- 博客(53)
- 收藏
- 关注
RSS订阅原创 OSCP官方靶场-Amaterasu WP
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官方网页打开靶机,此靶机目前暂未在https://www.vulnhub.com/ 有镜像文件,后续若官方给出,会在评论补充。连上VPN后测速自动设置MTU。
2025-07-17 16:02:39
375
原创 OSCP官方靶场-FunboxEasyEnum WP
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官方网页打开或下载靶场文件。
2025-07-16 23:45:31
1061
原创 Day19 Kali主动扫描SMB、NetBIOS、SMTP、SNMP
脚本定位ls /usr/share/nmap/scripts | grep smb-vuln # 查找所有SMB漏洞脚本扫描优化添加-Pn跳过主机发现(针对防火墙)使用-T4加速扫描(测试环境适用)风险提示MS17-010扫描可能触发目标安全告警Shodan搜索需遵守当地网络安全法规通过以上方法,可快速定位高危SMB漏洞主机,平均10秒内完成单目标检测,精度达98%(基于Nmap漏洞库版本)
2025-07-16 10:51:26
835
原创 Day17 Kali开源信息收集
摘要 本文介绍了网络安全渗透测试中密码破解与Git信息泄露检测的实用技术。首先详细解析了通过Google语法在GitHub发现的企业员工敏感信息,包括如何使用John the Ripper和Hashcat破解Apache MD5哈希密码($apr1$格式),提供了从基础命令到性能优化的完整操作指南。文章还介绍了GitLeaks工具,讲解其安装方法和核心功能,包括本地扫描、Docker部署和CI/CD集成方案,并附有命令速查表。最后强调了渗透测试的合法性问题,建议读者关注"泷羽Sec"公众
2025-05-30 14:54:26
1347
原创 Day16 Kali被动信息收集(开源情报)
在网络安全、渗透测试和威胁情报分析中,这两种信息收集方式的核心区别在于 是否直接与目标系统交互。开源情报(OSINT,Open Source Intelligence)是指从公开可获取的来源中收集、分析和利用信息,用于支持决策或安全分析。其核心特点是数据来源完全公开(如互联网、媒体、政府记录等),无需侵入目标系统,但需通过技术手段筛选有效信息。开源情报(OSINT)是“从公开信息中提炼黄金”的技术,核心在于:还是官方的靶机网址 https://www.megacorpone.com/强制指定 WHOIS
2025-05-29 17:45:02
1013
原创 Day15 Tr0ll2 靶场WP
本文介绍了如何通过渗透测试技术攻破Tr0ll: 2靶机。首先通过信息收集工具(如arp-scan和nmap)扫描目标IP,发现开放的端口和服务。接着,通过分析网页源码和robots.txt文件,找到隐藏的目录和图片。利用图片隐写技术,发现一段base64编码的信息,解码后尝试爆破SSH和FTP密码,但未成功。随后,通过默认密码成功登录FTP,下载并解压一个ZIP文件,使用爆破工具获取解压密码。最后,利用SSH密钥和Shellshock漏洞成功获取目标系统的shell权限,并在根目录下发现可疑文件。整个过程展
2025-05-20 14:30:15
1123
原创 Day14 Kali的Bash脚本
Bash 脚本是 Kali Linux 中不可或缺的工具,通过掌握其基本语法和高级功能,用户可以显著提高工作效率。无论是日常系统管理还是复杂的安全测试任务,Bash 脚本都能提供强大的支持。建议通过实践不断积累经验,逐步提升脚本编写能力。
2025-05-16 16:24:22
996
原创 Day13 Tr0ll1 靶场WP
本文介绍了如何通过渗透测试工具和技术对Tr0ll: 1靶场进行攻击。首先通过arp-scan和nmap进行信息收集,发现FTP服务允许匿名登录,并获取了一个流量包文件lol.pcap。通过分析流量包,发现了一个隐藏的目录sup3rs3cr3tdirlol,并从中获取了一个二进制文件。进一步分析后,找到了用户名和密码文件,使用hydra进行SSH密码爆破,成功登录靶机。最后,通过收集系统信息,利用老版本内核漏洞进行提权,成功获取了root权限。整个过程展示了渗透测试的基本流程和常用工具的使用。
2025-05-16 11:29:27
828
原创 Day12 Kali渗透工具Powercat和Wireshark、tcpdump
本文介绍了Kali Linux中的渗透工具Powercat和网络分析工具Wireshark、tcpdump的使用方法。Powercat是基于PowerShell的Netcat变种,支持TCP/UDP通信、端口转发和反向Shell,常用于渗透测试中的文件传输、端口扫描和代理跳板等操作。文章详细说明了Powercat的加载、常用操作及加密防检测的方法。Wireshark则是一款网络协议分析工具,用于捕获和分析网络流量,支持多种协议解析,适用于网络故障排查和安全取证。文章还对比了Wireshark与Burp Su
2025-05-15 10:40:48
705
原创 Day11 Kali渗透工具Powershell
