NTA
网络流量分析(NTA)可以被描述为检查网络流量的行为,以表征所使用的公共端口和协议,为我们的环境建立基线,监控和应对威胁,并确保对我们组织的网络有最大可能的了解。
Read more
sqlmap
GET/POST Requests在最常见的场景中,GET参数使用选项-u/-url提供,如前一个示例所示。对于测试POST数据,可以使用–data标志,如下所示:
Read more
CRACKING PASSWORDS WITH HASHCAT
哈希是将某些文本转换为字符串的过程,该字符串对于特定文本是唯一的。通常,散列函数总是返回具有相同长度的散列,而与数据的类型、长度或大小无关。哈希是一个单向过程,这意味着无法从哈希中重建原始明文。
Read more
brute forcing-hydra
暴力攻击是一种试图通过自动探测来猜测密码或密钥的方法。暴力攻击的一个例子是密码破解。密码通常不会以明文形式存储在系统中,而是作为哈希值存储。
Read moreFuzzing
子域模糊 (Sub-domain Fuzzing)target: HackTheBox有一个在线Swag商店。试着在“hacktebox.eu”上运行子域模糊测试来找到它。它的完整域是什么?
Read moreffuf:Basic Fuzzing
模糊(Fuzzing) 术语模糊化是指一种测试技术,它将各种类型的用户输入发送到某个接口,以研究其反应。如果我们对SQL注入漏洞进行模糊处理,我们将发送随机的特殊字符,并查看服务器的反应。如果我们对缓冲区溢出进行模糊处理,我们将发送长字符串并增加它们的长度,以查看二进制文件是否以及何时会中断。 我们通常会为每种类型的网络模糊测试使用预定义的常用术语词汇表,看看网络服务器是否会接受它们。这样做是因为web服务器通常不会提供所有可用链接和域的目录(除非进行了严格的配置),因此我们必须检查各种链接,并查看哪些链接返回页面。 一些最常用的单词列表可以在GitHub SecLists 存储库中找到,该存储库将单词列表分类为各种类型的模糊,甚至包括常用的密码,这些密码稍后将用于密码强制。
Read moretools
工具备忘录基本工具 命令 描述 常规 sudo openvpn user.ovpn 连接到虚拟专用网络 ifconfig/ip a 显示我们的 IP 地址 netstat -rn 显示可通过 VPN 访问的网络 ssh user@10.10.10.10 通过 SSH 连接到远程服务器 ftp 10.129.42.253 FTP 到远程服务器 鞘鞘 tmux 启动 tmux ctrl+b TMUX:默认前缀 prefix c TMUX:新窗口 prefix 1 TMUX:切换到窗口 (1) prefix shift+% TMUX:垂直拆分窗格 prefix shift+" TMUX:水平拆分窗格 prefix -> T..
Read more