Yongz丶

翻一翻库存，写一下。 Netcat 介绍 Netcat（又称为 nc）是一种网络工具，用于在计算机网络上进行数据传输和调试。它可以创建连接、监听端口、发送和接收数据，以及与其他计算机建立通信。 Netcat 是一个强大而灵活的工具，被广泛用于网络和系统管理、安全审计、渗透测试以及其他与网络通信相关的任务。 Netcat提供了很多功能，包括： 端口扫描：Netcat 可以扫描目标主机上开放的端口，以便识别网络服务和应用程序。 传输文件：它可以通过网络传输文件，允许在不同计算机之间快速共享文件。 网络调试：Netcat 可以用于调试网络连接和通信问题。它可以作为客户端或服务器端，从一个计算机向另一个计算机发送数据，从而帮助诊断和修复网络故障。 网络代理：Netcat 可以用作简单的网络代理，转发来自一个主机的数据到另一个主机。 远程控制：通过 Netcat，您可以远程控制其他计算机，执行命令和操作。 网络监听：Netcat 可以在一个主机上监听指定的端口，接收来自其他主机的连接和数据。 Netcat 版本 最初作者是叫做霍比特人的网友 Hobbit hobbit@avian ...

水坑攻击介绍 水坑攻击属于 APT 攻击的一种，与钓鱼攻击相比，攻击者无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。 在人们安全意识不断加强的今天，攻击者处心积虑地制作钓鱼网站却被有心人轻易识破，而水坑攻击则利用了被攻击者对网站的信任。 水坑攻击利用网站的弱点在其中植入攻击代码，攻击代码利用浏览器的缺陷，被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性，效率也更高。 水坑方法主要被用于有针对性的攻击，而 Adobe Reader、Java 运行时环境（JRE）、Flash 和 IE 中的零漏洞被用于安装恶意软件 Flush 水坑钓鱼 工具下载地址：https://github.com/crow821/FakeFlash 使用方式： 将以上文件解压，放至网站根目录，示例如下： 将 fake_user 文件提取出来放到 WWW 下，查看下 index.html 源码： 1234567891011<!DOCTYPE html><html> < ...

最近打靶遇到了这个漏洞，之前不怎么关注，既然看见了就做个记录。 漏洞描述事件起因 PhpStudy 软件是国内的一款免费的 PHP 调试环境的程序集成包，通过集成 Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，在国内有着近百万 PHP 语言学习者、开发者用户。 正是这样一款公益性软件在 2018 年 12 月 4 日，西湖区公安分局网警大队接报案称，某公司发现公司内有 20 余台计算机被执行危险命令，疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。 通过专业技术溯源进行分析，查明了数据回传的信息种类、原理方法、存储位置，并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定，鉴定结果是该“后门”文件具有控制计算机的功能，嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。 截至 2019 年 1 月被抓获，犯罪团伙共非法控制计算机 67 万余台，非法获取账号密码类、聊天数据类、设备码类等数据 10 万余组，非法牟利 600 余万元。 在 2019 年 9 月 20 日，网上爆出 phps ...

前情提要： Kali Linux：Kali 2023.3 VMware Workstation：VMware Workstation 17 Pro 一个支持监听并且免驱动的无线网卡（本篇文章使用：BL-LW05-5R2），如果不是免驱的市面上大部分无线网卡都没有 Linux 系统的驱动。 VMware Workstation 编辑 -> 首选项 -> USB -> 询问要执行的操作/将设备连接到前台虚拟机 VMware Workstation 编辑虚拟机设置 -> 硬件设置上添加USB控制器 -> USB兼容性 -> USB 3.1（淦，就是这里，卡了我好久） 工具介绍 Aircrack-ng 是一个广泛使用的开源无线网络安全工具套件，旨在评估和测试无线网络的安全性。 它提供了一系列功能强大的工具，用于破解 WEP 和 WPA/WPA2-PSK 等无线网络的密码，以及进行网络流量分析和攻击。 以下是 Aircrack-ng 工具套件的主要组成部分和功能： Airodump-ng：这是 Aircrack-ng 套件中的一个重要工 ...