本文介绍了如何通过PowerShell进行渗透测试,并提供了相关工具和脚本的获取方式。文章首先推荐关注“泷羽Sec”和“泷羽Sec-静安”公众号,以获取OSCP和渗透测试的最新资源。接着,详细讲解了PowerShell的定义、特点及其在渗透测试中的用途,如信息收集、权限提升、横向移动等。文章还提供了常用命令示例,如绕过执行策略、远程加载脚本等,并演示了如何在Kali中启动服务器并下载工具。最后,通过实例展示了如何利用PowerShell反弹Windows的Shell到Kali中,并提供了相关代码和操作步骤。
2025-05-14 16:44:45
630
原创 Day10 DC-6、DC-9靶场WP
关注 **泷羽Sec**和**泷羽Sec-静安**公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具
2025-05-07 16:14:33
809
原创 Day9 FunBox2、SolidState靶场WP
泷羽Sec-静安,专注网络安全与编程技术的学习与分享,探索技术细节与实际应用。声明:本公众号所分享的工具与资源,仅供学习与研究使用,严禁用于任何非法活动。后台回复“配套工具”获取本文的工具。
2025-04-14 00:01:12
711
原创 Day8 Kali黑客工具NetCat和Socat
泷羽Sec-静安,专注网络安全与编程技术的学习与分享,探索技术细节与实际应用。声明:本公众号所分享的工具与资源,仅供学习与研究使用,严禁用于任何非法活动。
2025-04-11 23:13:09
808
原创 Day7 Kali文本编辑、比较不同、监控、下载、历史命令
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。
2025-04-10 23:20:31
723
原创 国家线出分了,人工智能专业学生如何赛博选导?
一开始我直接把导师介绍页给DeepSeek,但是似乎爬取不成功,没有具体给我推荐哪位老师,但是给了我一个中肯的建议。省时间的可以用下面这个promt,导师地址一定要给到具体个人的情况介绍页,大多数AI不会往下扫网站目录分析。但是,一个学院那么多老师,一个一个手动操作比较麻烦。我就想着用爬虫拉下所有导师的信息,然后用AI的API接口写脚本分析。爬虫脚本也是纯动嘴让AI写的。AI还贴心的加上了延迟请求的功能,避免抓太多给官网造成负担。
2025-02-27 21:46:28
774
原创 Day5 Kioptrix 系列靶机4-5
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。关注公众号泷羽Sec-静安,后台回复找工具+Day4获取BurpSuit 和Yakit安装包。最近忙这学C++,还有工作调动,好消息是我升职了,祝各位同行也早日升职,走上人生巅峰,实现财富自由,我也向着这个目标努力哈哈哈。前两天在忙着找房子租房子,找了一圈下来基本都要1500+/月,一室一厅一卫,最后还是算了,睡单位破宿舍得了,免费又近,上下班时间2分钟,除了洗澡洗衣服不方便。
2025-02-26 16:47:42
760
原创 13x2类和对象-2-1-对象特性-构造函数
场景未正确初始化的后果未正确清理的后果内存管理野指针/数据污染内存泄漏文件操作读取到垃圾数据文件句柄泄漏多线程竞争条件/数据竞争死锁网络连接连接失败不处理连接泄漏/端口耗尽图形资源渲染异常GPU内存泄漏资源安全性:100%避免资源泄漏异常安全性:即使程序出错也能正确释放资源代码简洁性:自动管理替代手动new/delete构造函数析构函数调用时机对象创建时对象销毁时主要任务初始化成员/分配资源清理成员/释放资源重载支持多个重载版本不可重载虚函数不能是虚函数。
2025-02-21 15:53:12
991
原创 11xC++引用
关注公众号,后台回复 找书+ C++Primer 获取C++相关电子书C++ 的引用(reference)是一个别名,它为已经存在的变量创建了一个新的名字。引用必须在声明时进行初始化,并且一旦绑定到一个变量,就不能再改变绑定的对象。引用的主要用途是通过函数参数传递和返回值,避免复制大对象,提高程序效率。
2025-02-10 16:34:24
391
原创 10x程序内存模型
面向对象编程技术的核心和精髓。C++程序在执行时,将内存大方向划分为4个区域内存四区意义:不同区域存放的数据,赋予不同的生命周期,给我们更大的灵活编程内存分区模型是程序在运行时将内存划分为不同功能区域的机制,主要用于高效管理数据和代码的存储与访问。在大多数系统中,内存通常分为以下 4个核心区域,每个区域有明确的功能和特点:理解内存分区模型有助于优化程序性能和排查内存相关错误(如崩溃、泄漏)。以下是 和 的经典用法代码示例,附带注释说明其操作逻辑及注意事项:2. 数组分配与释放3. 内存管理注意事
2025-02-10 12:26:20
777
原创 Day4 Kioptrix 系列靶机2-3
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。关注公众号泷羽Sec-静安,后台回复找工具+Day4获取BurpSuit 和Yakit安装包。2025年2月7日 22点36分为了提高学习效率,我会在文章开头写日期和时间,末尾写结束时候的时间,看多久学的玩。有时候我也不是一口气学完,而是学一般要么有主业的工作打断,要么该睡觉了。2025年2月8日 14点15分在攻击机上输入ifconfig查看本机网段。
