- 博客(25)
- 收藏
- 关注
RSS订阅转载 JSON Web Token的使用(转载)
定义JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。适用场景1、用于向Web应用传递一些非敏感信息。例如完成加好友、下订单的操作等等。2、用于设计用户认证和授权系统。3、实现Web应用的单点登录。JWT的组成一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名。实例场景在A用户关注了B用户的时候,系统...
2018-07-11 23:28:00
216
转载 TACACS+简单说明
1 TACACS+概述1.1 什么是TACACS+TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。1.2 TACACS+的用途TACACS+...
2018-07-11 23:23:00
1410
转载 crunch字典生成
密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集);第二种是基于字典暴力破解(主流)在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist/usr/share/wfuzz/wordlist/usr/share/seclists,有一个password第三种是键盘空间字符爆破全键盘空间字符部分键盘空间字符(基于规则)数字,小写字母...
2018-07-11 12:21:00
656
转载 SIP 认证方式
SIP认证是继承了HTTP的认证方式。HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种。而Basic方法使用的口令原文验证方式,易被盗取,所以SIP已经摒弃了这种方式。 Digest认证方案可以对口令进行MD5包装。一般来说,获取口令有两种方式:1.字典攻击,即使用轮询...
2018-07-10 18:17:00
480
转载 vs2010 调试快捷键
调试.应用代码更改Alt + F10启动生成操作,利用它可以通过“编辑并继续”功能应用对正在调试的代码所作的更改。调试.自动窗口Ctrl + D,Ctrl + A显示“自动”窗口,以查看在当前过程中,目前所执行中的变量的值。 调试.全部中断Ctrl + Alt + Break临时停止执行调试会话中的所有进程。仅可用于“运行”模式。调试.在函数处中断Ctrl + D,Ctrl + N显示“...
2018-04-28 10:10:00
245
转载 oletools下载安装及rtfobj使用
rtf内嵌对象分析提取工具rtfobj是oletools的一部分oletools各个版本下载地址https://bitbucket.org/decalage/oletools/downloads/下载后解压,需要安装python环境,解压后:进入oletools目录即可看到rtfobj.py文件。打开cmd,cd到oletools目录,使用命令python rtfobj.py rtf文件...
2018-04-04 12:58:00
405
转载 新模块加断点的方法
9 down vote acceptedIn OllyDBG and ImmunityDbg, in Options->Debugging Options-> Events you have an option "Break on new module". If this option is set, whenever a new DLL is loaded, Olly/Im...
2018-04-04 12:12:00
138
转载 打造简单的调试器
本文转自:http://www.freebuf.com/sectool/92279.html0×1 概述在Fuzzing过程中,必须要监控程序的执行状态,若程序发生异常,立即保存测试用例,以便将来对其进行重现。监控器的作用就是监控程序的执行,如果程序有异常时通知给Fuzzing主线程。目前Fuzzing工具各种各样,监控器也有很多种,但大多都是以调试器的方式实现。一个简单的监控器是这样实...
2018-03-30 17:58:00
373
转载 Immunity Debugger学习笔记
图1::Immunity主界面注意事项:最下方的PyCommands窗格既可以执行调试命令也可以执行python脚步文件。1、PyCommands学习在 Immunity 中执行 Python 的方法即使用 PyCommands。PyCommands 就是一个个 python 脚本文件,存放在 Immunity 安装目录的 PyCommands 文件夹里。每个 python 脚本都执行一...
2018-03-30 12:39:00
1973
转载 Windows 8的用户模式Shim Engine小探及利用
转载:https://bbs.pediy.com/thread-175483.htmWindows Shim Engine,即Windows 兼容性模式实现引擎,在exe文件的属性对话框中有一个兼容性选项卡,用户可设置此exe程序完美工作的系统版本,Windows会尝试模拟老的系统环境运行此程序。那Windows是如何模拟的呢?Windows认为老程序出问题的原因在于它们调用的API上,...
2018-03-29 22:54:00
861
转载 网络安全工具大合集
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
2018-03-29 21:50:00
2950
转载 IDA python使用笔记
pattern='20 E5 40 00'addr=MinEA()for x in range(0,5): addr=idc.FindBinary(addr,SEARCH_DOWN,pattern) if addr!=idc.BADADDR: print hex(addr), idc.GetDisasm(addr)#搜寻制定的字符串#将其保存到指定的脚步...
2018-03-29 12:53:00
360
转载 python渗透测试工具包
网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由,包括端口查看和以太网帧的转发dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议Impacket: 伪造和解码网络数据包,支持高级协...
2018-03-16 16:28:00
293
转载 内网渗透小技巧(转载)
域环境搭建准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入 dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设...
2018-03-16 16:25:00
4778
转载 LLMNR欺骗工具Responder
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。该协议的工作机制很简单。例如,计算机A和计算机B同处...
2018-03-16 12:01:00
596
转载 Windows常用内容渗透命令
假设现在已经拥有一台内网[域]机器,取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. [+]------用户列表[Windows用户列表/邮件用户/...] ---->分析Windows用户列表,不要忽略administrator. ...
2018-03-16 11:02:00
400
转载 字符串编码小记
Ansi字符串我们最熟悉,英文占一个字节,汉字2个字节,以一个\0结尾,常用于txt文本文件Unicode字符串,每个字符(汉字、英文字母)都占2个字节,以2个连续的\0结尾,NT操作系统内核用的是这种字符串,常被定义为typedef unsigned short wchar_t;所以我们有时常会见到什么char*无法转换为unsigned short*之类的错误,其实就是unicode...
2018-03-15 13:09:00
98
转载 卡巴斯基命令解析
一、卡巴斯基激活批处理:“@echo off”“reg delete”HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage”” /fpause使用方法:1.关闭卡巴斯基(注意是全部关闭,否则可能会出错的,方法就是勾选掉服务里的启动自我保护,然后再关闭卡巴斯基); 2.直接双击运行卡巴斯基激活.bat; 3.重新启动卡巴斯基,激活三十天试用...
2018-03-14 10:11:00
344
转载 读书笔记
《基于p2p网络的木马传输系统的设计与实现》常见的木马通信方式:1、正向链接2、反向链接3、ICMP协议 使用来避免受控端和控制端建立连接,以传送封闭包的形式将数据从木马受控端传送至控制端,防火墙一般不会栏截协议的报文。由于包是由系统内核或进程进行直接处理的,并不通过端口,因此在通信过程中不会占用任何端口,很难被发觉。这种木马通信方式虽然有比较隐蔽的通信通...
2018-03-12 22:38:00
71
转载 安全人员常用的python库
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。Network(网络)lScapy:一款强大的交互式数据报分...
2018-03-09 18:56:00
214
转载 click 模块使用方法说明
!/usr/bin/env python-- coding: utf-8 --import click@click.command()@click.option('--count', default=1, help='Number of greetings.')@click.option('--name', prompt='Your name', help='The perso...
2017-07-21 15:10:00
792
转载 python中包和模块的使用说明
python中,每个py文件被称之为模块,每个具有__init__.py文件的目录被称为包。只要模块或者包所在的目录在sys.path中,就可以使用import 模块或import 包来使用。如果想使用非当前模块中的代码,需要使用Import,这个大家都知道。如果你要使用的模块(py文件)和当前模块在同一目录,只要import相应的文件名就好,比如在a.py中使用b.py:impo...
2017-07-21 09:27:00
119
转载 python调试方法
之前调试python程序都是用print参数,感觉有点弱爆啊,最近发现python也有类似C语言gdb的工具pdb,记录下pdb的使用方法和心得。 先找了段简单的测试程序:复制代码!/usr/bin/pythonfrom ftplib import FTPimport sysimport socketimport pdbdef passwordCorrect(ip,po...
2017-07-20 11:21:00
71
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人