对于一个正常的 /etc/passwd 文件来说，他的权限如下所示： 123┌──(root㉿kali)-[~]└─# ls -l /etc/passwd -rw-r--r-- 1 root root 3163 Aug 21 14:59 /etc/passwd 根据所学权限可以看出，/etc/passwd 默认是主要 root 用户可读可写，root 组与其他组可读。 但是，假设运维人员突然抽了一下，将权限改为任意用户可读可写时，就会产生隐患： 1234567891011121314┌──(root㉿kali)-[~]└─# chmod o+w /etc/passwd ┌──(root㉿kali)-[~]└─# ls -l /etc/passwd -rw-r--rw- 1 root root 3163 Aug 21 14:59 /etc/passwd┌──(root㉿kali)-[~] ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/hackme-1,330/ 信息收集 由于将 Kali 与 靶机在 VM 上使用 NAT 连接，所以使用 Kali 去扫描靶机。 首先查看 Kali IP 地址： 12345678910┌──(root㉿kali)-[/opt/antsword]└─# ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.133 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fef8:7def prefixlen 64 scopeid 0x20<link> ether 00:0c:29:f8:7d:ef txqueuelen 1000 (Ethernet) RX packets 21771 bytes 6035507 (5. ...

继上篇文章过后，干脆“送佛送到西”，将代理配置/插件这部分也放上来。 本篇内容原版是在语雀，这次就直接更新到博客上。 Firefox 本地开启代理 点击右上方三横线打开应用程序菜单，点击设置： 来到常规选项处，一直下拉到网络设置部分，点击设置： 点击手动配置代理： 由于需要将流量转发到 BurpSuite上，需要配置 BurpSuite 的监听端口，查看 BurpSuite 的监听配置： 看图可知 BurpSuite 监听的是 127.0.0.1:8080，所以在 Firefox 上进行相同的配置： 配置完成后，点击确定即可。 访问本地 PhpStudy 网站，即可抓到对应的 HTTP 报文： 注：此代理方式偶尔有点问题/Bug，抓包时有时无并且访问 127.0.0.1 时多数情况下无法抓到包，需要输入本机的真实 IP。 浏览器插件开启代理 点击右上方三横线打开应用程序菜单，点击扩展和主题： 搜索 Proxy，然后回车： 选择前两个代理插件进行演示： FoxyProxy Standard 点击进入插件详情： ...

最近也有很多同学找我要新版的 BP，之前也有文档发给他们。 本篇内容原版是在语雀，但是他们都不带看的（生气），这次就直接更新到博客上（别私聊找我要了QAQ）。 一般来讲，我会下发给学生的不外乎两个版本的 BurpSuite，分别是： Burp Suite Professional v1.6（2015 年） Burp Suite Professional 2023.9.4（截至目前的最新版） 均使用 Jar 包的形式，所以只需要拥有对应 Java 版本即可，不过我都集成好了，直接用就行。 Burp Suite Professional v1.6 Burp Suite Professional v1.6 这个版本比较旧了，但是由于旧也显得非常稳定，内存占用也少，所以在一些性能不强、Win7 等我都是用的这个版本。 文件分布如下： 123456.├── BurpSuite_Pro # BurpSuite 相关文件夹│ ├── BurpLoader.jar # 破解工具│ ├── burpsuite_pro_v1.6.jar # BurpSuite Jar 包│ └─ ...

由于有时候学生也会遇到安装方面的问题，避免意外写份文档，方便上课用。 这里主要使用 Firefox，还是因为 Chrome 安装插件需要科学上网，比较麻烦。 点击右侧扩展和主题： 在搜索框内输入hackbar： 点击 Hackbarv2，进入插件详情： 注：新版 Hackbar 收费，还不便宜，不同浏览器的 Hackbar 插件名称不同。 点击添加到 Firefox： 点击添加： 点击允许此扩展在隐私窗口中允许，然后点击好的： 安装完成后，在页面是没有任何插件显示的，需要点击右键，选择检查： 点击最后一个模块，就是Hackbar： 之后就可以愉快的使用Hackbar了~

由于有时候学生也会遇到安装方面的问题，避免意外写份文档，方便上课用。 安装包说明 VMware 版本较多，目前最新版为：VMware Workstation 17 pro，根据自己电脑配置选择。 VMware Workstation 安装 双击安装包开始安装： 此处 VM 版本为：VMware Workstation 15 pro。 此时等待时间稍长才会出现后续界面，点击下一步： 点击下一步： 安装位置自选，建议不要在 C 盘，点击下一步： 两个都不要勾选，点击下一步： 点击下一步： 点击安装： 安装过程等待较久： 安装完成后，会显示需要许可证，单击许可证： 此处可以选择百度，不过我这里整理了一份，方便大家使用： 12345678910111213141516171819202122232425262728293031323334353637# VM125A02H-AU243-TZJ49-GTC7K-3C61NVF5XA-FNDDJ-085GZ-4NXZ9-N20E6UC5MR-8NE16-H81WY-R7QGV-QG ...