r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

Python辅助开发

Python辅助开发 设想 使用您新获得的 Python 知识,创建一个程序,该程序将从网页中收集关键字并使用它们对暴露的管理区域执行暴力攻击。 目标 本实验室的目标是: 使用 Python 从网页中收集姓名和部门 将这些名称提供给基于 Python 的暴力破解机制,这将帮助您获得对管理区域的访问权限 你会学到什么 在本实验中,您将了解: 使用 Python...

Posted by r3kind1e on October 26, 2021

Pentester Scripting - Study Guide

Scripting for Pentesters The following is a list of the Python programs we are going to write. Network Sockets HTTP Verbs Enumerator Port Scanner Login brute force Backdoor Network S...

Posted by r3kind1e on October 25, 2021

Backdoor - Exercise

Backdoor - Exercise 功能 实现思路:客户端获取本地的系统信息和文件夹内容,然后将结果发送到服务器。 客户端client.py向服务器server.py发送以下信息: 获取指定目录下条目的名字和类型(文件、文件夹、符号链接)。 执行系统命令。 退出。 环境 Python 3.9 使用说明 目前仅...

Posted by r3kind1e on October 23, 2021

休学的一年,学习网络安全的第一年

休学的一年,学习网络安全的第一年 2021年11月1日,是我从英语专业转专业到计算机的第二年半,也是我学习网络安全的第一年。而我休学期已满一年,回到了校园。 刚休学的时候,去了天津。2021年1月1日,元旦节,我背着电脑在天塔下结冰的湖面飞快地奔跑。作为南方人,这是我第一次见到湖面结冰,开心地快飞起来了。 2021年4月至2021年8月,在四个月的实习生涯中,接受了很多前辈热心地的帮助...

Posted by r3kind1e on October 19, 2021

C++-assisted exploitation

C++ 辅助开发 设想 作为渗透测试人员,能够开发/编码自己的工具是一项很棒的技能。此技能将使您能够灵活应对常用工具之一出现故障。它还将帮助您了解攻击的基础。 您工作的公司的 IT 安全经理要求您创建两个基于 C++ 的信息窃取程序,以提高您的 C++ 技能。 目标 开发一个简单的远程信息窃取器 开发一个简单的键盘记录器,将任何记录的击键发送回渗透测试人员 你会学到什...

Posted by r3kind1e on October 18, 2021

Linux下的dirent.h与C++17的std::filesystem命名空间

Linux下的dirent.h与C++17的std::filesystem命名空间 实例 方法一:UNIX下的dirent.h 例子1:列出一个目录中所有文件的名字,下面代码是ls -aR命令的简要实现。 我们包含一个系统头文件dirent.h,以便使用opendir和readdir的函数原型,以及dirent结构的定义。 因为各种不同UNIX系统目录项的实际格式是不一样的,所以使...

Posted by r3kind1e on October 14, 2021

渗透测试工具集合(长期更新)

渗透测试工具集合(长期更新) Data Exfiltration PacketWhisper PacketWhisper:使用 DNS 查询和基于文本的隐写术秘密地窃取数据并破坏归因。避免与典型 DNS 渗漏方法相关的问题。在系统之间传输数据,而无需通信设备直接相互连接或连接到公共端点。无需控制 DNS 名称服务器。 EgressCheck ...

Posted by r3kind1e on October 13, 2021

Winsock客户端和服务器代码

Winsock 入门 原文:带 Winsock 的入门 下面是 Windows 套接字编程入门的循序渐进指南。 它旨在帮助您了解基本的 Winsock 函数和数据结构,以及它们如何一起工作。 用于说明的客户端和服务器应用程序是一个非常基本的客户端和服务器。 Microsoft Windows 软件开发工具包 (SDK) 附带的示例中提供了更高级的代码示例。 对于客户端和服务器应用程序...

Posted by r3kind1e on October 12, 2021

十大交易和投资规则

十大交易和投资规则 Bob Loukas Jun-07-2018 02:29 1. 交易趋势 “趋势是你的朋友”可能是投资中使用最广泛的真理……它直接适用于周期研究。通过周期,我们尝试确定标志着新趋势开始的重要低点。如果您始终顺应趋势交易并且从不逆势交易,您将显着增加交易成功的几率。 使用周期交易趋势在概念上相当简单——如果长期周期向上移动,则买入较短周期的低谷;如果长期周期...

Posted by r3kind1e on October 5, 2021

渗透测试的生命周期

Lifecycle of Penetration Test(渗透测试的生命周期) 这如何支持我的渗透测试生涯? 成为真正的渗透测试者,而不仅仅是熟练的黑客 了解渗透测试在企业环境中的作用 能够执行有效的渗透测试 渗透测试是一个既复杂又非常微妙的过程。 您必须彻底测试客户的系统以找出任何漏洞,同时必须保证您的活动对生产系统和服务的影响尽可能小; 这是至关重要的,是真正的专...

Posted by r3kind1e on September 14, 2021

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS