中国网络渗透测试联盟
标题:
和御剑聊御剑1.6全部内容
[打印本页]
作者:
莲花仙子
时间:
2012-11-9 14:03
标题:
和御剑聊御剑1.6全部内容
回复
莲花仙子 13:04:23
你现在除了.net会不会其他呢
回复
遇见 13:04:52
VBS JS C/C# ASP/ASP.NET VB/VB.NET
回复
遇见 13:05:14
没有一样是精通的,都是半桶水
回复
莲花仙子 13:05:59
哇唯独没学delphi
回复
莲花仙子 13:06:05
我现在自学这个呢
回复
遇见 13:06:18
那个 日落西山了
回复
遇见 13:06:36
勃兰特公司都把它给卖了
回复
莲花仙子 13:06:44
那没关系呀
回复
莲花仙子 13:06:54
卖了又不碍学习什么事情
回复
遇见 13:07:04
这个后面的技术支持 会越来越少
回复
遇见 13:07:10
社区支持力度不够
回复
遇见 13:07:17
会影响 你找工作
回复
遇见 13:07:40
现在 编程 就主流 3个
回复
遇见 13:07:58
JAVA 和 .NET 两大阵营
回复
遇见 13:08:05
C/C++ 是中立的
回复
莲花仙子 13:08:27
我学习delphi是想写破坏病毒或者入侵工具呢
回复
莲花仙子 13:08:35
你看我连半桶子都不是
回复
遇见 13:08:49
你首先得把思想端正了
回复
遇见 13:09:06
这些会误导你正确学习的思路
回复
遇见 13:09:19
作为一名职业程序员 我也是 自学 开发 这类安全工具的
回复
遇见 13:09:28
我觉得 你这种思想要不得
回复
遇见 13:09:45
我们学习编程,是为了解决问题,解放双手
回复
莲花仙子 13:10:31
哈哈,我不会成为一名职业程序员的这点你放心
回复
莲花仙子 13:10:42
我就把它当做一种爱好
回复
遇见 13:10:52
算起来我也不算职业
回复
遇见 13:11:03
毕竟 我其实爱好自由开发
回复
遇见 13:11:07
而不是职业开发
回复
遇见 13:11:26
职业开发很容易束缚一个人的灵魂
回复
莲花仙子 13:11:21
职业开发各种需求很麻烦的
回复
莲花仙子 13:11:30
是呢同感
回复
遇见 13:12:25
完成客户的需求其实问题不太大
回复
遇见 13:12:28
时间问题
回复
遇见 13:12:46
但是会把你禁锢在利益的怪圈里面
回复
莲花仙子 13:12:43
我搞渗透有时候也是那种感觉
回复
莲花仙子 13:12:51
自个玩成功的概率很高
回复
莲花仙子 13:13:08
但是给别人干事就有很多心理负担
回复
遇见 13:14:14
祝你好运,其实对你来说,找到一个技术深度很高的男人,应该是比较幸福的吧
回复
遇见 13:14:20
你太热爱这个了
回复
遇见 13:14:33
这样你们就有说不完的话题
回复
遇见 13:14:51
一起吃饭、一起渗透、一起相爱
回复
遇见 13:14:56
呵呵,想着都蛮好的
回复
莲花仙子 13:16:58
怎么说呢
回复
莲花仙子 13:17:19
我跟酷帅王子相识真的真的是因为黑客,一样的爱好
回复
遇见 13:17:36
到时哪个大黑阔把你娶了就 好了
回复
莲花仙子 13:17:27
和我同学又是老乡
回复
遇见 13:17:41
我相信会有的
回复
莲花仙子 13:17:47
我也相信你的初恋还会回到你身边
回复
遇见 13:18:00
只有黑阔才会理解黑阔
回复
遇见 13:18:06
我也相信
回复
遇见 13:18:18
用心去换心
回复
遇见 13:18:22
会有的
回复
莲花仙子 13:18:30
呵呵,结果人家酷帅王子家里不同意,结果就。。。。
回复
遇见 13:19:06
其实,我当初和初恋在一起她家里也强烈反对的
回复
遇见 13:19:14
分手多少也有这个成分在里面
回复
遇见 13:19:29
当是现在轮到我家里强烈反对了
回复
莲花仙子 13:19:23
你说过,那时候你太屌丝
回复
遇见 13:19:36
我一直坚持抗争
回复
莲花仙子 13:19:30
又穷又轻浮
回复
遇见 13:19:43
嗯
回复
莲花仙子 13:19:40
所以直接导致你的初恋离开你
回复
遇见 13:20:02
嗯嗯
回复
莲花仙子 13:20:19
你御剑1.6开始写了没
回复
遇见 13:20:31
少年时期 很多男孩子都是这样的
回复
莲花仙子 13:20:33
能理解
回复
遇见 13:20:44
有一些子模块 都写了
回复
遇见 13:20:51
但是 整体程序没有
回复
莲花仙子 13:20:46
好多青年都这样
回复
莲花仙子 13:20:55
都写了哪些模块了呢
回复
遇见 13:21:19
伪静态注入,部分之间GETSHELL的公开漏洞
回复
遇见 13:21:24
网络爬虫
回复
莲花仙子 13:21:25
哇这么快呀
回复
遇见 13:21:41
新的 旁注 C段查询模块
回复
莲花仙子 13:21:37
你确实挺能干的
回复
莲花仙子 13:21:54
对啊有没有按照我和酷帥王子的想法写呢
回复
遇见 13:22:04
还有 数据自动注入完成ACCESS数据库的了
回复
莲花仙子 13:22:17
那个自动看最好可以选择自动与不自动
回复
遇见 13:22:43
程序碰到SQL注入后 如果是ACCESS数据库,则会自动获取每一个表字段里面的指定行数据
回复
莲花仙子 13:22:37
写批量找注入点,指定配合谷歌找注入点
回复
遇见 13:22:48
默认是取一行数据
回复
遇见 13:22:50
都有的
回复
遇见 13:23:00
针对百度的URL地址加密 无法抓取问题
回复
遇见 13:23:03
我也解决了
回复
遇见 13:23:18
支持任意搜索引擎抓取连接
回复
莲花仙子 13:23:31
哈哈,不可否认你这超级屌丝是安全界不可缺少的奇葩
回复
遇见 13:23:42
当然 这些子模块都还没有组合到一块
回复
遇见 13:23:49
还有 数据的自动验证
回复
莲花仙子 13:23:48
不着急写主程序
回复
遇见 13:24:06
比如 用户的 Email和密码会自动去验证是否能登录
回复
莲花仙子 13:24:01
你可以逐步完善各个模块
回复
莲花仙子 13:24:07
包括一句话木马爆破
回复
遇见 13:24:20
都有的
回复
莲花仙子 13:24:15
web 爆破
回复
莲花仙子 13:24:22
shell爆破
回复
遇见 13:24:39
接下来是 WEB目录扫描的递归扫描 和 WEB指纹
回复
遇见 13:24:45
WEB指纹是个大头
回复
遇见 13:24:57
自动漏洞攻击则是个最大的
回复
莲花仙子 13:24:51
web指纹是个什么东东呢
回复
莲花仙子 13:25:06
最好也能写一个注入工具
回复
莲花仙子 13:25:09
稳定点的
回复
遇见 13:25:27
就是扫描这个网站使用的动态脚步比如是 PHP 啊 ASP 啊 .NET 啊 或者 是HTML 或者是 伪静态
回复
遇见 13:25:36
还会 提示 比如是 WP 啊 JOOMLA 或者 DZ 啊
回复
遇见 13:25:44
我调用SQLMAP 来做注入的
回复
莲花仙子 13:25:38
哇这么神啊
回复
遇见 13:25:51
这个工具足够优秀了
回复
莲花仙子 13:25:49
sqlmap是啊很优秀
回复
莲花仙子 13:25:57
御剑啊我太佩服你了
回复
遇见 13:26:16
你不需要佩服我呢
回复
遇见 13:26:22
我已经一年没出东西了
回复
莲花仙子 13:26:23
我想想
回复
莲花仙子 13:26:31
还需要增加什么功能
回复
莲花仙子 13:26:33
对了
回复
莲花仙子 13:26:39
我想起来了
回复
遇见 13:26:53
晕 这个不是你和我能决定的
回复
遇见 13:27:00
这些比较有攻击性的功能
回复
遇见 13:27:04
是不对外开放的
回复
遇见 13:27:18
这些只提供给 测评中心 和 国家单位
回复
莲花仙子 13:27:32
对C段和二级域名的检测增加个批量和自定义对某个域名或者站点进行全局或者部分扫描
回复
遇见 13:27:42
比如 基于公开漏洞的 自动攻击
回复
遇见 13:27:50
支持 的
回复
莲花仙子 13:27:48
哦
回复
遇见 13:28:00
你可以同时对几百个域名 同时旁 或者同时C
回复
遇见 13:28:06
还能同时查二级域名
回复
莲花仙子 13:28:03
看来你果真被招安了
回复
遇见 13:28:17
也可以同时查 WHOIS信息
回复
莲花仙子 13:28:18
一定要注意程序的稳定性和有效性
回复
遇见 13:28:36
东西多了肯定程序就慢了
回复
遇见 13:28:47
但是 也有一个御剑本身实现的模块
回复
莲花仙子 13:28:39
我觉得前期你的程序优秀就优秀到这点了
回复
遇见 13:28:56
这个就是轻量级的追求速度
回复
莲花仙子 13:29:03
不过做好也可以自定义扫描速度
回复
遇见 13:29:27
这个只有两种选择
回复
莲花仙子 13:29:25
我们单位1MB/m
回复
遇见 13:29:38
SQLMAP扫注入相当慢 你知道的
回复
莲花仙子 13:29:43
嗯,那个没办法
回复
遇见 13:30:01
如果你们想快点 就用御剑自带的 快速注入
回复
遇见 13:30:12
御剑会 刷刷 把所有当前数据库都列出来
回复
遇见 13:30:22
你们就可以从能够直接列库的下手先
回复
莲花仙子 13:30:16
你打不打算写御剑对各种数据库注入的程序呢
回复
遇见 13:30:44
这个本身就可以调用SQLMAP实现
回复
莲花仙子 13:30:43
像穿山甲或者sqlhelp2.7
回复
莲花仙子 13:30:47
那种
回复
遇见 13:31:05
直接用 CMD 通道 吧 SQLMAP 的注入结果实时提取
回复
遇见 13:31:15
调用SQLMAP来注射数据
回复
遇见 13:31:40
虽然说调用别人的有点 不好,但是 我们的目的是解决问题
回复
遇见 13:31:45
而不是展示技术
回复
莲花仙子 13:31:39
是的
回复
莲花仙子 13:31:51
一定以最优和稳定为准则
回复
莲花仙子 13:32:21
还有你这个程序增强一下自定义
回复
莲花仙子 13:32:36
比方已知的漏洞拿webshell
回复
遇见 13:32:54
自定义开放就需要自己写一个 漏洞解析引擎库
回复
遇见 13:32:59
这个课是很复杂的呀
回复
莲花仙子 13:32:57
能不能自定义,以后有了漏洞用户自行增加
回复
遇见 13:33:34
那我要自己写漏洞解析引擎了,因为程序需要把你们配置的 TXT 文件翻译成 漏洞攻击行为
回复
遇见 13:33:45
这个就是为什么很多程序都不提供的原因
回复
遇见 13:33:53
这个漏洞解析引擎 相当复杂
回复
遇见 13:34:12
单位不会让我投入太多的时间去做这件事情
回复
莲花仙子 13:34:06
哦,还有你现在收集的已知漏洞库是不是最新的呢
回复
莲花仙子 13:34:16
很可惜啊
回复
遇见 13:34:35
我会针对比较有效的进行整合
回复
遇见 13:34:44
一个漏洞对应一个 DLL 文件
回复
遇见 13:34:53
有一个接口标准
回复
遇见 13:34:57
你们要是懂.NET
回复
莲花仙子 13:34:49
一个程序的灵活性,高效性,和可持续性非常重要
回复
遇见 13:35:04
也可以自己编写DLL文件
回复
莲花仙子 13:35:01
呵呵
回复
遇见 13:35:12
这样程序也是可以无限扩展的
回复
遇见 13:35:22
前提是你们自己写这种类似DLL的东西
回复
莲花仙子 13:35:19
你的编程经验确实很丰富
回复
遇见 13:35:44
我自己乱领悟的
回复
莲花仙子 13:35:36
很难想象到你几年工夫学的东西这么多
回复
遇见 13:36:03
我去年才真正学的.NET
回复
莲花仙子 13:36:07
那你以前学神马的呢
回复
遇见 13:36:19
美术
回复
莲花仙子 13:36:21
是不是真的
回复
遇见 13:36:32
我以前都不是干这些的
回复
遇见 13:36:35
你看我的照片
回复
遇见 13:36:37
小梅沙
回复
莲花仙子 13:36:32
你以前不是说你学的中专计算机么
回复
遇见 13:36:42
那时我是送货的
回复
遇见 13:36:50
但是我的专业是美术设计啊
回复
遇见 13:36:54
用计算机画画
回复
莲花仙子 13:36:49
哇
回复
遇见 13:36:59
设计 LOGO
回复
莲花仙子 13:36:56
简直不敢相信
回复
遇见 13:37:15
我找我的毕业照片给你看
回复
遇见 13:37:55
照片有点惨不忍睹
回复
遇见 13:37:56
回复
莲花仙子 13:37:56
呵呵
回复
遇见 13:38:14
你看看哪个是我
回复
莲花仙子 13:38:08
你先别说
回复
莲花仙子 13:38:16
让我看看哪个是你
回复
莲花仙子 13:38:50
回复
莲花仙子 13:38:56
找着了哈哈
回复
遇见 13:39:05
嗯
回复
莲花仙子 13:39:01
有什么奖励
回复
遇见 13:39:23
一个大拇指
回复
莲花仙子 13:39:18
晕
回复
莲花仙子 13:39:20
对了
回复
遇见 13:39:48
请说
回复
莲花仙子 13:39:53
你应该写一个对网站特定页面进行判断对方采用的什么cms
回复
遇见 13:40:12
WEB指纹就是啊
回复
遇见 13:40:19
就是识别这些CMS的呀
回复
遇见 13:40:38
WEB 指纹 不仅包括 脚本指纹 也包括 应用指纹 和程序指纹
回复
莲花仙子 13:40:30
你如何保证这些会被正确的识别呢
回复
遇见 13:40:49
这个没有保障
回复
遇见 13:40:56
只能弹出一些 必须存在的路径
回复
遇见 13:41:04
和一些特定的文件机构
回复
遇见 13:41:12
还有文件页面中包含的关键字
回复
莲花仙子 13:41:04
这原理是什么原理呢
回复
遇见 13:41:23
还有一些 HTTP 头响应 信息
回复
遇见 13:41:30
当然还包括出错显示信息
回复
遇见 13:41:37
特定文件的MD5值
回复
莲花仙子 13:41:28
哦
回复
遇见 13:41:42
是个比较复杂的活
回复
遇见 13:41:47
一个人的力量有限
回复
莲花仙子 13:41:40
我给你规整一下功能
回复
遇见 13:41:53
这个基本是靠你们自己配置的
回复
遇见 13:42:01
我提供一个框架
回复
遇见 13:42:11
这个功能不是你给我定的
回复
遇见 13:42:15
要上面审批的
回复
莲花仙子 13:42:19
旁注:注入,后台,上传,数据库。跨站,0day
c段同上
回复
遇见 13:42:30
由我提出 然后上面 砍掉哪些他们不需要的
回复
莲花仙子 13:42:48
哇
回复
莲花仙子 13:42:58
上面那么苛刻啊
回复
遇见 13:43:14
时间、预算
回复
遇见 13:43:18
这些都要考虑的
回复
莲花仙子 13:43:15
你老实交代,你现在是不是GA呢
回复
遇见 13:43:25
不是我想什么样就什么样
回复
遇见 13:43:28
不是
回复
遇见 13:43:32
临时工
回复
遇见 13:43:39
帮GA做事情
回复
莲花仙子 13:43:43
你可以自己保留啊,凭什么都给他们弄呢
回复
遇见 13:43:53
这个就是GA想要自己用的一个程序
回复
遇见 13:44:03
GA 也有这方面的需求
回复
莲花仙子 13:43:56
我说的不是公安
回复
遇见 13:44:26
无论是国安 公安 还是网监 都有这方面的需求
回复
遇见 13:44:39
这些私密话题 还是少谈论好
回复
莲花仙子 13:44:30
你可以尽情的发挥你的想象力啊
回复
遇见 13:45:04
还有比较重要的一点
回复
遇见 13:45:08
最最重要的一个
回复
