- 博客(24)
- 收藏
- 关注
原创 Shellcode执行工具编写思路(一)
Shellcode执行工具编写思路之前在MS08067实验室发过,我寻思着自己可以做个技术分析的公众号,写写文章分析给大家琢磨,也可以提升一下自己的技术。这是一段C++加载器的代码,代码来自倾旋大佬的博客,先看大佬给的注释。#include<Windows.h> //入口函数intwmain(intargc,TCHAR*argv[]){ intshellcode_size=0;// shellcode长度 DWORDdwThreadId;//
2021-05-10 15:26:55
396
原创 CobaltStrike 上线到权限维持
CobaltStrike 上线到权限维持Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的自启动服务前情提要:权限要求:system权限准备免杀马子,上传自定义路径sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)"sc description "GoGo" "360SB"sc config "GoGo" start= autonet start "GoGo"
2021-05-10 15:20:51
1407
1
原创 MPLS 基本结构(控制与转发)
MPLS: 多协议标签交换(英语:Multi-Protocol Label Switching,缩写为MPLS)MPLS网模型:1.LSR标签交换路由器LSR(Label Switching Router)是MPLS网络中的基本元素,使能了MPLS功能的路由器。2.LERMPLS边缘路由器(LER: label edge router),连接IP网络或其他非MPLS网络的路由器。3.LSP报文在MPLS域内进行转发时经过的路径(Label Switched Path)。控制平面和数据平面
2021-01-08 14:09:49
1026
原创 奇思妙想,获取对方手机通信录
奇思妙想,获取对方手机通信录最近看了点文章,感觉自己飘了。(我活在自己的幻想里),这次做个实验,来给大家介绍介绍一些灰黑产业的套路。代码粗糙,路子野。首先来个背景,接着小明的故事来把。起因,小明由于他的操作,惹了女神红生气,生气了怎么办,小明这个时候打算给小明买个小礼物,来个小惊喜,可是小明并不知道小红的手机号,这个时候我们的小明,辗转发侧,于是他向Arks7讯问怎么办可以快速弄到,小红的手机号,并且神不知鬼不觉,这个时候Arks7给他发了现在这篇文章,小明就知道怎么办了。于是乎,小明学习了
2020-10-02 15:14:41
17360
7
原创 centos6.5 安装DNS 正反解析服务
centos6.5 安装DNS 正反解析服务1.安装2.修改配置文件踏踏实实,搞学习1.安装 yum -y install bind* // 启动 service named start 2.修改配置文件//我记得有个rpm的命令查的精确一些,但是忘记了。rpm -ql bind---------------------------------/etc/named.conf 主配置文件var/named/ 域zone文件位置//修改配置文件vi
2020-07-01 21:34:20
522
原创 Centos6.5 Apache进阶搭建SSL
Centos6.5 Apache进阶搭建SSL1.安装openssl2.生成证书3.修改SSL配置文件继上次已经成功搭建了Apache,接下来搭建ssl服务1.安装openssl// 安装mod_sslyum -y install mod*2.生成证书cd /etc/httpd/conf.d/openssl req -text -new -key https.key -x509 -days 36503.修改SSL配置文件ServerName 本地IP:443SSLCertif
2020-06-28 18:44:52
428
原创 CentOS6.5搭建Apache
CentOS6.5环境下搭建Apache httpd服务器1.安装2.启动httpd服务和修改自启动3.打开firefox浏览器 测试 127.0.0.14.修改配置文件1.安装// 安装httpd 服务yum -y install httpd*2.启动httpd服务和修改自启动// 启动httpd服务service httpd start// 修改开机启动chkconfig httpd on3.打开firefox浏览器 测试 127.0.0.14.修改配置文件这就是后续
2020-06-28 13:02:19
350
原创 HCIP IS-IS的DIS 选举
眼里都是你DIS和伪节点在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的链路状态协议数据单元LSP(Link state Protocol Data Unit),用来描述这个网络上有哪些网络设备。伪节点是用来模拟广播网络的一...
2020-04-07 11:59:23
2036
原创 OSPF五类LSA类型详解
实验拓扑:**简单说明:**cisco和华为的管理距离不同,当然配置也不可能相同CISCO:110 HUAWEI:10华为通过ospf学习到的路由为内部路由器,值是10,在ospf进程里引入rip路由,外部路由器的话,150ospf在内部无环,但是当然不可能是不出环的,不出环是不可能的,出环那么好玩,是吧,在重发布的时候可能会出环。前提:各路由器已经配置...
2020-03-04 16:11:28
6274
1
原创 基于单方面指定IP的PPPoE配置方法
分解实验在配置一个综合实验的时候出现了一道PPPoe的配置实验,一般来说都是配置动态分配的吧,但是实验 要求指定地址,查了不少资料,这方面的资料是真的少,所以写篇文章,留给以后的自己方便查阅。首先配置Client 客户端[Client]interface Dialer 0 //进入拨号口进行配置[Client-Dialer0]link-protocol ppp...
2020-02-29 18:24:54
760
原创 vlan互访实验
一、实验需求:1、IP 地址如图规划2、vlan 如图规划3、要求 PC5 与 PC6 能够互相访问,但是 PC5 与 PC3 和 PC4 不能互相访问4、分析 PC5 与 PC6 之间来回数据中标签传递的过程5、总任务要求:1.,SW1配置:SW2配置SW1SW2测试任务4 分析PC5在发送数据的时候是不携带标签的,但是在经过SW1...
2020-02-28 11:28:25
331
1
原创 VLAN的原理与通信时标签的变化
假想一个拓扑图,和环境在上图拓扑中,SWA和SWB连接主机的端口为Access端口,PVID都为10SWA和SWB互连的端口为Trunk端口,pvid =10,此Trunk链路允许所有VLAN的流量通过,当SWA转发VLAN10也就是PC-A的数据帧时会剥离VLAN标签,然后发送到Trunk链路上。而在转发VLAN20-PCB的数据帧时,不剥离VLAN标签直接转发到Trunk链路上。也就...
2020-02-27 14:02:21
1071
原创 Telnet-SSH服务的配置
这狠基础了,介绍就不用提了。二种认证模式AAA 与 pasword上拓扑:要求:R1与R2互通2.R1为SSH服务3.R2为telnet服务总结总之狠简单,学校课程是H3C,二个我都做了一遍,命令大致相同,首先配置IPR1:[Huawei-Ethernet0/0/0]ip add 10.1.1.1 24R2:[Huawei-Ethernet0/0/0]ip add 10...
2020-02-25 12:30:21
606
原创 STP的原理与配置
手写笔记,CSDN简单说明与实验STP介绍:为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。广播风暴MAC地址表震荡简单说这些了,实验走起首先给PC 设置...
2020-02-24 16:03:03
810
原创 IP地址的计算
世上无难事,只怕有心人.IP地址划分,以C网为例介绍,子网掩码划分。如 192.168.60.77/30需要计算 具体的子网掩码子网数可用的主机数最大可容纳主机数网络地址广播地址具体的子网掩码计算例如:192.168.1.0/24子网掩码为:255.255.255.0二进制:11111111.11111111.11111111.00000000前面24位表示网络号...
2020-02-20 15:43:11
628
1
原创 华为DHCP配置与中继配置
世上无难事,只怕有心人**首先介绍DHCP:DHCP是动态主机配置协议,好的一笔带过,懂的人都懂。**紧张又刺激的实验拓扑:流程大概:路由器启用DHCP服务-配置DHCP地址池-在出接口调用DHCP地址池-PC设置DHCP[R1]dhcp enable [R1]ip pool dhcp1[R1-ip-pool-dhcp1]network 10.1.1.0 mask 2...
2020-02-18 14:17:13
982
原创 Sql注入实验 三
Sql注入实验 三 绕过登入对于绕过后台登入的实验,我们通过前面的注入已经拿到了md5 解密就可以去登入后台了,但是我们并不满求这一个方法,难道就不能直接登入?得到后台登入地址后台看不出什么通过分析代码,和尝试输入 '登入 报错 那么报错会证明什么了那么登入语句一定是这样的select name.passwd from users where username=‘name’ an...
2019-11-11 10:51:53
283
原创 Sql注入实验 二
Sql注入二 sqlmap工具的利用我们看过这么多的道理,却仍旧过不好这一生。sqlmap 我就不介绍了,大家应该都懂,不懂的你专业问题有点问题。对于sqlmap的用法如果不会 可以help 一下 -a, --all Retrieve everything -b, --banner Retrieve DBMS banner ...
2019-11-11 10:30:25
364
原创 Sql注入实验一
Sql注入实验一Sql 注入 实验 一总结青春一经典当即永不再赎不怕自己笨,就怕那些比自己笨的人比自己还要努力Sql 注入 实验 一在得到靶机的情况下,寻找带有参数的地方就有一定有注入点。开干,首先是判断注入点payload如下:// 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2// 字符型判断 ?id=1' and...
2019-11-11 09:48:16
437
原创 思科模拟器中配置单区域OSPF
思考模拟器中配置单区域OSPF拓扑图SW1的命令Switch>enable #特权模式Switch#conf #全局配置模式 Switch(config)#hostname SW1 #改名SW1SW1(config)#vlan 10 #划分VLAN 10SW1(config-vlan)#ex #退出 exitSW1(config)#inter...
2019-06-21 15:34:13
6271
原创 关于如何给路由器开网-飞young篇
校园网真是个让人头疼的小东西工具手机抓包工具(可以重发的话,可以不用电脑软件,下面我会推荐软件给大家)灵活的小手,一个像我一样聪明的大脑工作准备手机端准备账号密码首先安装工具,安卓端-抓包工具或者ios端都可,最好可重发可重发的工具,就不需要用电脑软件了具体抓包方法百度一下吧具体步骤如下:1.连接校园网(各地情况不同)2.打开飞young认证工具 3.打开抓包工...
2019-06-13 22:19:16
7691
22
原创 飞Young任意路由器连接[破解路由器限制]
飞Young任意路由器连接[破解路由器限制]看完以上还不会的,看下面。以下是手动教程首先你需要准备网线、路由器、一部手机 路由器选择廉价的即可,没必要太贵,宿舍电脑插网线网速是100M,wifi也就手机用第一步先配置好路由器,wifi,打开上网设置 修改上网设置为自动获取IP,下面的内容出现数据即成功!关闭DHCP地址,后面修改完 有网之后 后在打开,(手机需要连...
2019-06-13 21:24:18
50726
57
原创 蓝牙热水器的绕过【Free Take a shower】
蓝牙热水器的绕过【Free Take a shower】直说理论方法,不做演示也不做测试第一次,抓包工具抓包手机洗澡数据,包括断开连接数据,第二次,对抓包数据分析以及对断开连接数据进行分析,第三次,对洗澡抓包,第四次,把洗澡数据的部分内容 写进断开连接,对数据包进行重新发包,第四次,快快乐乐洗个热水澡。...
2019-03-11 20:15:21
14584
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人