T-Pot多蜜罐平台使用心法

From: https://www.freebuf.com/sectool/190840.html

最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜罐也是从16版本升级到17的，感觉没什么太大的变化，内网跑了一年多，还算有点效果，能发现一些恶意攻击行为，有的是病毒的行为，有些则是内网用户在探测。。。。

https://www.freebuf.com/sectool/178998.html

https://www.freebuf.com/sectool/134504.html

概述

项目地址：https://github.com/dtag-dev-sec/tpotce

如何只让你的原创文字微博，原创图片微博自动同步到其他平台？

很多人（包括我）都会使用IFTTT的同步服务来把自己的微博同步到其他第三方平台，目前来讲运行的还不错，但是其中有一个问题很困扰我：IFTTT并不能区分文字微博、图片微博、转发微博这几种类型的帖子从而同步对应类型的帖子到twitter/facebook（其实IFTTT付费用户是可以实现这一点的，但是这个需求付费199$有点不值得，所以我们可以寻求其他服务来解决这个问题），我的方法里还是以IFTTT为核心，以另一个类IFTTT工具integromat为过滤器来实现的。

原理

作为白帽的你应该拥有的10个小工具

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够通过无线方式捕获到击键，类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机，因为它们能够在不丢失信号的情况下飞行1-2英里，并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件。

一、Mousejack Hacking

2016年，安全公司Bastille Networks(巴士底狱)安全研究员发现，大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问，并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入(如下所示)。

我是如何走进黑客世界的？

我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反汇编WinDbg调试等技术。

一点小东西

我最先接触到的是fuzzing，它所带来的自动化，让我陷入痴迷。

我从网上疯狂的查询资料(因为我之前见识过浏览器0day的威力，只需要点击一下链接，那么你的机器便会被控制)，我发现了这个fuzz浏览器的工具，我把这个工具包放到了github上，大家可以自行下载，解压密码是下面图片所展示的那个。

使用前先安装图片左下角的winsdk，在安装时只勾选”Debugging Tools for Windows”一项，然后在command.txt文件里面配置python以及cmd的路径。

实战教你网站攻击原理及如何防御网站攻击

提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁?

Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程序通常用Java，C#和VB.Net，PHP，ColdFusion标记语言等语言编写.Web应用程序中使用的数据库引擎包括MySQL，MS SQL Server，PostgreSQL，SQLite等.

Office / Home Exercise without Equipment

动作1：原地左右垫脚跳 左右各100次

 

动作2：直立左右交替提膝 左右各30个

 

2019年顶级应用安全工具

威瑞森《2018数据泄露调查报告》称，大多数黑客攻击仍是通过Web应用发起。基于此，应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具，这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

本列表信息来源包括：

• IT中央站(ITCS)安全应用测试工具列表(2018年9月)，该列表基于ITCS庞大的IT专业社区个人使用体验评分得出。
• Gartner《应用防护市场指南》(2017年6月)。
• Gartner《应用安全测试魔力象限》(2018年3月)。
• 持续更新的SecTools网络安全工具125强。虽然是针对网络的安全工具，但其中一些对应用测试也很有效。

渗透用的各种Python脚本搜集

渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。

有人说到了内网还不容易，随便拿个hscan一抓一大把弱口令。我同意这个看法，但是在我看来，内网环境复杂得多，要想精确获取自己想要的目标，要处理的内容要多得多，只有获得了必要的信息，才有的抓的目标，我认为一般内网环境中的渗透测试最难和最重要的是精确的信息收集，剩下的自然可以顺理成章的进行常规的漏洞扫描和利用。如果有一张详细的资产列表、网络规划图和对应的密码列表，就没必要渗透了，直接获取各种权限就得了，但这样的几率很小，但是也是可能的，只要时间允许，也可以做邮件监控、社工分析等，但这是另外一回事了。

Top 10 LAN monitoring tools in 2018

The complexity of local area network (LAN) monitoring ranges from packet sniffing tools to complete network management systems. The key tasks of the management network are:

• Track infrastructure utilization to ensure that devices are not overloaded.
• Monitor and ensure that all devices are operational
• The LAN monitoring platform can notify you in real time to resolve problems before they impact performance.

Since your network may contain devices from a variety of manufacturers, you don't want to bind it to a proprietary system for LAN monitoring tools. Be sure to check that the monitoring system you purchased is compatible with all the network devices you have.