基本信息收集 在没有明确目标之前可以通过扫描器等形式获取目标相关信息 信息主要如下： 1. 功能 2. 开发语言 3. 服务端软件 Web 枚举 识别目标系统技术栈 a. 分析 URL b. 浏览器信息 c. 分析路由信息 d. 相应头 选择对应技术栈的攻击载荷 a. 编程语言和框架 b. Web 服务器软件 c. 数据库软件 d. 服务器操作系统 路径枚举 dirb 内建字典，默认递归发现隐藏路径 dirb <{URL}/{FILE}> [-r 非递归] [-z {TIME_MS} 延时] [-X {.TYPE} 枚举指定后缀] dirsearch 查找隐藏文件和目录 python3 dirsearch.py -u <URL> -e…

被动信息收集 Whois 信息 域名公开信息 whois [HOST] #信息查询 whois [IP] #IP 反查 Web 查询 站长之家 搜索引擎过滤器 Google Hacking Database site:[HOST] filetype:<TYPE> ext:<TYPE> intitle:"<NAME>" DNS 信息搜索服务 Netcraft 英国互联网公司 微步在线 Recon-ng 信息收集框架 命令行聚合信息收集框架，KEY 需要自己设置 recon-ng marketplace search github marketplace info [MODULE] marketplace install […

NATCAT (NC) TCP/UDP 连接和数据传输工具 nc [-nv 连接 - nvlp 监听] [-e '/bin/bash'/'cmd.exe' 远程 shell] [HOST] [-p {PORT} 监听] -l：监听模式，用于创建一个服务器端口并等待客户端连接。 -u：使用 UDP 协议而不是 TCP 协议。 -z：扫描模式，只扫描开放的端口，不发送任何数据。 -v：详细模式，显示更多的信息。 -w：超时时间，设置连接或读写操作的超时时间（秒）。 -n：不进行 DNS 解析，直接使用 IP 地址。 -e：执行命令，将输入和输出重定向到指定的命令。 -p：源端口号，指定本地主机的源端口号。 -s：源 IP 地址，指定本地主机的源 IP 地址。 Socat 加密 shell，…

查询指令的若干方法 tldr too long don't read tldr [command] tldr --update man 系统手册 man [-k]/[N] [command] which/whereis/whatis/locate 查询指令所在目录，如果不存在可以先执行 ```updatedb``` 更新文件目录 systemctl 启用或关闭系统服务 systemctl start/enable/stop/disable [service] 列出所有服务 systemctl list-unit-files ss 查询所有 tcp 套接字 ss -anltp ENV $SHELL #使用的 shell 类型 $USER #当前用户 $PW…

Hyper-V Hyper-V，代号 Viridian，旧称 Windows Server Virtualization，是 Microsoft 的本地虚拟机管理程序，它可以在运行 x86-64 位的 Windows 上创建虚拟机。从 Windows 8 开始，Hyper-V 取代 Windows Virtual PC 作为 Windows 客户端版本的硬件虚拟化组件。可以配置运行 Hyper-V 的服务器计算机能够将单个虚拟机公开到一个或多个网络。Hyper-V 是与 Windows Server 2008 一起首次发布，自 Windows Server 2012 和 Windows 8 以来一直无需额外付费。独立的 Windows Hyper-V Server 是免费的，但仅具有命令行接口…

引言 其实不少开源镜像站给出了他们的开源代码，例如清华大学镜像管理器 tunasync、中科大镜像 Docker。 当时思考了很久，没有使用他们的代码，主要是认为，没什么必要，做一个简单的源没必要那么复杂，于是自己仿照着写了个 Demo 实现 Github-SZUmirrors 暂时来说，我们使用的仓库只有少部分几个，同步方式较为单一，pypi 为 bandersnatch 同步，其余系统软件源为 rsync 同步，这里借用了 ustcmirror-images 的 rsync 镜像，其实就是一句 rsync 指令和一些配置了 守护进程采用 service 实现，能够开机启动，也能查看状态 流程如下 service (守护进程)->python (分配进程)->do…

引言 最近在折腾自己学校的镜像源，看到差不多 20T 的硬盘都被塞满了，我是很好奇系统是如何管理这些文件的，于是顺便就研究下 APT 源的工作原理 原理 在 Ubuntu/Debian 等系统下，常见的应用安装方式为 apt/apt-get 前者可以说是后者的升级版，提供了更友好的命令行界面，包含了 apt-get 和 apt-cache 等常用功能，本质上都是基于 dpkg 的高级包管理工具。 Ubuntu/Debian 采用集中式的软件仓库机制，将各式各样的软件包分门别类地存放在软件仓库中，进行有效地组织和管理。由于网络环境的问题，我们可能无法正常访问官方的软件仓库，所以许多镜像服务器被建立，并且时刻保持与官方服务器的同步。在使用 apt 之前，我们一般都会进行换源处理…

快到 12 点了，想起来有一件很重要的事情没有做。 今年是，第四年了，自从我用 Wordpress 写博客之后我就一直每年都写着，希望能留下些什么。 之前的博客没删没删，留档了，真的不打 ACM 了，所以没有留下（误人子弟） 2022 对于我来说绝对是意义非凡的一年，各种意义上吧，也认识了不少新朋友，做了不少事情。 希望 2023 也能如 2022 一般幸运，能少点 emo，多点 idea 希望电协和信安的小伙伴 2023 也能像所说的一样，学习力 up，生产力 up

今天上了下博客，发现，上一篇博客已经是两个月之前了，突然间消失了两个月总要说说究竟发生了什么吧。 从八月初 HVV 结束后，我就近乎一直在高强度的工作状态中。 此时我的身份不仅是 Aurora 的 Web 手，更是深大电协的会长，我只能放下手中的事务去处理大部分的社团事务。 其实主要就两件事情要忙，其一就是搬实验室，另一就是招新。 由于旧的实验室学校要收回，所以被迫搬迁，包括所有的设备，重新整理工作区，购买工作物资，这是一件很大的工程。 一直忙到 9 月 3 日才忙完，也要用心跟好每一份招新相关的策划案，部长都很负责，让我能减少好多工作量，但是想要让协会朝着一个好的方向发展，仅仅这些是不够的。 关于协会来去的问题我也和部长讨论了好久，这困扰了我好久哈哈，最后也很…

这篇文章受密码保护，输入密码才能阅读