Sh4wn

简介 wireshark是一款网络封包分析软件。网络封包协议软件的功能是获取网络封包，并尽可能的显示出最为详细的封包资料。wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。 快速分析数据包技巧 1、确定wireshark的物理位置，如果没有一个正确的位置，启动wireshark将会耗费较长的时间捕获一些不相关的数据包。 2、选择捕获接口，一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据，否则捕获到的其他数据也没有任何的用处。 3、使用捕获过滤器，通过使用设置捕获过滤器，可以避免产生过大的捕获数据，这样用户在分析数据时，也不会受其他数据干扰，而且还可以节约大量的时间。 4、使用显示过滤器，通常使用捕获过滤器后的数据，往往还是很复杂，为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。 5、使用着色规则，通常使用显示过滤器过滤后的数据，都是有用的数据包这样可以更加突出显示的某个会话。 6、构建图表，如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很便捷的展现数据的分布情况。 7、重组数据，当传输较大的图片或文件时 ...

前言毕业设计原本想实现一款攻击的工具，奈何理想实在太丰满，现实太骨感！选择了相对而简单的信息收集。 同样原本想了一堆乱七八糟的功能，奈何时间并没有给我这个机会！在贵阳的驻场我一个实习生在现场从去年的10月份到今年的三月份一直都是一个人，并且干到了渗透组的组长（一个人的组长）。虽然比较操蛋，但是确实学到不少的东西，今年三月份我雷总和鑫总的到来让我开始l快乐的工（mo）作（yu）（客户不知道我是实习生）。 三月七号开始了毕设的第一句代码。该工具可视化基于pyqt5库，使用Qt-Designer进行可视化编辑。 工具的各模块设计都是比较基础的，连多线程也都没有用上，怎么简单怎么来，又不是跑不起来！ 小一个月的时间终于算是把我的屎山给堆起来了。然后发现自己的代码基础也是真的差啊！想到什么写什么真的会出很多很多的问题啊。 算了算了，就像我雷总说的又不是不能跑。 为了纪念我的第一座屎山，在答辩结束后我会把这座屎山上传到我的Github仓库！毕业快乐！屎山仓库 功能模块介绍 该工具主要分为三个模块。网络模块（代理），功能模块，日志模块。 网络流程介绍在设置中可以添加代理配置，使用网络代理流量，直 ...

Scrapy安装确保当前系统运行环境下存在Python3环境以及最新的pip3 使用命令安装Scrapy 1pip3 install scrapy 网络环境不佳可使用aliyun的镜像库 1pip3 install scrapy -i https://mirrors.aliyun.com/pypi/simple 安装完成后使用命令行输入scrapy进行查看帮助信息。 Tencent 招聘信息爬取爬取招聘信息招聘信息 http://careers.tencent.com/search.html 爬取字段职位名称、详情链接、职位类别、工作国家、工作城市、工作职责、发布时间 初始化工程新建工程 1scrapy startprojection Tencent 进入到tencent目录下，创建基础爬虫类 12scrapy genspider postion "tencent.com" #position为爬虫名，tencent.com为爬虫作用范围 执行命令后会在spider文件夹中创建一个tencentPosition.py的文件，在此文件中编写爬虫内容。 初始化 ...

影响版本fastjson <=1.2.47 环境搭建环境理想状态： 两台服务器：一台搭建漏洞环境；一台作为攻击者的远程vps。 我的状态：一台服务器，docker搭建环境，主机进行测试。 搭建 BUUCTF靶场中搜索fastjson docker hub进行安装 docker pull initidc/fastjson1.2.47_rce 端口8090 github下载docker-compose.yml 访问 https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce复制docker-compose.yml内容，进入到自己服务器目录中创建同名文件后执行 docker-compose up -d 漏洞复现0x00靶机JDK为8u102，此版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以可以利用RMI进行命令执行。 DnsLog探测Fastjson反序列化的几种方法根据实际情况进行探测: 123456789{"name&q ...

