红日靶场Vulnstack8全流程环境搭建根据官网给的网络拓扑图进行内外网资产区分:
这里一共有五个网段需要使用到(下图中VMnet8以下):
Kali攻击机:NAT从主机进行IP分配,确保流量能出网(192.168.136.0)。与第一层代理在同一网段(30.30.30.0)。
第一层代理:VMnet13(30.30.30.0)。VMnet10(192.168.3.0)。
第二层代理:VMnet10(192.168.3.0)。VMnet11(172.16.10.0)。
第三层代理:VMnet11(172.16.10.0)。VMnet12(20.11.11.0)。
第四层代理:VMnet12(20.11.11.0)。
kali设置如下,添加网络适配器进行分配。
开启kali和win2k8,ifconfig/ipconfig查看信息。
ping通则连通,进行后续测试。
第一层代理测试(Metasploitable3)信息收集该靶场实际省略了企业资产收集——根域名收集——子域名爆破这个测绘过程。
直接对网段资产进行存活扫描:
1nmap -sn 30.30 ...
网络安全
未读记上海的实习攻略面试 学校是一个长期理论化的局限环境,我感觉到了瓶颈和迷茫,于是打算六月初进行暑假实习。
有听到很多说法,例如安服是大部分网安人的第一份实习,也有听到蓝队是完全浪费时间……但实践后,河流的深浅还是山峰的高低果然还是需要亲身体会的。
我一共面了两家乙方:一家是安恒,一家是奇安信。HR面试的内容一般拆分为两类:生活类和技术类。
生活类
基本信息:自我介绍(年龄、家庭情况、base地、兴趣爱好、上工日期以及上工周期等)
理由(为什么选择出来实习?后续打算在哪里发展?大学剩下时间的规划是什么?)
安恒和奇安信的HR在这上面都足够亲切,他们在听到我的年龄后都惊羡,称赞我的年轻。不过是弹指一瞬,人不会永远年轻,但可以把握当下。
技术类 有幸在入职后偷偷看到HR面试的过程,本次给我面试的是金融组的一个项目经理。
他们会根据你的简历内容进行提问,主要还是侧重于理论考察+实战经验。
理论考察
OWASP TOP10漏洞:原理结合网络知识分析 ...
我知道只要一步便可出了这沙漠,眼下四周无水,无植,诡谲的热气模糊了人的五感。
“穿过这片区域的才是男子汉!”这是人们的共识,就连附近的公告牌上都这么写着。我向别人借了火,等到这根烟熄灭时,我就会动身。干褐的烟草飘着淡薄的轻烟,我看着它一点一点地化作灰,尼古丁可控制不了我。
盐分的流失在松解肌肉,沙粒先是四散到周围进行泄力,再因为摩擦力而旋成走过的脚印。他看着从一个山丘到另一个山丘的痕迹,风沙会填补过去,但没有谁会告知未来。他坐靠在身边的老伙计旁——是一只陪伴十九年的骆驼,它身上的温度和地下滚烫的沙子不同,是带有气味,同有对环境做出反应的“反馈”。
一股难言的情绪笼罩在心头,意识与肉体之间分离又粘连,像是沙粒。他有个编号——2117,从进入这里开始,直到快结束,行程的意义都是空白的。直到此刻,像是露珠中的透明,被无限地放大。他又看向了过去,猛地一砸铝制的金属酒瓶,横倒在坑中,风打磨着表面,越发锃亮,像是下定了某种决心。
下一个人如约而至。
他拔出了枪匣中的枪,对方也是。
血液滚烫,皮肤发红。这是只有看向 ...
时间线梳理 作为一只苦逼安服仔,只能拿着微弱的薪水在每天祈祷:来财,来~。等到真正进场后,才发现牢靠的基础知识是多么地重要。话不多说,先来了解一下现在常见的攻击框架和防御手段。
攻防模型介绍安全框架
Cyber Kill chain:模型由美国洛克西德·马丁公司于 2011 年提出,网络空间攻击行为分为七个步骤。包括侦查探测、制作攻击工具、将工具投送到目标、释放代码、成功安装并控制、主动外联、远程控制及扩散。攻击链模型精髓在于明确提出网络攻防过程中攻防双方互有优势,攻击方必须专一持续,而防守方若能阻断/瓦解攻击方的进攻组织环节,即成功地挫败对手攻击企图。但其在防守视角存在不足,对同样的攻击事件缺乏统一的标准,所以 ATT&CK 模型补足了这一方面。
MITRE ATT&CK(MITRE ATT&CK®):如果你目前不知道自己的技术栈存在哪些缺漏,不妨到这看看~ATT&CK,英文全称 Adversarial Tactics, Techniques, and Common Knowledge,即入侵者战术、技术和共有知识库。 ...
TPCTF2025 Web wp 这次是第一次参加国际赛事,Oblivionis,Obviously,坐大牢。不过复现后发现很多有趣的地方,值得学习:yum:!
Baby-layout 一道比较典型的XSS题,不过从整体框架理解起来还是要费些功夫。拓扑图如下:
至于怎么理解,且听我娓娓道来。 初入界面,有很明显的三个功能接口:
post接口
layout接口
clear接口来人,上源码:Web/index.js:123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110import express from 'express';import session fro ...
列车呼啸地驶过眼前的平原,荒芜、裸露,只有田埂规律排序,冬不语。昨夜有些失眠,我抵不住困意,暖气熏得点着头打瞌睡,窗外的景色也在这短暂的清醒中发生变化。 车厢突然发生了一次剧烈的摇晃,在此之前是一声巨大声响传入脑中,在此之后看见另一辆动车异向冲去,是我醒了。一路北上,每跨过一个省,我就惦念起散落在各地的朋友们。摊开《白痴》的P131页,恰逢上来了一对母女,她们又是怎么打发时间的呢?母亲握着女儿的小手,抬高、放下,合十放在胸前。朦胧如缕的光斜切在座位上,冻得通红的脸蛋上挂着淡淡的微笑。我不禁向这位小朋友打了个招呼:“你好!”她转头,伸出三根手指,咿呀地说“你~好!”我笑着,像个白痴。 窗外的房屋逐渐变得极其现代化,做好了入站的铺垫。刚从车厢中走出来,迎面的风更是让人抖落干净了倦意,空气是干且冷的。北京,北京,我在心中默念,和广播中的戏曲同频。从站台望去,各色腔调的人摩肩接踵,工作人员身着黑色棉衣和雷锋帽,操一手北京话指挥着秩序。地铁的情况如出一辙,令人惊讶的是27条地铁线错落有致,吭哧地运输着庞大的人流,犹如钢铁心脏。钴 ...
