件,里面包含了常用的模块: https://www.lf 阅读全文
posted @ 2019-03-21 18:35 bmjoker 阅读 (225) 评论 (0) 编辑
摘要:paramiko paramiko是ssh服务最经常使用的模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。 paramiko实现ssh2不外乎两个角度:SSH客户端与服务端 SSHClient:包装了Channel,Transport,SFTPClient。 Channel:是 阅读全文
posted @ 2019-03-20 17:10 bmjoker 阅读 (112) 评论 (0) 编辑