作者: admin

32 篇文章

家庭网络改造
网络环境 武汉电信1000M宽带,光猫拨号,有动态公网ip 原来的网络结构拓扑图: 背景 去年暑假本人刚搬进新家,刚开始用以前的网络设备还能凑合一下,但是后期随着设备增多,网络的稳定性和速度就不得不考虑了。因为本人有科学上网的需求,所以自从搬新家以后就一直采用主+旁网络架构(见图一)。这种方式虽然被很多人推崇,但是由于设备出网的流量需要先从主路由到…
内网渗透(三)–多层内网渗透
环境搭建 渗透靶机:Kali Linux 2021.3 第一层靶机 (外网web服务器): CentOS 7 第二层靶机 (内网web服务器): Ubuntu 18.04 第三层靶机 (内网办公机) : Windows 7 除渗透靶机外,每台靶机均安装宝塔面板且防火墙均关闭。为了模拟外网攻击,渗透靶机的网络设置可以不用改变。 内网配置 这里我们在“…
内网渗透(二)–搭建域
由于本人是初学者,所以在这里我们只讨论如何在虚拟机上搭建单个域。 准备 首先,我们要准备三个镜像文件,一个是Windows Server 2008 R2(64位),作为域控;另外两个分别是Windows 7(64位)和Windows Server 2003(64位),作为域成员。具体安装方法不再赘述。 为了模拟一个不与因特网连通的局域网环境,我们把…
HTB学习笔记(三)–Backdoor靶场
迟到了好久的wp,趁寒假补个票~顺便靠这个靶场混点htb分数(doge) 信息收集 操起nmap就是一把梭,扫出来三个开放端口:22,80,1337 打开网页,发现是一个WordPress页面,这时想到了用wpscan插件扫: wpscan --url http://10.10.11.125/ --plugins-detection aggress…
Python+FFmpeg爬取云播TV电影
前言 最近本人在学习如何用python写爬虫,看了B站大学里的视频以后,自己模仿着写了一个,并且加入了多线程。这个爬虫适用于m3u8链接需要获取两次的视频网站,使用正则表达式提取链接。先来整理一下思路: 1.拿到视频播放页面的源代码,检查视频播放区的元素 2.找到第一个m3u8链接(一般会用反斜杠转义,所以写爬虫时要去掉反斜杠) 3.下载第一个m3…
Python爬虫爬取笔趣阁小说
这是本人学python后的第一个作品,算法可能不够完美,请大佬多多指教! 网址:https://www.bbiquge.net/ 使用方法:只需修改程序入口的URL以及保存文件的路径即可,URL是小说介绍页的URL 下面贴出代码: #!/usr/bin/python3.9# -*- coding: utf-8 -*-## Copyright (C)…
Burpsuite代理池插件IPRotate配置
前言 最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件,它可以让使用者无需手动配置代理链,即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑,这里写一篇文章分享给大家,让师傅们少走弯路。 正文 这个插件托管在gayhub上,链接是:https://github.com/RhinoSecurityLabs/IPRo…
第六届“楚慧杯”官方Write-up
前言 由于本次比赛承办方是我校,所以在本人和信安协会会长的py交易后,顺利拿到了本次比赛的wp。未经本人授权,禁止转载和发布! 正文 Crypto Easy-RSA sympy解方程一把梭 from sympy import Symbol, solve from gmpy2 import * from libnum import * ​ n = 2…
内网渗透(一)–相关概念
工作组 工作组(Work Group) 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。 为了解决这一问题,Windows 9x/NT/2000 引用了“工作组”这个概念,比如一所高校,会分为诸如…
HTB学习笔记(二)–BountyHunter靶场
前言 这是本人Hack The Box学习笔记的第二篇,由于官方没有提供writeup,所以本人花了较长时间才通关。虽然官方表示难度为“简单”,但无奈本人实在是菜,python代码读不太懂,所以提权时折腾了好半天,才拿到root权限的flag。 正文 信息收集 老规矩,nmap先扫一波: nmap -Pn -A -T4 10.10.11.100 发…