摘要:
前言 https解密一直是一个难题,市面上的WAf大多数都是类反向代理的,也有部分产品支持透明代理,也就是匿名代理,这里网上教程较多,简单解释下: 反向代理:client在访问server的时候,其实访问的是代理服务器,代理服务器判断是否是恶意流量 透明代理:client在访问server的时候,访 阅读全文
摘要:
安装nginx apt install nginx nginux文件位置 /usr/sbin/nginx:主程序 /etc/nginx:存放配置文件 /usr/share/nginx:存放静态文件 /var/log/nginx:存放日志 新建一个文件夹,用来存私钥和证书 mkdir usr/ngin 阅读全文
摘要:
关于Snort snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测 阅读全文
摘要:
ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用: SQL Injection (SQLi):阻止SQL注 阅读全文
摘要:
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。 lcx端口转发 lcx是一个基于Socket套接字实现的端口转发工具,Windows版本为lcx.exe,Linux版为portmap。 内网端口转发(以Windows为例 阅读全文
摘要:
不得不提的作者 尤雨溪,中国人,Vue.js创作者,Vue Technology创始人,致力于Vue的研究开发。 一篇关于作者的采访:https://www.jianshu.com/p/3092b382ee80 附上偶像照片: 关于Vue Vue (读音 /vjuː/,类似于 view) 是一套用于 阅读全文
摘要:
域管理员定位概述 在一个域中,当计算机加入域后,会默认给域管理员赋予本地系统管理员权限。因此,域管理员均可以访问本地计算机,且具备完全控制权限。 定位域内管理员的两种渠道:日志和会话。 日志是指本地机器的管理员日志,可以使用脚本或Wevtutil工具导出并查看。 会话是指域内每台机器的登陆会话,可以 阅读全文
摘要:
前端工程化 为什么要工程化 前端也是一种软件工程,随着网站制作越来越复杂,各种js,css,html文件越来越多,需要提高整个系统生产效率,提高编码、测试、维护阶段的生产效率。 前端工程化概念 工程化即系统化、模块化、规范化的一个过程。 使用前端框架,模块化组织代码 JS 模块化:AMD、Commo 阅读全文
摘要:
概述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码, 阅读全文
摘要:
黄金票据 前提条件 1. 域名称 2. 域的SID值 3. 域的KRBTGT账户的 Hash NTLM 4. 伪造的用户名(这里是 administrator ),可以是任意用户甚至是不存在的用户 利用 mimikatz的下载地址:https://github.com/gentilkiwi/mimi 阅读全文