1ndex

摘要： 前言 为破解前端加密做准备，先了解一些常见的加密算法 分类 对称加密 采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。 DES DES 算法把 64 位(8 字节)的明文输入块变为 64 位的密文输出块(分组加密)，它所使用的密钥也是 阅读全文

摘要： 注：软件下载地址皆为官方地址 模拟器抓包 下载一个安卓模拟器( 夜神 等都行) 查看本机 IP(CMD+ipconfig) BURP 设置监听本机 IP 及端口 注：设置IP为 127.0.0.1 无法抓取到流量，需要设置为本机实际 IP 给模拟器指定代理(这里以夜神模拟器为例) 将模拟器代理设置为 阅读全文

摘要： 参考文章 彻底理解Windows认证 LM-Hash && NTLM-Hash 前提知识 这是一个 Windows 密码 Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC::: # 阅读全文

摘要： 复现基于： docker : https://www.docker.com/ vulhub : https://vulhub.org/ docker 安装 & docker-compose 安装 教程地址： vulhub 详细：这个里面安装docker-compose方法挺好的 开始前的准备 1.获 阅读全文

摘要： 参考文章 Linux提权：从入门到放弃 前言 粗略地看了一下，Windows 提权方式相较于 Linux 多太多了。所以先搞搞 Linux 提权。 基本知识 这是使用ls -l命令得到的结果，通过此方式可以看到各用户对文件的权限 drwxr-xr-x 4 kali kali 4096 Jun 7 1 阅读全文

摘要： 前言 对于操作系统的信息搜集有什么作用？提权、深入测试、域渗透、留后门······ 有一位大师傅曾经说过：内网渗透的本质是信息搜集。 看了许多内网信息收集的文章，所用到的收集信息的命令大都是相同的。既然如此，写一个简单的脚本省去一些重复操作。 Windows 常用命令 whoami/echo %US 阅读全文

摘要： 前言 从去年暑假参加的夏令营开始接触到网络安全到现在也有整整一年时间了。 一年过得很快，马上就大三了，自己并没有拿得出手的成绩。 一年也过得很慢，常常蹲在电脑前面看教学视频、看大佬的博客；常常因为学无所获而失落；常常因急于求成而顾此失彼。 常因所学知识无施展之地而困惑；常为懒惰找借口、常为失败找理由 阅读全文

摘要： 参考教程 内网渗透详解 此文作为一个学习笔记 基础命令 windows whoami # 查看当前用户权限 query user # 查看用户登陆情况 systeminfo # 查看当前系统版本与补丁信息 net user user password /add # 添加用户 net localgro 阅读全文

摘要： 参考文章 反弹shell的各种姿势 powershell反弹shell常见方式 前言 最近在学内网，就从最基础的知识开始学习、整理 正向连接 攻击者去连接受害者 弊端：当受害者处于局域网内无法使用正向连接；当受害者 IP 实时变化时无法持续连接。 反向连接 受害者主动连接攻击者 前提 为什么要反弹 阅读全文

摘要： 知识面决定攻击面！ XPath注入 参考文章： XPath注入详解 前提 了解XPath语法，可以在这里——W3C 学习 XPath 语法 概念 XPath注入攻击，是指利用XPath 解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权 阅读全文