莲花仙子 13:45:03
不要受制于人
回复
遇见 13:45:17
智能 聪明的 扫描
回复
莲花仙子 13:45:35
是的,一个程序的自定义判断一个程序先进与否的一个评判点
回复
遇见 13:45:52
扫描程序 有一套算法,他会去判断 目标 是否有防火墙,如果有扫描阀值是多少
回复
遇见 13:46:02
程序会调用一批代理来进行一些测试
回复
遇见 13:46:15
比如扫描每秒50就会被屏蔽的话
回复
莲花仙子 13:46:09
那如果有防火墙那怎么办呢
回复
遇见 13:46:21
就切换另一个代理IP
回复
遇见 13:46:27
调速到25
回复
遇见 13:46:39
如果正常 ,加速到35
回复
莲花仙子 13:46:33
哦这简直太神了
回复
莲花仙子 13:46:36
神器
回复
遇见 13:46:54
这是我的想法
回复
遇见 13:46:57
当然想法 很好
回复
遇见 13:47:01
但是做起来很难
回复
遇见 13:47:06
这不是我一个人可以完成的
回复
莲花仙子 13:46:58
是啊
回复
莲花仙子 13:47:10
那意思是还有人给你帮忙呢
回复
遇见 13:47:20
因为无论你的扫描器多厉害
回复
遇见 13:47:33
必须是要在防火墙允许的阀值范围才能正常扫描
回复
遇见 13:47:50
这个就是目前所有扫描器都不具备的
回复
遇见 13:48:00
都是SB的狂扫
回复
莲花仙子 13:48:07
是啊
回复
遇见 13:48:20
都没反应了还一直扫
回复
遇见 13:48:45
如果程序切实无法进行扫描,应该报警提示,然后任务存盘终止
回复
遇见 13:49:06
这样下次可以接着继续扫描
回复
遇见 13:49:22
好复杂 好庞大的一次开放
回复
遇见 13:49:24
开发
回复
遇见 13:49:28
整合是一个大问题
回复
莲花仙子 13:49:28
你对爆破webshell或者无验证的web你如何设置才能保证强大的字典可以正常运行不被卡死呢
回复
遇见 13:49:55
我以前是直接把字典载入内存
回复
遇见 13:50:02
所以这个很SB的设计方法
回复
遇见 13:50:15
我已经可以修改成支持任意大小的字典了
回复
遇见 13:50:42
字典扫描单独占用的扫描内存不会超过5M
回复
莲花仙子 13:50:43
还有有些网站扫的功夫常了就出现访问不到这种情况该怎么解决呢
回复
遇见 13:51:07
这个就是超过网站的承受阀值
回复
遇见 13:51:14
要么网站被形成CC了
回复
遇见 13:51:20
要么就是被防火墙屏蔽了
回复
莲花仙子 13:51:16
我们单位的宽带太宽了
回复
遇见 13:51:30
这就是我说的自能调节阀值
回复
莲花仙子 13:51:24
我一扫网站网站就报废了
回复
遇见 13:51:46
那你应该只用一个线程
回复
遇见 13:51:58
一个线程就不会扫挂网站
回复
莲花仙子 13:51:52
哦
回复
遇见 13:52:11
我们单位还10M光纤的呢
回复
莲花仙子 13:52:10
哈哈
回复
遇见 13:52:31
回复
莲花仙子 13:52:26
跟你聊天把你中午午休的时间都没了
回复
遇见 13:52:50
没关系的
回复
莲花仙子 13:52:55
你们公司名称叫什么呢
回复
莲花仙子 13:52:58
我去查查
回复
莲花仙子 13:53:04
这么有实力
回复
遇见 13:53:25
深圳极限网络科技有限公司
回复
遇见 13:54:07
http://www.lessnet.cn/
回复
遇见 13:54:37
网站你就别渗了,托管的虚拟主机,很多旁站有问题
回复
遇见 13:54:47
进去了也不是我们公司的服务区
回复
遇见 13:54:52
回复
莲花仙子 13:55:45
哦
回复
莲花仙子 13:55:48
不会的
回复
遇见 13:57:51
网站不怎么更新
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2