Wh0ale's Blog

  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

WFUZZ大法

发表于 2019-03-02 更新于 2019-12-03
本文字数: 16k 阅读时长 ≈ 15 分钟

wfuzz安装wfuzz是在python2上运行 对于使用Python 3的开发人员来说,您需要 sudo apt-get install python3 python-dev python3-dev \ build-essential libssl-dev libffi-dev \ ...

阅读全文 »

windows应急响应

发表于 2019-03-01 更新于 2019-09-06
本文字数: 16k 阅读时长 ≈ 14 分钟

1 Windows 的应急事件分类Windows 系统的应急事件,按照处理的方式,可分为下面几种类别: 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵,跟 Web 入侵有所区别,We ...

阅读全文 »

SRC之信息收集

发表于 2019-02-22 更新于 2019-12-03
本文字数: 13k 阅读时长 ≈ 12 分钟

前言信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相反,不与目标主机进行直接交互,通过搜索引擎或者社交等方式间接的获取目标主机的信息。 whois信息whois信息可以获取关键注册人的信息,包括注册公司、注册邮箱 ...

阅读全文 »

SRC挖掘

发表于 2019-02-21 更新于 2019-12-03
本文字数: 20k 阅读时长 ≈ 18 分钟

url跳转漏洞0x01 利用问号绕过限制 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com 0x02 利用反斜杠和正斜杠绕过限制 http://www.aaa.com/acb?Url=http://test.com/login.a ...

阅读全文 »

内网渗透tips②

发表于 2019-02-19 更新于 2019-12-22 分类于 红队
本文字数: 29k 阅读时长 ≈ 27 分钟

信息搜集开源情报信息收集(OSINT)github Github_Nuggests(自动爬取Github上文件敏感信息泄露) :https://github.com/az0ne/Github_Nuggests GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) :https:// ...

阅读全文 »

sqli_lab总结

发表于 2019-02-18 更新于 2019-10-15
本文字数: 31k 阅读时长 ≈ 28 分钟

Sql 语句为 $sql="SELECT*FROM users WHERE id= '$id' LIMIT0,1"; Less1 注入语句 数据库语句 http://127.0.0.1/Range/sqli-labs-master/Less-1/?i ...

阅读全文 »

.net下的权限维持

发表于 2019-02-17 更新于 2019-09-06
本文字数: 8.6k 阅读时长 ≈ 8 分钟

.NET下妙用DLL+处理映射实现后渗透权限维持 Ivan@360云影实验室 2018年07月18日 0x01 前言话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射,再配合强大的csc和js编译器就可以完 ...

阅读全文 »

应急响应

发表于 2019-01-30 更新于 2019-09-06
本文字数: 15k 阅读时长 ≈ 14 分钟

windows 文件排查(1)开机启动有无异常文件 【开始】➜【运行】➜【msconfig】 (2)各个盘下的 temp(tmp)相关目录下查看有无异常文件 :Windows 产生的临时文件 (3)Recent 是系统文件夹,里面存放着你最近使用的文档的快捷方式,查看用 户 recent 相关文件, ...

阅读全文 »

https建立连接

发表于 2019-01-24 更新于 2019-09-06
本文字数: 1.9k 阅读时长 ≈ 2 分钟

一、背景现在大多数的网站都升级为https协议了,包括百度、知乎等,当然还包括对安全性要求高的支付业务和银行业务都是用https。https相对于http的劣势是,https建立连接需要多次握手,而且还要进行RSA加密解密,这是个耗时的过程,那么为什么对安全性要求不高的网站也升级为https。那是因 ...

阅读全文 »

后渗透详细篇

发表于 2019-01-23 更新于 2019-12-22 分类于 红队
本文字数: 16k 阅读时长 ≈ 15 分钟

免杀技术dll 免杀dll nc 免杀版本 // dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"#include <winsock2.h>#include <stdlib.h>#pragma comment(lib,"ws2 ...

阅读全文 »

免杀方法大集结

发表于 2019-01-23 更新于 2019-12-22 分类于 红队
本文字数: 5.2k 阅读时长 ≈ 5 分钟

概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其 ...

阅读全文 »

ssrf详解

发表于 2019-01-22 更新于 2019-09-06
本文字数: 21k 阅读时长 ≈ 19 分钟

0x01 漏洞原因一、漏洞解释SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部 ...

阅读全文 »

攻击LNMP架构Web应用的几个小Tricks

发表于 2019-01-19 更新于 2019-09-06
本文字数: 5.7k 阅读时长 ≈ 5 分钟

0x01 拉取源码题干比较简单,我们用浏览器打开,发现提示ERR_INVALID_HTTP_RESPONSE,说明这个端口并非HTTP服务。用nmap进行端口指纹识别: nmap -sV -p 62231 2018.mhz.pw 可见,这是一个rsync服务,我们使用rsync命令查看目录,发现 ...

阅读全文 »

php正则表达式

发表于 2019-01-19 更新于 2019-09-06
本文字数: 19k 阅读时长 ≈ 17 分钟

正则表达式 - 语法正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 列目录时, dir .txt或ls *.txt中的.txt就不是一个正则表达式,因为这里与正则式的的含义 ...

阅读全文 »

go代码审计

发表于 2019-01-19 更新于 2019-09-06
本文字数: 8.2k 阅读时长 ≈ 7 分钟

这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过辑中 Git LFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文 ...

阅读全文 »

session引发的漏洞

发表于 2019-01-17 更新于 2019-09-06
本文字数: 13k 阅读时长 ≈ 12 分钟

0x01 前言Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。 早期,客户端与服务端之间的每次信息传递都是独立的。 ...

阅读全文 »

内核提权

发表于 2019-01-16 更新于 2019-09-06
本文字数: 4.4k 阅读时长 ≈ 4 分钟

Windows-Exploit-suggesterMetasploit内置模块提供了各种可用于提权的local exploits,并会基于架构,平台(即运行的操作系统),会话类型和所需默认选项提供建议。这极大的节省了我们的时间,省去了我们手动搜索local exploits的麻烦。虽说如此,但也并非 ...

阅读全文 »

搜索引擎tips

发表于 2019-01-16 更新于 2019-09-06
本文字数: 7.4k 阅读时长 ≈ 7 分钟

0x01 Shadon常用命令 hostname:搜索指定的主机或域名,例如 hostname:"google" port:搜索指定的端口或服务,例如 port:"21" country:搜索指定的国家,例如 country:& ...

阅读全文 »

挖矿脚本

发表于 2019-01-16 更新于 2019-09-06
本文字数: 3.4k 阅读时长 ≈ 3 分钟

0x01挖矿概论所谓挖矿,其实就是通过计算机的计算能力获取数字货币。而矿池就是进行生产任务(挖矿)和生产利润的分配。一套挖矿流程大致如下: 1、本地安装挖矿程序并启动 2、挖矿程序向远程矿池请求计算的输入值 3、远程矿池验证该用户并分配任务,发送计算初始值 4、挖矿程序接受初始值并依照特定数字货币算 ...

阅读全文 »

邮件伪造

发表于 2019-01-16 更新于 2019-09-06
本文字数: 7.8k 阅读时长 ≈ 7 分钟

0x00 前言我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了 恶作剧算是完了,但是这让我开始研究伪造邮件是为什么产生的,腾讯企业邮为什么没有拦截 0x01. 关 ...

阅读全文 »
1…345…7
Wh0ale

Wh0ale

No master and rookie,only hardworking and lazy.
133 日志
3 分类
61 标签
RSS
GitHub Medium Mail Twitter
Creative Commons
0%
© 2019 – 2020 Wh0ale | 1.6m | 23:31
载入天数...载入时分秒...
|