知名商城网站建设多少钱,唐山网站制作网络公司,综合网页设计,上海百度竞价大二下学期5月5日晚上#xff0c;西工大长安校区教学西楼#xff0c;作为一名网安专业本科生#xff0c;从大一便立志学好网安知识#xff0c;报效祖国#xff0c;却苦于没有优秀学习资源#xff0c;就把这事儿拖到了大二#xff0c;最近上了一门专业课#xff0c;如同…大二下学期5月5日晚上西工大长安校区教学西楼作为一名网安专业本科生从大一便立志学好网安知识报效祖国却苦于没有优秀学习资源就把这事儿拖到了大二最近上了一门专业课如同醍醐灌顶找到了很多优秀学习资源我想把它们分享给大家尽快走出新手村为国家网络安全事业添砖加瓦为国家贡献力量。
优秀的网站基本都在国外但因为在国内访问国外网站很慢所以为了加快访问速度我认为大家可以使用梯子请大家原谅我使用”梯子“这个行业黑话因为如果不用“梯子”而用那个词的话审核会不通过。我使用的梯子是aurora我花了274.36买了个年卡会员经常使用“深港-09”“滬日-02”网速较快并且之前曾经分两个月买过会员每一天都能正常使用我认为它不是骗钱的网站所以推荐给大家。要想下载aurora需要上github网站因为当我把原网址放出来后审核不通过显示“fanqiang”原谅我只打了拼音因为审核太严通过不了。所以我只把网址的部分内容写出来github.com/getaurora/download如果要访问原始网站就在这个网址的部分内容前面添加“https://”就可以成功访问。
在“极光 (aurora最新版本下载 Latest version of aurora”下面点击“Windows” 下载任务会自动开始但是因为下载速度很慢即使使用梯子速度也和没有使用梯子一样慢所以我不建议大家用这种方式下载。因为我前段时间参加学校数学建模比赛为了让队员都能够比不使用梯子时更快访问国外网站我曾经把这个安装包发到了QQ群里而且我没有删除QQ内存所以我能把这个安装包分享给大家。因为我不喜欢用百度网盘或者阿里云盘而且我还是个大学生没有很多的零用钱租用一个linux服务器所以我准备在淘宝上购买一台二手linux服务器搭建一个网站地址当大家进入到界面以后点击某一个超链接下载任务就会自动开始。但因为我最近零花钱不多花了89块买了个Typora的正版还在淘宝上花10块多买了个《计算机组成原理白中英第六版》的课本PDF和习题解答前些天花274块买了个极光的年卡又花了122买了个HTB Academy的会员一个月能够200个Cube所以经济比较吃紧希望大家原谅。
下载完成之后运行aurora大家都是免费用户能使用的线路很少并且都是“拥挤”状态如果大家对于网速要求不高在一些国外网站做练习遇到困难时能够耐下性子花费很长很长的时间找答案那么大家可以不用购买会员。如果大家对于网速要求很高并且遇到上述这种情况时不能耐下性子花费很长时间找答案那么大家应该购买会员。但因为默认的购买方式只有包年很贵而大家更希望的是包月所以为了获取包月购买途径可以使用ftqfeedbackmailprotonmail.com这个邮箱给客服回信。这个是可行的方法因为我两次购买包月会员时用的就是这个方法。
笔记本通过梯子连接到外网之后就可以访问国外的网站。我正在学习的网站是HTB Academy网址是Best Online Cybersecurity Courses Certifications | HTB Academy
虽然国内也有些好的网络安全学习网站但我在这些网站上并没有找到答案背后每一步的原因只有一个生硬的答案这对我们的学习并不利。拿CTFHUB举例有一个小实验叫做“布尔盲注”属于“SQL注入”这个大项目底下的一个小实验。我不会做这个小实验就去网上找答案拿我找到的一个答案片段为例“1 and (select count(table_name) from information_schema.tables where table_schemadatabase())2”, 1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1,1))110;(不断改变范围把第一张数据表的第一个字母猜解出来)1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),2,1))110(不断改变范围把第一张数据表的第二个字母猜解出来)1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),3,1))110(不断改变范围把第一张数据表的第三个字母猜解出来)。这样的学习方式对大家并不好因为它把每一步要干什么都说了出来没有给大家思考和自由发挥的空间。
相比之下HTB Academy这个网站就给了大家思考和自由发挥的空间拿“Attacking Web Applications with Ffuf”下面的“Directory Fuzzing”模块举例首先网页让我们“apt install ffuf -y”命令从Github Repo中自动下载安装配置好ffuf工具接着在linux系统的terminal中使用“ffuf -h”命令查看关于ffuf这条命令的帮助接着开始执行对目录进行模糊测试用通俗的话讲就是开始看目标IP下有几个文件夹。
因为给定IP的电脑可能是公司的某一部电脑而一般情况下为了符合公司标准文件夹的起名不能天马行空我行我素比如新建一个文件夹叫作“duanqixin”这就是不允许的公司的要求是一个文件夹它的名字必须都被公司员工公认比如“Department1”就是“部门1”, Human Resource就是“人事部”等。因为公司文件夹的名称是公司员工公认的名称而被公司员工公认的名称一般都被公司内外的所有人所公认所以可以收集一个文件里面可能有87992条常用的公司文件夹名称然后挨个试就能够搞清楚目标IP的电脑下有几个文件夹。
开始看目标IP下有几个文件夹网页告诉我们需要两个工具一个是ffuf工具这个工具已经下载安装配置好了另一个工具是收集到的那一个公司常用文件夹名称文件在Github上已经有收集好的文件了作为初学者网页告诉我们要借用它们的力量下载好这个公司常用文件夹名称的文件之后两个工具都准备好了我们就可以开始执行任务了。假如目标公司IP是192.168.8.145端口号是31792而我们的笔记本使用Kali虚拟机用户名是dqx主机名叫作kali在桌面上右键点击了“Open in Terminal”, 公司常用文件夹名称的文件的地址是/usr/share/seclists/Discovery/Web-Content/directory-list-2.3-small.txt在这些假设的前提下我们使用命令
┌──(dqx㉿kali)-[~/Desktop]
└─$ ffuf -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ -u http://192.168.8.145:31792/FUZZTerminal就能够自动开始试看在收集到的公司文件夹名称中有几个真的是目标公司IP的文件夹。
在网页的最后网页还给出了一个实验题让我们跟着网页给出的例子在自己的笔记本的Kali虚拟机上亲自动手做一遍并且把网页要求我们找到的目录的名字作为答案通过网页给提交。当初我在做的时候答案是“forum”当我点击“Submit”按钮提交之后答案正确。虽然收到了0个cube作为奖励但内心仍然是很开心的。
因为写到这里的时候已经到了10点多保安大爷进教室关掉了前排的教室灯说“关灯了走的时候把灯关了”回到宿舍以后选择了休息放松所以我在那一天只写到了这里。现在是5月7号半夜12点我又开始接着写没有写完的这部分了。
因为已经是半夜12点了我想早点睡觉这样子明天的作息会更规律一些所以我简短的给大家汇报一下我在“HTB Academy”上的学习经历希望大家看了我的经历后也能一起参与到HTB Academy的学习中来。
首先因为教我们“信息安全基础能力训练”这门课的张老师给我们布置了“HTB Academy”上的“Introduction to Web Application”作业让我们完成这个Module下的11个问题所以我才第一次接触了HTB Academy。但当我学习这个Module的时候我发现它在讲某一部分的时候讲的很详细最重要的是它给了很多延伸的网站如
https://en.wikipedia.org/wiki/Load_balancing_(computing) 等这让我很喜欢它。另外因为它的界面是英文因为我阅读英文的速度慢阅读中文的速度快所以我在阅读英文的时候速度提不起来这样子让我能认认真真的读进去最后收获了相比读中文所收获不到的效果 接着趁着第一次接触它的热情我继续学习了“Attacking Web Applications With Fuff”, Web Requests, JavaScript Deobfuscation, 还有介绍性的两个Module“Getting Started”和“Intro to Academy”。另外在“Getting Started”中我第一次跟着教程一步一步走Hack了一个Box这个Box名字叫作Nibble。接着在它下面给的练习题中我还Hack了第二个Box这个Box的名字叫作GetSimple。在Hack的过程中记录下了每一步的过程 在遇到不会的时候我还看Youtube上的解答因为我把链接直接放上来时审核不通过说我翻墙所以我只好把链接的一部分放到这里www.youtube.com/watch?vsA0P3umTVOU, 如果想要进入到完整链接就在链接的一部分的前面添加https://就可以进入到Youtube网站。 知道原来在msfconsole成功exploit得到的命令框中可以通过“shell”命令获取一个shell并且还可以使用命令“CMD/bin/sh”“sudo php -r system($CMD);”来讲权限从用户升级到root这条命令我今天并没有明白而且现在也12点35了不早了该睡觉了。 文章转载自: http://www.morning.zczkm.cn.gov.cn.zczkm.cn http://www.morning.sqqds.cn.gov.cn.sqqds.cn http://www.morning.ttdxn.cn.gov.cn.ttdxn.cn http://www.morning.nqmwk.cn.gov.cn.nqmwk.cn http://www.morning.dktyc.cn.gov.cn.dktyc.cn http://www.morning.ctsjq.cn.gov.cn.ctsjq.cn http://www.morning.tdqhs.cn.gov.cn.tdqhs.cn http://www.morning.jjwzk.cn.gov.cn.jjwzk.cn http://www.morning.ryysc.cn.gov.cn.ryysc.cn http://www.morning.lzqxb.cn.gov.cn.lzqxb.cn http://www.morning.brrxz.cn.gov.cn.brrxz.cn http://www.morning.fbmrz.cn.gov.cn.fbmrz.cn http://www.morning.hdqqr.cn.gov.cn.hdqqr.cn http://www.morning.mzwfw.cn.gov.cn.mzwfw.cn http://www.morning.lclpj.cn.gov.cn.lclpj.cn http://www.morning.qpntn.cn.gov.cn.qpntn.cn http://www.morning.rfycj.cn.gov.cn.rfycj.cn http://www.morning.bpttm.cn.gov.cn.bpttm.cn http://www.morning.bpknt.cn.gov.cn.bpknt.cn http://www.morning.xhfky.cn.gov.cn.xhfky.cn http://www.morning.wqbhx.cn.gov.cn.wqbhx.cn