0X00 简介Drozer是一款针对Android的安全测试框架，分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信，动态的发现被测试APP的安全风险。 0X01 安装工具下载https://labs.mwrinfosecurity.com/tools/drozer/ 官网下载 安卓手机客户端apk（drozer-agent） 服务端(.msi)测试apk(sieve) adb工具下载 http://adbshell.com/downloads 环境java Jdk1.6+ python2.7 环境夜神模拟器分别安装客户端apk，测试apk（sevie） Tips drozer的安装路径需要安装在Python的安装路径下 报错安装drozer启动时会有python模块的报错，需要对缺失的库进行安装。一键安装 1pip install protobuf pyOpenSSL twisted service_identity 如果安装失败，可以对各自的库进行安装 报错1、ImportError: No module named google.p ...

0x00 前期准备Weblogic简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 部署本地Ubuntu18.04使用docker容器部署。 Ubuntu IP: 192.168.2.7 创建任意目录并创建文件docker-compose.yml 12345678910version: '2'services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 depends_on: - redis ports: - "7001:7001" redis: image: vulhub/baselinux:centos-6 保存后在此目录下开启容器。 1docker-compose up -d 稍等片刻即可下载完成并开启。 0x01 漏洞扫描 当前Weblogic Server的版本 ...

每日一遍，烦恼再见！ 熟读并背诵 多字警告！！！ 中国人民共和国网络安全法中华人民共和国网络安全法原文 第一章　总　则　　第一条　为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 　　第二条　在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 　　第三条　国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。 　　第四条　国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。 　　第五条　国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。 　　第六条　国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高 ...

0x00 前言由于有台闲置的手机Meizu 16T，所以将其打造成了服务器。使用软件Linux Deploy安装了Centos系统。 环境内网服务器：Meizu 16T（Centos7 aarch） 0x01 Linux Deploy及应用安装前期准备手机需要root权限。 [Linux Deploy Github下载地址](Release Linux Deploy 2.6.0 · meefik/linuxdeploy (github.com)) 同时还需要安装一个命令环境。 Busy box Github下载地址 首先执行Busy Box（可在左上角设置里将语言改为中文），右下角安装 注意：这里可以看到architecture为aarch，后面安装系统的时候，系统架构最好与这一致 Linux Deploy （centos）安装centos系统安装 1、左上角设置–>将语言设置为简体中文。 2、屏幕常亮，锁定WIFI，CPU唤醒打勾。 3、环境–>在安装时，其他博文都有配置Path变量。而我设置后会导致安装不成功！所以未设置。若要设置变量路径则为Bu ...

0x00 初识 环境 靶机 IP：192.168.111.113 Kali IP：192.168.111.111 WEB界面 0x01 信息收集端口扫描使用kali查看目标机端口开放情况 1nmap -sV -T4 192.168.111.113 目标机开放端口有22、80、111、443、3306、8086 Apache 2.4.6版本 PHP 5.4.16 目录扫描 使用了御剑、dirbuster对目录进行扫描依然无有效信息 0x02 渗透对22端口ssh服务进行弱密码爆破 1hydra -l root -P /home/shawn/PasswordDic/top100_ssh_vps.txt -V -t 4 ssh://192.168.111.113 ssh弱密码爆破无果 对3306端口Mysql服务进行弱密码爆破 1hydra -l root -P /home/shawn/PasswordDic/top1000.txt 192.168.111.113 mysql mysql弱密码爆破无果 对登陆框抓包进行手注测试以及跑sqlmap依然无果。 网 ...

0x00简介PDO（PHP Data Object）扩展类库为php访问数据库定义的轻量级的、一致性的接口，它提供了一个数据库访问抽象层。它可以通过一致的函数执行查询和获取数据，大大简化了数据库操作，并能够屏蔽不同数据库之间的差异。同时可以很好的预防SQL注入。 0x01前期准备PHP5.4以上版本默认存在PDO扩展。 MYSQL数据库 1234567CREATE TABLE IF NOT EXISTS `user`( `id` INT UNSIGNED AUTO_INCREMENT, `username` VARCHAR(20) NOT NULL, `password` VARCHAR(32) NOT NULL, `email` VARCHAR(40) NOT NULL, PRIMARY KEY ( `id` ))ENGINE=InnoDB DEFAULT CHARSET=utf8; 插入一条数据 1INSERT INTO user(id,username,password,email) VALUE(1,'user1',md5(123456) ...