bonelee - 博客园

2021年5月23日

信息收集——可以直接使用shodan、zoomeye、fofa，下次调查取证IP可以使用

摘要：例如针对IP：4x5.3x3.4x2.1x1x2(如果是域名的话，则不要www，方便你看到子域名) 你可以自己使用nmap扫描，更快的拿来主义的做法是使用shodan、zoomeye、fofa，他们都会告诉你开放端口、服务、还有其他更多的信息。阅读全文

posted @ 2021-05-23 11:32 bonelee 阅读(939) 评论(1) 推荐(1)

2021年5月22日

burpsuite中的active scan也可以做漏洞扫描只是能力不太强---扫描一个站点有waf就给你屏蔽了，换个IP即可

摘要： Burp suite 自动扫描1）先设置proxy-intercept-“Intercept is off”，此时在浏览器中访问目标网站，回到burpsuite2）在target-Site Map的左边为访问的URL，按照网站的层级和深度，树形展示整个应用系统的结构和关联其他域的url情况；3）右边阅读全文

posted @ 2021-05-22 23:19 bonelee 阅读(950) 评论(0) 推荐(0)

2021年5月21日

利用开源frp+ss升级搭建FQVxPxN

摘要：利用开源frp+ss升级搭建FQVxPxN 2020/03/01 之前直接利用ss搭建FQVxPxNx已经成功被 GFW 封杀，可能是因为是建墙者可以成功检测出利用 ss 传输协议的特征，从而利用传输协议的特征来封禁服务端的IP，最终导致我 ping 都不能ping通服务端的机器。很阅读全文

posted @ 2021-05-21 12:06 bonelee 阅读(10) 评论(0) 推荐(0)

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议,还支持内网http代理、内网socks5代理、p2p等

摘要： nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端阅读全文

posted @ 2021-05-21 11:56 bonelee 阅读(4722) 评论(0) 推荐(0)

HTTP隧道ABPTTS——加密型的http隧道，todo自己搭建一个玩玩

摘要：第九十六课：HTTP隧道ABPTTS第一季 ABPTTS简介： ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发，在目前云主机的大环境中，发挥了比较重要的作用，可以通过脚本进行RDP,SSH,Meterpreter的交互与连接。也阅读全文

posted @ 2021-05-21 11:53 bonelee 阅读(1305) 评论(0) 推荐(0)

Neo-reGeorg ——目前比较好用的http隧道工具，支持本地建立 socks5 代理

摘要： Neo-reGeorg 简体中文　｜　English Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目，目的是：提高 tunnel 连接安全性提高可用性，避免特征检测提高传输内容保密性应对更多的网络环境场景此工具仅限于安全研究和教学，用户承担因使用此工具而导致的所有法律和阅读全文

posted @ 2021-05-21 11:49 bonelee 阅读(935) 评论(0) 推荐(0)

SQL注入攻击成功判定

摘要： SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下，向操作系统发出命令。SQL注入攻击是一种阅读全文

posted @ 2021-05-21 09:45 bonelee 阅读(1496) 评论(0) 推荐(0)

2021年5月19日

MTTF（Mean Time To Failure，修复前平均时间）——对于一出故障就挂的产品来说，这个指标就是寿命了。失效时间就是正常工作的时间段

摘要： MTTF（Mean Time To Failure，修复前平均时间）目录 [隐藏] 1 MTTF概述 2 MTTF的计算 3 MTTF、MTBF和MTTR的区别 4 MTTF实例分析[1] 5 参考文献 [编辑] MTTF概述 MTTF（Mean Time To Failure，修复前平均时间）是阅读全文

posted @ 2021-05-19 17:54 bonelee 阅读(3230) 评论(0) 推荐(0)

2021年5月18日

深度学习之模型量化

摘要：深度学习之模型量化深度学习之模型量化各位小伙伴，大家好。深度学习具体工作你有没有碰到模型占用空间偏大、PC 平台与移植到板子上的运行效率差距偏大，进而无法满足高帧率、实时性的要求？AI 奶油小生也碰到上述问题，以下是小生针对训练后深度学习模型量化的处理理论，详细介绍模型压缩领域中的量化实操，希望阅读全文

posted @ 2021-05-18 16:49 bonelee 阅读(6030) 评论(0) 推荐(1)

2021年5月17日

SMB暴力破解——和ssh、mysql的类似无非服务名不一样

摘要：渗透测试之暴力破解日常 2020-9-24 147阅读8点赞8评论前文总结了一下渗透测试信息收集的常用手段，那之后呢就给大家写一些外网渗透的东西了，今天这篇写的是渗透测试之暴力破解。 1.什么是暴力破解什么叫暴力破解，暴力破解又叫枚举法。在进行归纳推理时，如果逐个考察了某类事件的所有可能情况阅读全文

posted @ 2021-05-17 09:41 bonelee 阅读(1194) 评论(0) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告