一.ssh:SSH为SecureShell的缩写，SSH为建立在应用层基础上的安全协议。SSH是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网

先在安全组策略里将22122和23000打开（也不知道具体是不是都要开，时间匆忙没测试）输入ifconfig命令，查看网络配置，找到inet后面那个ip，就是内网ip将这个ip配置到storage.conf

-----------------------------本文仅献给想学习渗透测试的sqlmap小白，大牛请绕过。>>对于网络安全人员来说，掌握渗透工具的使用方法是一项必备的技能。

iMasterNCE-Campus与园区内网

本文主要介绍使用一些工具对apk进行逆向获取部分源代码，并通过frida对函数进行Hook并修改其值；使用Burpsuite对app请求进行抓包并进行渗透测试，本文仅供交流学习。

老规矩，直接上nmapnmap-p--A-sV-Pn10.10.10.145结果如下：StartingNmap7.01(https://nmap.org)at2018-10-0816:50CSTNmapscanreportfor10.10.10.145Hostisup(0.0082slatency).Notshown:65532closedportsPORTSTATESERVICEVERSION8

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd《网安

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd《网安

渗透测试60w字全套md笔记：夸克网盘分享需要MachineAccountQuota>0检查账户的MachineAccountQuota>crackmapexecldap10.10.10.10-uusername-p'Password123

渗透测试60w字全套md笔记：夸克网盘分享Udf:sqlmap-master\udf\mysql\windows\>pythonsqlmap/extra/cloak/cloak.pylib_mysqludf_sys.dll_Mysql

渗透测试60w字全套md笔记：夸克网盘分享爆破RDPHydra爆破RDP>hydra-ladmin-P/root/Desktop/passwords-S192.168.0.0rdpNlbruteMSF开启

如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。2.如何区分扫描流量和手工流量？

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd《网安

由于业务运行的服务器处于内外网边界，并且可通过利用当前的这台服务器**（不需要获取该服务器的shell）**，根据所在的网络，访问到与外部网络隔离的内网应用，所以一般情况下，SSRF漏洞的攻击目标是攻击者无法直接访问的内网

在内网或网络不好的环境，通常无法下载node的headers程序，此时可通过手动方式进行安装，过程如下：1.首先下载headers包：wgethttps://repo.huaweicloud.com/nodejs

解决内网中使用yum命令安装docker-ce的需求。版本：操作系统：CentOS7.9名词：DockerCE，是免费的Docker产品的新名称，DockerCE包含了完整的Docker平台，

优点:可路由且结果可靠不太可能被防火墙过滤甚至可以发现所有端口都被过滤的主机缺点:基于状态过滤的防火墙可能过滤扫描全端口扫描速度慢TCP探测:1,在没有TCP三次握手,即未经请求发送SYN数据包,主机会返回RST中断数据包,可以使用这种方法判断主机是否在线2,主动和目标进行TCP三次握手连接,判断目标主机是否在线UDP探测:向目标主机(IP)发送UDP数据包,若目标主机返回ICMP端口不可达的相应

给大家分享一些我自己收藏的移动端安卓app逆向工具包，下面是目录activty劫持工具adb1.0.32CTF工具合集hackbar2.3.1ImmunityCanvasJava反序列化终极测试工具AndroidKiller_v1.3.1Android逆向助手_v2.2apktoolapk数据提取Backupdex2jar-0.0.9.15drozer集合frida-server-15.1.1GD

一、概述网络渗透测试（PenetrationTesting,PenTest）是通过模拟恶意攻击者的行为来评估计算机系统、网络或Web应用的安全性。

注：文中各种内网、公网IP仅为示例，不保证所有IP都可以访问，且你的环境中IP可能不同。

网络空间安全实训-渗透测试渗透测试概述定义一种模拟黑客攻击，为了获得目标访问权和控制权而开展的挫败对方防御系统，绕过对方身份验证等一系列行为目标是检测对方信息系统的安全性，检验目标应急响应系统的有效性分类黑盒测试完全模拟黑客行为

