笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
1.本程序只在WindowsXP平台上经过完整测试,因此只能保证该程序在WinXP系统下正确运行。
2.由于本程序使用的是MySQL数据库,因此需要计算机上安装有MySQL。
如果没有,可以尝试Access数据库。
3.将本程序下载到本地计算机后,需要建立ODBC连接。
建立方法如下:进入开始菜单->控制面板->管理工具->数据源(ODBC),建立一个新的系统DSN:选择“Add-_-MySQLODBC3.51Driver”,数据源名称为“daq_test”,然后自己根据实际情况配置,点击OK完成设置。
4.启动系统.vi,输入用户名:admin,密码:answer登录系统。
进入系统后可以更改密码或管理用户等等。
数据采集板卡为NI-6221,信号调理模块为SCC-RTD01。
数据采集后以单位时间间隔存入数据库预设采样率为1000S/s,每通道采样数为1000,采样率=每通道采样数,连续采样本设计为3通道数据采集,具有调节采样参数的功能,采集数据的实时显示和历史数据的查询。
2.由于本程序使用的是MySQL数据库,因此需要计算机上安装有MySQL。
如果没有,可以尝试Access数据库。
3.将本程序下载到本地计算机后,需要建立ODBC连接。
建立方法如下:进入开始菜单->控制面板->管理工具->数据源(ODBC),建立一个新的系统DSN:选择“Add-_-MySQLODBC3.51Driver”,数据源名称为“daq_test”,然后自己根据实际情况配置,点击OK完成设置。
4.启动系统.vi,输入用户名:admin,密码:answer登录系统。
进入系统后可以更改密码或管理用户等等。
数据采集板卡为NI-6221,信号调理模块为SCC-RTD01。
数据采集后以单位时间间隔存入数据库预设采样率为1000S/s,每通道采样数为1000,采样率=每通道采样数,连续采样本设计为3通道数据采集,具有调节采样参数的功能,采集数据的实时显示和历史数据的查询。
2025/10/7 17:19:30
3.08MB
1
软件运行环境:操作系统:windowsserver2008R2企业版64位或以上版本数据库:MicrosoftSQLServer2008.NET:4.0部署文件安装注意事项:1.网站文件加要添加上传权限,添加NETWORKSERVICE和IIS_IUSRS,设置完全控制。
1.应用程序池设置兼容32位应用程序,设置经典模式。
2.数据库连接配置正确3.DB.config主域配置一定要正确,否则学员无法登录,例如网址是k12.weisha100.net,addnane哪里就填weisha100.net,如果是用ip访问,主域哪里填ip。
不用带端口。
数据库脚本执行注意事项:1.新建的数据库名称要和脚本里的名称保持一致。
(或者修改脚本里的名称。
只要保持一致即可)2.数据库要允许server身份登录。
3.如果使用sa登录,要启用sa用户。
详细的安装教程可登录www.weisha100.net注册观看详细的视频教程。
网站初始管理信息:管理员入口:网址/admin/index.ashx账户:song密码:1学员入口:网址/student/index.ashx账户:13223040250密码:1同教师账户(学员和教师管理员后台可以添加初始账户可以删除)超管入口:网址/manage/index.aspx账户:admin密码:1(超管主要负责资金及第三方相关接口,不要随意配置里面得权限及管理员分组)操作手册下载地址:http://vido.weisha100.net/使用手册.rar源码下载地址:GitHub开源地址:https://github.com/weishakeji/LearningSystem技术支持:1558453748电话:15660957178
1.应用程序池设置兼容32位应用程序,设置经典模式。
2.数据库连接配置正确3.DB.config主域配置一定要正确,否则学员无法登录,例如网址是k12.weisha100.net,addnane哪里就填weisha100.net,如果是用ip访问,主域哪里填ip。
不用带端口。
数据库脚本执行注意事项:1.新建的数据库名称要和脚本里的名称保持一致。
(或者修改脚本里的名称。
只要保持一致即可)2.数据库要允许server身份登录。
3.如果使用sa登录,要启用sa用户。
详细的安装教程可登录www.weisha100.net注册观看详细的视频教程。
网站初始管理信息:管理员入口:网址/admin/index.ashx账户:song密码:1学员入口:网址/student/index.ashx账户:13223040250密码:1同教师账户(学员和教师管理员后台可以添加初始账户可以删除)超管入口:网址/manage/index.aspx账户:admin密码:1(超管主要负责资金及第三方相关接口,不要随意配置里面得权限及管理员分组)操作手册下载地址:http://vido.weisha100.net/使用手册.rar源码下载地址:GitHub开源地址:https://github.com/weishakeji/LearningSystem技术支持:1558453748电话:15660957178
2025/10/5 4:13:45
127.92MB
1
