r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

Basic Masscan Usage

masscan 1 2 3 4 5 6 sudo apt-get --assume-yes install git make gcc git clone https://github.com/robertdavidgraham/masscan cd masscan make -j cd bin ./masscan --regress 1 2 ./masscan -p22,80,443,...

Posted by r3kind1e on June 18, 2022

Port Scanning

Port Scanning(端口扫描) 这如何支持我的渗透测试生涯? 有能力: 为漏洞评估阶段做准备 进行隐身侦察 检测防火墙 一旦执行了网络映射,我们就知道哪些节点和相关的操作系统在目标网络上处于活动状态。 我们现在需要一种方法来发现在这些节点上运行的守护进程和服务:端口扫描! 端口扫描是用于确定目标主机上打开了哪些 TCP 和 UDP 端口的过程。此外,它可以让您知道...

Posted by r3kind1e on June 17, 2022

NMAP Port Scanning

1 2 3 4 5 6 7 8 9 10 11 man nmap HOST DISCOVERY: -sn: Ping Scan - disable port scan SCAN TECHNIQUES: -sS/sT: TCP SYN/Connect() PORT SPECIFICATION AND SCAN ORDER: -p <port ranges>...

Posted by r3kind1e on June 17, 2022

Nmap OS Fingerprinting

Nmap OS Fingerprinting 1 2 3 4 5 6 nmap OS DETECTION -O: Enable OS detection --osscan-limit: Limit OS detection to promising targets --osscan-guess: Guess OS more aggressively We can...

Posted by r3kind1e on June 8, 2022

Mapping a Network

Disclaimer 在本模块中,您将看到用于真实 IP 地址和主机的工具和技术示例。 切勿在未经适当授权的情况下在这些地址或任何机器和网络上运行任何这些工具和技术。 Mapping a Network - Study Guide 这如何支持我的渗透测试生涯? 执行有效渗透测试的能力 了解您的范围内目标 创建技术地图的能力 在信息收集阶段收集有关目标组织的信息后,渗透测试...

Posted by r3kind1e on June 7, 2022

Subdomain Enumeration

Subdomain Enumeration 我们之前已经讨论过扩大攻击面。另一种方法是发现公司拥有的尽可能多的网站。 同一家公司的网站共享相同的顶级域名是很常见的。例如,careers.company.com、mail.company.com 或 business.company.com 通过子域枚举,渗透测试人员可以识别目标的其他资源。 这些资源很可能包含过时的、有缺陷的软件、敏感信息...

Posted by r3kind1e on June 3, 2022

Open-Source Intelligence

Introduction - Study Guide 欢迎来到课程的信息收集部分! 我们从讨论渗透测试的所有阶段开始这个模块,重点介绍专业人员用于执行渗透测试的工具、技术和方法。 信息收集是参与的第一个也是最关键的阶段之一。 正如您在先决条件部分已经看到的那样,该过程的这一步可帮助您了解目标组织,扩大攻击面并发起有效且有针对性的攻击。 与黑帽黑客类似,渗透测试人员不能不遗余力。 在本模块...

Posted by r3kind1e on June 2, 2022

Windows command line

Windows Command Line - Study Guide Windows 命令行 (cmd.exe) 是 Microsoft 等效的 Linux Bash shell。它通常的位置是C:\Windows\system32\cmd.exe。 与 Bash 不同的是,windows 命令行主要依赖于内置功能——命令。 其中一些是 dir、cls、move 或 del。 由于 Mi...

Posted by r3kind1e on June 1, 2022

Bash Scripting

Bash Scripting Part 1 cat *.nmap 1 2 3 4 5 6 7 8 9 10 11 # Nmap 7.92 scan initiated Tue May 31 03:10:15 2022 as: nmap -oN dvwa.nmap dvwa.co.uk Nmap scan report for dvwa.co.uk (185.199.108.153) Hos...

Posted by r3kind1e on May 31, 2022

Log4Shell payload规避WAF检测技术研究与应用

Log4Shell-obfuscated-payloads-generator 设计思想 下面介绍本项目的四个设计思想: Log4j支持递归解析嵌套的Lookup 利用该功能,我们可以对payloads进行混淆,从而规避WAF的检测和拦截。 大部分Lookups支持默认值语法 如果我们想获取字符d的等效替换,可以利用默认值语法,检索一个...

Posted by r3kind1e on May 26, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS