- 博客(28)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 目录 (◕ᴗ◕)
为了方便各位读者对文章内标题的浏览以及阅读,制定了下这个目录,各位读友如果有哪里格式格式欠调可以欢迎提意见!Kali工具无线攻击 - 无线攻击 - 无线攻击 - fern-wifi-cracker(图形化无线密码破解工具)无线攻击 - airserv-ng(无线网卡服务器)无线攻击 - easside-ng(通过WEP加密的Ap进行通信,而不需要秘钥)无线攻击 - tkiptu...
2019-03-11 15:03:44
1328
原创 Fiddler - -查看并操作数据包
文章目录一、查看网络流量(查看抓包情况)二、检查网络流量(检查抓包详情)2.1 查看web会话统计信息2.2 查看web会话内容2.3 可视化会话转移时间轴2.3 快捷键2.4 其它操作2.4.1 抓取上/下行数据包一、查看网络流量(查看抓包情况)正常配置代理、勾选文件>捕获通信并且在工具>选项>连接勾选允许远程计算机连接后(允许远程计算机将信息路由通过Fildder)在会...
2019-03-27 15:18:00
3183
原创 Fiddler - -详细介绍和抓包配置(浏览器 / 手机)
文章目录一、工具介绍1.1 简单释义1.2 工作原理1.3 主要用途一、工具介绍1.1 简单释义 Fiddler是C#写出来的http协议调试代理工具,能够记录并检查所有从客户端到服务器之间的HTTP/s通讯,设置断点(简单来说就是抓取、修改数据包)。具有良好的灵活性以及友好界面,可以支持众多的http调试任务,并且能够使用.net框架进行扩展。1.2 工作原理 Fiddler是以...
2019-03-25 14:48:48
2584
原创 嗅探欺骗 -Arpspoof(网络断网毒化攻击)
一、描述 Arpspoof将LAN的目标主机(或者所有主机)上的数据包重定向到另一个主机上,局域网通过伪造ARP应答。这是一种非常有效的方法来嗅探交换机上的流量。二、用法arpspoof -i <interface> -c <own | host | both> -t -r host...
2019-03-25 09:11:55
1096
原创 蓝牙概述以及攻击面
文章目录一、简述蓝牙攻击面蓝牙以其智能化、低功耗、高连接速度、低成本等特性,广泛用于智能家居、消费调子、智慧医疗、智能汽车、智能穿戴设备和智能建筑设备在内的所有物联网智能设备中……一、简述蓝牙攻击面...
2019-03-22 09:26:28
796
原创 蓝牙术语一览表
名称解释BD蓝牙设备APAccess Point访问接入点Bluetooth控制器包含Bluetooth射频、基带、资源控制器、链路管理器、设备管理器及Bluetooth HCI的子系统蓝牙设备地址用于识别每个蓝牙设备的48位地址,在技术规格中通常被称为BD_ADDR配对两个蓝牙设备间建立新关系的过程,此过程将交换链路密钥(在请求建立连接或在连...
2019-03-20 09:30:09
4633
原创 什么是物联网?
一、百度释义 Internet of Things,物联网是互联网、传统电信网等信息承载体,让所有能使独立功能的普通物体实现互联互通的网络。二、我的理解 通过互联网将应用连接起来的网络 / 物物相连的网络三、技术架构物联网架构可分为三层:感知层 感知层由各种传感器构成,包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等感知终端。感知层是物联网识别物体、采集信...
2019-03-19 17:59:49
840
原创 物联网相关技术术语表
名称解释IOTInternet of Thing 物联网NB-IOTNarrow Band Internet of Things 窄带物联网IIOTIndustrial Internet of things 工业物联网LoRaLong Range 长距离无线电LoRaWANLong Range Wide Area Network 长距离广域网...
2019-03-18 18:07:27
11507
原创 爬虫的基本原理
一、爬虫概述网络爬虫(网页蜘蛛 / 网络机器人 / 网页追逐着 / 蚂蚁 / 自动索引 / 模拟程序 ),是一种按照一定的规则,自动爬取万维网信息的程序或者脚本,简单说就是获取网页并提取和保存信息的自动化程序。二、爬虫分类通用网络爬虫简介: 又称全网爬虫,从URL扩充到整个Web,主要为门户站点搜索引擎和大型web服务提供商采集数据,爬行范围和数量巨大,对爬行速度和存储空间要求较...
2019-03-18 10:24:44
1055
原创 无线攻击 --无线网络的几种拒绝服务攻击
文章目录一、必读法则二、无线的三种DOS攻击命令1. 身份验证之冻结DOS2. 解除认证之断连DOS3. 强制下线之死神DOS一、必读法则 作为网络安全人员,命令用到异或用不到时都需要知道并总结一些工具的具体命令,但是很多情况下,应用网络攻击对抗敌国是必须的,因此如果我们不是部队无线电安全人员则:“可远观而不可亵玩焉!”二、无线的三种DOS攻击命令1. 身份验证之冻结DOSm...
2019-03-08 17:55:26
3113
原创 无线攻击 --mdk3(基于IEEE 802.11网络破坏攻击)
文章目录一、用法概述二、命令格式三、用法示例3.1 伪造大量AP来干扰通讯一、用法概述 利用常见的IEEE 802.11协议弱点,对扫描到的AP进行攻击 (注:在使用MDK之前,有责任获得网络AP客户端的许可!仅供学习,勿要破坏!)二、命令格式三、用法示例3.1 伪造大量AP来干扰通讯》》网卡开启监听模式airmon-ng start wlan0》》扫描网...
2019-03-08 16:51:27
10716
6
原创 无线攻击 --Wifite(批量破解无线工具)
文章目录一、用法概述二、命令格式三、用法示例3.1 破解某个AP一、用法概述 Wifite使用命令行界面连续攻击多个WPA、WPS加密的网络,不需要记住参数即可使用它:按信号强度排序(db单位)详细显示是否用WPS加密,并显示Client连接数可自定义设置(超时,数据包 / 秒)“匿名攻击”(攻击之前自动更改随机MAC地址)退出时显示会话摘要,显示任何所破解的秘钥二、命令格...
2019-03-08 09:58:23
26901
原创 无线攻击 --Fern WiFi Cracker(图形化无线密码破解工具 )
文章目录一、用法概述1.1 概述1.2 优点二、WiFi破解实验2.1 操作环境2.2 操作过程一、用法概述1.1 概述 Fern WiFi Cracker是一个使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序,是一款GUI套件适用于802.11无线加密标准计入点的无线加密强度测试。该程序能够破解和恢复WEP / WPA /WPS密钥,并在无线或以...
2019-03-06 18:06:24
36661
10
原创 无线攻击 --Airserv-NG(无线网卡服务器)
文章目录一、用法概述二、命令格式三、用法示例3.1 使用特定通道在特定端口上启动服务器一、用法概述 Airserv-ng是一种无线网卡服务器,允许多个无线应用程序通过客户端-服务器TCP网络连接独立使用无线卡,所有操作系统和无线网卡驱动程序特定代码都包含在服务器中,消除了每个无线应用程序包含复杂无线网卡和驱动程序逻辑的需要,还支持各种操作系统。二、命令格式三、用法示例3.1 使用特...
2019-03-06 14:33:29
1891
原创 无线攻击 --Easside-NG(可通过WEP加密的AP进行通信,而不需知道密钥)
文章目录一、用法概述二、命令格式三、用法示例3.1 启动Easside-NG攻击一、用法概述 Easside-NG是针对WEP加密的一种攻击手段,允许不知道WEP密钥的情况先通过WEP加密的接入点(AP)进行通信。 首先识别网络,然后继续与之关联,获取PRGA(伪随机生成算法)xor数据,确定网络IP方案,然后设置TAP接口,以便可以与AP进行通信而无需WEP密钥。二、命令格式三...
2019-03-06 14:18:00
530
原创 无线攻击 --Tkiptun-NG(向Qos的WPA TKIP网络注入工具)
文章目录一、用法概述二、命令格式三、使用步骤3.1 激活无线网卡3.2 将无线网卡设置为Monitor(监视器)模式 / 打开监听模式3.3一、用法概述 Tkiptun-NG是WPA / TKIP攻击的概念验证实现。能够使一些帧插入到使用WPA TKIP且开启Qos的无线网络中。二、命令格式三、使用步骤3.1 激活无线网卡ifconfig wlan0 up3.2 将无线网卡...
2019-03-06 14:00:37
1045
原创 无线攻击 --aircrack-ng套件之一:Packetforge-NG(网络数据包伪造工具 [ ARP、UDP、ICMP和自定义数据包 ] )
文章目录一、用法概述二、命令格式一、用法概述 Packetforge-NG的目的是创建随后可用于注入的加密数据包,可以创建各种类型的数据包。例如ARP、UDP、ICMP和自定义数据包,常规的用途是为后续注入创建ARP请求。二、命令格式...
2019-03-06 10:43:44
726
原创 无线攻击 --aircrack-ng套件之一:Airolib-NG(保存、管理ESSID密码列表)
文章目录一、用法概述二、命令格式三、用法示例3.1 将定位的网络ESSID文件导入数据库一、用法概述 Airolib-NG是aircrack-ng套件工具,用于存储和管理ESSID和密码列表,计算器生成主密钥(PMK)并在WPA / WPA2破解中使用它们,改程序使用轻量级SQLite3数据库作为大多数平台上可用的存储机制。二、命令格式三、用法示例3.1 将定位的网络ESSID文件...
2019-03-06 10:10:10
1186
原创 无线攻击 --aircrack-ng套件之一:Airtun-NG(虚拟隧道接口创建者)
文章目录一、用法概述二、命令格式三、用法示例3.1 监视接入点以及WEP密钥一、用法概述 Airtun-NG是一个虚拟隧道接口创建工具,属于aircrack-ng套件,Airtun-NG两个基本功能为:监视所有加密流量以实现wIDS(无线入侵检测系统)将任意流量注入网络(要执行wIDS收集,必须具有要见是的网络的加密密钥和BSSID)二、命令格式三、用法示例3.1 监视接...
2019-03-06 09:51:46
1012
原创 无线攻击 --Airdecap-ng(解密WPA加密的pcap文件)
文章目录一、用法概述二、命令格式三、用法示例3.1 解密指定的捕获包一、用法概述 Airdecap-ng可以解密WPA/WPA2捕获文件,还可以用于从未加密的无线捕获中剥离无线标头。输出一个-dec.cap结尾的新文件,它是输出文件的解密/剥离版本。二、命令格式三、用法示例3.1 解密指定的捕获包tcpdump -r wpa.cap 使用给定的ESSID和密码,解密指定的...
2019-03-06 09:37:18
3010
原创 无线攻击 --aircrack-ng套件之一:Airbase-ng(攻击客户端多用途工具)
文章目录一、用法概述二、命令格式用法示例一、用法概述 airbase是aircrack-ng套件之一。是一个多用途工具,旨在攻击客户端而不是接入点本身,功能:实施Caffe-Latte WEP客户端攻击实施Hirte WEP客户端攻击捕获WPA / WPA2握手充当ad-hoc接入点充当完整的接入点能够按SSID或客户端MAC地址进行过滤能够操纵和重新发送数据包能够解密发...
2019-03-06 09:21:55
4377
2
原创 无线攻击 --aircrack-ng套件之一:Aircrack-NG(WPA2-PSK秘钥破解程序)
文章目录一、用法概述二、命令格式三、用法示例3.1 加载字典破解握手包一、用法概述 字典攻击,Aircrack-NG是一种802.11 WPA-PSK秘钥破解程序,捕获到足够的数据包后进行字典破解,实现了标准的FMS攻击以及KoreK攻击等一些优化,以及全新的PTW攻击,因此相对其它破击工具来说攻击速度更加强悍。二、命令格式三、用法示例3.1 加载字典破解握手包aircrack-...
2019-03-05 18:03:26
1230
原创 无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证一、用法概述 aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
2019-03-05 17:40:20
5213
2
原创 无线攻击 --aircrack-ng套件之一:Airodump-NG(无线数据包捕获工具)
文章目录一、用法概述二、命令格式三、用法示例3.1 扫描信号 / 数据包嗅探 / 监控网络3.2 监听指定目标频道一、用法概述 airodump-ng是aircrack-ng的套件之一。用于原始802.11帧的数据包捕获,如果您将GPS接收器连接到计算机, airodump-ng可以记录发现的接入点坐标。嗅探数据包 / 扫描信号二、命令格式三、用法示例3.1 扫描信号 / 数据...
2019-03-05 16:12:59
7660
原创 无线攻击 --aircrack-ng套件之一:Airmon-NG(无线监听工具)
文章目录一、用法概述二、命令格式三、用法示例3.1 显示接口状态3.2 检测干扰进程3.3 开启无线监听3.4 关闭无线监听一、用法概述 airmon-ng是aircrack-ng的套件之一,辅助aircrack-ng用!用于在无线接口上启用和禁用监听模式从监控模式返回到托管模式在没有参数情况下输入airmon-ng命令将显示接口状态列出 / 杀死可以干扰的程序配合无线网卡操作...
2019-03-05 10:28:37
11391
原创 无线攻击之Aircrack-ng破解无线密码(无线密码破解套件)
说明开始(如果你想刚正面可以跳过说明)E1、阐述 Aircrack是一个与802.11标准开源的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WPA/WPA2-PSK破解,可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据,该工具是一款包含了多款工具的无线工具审计套装。E2、套件一览表 aircrack-ng套件包括:...
2019-03-04 18:28:04
6172
2
原创 上传/下载远程服务器文件
需求说明 有时候我们需要对我们远程服务器的文件进行上传/下载功能,或者是我们拿到国外的Chicken了需要上传我们的Trojan来进行长久控制,再或者我们需要方便的拿到我们远程服务器上某某文件/文件夹,当你们没有眉目的时候希望我的这篇文章能够帮助你们……dididi~一、SFTP命令1.1 释义 SFTP(Secure File Transfer Protocol,安全文件传输协议)...
2019-03-01 18:39:01
2988
2
业务逻辑漏洞(详)_V1.2.xlsx
2020-05-14
业务逻辑漏洞(简)_V1.3.xlsx
2020-05-14
DEF CON感悟.pptx
2020-05-14
HTTP笔记-20181116.pdf
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人