IP地址证书（全称为IP地址的SSL/TLS证书）是实现通过IP地址进行HTTPS访问的关键。以下是实现这一目标的详细步骤：一、选择证书颁发机构（CA）1.选择支持IP证书的CA：并非所有证书颁发机构都提供为IP地址颁发SSL/TLS证书的服务，因此需要选择一个支持此功能的CA，如JoySSL，登录其官网注册一个申请账号，注册时填写注册码230922获取渠道低价和技术支持。IPSSL证书-JoyS

在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。

WEB基础知识web常见术语1、渗透测试说简单一点哈，渗透：就是搞站，拿站，入侵服务器，通过非法手段去获取权限以及目标数据等等一系列的。

我们项目的整个系统内网关处做了拦截，能够看到前端传过来的日志，但是内部服务间调用，服务间的入参与出参看不到；还有，一些重要的方法如果要看到入参和出参，只能一个个去写log方法。这种重复的工作非常适

文章目录前言1.安装配置GoLand2.服务器开启SSH服务3.GoLand本地服务器远程连接测试4.安装cpolar内网穿透远程访问服务器端4.1服务器端安装cpolar4.2创建远程连接公网地址5.

因一些外在因素，项目的访问需要通过https协议进行访问实际情况：项目是部署在内网，可以通过内网访问外网，但是外网访问不了内网，现在需要通过外网域名方式去访问，并且是https的情况。

项目场景：在公司内网环境下，使用公网域名下的系统用js访问内网的接口，会出现跨域问题。

本文章记录使用Nginx，给内网IP地址提供Https协议功能1.使用openssl生成自签证书2.将证书配置在Nginx中3.使用443端口出现的一些问题1.Chrome浏览器,会提示不安全.可以忽略

一开始研究用现成的PDF编辑器工具写入，发现又要VIP，又比较繁琐还不如用Python装一个库，写代码来的快捷所以采用了PyPDF2这个库来写入基础用法在渗透测试中，能触发弹窗就算是一个漏洞了#安装第三方库

单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功，后来放到服务器上运行成功了。比较了一下，服务器上是https，但是本地没有证书。我问了一下信安的同事，要求二维码必须在本地扫描，不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下，都是mkcert能实现，所以按照别人的方式试了一下，果然成功了。下面是实验的记录，希望能帮到有相同需求的朋友。mkcert是一

目录一、内网信息收集简介1.对当前机器角色进行判断2.对当前机器所处网络环境及拓扑结构进行判断分析3.对当前机器所处区域进行判断二、本机信息收集1.手动收集2.相关查询命令（1）获取本机网络配置信息（2

Windows内网渗透之信息收集1.基本命令2.域信息3.用户信息4.网络信息5.防火墙6.密码信息7.其他1.基本命令主机名hostname查询所有计算机名称dsquerycomputer查看配置及补丁信息

01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.NATAPP1分钟快速新手图文教程https://natapp.cn/article/natapp_newbie2.下载https://natapp.cn/#download3.使用本地配置文件config.ini，下载地址如下：https://natapp.cn/article/config_ini

01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

文章目录1.安装配置GoLand2.服务器开启SSH服务3.GoLand本地服务器远程连接测试4.安装cpolar内网穿透远程访问服务器端4.1服务器端安装cpolar4.2创建远程连接公网地址5.使用固定

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

在信息安全领域，PythonFsociety库是一个备受欢迎的工具，它提供了许多用于渗透测试、网络攻击和安全研究的功能。

文章目录推荐1.拉取WPSOffice镜像2.运行WPSOffice镜像容器3.本地访问WPSOffice4.群晖安装Cpolar5.配置WPSOffice远程地址6.远程访问WPSOffice小结7.固定公网地址推荐前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。【点击跳转到网站】wps-office是一个在Linux服务器上部署WPSOffice的镜像。它基于

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

.配置DockerRegistry公网访问地址5.公网远程推送DockerRegistry6.固定DockerRegistry公网地址DockerRegistry本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程

文章目录前言1.安装部署Flask并制作SayHello问答界面2.安装Cpolar内网穿透3.配置Flask的问答界面公网访问地址4.公网远程访问Flask的问答界面前言Flask是一个Python编写的

事实证明安装之后对于推理速度的提升也很小（5%），网上说对于微调训练的速度提升比较大，因为是在内网环境下，安装还费了一番周折。