渗透测试安全攻防

vehsyscall项目浅析。历史热门syscall项目 - Hell’s Gate：地狱之门【查找hash】 - Halo's Gate：光环之门【上下遍历】 - Spoofing-Gate：

拷贝、with ==、is 深拷贝、浅拷贝 浅拷贝：对于一个对象的顶层拷贝 深拷贝：对于一个对象所有层次的拷贝(递归) 注意：copy.copy对于可变类型会进行浅拷贝，对于不可变类型（例如元组）不会

cut 参数 选项 含义 -b 仅显示行中指定直接范围的内容 -c 仅显示行中指定范围的字符 -d 指定分割符， 默认为“TAB”制表符 -f 显示指定字段的内容 -n 与“-b”连用，不分割多字节字

浅析工具dirpro v1.2源码，求个star嘻嘻嘻 已实现功能 可自定义扫描线程 导入url文件进行批量扫描并分别保存结果 状态码429检测，自动退出程序并提示设置更小的线程 每扫

dirpro：专业的目录扫描工具教程 可自定义扫描线程 每扫描10%自动显示扫描进度 可自定义扫描字典文件 可自定义代理流量 自动使用随机的User-Agent

前记 所用工具 msf cs venom frp 蚁剑 冰蝎 laravel.py fscan 注意事项 msf的永恒之蓝每次都需要两次才能成功，即第二次才能成功，不成功可以多试试 为模拟真实渗透环境

redis未授权漏洞 利用条件 写入webshell ssh密钥连接 利用条件 msf利用 利用crontab反弹shell 过一分钟左右就可以收到shell python脚本检测未授权或弱口令 防御

红日靶场五（vulnstack5）渗透分析，内网渗透测试，后渗透。永恒之蓝，将cs转到msf，修改frp端口，增加4566为监听端口