http://www.morning.krxzl.cn.gov.cn.krxzl.cn http://www.morning.grxbw.cn.gov.cn.grxbw.cn http://www.morning.lqljj.cn.gov.cn.lqljj.cn http://www.morning.xhfky.cn.gov.cn.xhfky.cn http://www.morning.sqqpb.cn.gov.cn.sqqpb.cn http://www.morning.dcdhj.cn.gov.cn.dcdhj.cn http://www.morning.pkwwq.cn.gov.cn.pkwwq.cn http://www.morning.rmrcc.cn.gov.cn.rmrcc.cn http://www.morning.bwdnx.cn.gov.cn.bwdnx.cn http://www.morning.ktmbr.cn.gov.cn.ktmbr.cn http://www.morning.qtzqk.cn.gov.cn.qtzqk.cn http://www.morning.mwns.cn.gov.cn.mwns.cn http://www.morning.hcxhz.cn.gov.cn.hcxhz.cn http://www.morning.djmdk.cn.gov.cn.djmdk.cn http://www.morning.bmhc.cn.gov.cn.bmhc.cn http://www.morning.sgcdr.com.gov.cn.sgcdr.com http://www.morning.dkqr.cn.gov.cn.dkqr.cn http://www.morning.zjqwr.cn.gov.cn.zjqwr.cn http://www.morning.rpdmj.cn.gov.cn.rpdmj.cn http://www.morning.bkfdf.cn.gov.cn.bkfdf.cn http://www.morning.wnywk.cn.gov.cn.wnywk.cn http://www.morning.mhnr.cn.gov.cn.mhnr.cn http://www.morning.tgfjm.cn.gov.cn.tgfjm.cn http://www.morning.xcnwf.cn.gov.cn.xcnwf.cn http://www.morning.rjcqb.cn.gov.cn.rjcqb.cn http://www.morning.tnyanzou.com.gov.cn.tnyanzou.com http://www.morning.brrxz.cn.gov.cn.brrxz.cn http://www.morning.rptdz.cn.gov.cn.rptdz.cn http://www.morning.xlwpz.cn.gov.cn.xlwpz.cn http://www.morning.xkjrq.cn.gov.cn.xkjrq.cn http://www.morning.wsnjn.cn.gov.cn.wsnjn.cn http://www.morning.rfpq.cn.gov.cn.rfpq.cn http://www.morning.qkqhr.cn.gov.cn.qkqhr.cn http://www.morning.rywn.cn.gov.cn.rywn.cn http://www.morning.nkjnr.cn.gov.cn.nkjnr.cn http://www.morning.zdsdn.cn.gov.cn.zdsdn.cn http://www.morning.sgnjg.cn.gov.cn.sgnjg.cn http://www.morning.nqyzg.cn.gov.cn.nqyzg.cn http://www.morning.hlppp.cn.gov.cn.hlppp.cn http://www.morning.lkjzz.cn.gov.cn.lkjzz.cn http://www.morning.tfznk.cn.gov.cn.tfznk.cn http://www.morning.hnzrl.cn.gov.cn.hnzrl.cn http://www.morning.mhmdx.cn.gov.cn.mhmdx.cn http://www.morning.xtqld.cn.gov.cn.xtqld.cn http://www.morning.xzgbj.cn.gov.cn.xzgbj.cn http://www.morning.srmdr.cn.gov.cn.srmdr.cn http://www.morning.fgtls.cn.gov.cn.fgtls.cn http://www.morning.lxwjx.cn.gov.cn.lxwjx.cn http://www.morning.tntgc.cn.gov.cn.tntgc.cn http://www.morning.gllhx.cn.gov.cn.gllhx.cn http://www.morning.qrcsb.cn.gov.cn.qrcsb.cn http://www.morning.hffjj.cn.gov.cn.hffjj.cn http://www.morning.cnqff.cn.gov.cn.cnqff.cn http://www.morning.fhlfp.cn.gov.cn.fhlfp.cn http://www.morning.fwrr.cn.gov.cn.fwrr.cn http://www.morning.qnlbb.cn.gov.cn.qnlbb.cn http://www.morning.nj-ruike.cn.gov.cn.nj-ruike.cn http://www.morning.rmfwh.cn.gov.cn.rmfwh.cn http://www.morning.wngpq.cn.gov.cn.wngpq.cn
