Nov082021
前端技术栈:从基础到进阶的全面解析
在当今的软件开发领域,前端技术栈已经成为一项至关重要的技能。随着技术的不断演进,前端开发人员需要掌握一系列工具和框架,以便高效地构建用户友好、性能卓越的Web应用程序。本文将全面解析前端技术栈,从基础到进阶,帮助读者构建完整的知识体系。
一、前端基础
HTML:超文本标记语言是构建网页的基础。了解HTML的结构、标签和属性是前端开发的基础。
CSS:层叠样式表用于描述网页的...阅读全文
抢沙发
Nov082021
文件读取漏洞之常见敏感文件
考虑读取可能有敏感信息的文件
用户目录下的敏感文件
.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd
应用的配置文件
/etc/apache2/apache2.conf
/etc/nginx/nginx.conf
应用的日志文件
/var/log/apache2/access.log
/var/log/nginx/access.log
站点目录下的敏感文件
.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess
特...阅读全文
Nov082021
Oct192021
75:应急响应-数据库&漏洞口令检索&应急取证箱
必须知识点:
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。
2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫
本课重点:
案例1:系统日志-Win 日志自动神器 LogonTracer-外网内网日志
案例2:应...阅读全文
Oct192021
74:应急响应-win&linux分析后门&勒索病毒&攻击
操作系统(windows,linux)应急响应:
1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等)
2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安全问题
常见日志类别及存储:
Windows,Linux
补充资料:
https://xz.aliyun.com/t/485 应急响应大合集
https://www.secpulse.com/archives/114019.html 最全Windows...阅读全文
Oct132021
Vmware安装CentOS7 GitLab
介绍
在软件开发和团队协作中,版本控制和代码管理非常重要。GitLab是一种web-based的开源代码协作平台,可以为团队提供代码仓库管理、问题跟踪、持续集成等功能。本教程将向你展示如何在Vmware虚拟机上安装和配置CentOS7并安装GitLab。
步骤
1. 安装Vmware
首先,从Vmware官方网站下载Vmware Workstation并安装到你的计算机上。如果你已经有一个Vmware Workstation,则可以跳过这一步。
...阅读全文
Oct112021
71:内网安全-域横向网络&传输&应用层隧道技术
思维导图
必备知识点:
1.代理和隧道技术区别?
代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现
隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。
2.隧道技术为了解决什么?
防火墙过滤问题、网络连接通信问题、数据回链封装问题
在数据通信被拦截的情况下,可以利用隧道技术封装改变通信协议进行绕过拦截。比如CS、MSF无法上线,数据...阅读全文
Oct112021
70:内网安全-域横向内网漫游Socks代理隧道技术
思维导图
必要基础知识点:
1.内外网简单知识
内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。
2.内网1和内网2通信问题
两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。
3.正反向协议通信连接问题
正向:控制端主动去连接被控端
反向:被控端主动去连接控制端
为什么要区分正向和反向?–因为如果控...阅读全文
Oct112021
69:内网安全-域横向CobaltStrike&SPN&RDP
思维导图
本课重点:
案例1:域横向移动RDP传递-Mimikatz
案例2:域横向移动SPN服务-探针,请求,导出,破解,重写
案例3:域横向移动测试流程一把梭哈-CobaltStrike初体验
案例1-域横向移动RDP传递-Mimikatz
除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。
RDP协议连接:判断对方远程桌面服务是否开启(默认:3389),端口扫描判...阅读全文
Oct112021
68:内网安全-域横向PTH&PTK&PTT哈希票据传递
思维导图
知识点:
PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试
PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试
PTK (pass the key) 利用的ekeys aes256进行的渗透测试
PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash远程访问主机或者服务,而不提供明文密码。
如果禁用了ntlm认证,PsExec工具无法利用获得的ntlm ha...阅读全文