2025-02-09 00:08:33
747
原创 Day1 什么是OSCP,怎么报名和如何准备
OSCP(Offensive Security Certified Professional)是由推出的渗透测试认证考试,是全球最受认可、含金量最高的渗透测试认证之一。其配套课程PWK(Penetration Testing with Kali Linux)专为希望成为渗透测试专家的安全专业人士设计。课程内容侧重于使用Kali Linux系统进行渗透测试,帮助学员全面理解网络攻击的技术和手段。
2025-02-07 11:19:21
2425
原创 08x结构体64-71
为了定义结构,您必须使用struct语句。type_name是结构体类型的名称,是标准的变量定义,比如int i;或者float f;或者其他有效的变量定义。在结构定义的末尾,最后一个分号之前,您可以指定一个或多个结构变量,这是可选的。// 定义结构体 Personint age;// 创建一个 Person 结构体变量// 设置结构体成员的值// 输出结构体成员的值return 0;---Age: 30。
2025-02-07 11:08:52
359
原创 07x指针56-63
指针是一个变量,其值为另一个变量的地址,即,内存位置的直接地址。就像其他变量或常量一样,您必须在使用指针存储其他变量地址之前,对其进行声明。在这里,type是指针的基类型,它必须是一个有效的 C++ 数据类型,var-name是指针变量的名称。用来声明指针的星号 * 与乘法中使用的星号是相同的。但是,在这个语句中,星号是用来指定一个变量是指针。int *ip;/* 一个整型的指针 */double *dp;/* 一个 double 型的指针 */float *fp;/* 一个浮点型的指针 */
2025-02-04 20:16:27
939
原创 06x函数50-55
在 C++ 中,函数由一个函数头和一个函数主体组成。**返回类型:**一个函数可以返回一个值。是函数返回的值的数据类型。有些函数执行所需的操作而不返回值,在这种情况下,return_type 是关键字void。**函数名称:**这是函数的实际名称。函数名和参数列表一起构成了函数签名。**参数:**参数就像是占位符。当函数被调用时,您向参数传递一个值,这个值被称为实际参数。参数列表包括函数参数的类型、顺序、数量。参数是可选的,也就是说,函数可能不包含参数。
2025-02-03 23:58:03
918
原创 05x数组42-49
关注公众号,后台回复获取C++相关电子书。C++ 支持数据结构,它可以存储一个固定大小的相同类型元素的顺序集合。数组是用来存储一系列数据,但它往往被认为是一系列相同类型的变量。
2025-01-27 17:01:01
776
原创 Day2 在线学习资源和Kali安装使用
找漏洞渗透的步骤:Nmap 扫可能的漏洞和端口nmap -sn kali的ip/24dirb扫目录观察可能的端口和应用searchsploit 和msf搜索可用的攻击载荷---msfconsolesearch xxxuse 编号run根据版本选择poc,编译,调试,打!关注公众号泷羽Sec-静安,后台回复找工具+Day2获取镜像和相关软件及POC。🔔想要获取更多网络安全与编程技术干货?关注泷羽Sec-静安公众号,与你一起探索前沿技术,分享实用的学习资源与工具。
2025-01-23 16:20:42
1074
原创 快速上手渗透测试报告写作:从WP到甲方报告的一站式指南
总之,WP(工作报告)和渗透测试报告都是红队必备的技能,尽管它们在撰写过程中有所不同。WP通常是自己练习或测试时的记录,主要目的是为了学习和复盘,以便在未来的实战中遇到类似情况时,能够像参考菜谱一样迅速复现攻击手法。特别是在内网渗透中,靶机的标准性和容易程度往往比外网更高(内网里比靶机还靶机还标准的系统一抓一大把),因此在记录时应该尽可能详细,涵盖使用的工具、安装过程、攻击路径等细节。这类WP更多是为自己做的练习总结。而对于CTF比赛或考试中的WP,则不需要过于详细。
2025-01-22 23:18:56
769
1
原创 漏洞情报收集的方法
ip.country=“中国”andapp.name==“JBossApplicationServer”andapp.version==“4.0.5.”andweb.title="WelcometoJBoss™"‘icp.name=“人民政府”&&ip.country=“中国”&&app.name!app.name==“JeecgBoot”andip.country=“中国”andicp.is_exception=“true”andicp.name!
2025-01-20 15:56:06
833
原创 极客黑客的效率神器:Typora、Snipaste 与 Picgo 快速发布教程
在日常工作中,效率是每位极客与技术爱好者追求的核心目标。无论是文档编辑、截图还是图片上传,合适的工具能大大提升你的工作效率。和。这些工具不仅操作简便,而且功能强大,能够帮助你快速完成各项任务。让我们来一探究竟!
2025-01-15 11:48:59
939
小语种字体TTF文件转PNG图片的方法
2025-01-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人