学生学籍管理系统源码源码描述:一、源码特点1、该学生信息管理系统使用C#以及SQLServer开发,实现了学生、课程、成绩以及账户的增添、删除、查询及修改功能,适合编程爱好者研究学习,亦可以用于简单的学生管理。
二、菜单功能1、系统管理2、学生信息管理3、课程信息管理4、成绩信息管理5、选课信息管理6、特殊情况管理三、注意事项1、开发环境为VisualStudio2010,数据库为SqlServer,使用.net3.5开发。
2、数据库文件在DB文件夹中,附加即可3、管理员用户名密码是:admin
二、菜单功能1、系统管理2、学生信息管理3、课程信息管理4、成绩信息管理5、选课信息管理6、特殊情况管理三、注意事项1、开发环境为VisualStudio2010,数据库为SqlServer,使用.net3.5开发。
2、数据库文件在DB文件夹中,附加即可3、管理员用户名密码是:admin
2025/9/29 16:32:33
8.03MB
1
电商源码springcloud代码,电子商务源码,学习电子商务,微服务,springcloudspringcloudalibaba
2025/9/4 0:55:45
652KB
1
ASP语言,亲测可用主要三个角色,任务发布部门、任务接受部门还有管理员可以分配任务,三个角色都能看到任务处理状态,任务可以上传附件可以写日志,员工只能看到与自己相关的任务信息(代码里面的附件已经被我删除),管理员账号admin密码admin168
2025/9/3 4:07:56
715KB
1
一个网页式的RPG游戏(压缩包内1\2\3\4的图片为演示效果)版本说明:本版本基于phaos-0.9.8汉化制作。
*由于原作的英文显示部分并不完全在语言包内,本版本有些汉化直接从程序入手,希望再次开发的朋友请注意。
增加了竞技场可以查看对手资料功能。
增加了道具店可以显示物品属性功能(知道药水是干什么的)。
降低了升级难度(原作是第一级要1000经验值,第二级要3000...从个人实际玩起来感觉新人很难升级)。
修改创建工会要求等级为50级。
修正了原作中的一些bug。
安装方法:将文件上传至空间后,倒入import目录下的数据库文件,第一个请先导入structure.sql,其余的按照编号顺序导入即可。
数据库编码选择latin1。
默认后台用户名和密码都是admin。
数据库链接修改在config_settings.php文件内。
mapmaker目录为地图编辑器。
*由于原作的英文显示部分并不完全在语言包内,本版本有些汉化直接从程序入手,希望再次开发的朋友请注意。
增加了竞技场可以查看对手资料功能。
增加了道具店可以显示物品属性功能(知道药水是干什么的)。
降低了升级难度(原作是第一级要1000经验值,第二级要3000...从个人实际玩起来感觉新人很难升级)。
修改创建工会要求等级为50级。
修正了原作中的一些bug。
安装方法:将文件上传至空间后,倒入import目录下的数据库文件,第一个请先导入structure.sql,其余的按照编号顺序导入即可。
数据库编码选择latin1。
默认后台用户名和密码都是admin。
数据库链接修改在config_settings.php文件内。
mapmaker目录为地图编辑器。
2025/8/30 15:18:58
4.37MB
1
Django-Tatorr项目结构默认情况下,Django模板加载器会在每个应用程序内查找一个templates文件夹。
但是为避免命名空间问题,您还需要在添加模板文件之前在其下的文件夹中重复应用名称。
例如,如果我们的example_project包含一个pages应用程序和一个home.html模板文件,则正确的结构应如下所示:在pages应用程序中,我们创建一个templates目录,然后是一个pages目录,最后是我们的home.html文件。
├──example_project│├──__init__.py│├──settings.py│├──urls.py│└──wsgi.py|└──pages|├──__init__.py│├──admin.py│├──apps.py
但是为避免命名空间问题,您还需要在添加模板文件之前在其下的文件夹中重复应用名称。
例如,如果我们的example_project包含一个pages应用程序和一个home.html模板文件,则正确的结构应如下所示:在pages应用程序中,我们创建一个templates目录,然后是一个pages目录,最后是我们的home.html文件。
├──example_project│├──__init__.py│├──settings.py│├──urls.py│└──wsgi.py|└──pages|├──__init__.py│├──admin.py│├──apps.py
2025/8/29 2:32:49
242KB
1
JAVA源代码及JAR包,可运行运行本程序之前,请先配置数据库文件:用记事本程序打开目录下的mySQL/mysql.properties,进行配置,然后即可运行管理员的初始姓名和密码分别是姓名:admin密码:123456
2025/8/26 15:09:02
966KB
1
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro权限注解-后台的完整的项目整合后台的账号密码admin-111111
2025/8/19 20:04:14
37.24MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB