- 博客(39)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Python黑帽子-黑客与渗透测试编程之道
Python黑帽子-黑客与渗透测试编程之道 时间:2018年4月28日前言本文参考了两篇资料,优化补全了代码内容giantbranch 的 Python黑帽子–黑客与渗透测试编程之道意闲 的 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记第一章 设置 python 环境安装 python 2.7.12安装 python-github3.py pip install gitb
2018-04-28 23:58:03
12834
原创 Kali Linux渗透测试 152 活取证和死取证
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 活取证1. 从内存还原文字procdump.exe下载地址strings.exe下载地址其他文字处理程序也适用C:\> procdump -ma notepad.exe notepad.dmpC:\
2018-04-20 00:19:54
2459
原创 Kali Linux渗透测试 151 取证工具-Volatility
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 制作内存镜像取证工具 Comae-Toolkit-Light使用其中的 DumpIt 制作内存镜像文件,内存文件与内存大小接近或者稍微大一点2. 分析内存文件插件位置/usr/lib/python2.
2018-04-20 00:19:30
3980
原创 Kali Linux渗透测试 150 计算机取证简介
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介Forensic investigations法庭取证调查事件响应调查黑客攻击、渗透测试留痕什么是 forensic 科学法医的、用于法庭的、辩论学、法医学为了侦破案件还原事实真相,收集法
2018-04-20 00:19:09
1900
原创 Kali Linux渗透测试 147 Armitage
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介开源免费图形前端作者自称是众多不会使用 metasploit 的安全专家之一(命令行)msf 基于命令行,缺少直观的 gui 图形用户接口atmitage 只是调用 msf 的漏洞利用能力ar
2018-04-19 14:51:12
2143
原创 Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 准备工作已经获得目标系统控制权后扩大战果提权信息收集渗透内网永久后门基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/
2018-04-19 14:50:44
3003
原创 Kali Linux渗透测试 145 Mestasploit 客户端渗透
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介在无法突破网络边界的情况下转而攻击客户端社会工程学攻击进而渗透线上业务网络含有漏洞利用代码的 web 站点利用客户端漏洞含有漏洞利用代码的 doc、pdf等文档诱骗被害者执行 payloa
2018-04-19 14:50:21
1148
原创 Kali Linux渗透测试 144 Mestasploit 弱点扫描
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介根据信息收集结果搜索漏洞利用模块结合外部漏洞扫描系统对大量IP地址段进行批量扫描误判率、漏判率2. VNC 密码破解use auxiliary/scanner/vnc/vnc_loginm
2018-04-19 14:50:02
1916
原创 Kali Linux渗透测试 143 Mestasploit 信息收集
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录模块位置:信息收集的模块都在 auxiliary/scanner/ 之下msf > use auxiliary/scanner/ [TAB]Display all 531 possibilities? (
2018-04-19 14:49:34
1639
原创 Kali Linux渗透测试 142 Mestasploit 基本使用
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 渗透测试者的困扰需要掌握数百个工具软件,上千个命令参数,实在记不住新出现的漏洞 PoC/EXP 有不同的运行环境要求,准备工作繁琐大部分时间都在学习不同工具的使用户环境,如果能统一就好了2. M
2018-04-14 15:25:48
2452
原创 Kali Linux渗透测试 138 后门工具--Bdfproxy
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介Bdfproxy(mitmproxy)基于流量劫持(中间人攻击)动态注入 shellcode (ARP spoof、DNS spoof、Fake AP)步骤sysctl -w net.ipv4.
2018-04-13 17:05:02
1871
2
原创 Kali Linux渗透测试 137 后门工具--Backdoor-factory
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch存在一定概率问价你会被 patch
2018-04-13 17:04:37
5920
4
原创 Kali Linux渗透测试 135 免杀简介
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 恶意软件病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序在用户非自愿的情况下执行安装 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击……2. 防病毒软件恶意程序最主要
2018-04-13 17:03:51
3762
原创 解决 veil 安装时出现的 Tool 模块问题
解决 veil 安装时出现的 Tool 模块问题2018年4月12日 主机:Kali_Linux_2018.1 软件: Veil3.1.1来源:https://github.com/Veil-Framework/Veil/issues/135在安装的过程中:root@kali:~# apt-get install veilroot@kali:~# veil报错:文件的第 30 行
2018-04-13 17:02:38
1292
原创 解决 backdoor-factory 证书文件不存在问题
解决 backdoor-factory 证书文件不存在问题2018年4月13日 主机:Kali_Linux_2018.1 软件: backdoor-factory 3.4.2backdoor-factory 注入 putty.exe 代码洞root@kali:~# backdoor-factory -f putty.exe -s iat_reverse_tcp_stager_thre
2018-04-13 17:02:14
1446
原创 Kali Linux渗透测试 134 拒绝服务攻击工具包
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介匿名者发布的 DoS 工具LOICHOICDDoSer招募志愿者发放以上工具以上 DoS 工具不隐藏真实 IP 地址免费DDOS攻击测试工具大合集 FreeBuf 下载链接2. LOIC
2018-04-12 10:12:12
2918
原创 Kali Linux渗透测试 133 拒绝服务攻击工具
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. rudy1. 简介慢速应用层HTTP POST攻击,与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军团”中曾提到此攻击手段攻击有表单WEB页面,攻击时需指定攻击的参数名称h
2018-04-11 23:12:27
6464
原创 Kali Linux渗透测试 132 拒绝服务--应用层DoS 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响: 远程代
2018-04-11 23:11:49
2849
原创 Kali Linux渗透测试 131 拒绝服务--NTP 放大攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介网络时间协议Network Time Protocol保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大影响应用正常运行、日志审计不可信服务端口UDP 123攻击原理NTP 服务提
2018-04-11 23:11:32
1662
原创 Kali Linux渗透测试 130 拒绝服务--SNMP 放大攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介简单网络管理协议Simmple Network Management Protocol一般用来监控和管理网络设备服务端口UDP 161/162管理站(manager/客户端)、被管理设备(a
2018-04-11 23:11:15
1804
原创 Kali Linux渗透测试 129 拒绝服务--DNS 放大攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介产生大流量的攻击方法单机的带宽优势巨大单机数量形成的流量汇聚利用协议特性实现放大效果的流量DNS协议放大效果查询请求流量小,但响应流量可能非常巨大dig ANY hp.com @202 1
2018-04-11 23:10:52
2067
2
原创 Kali Linux渗透测试 128 拒绝服务--TearDrop 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介主要针对早期微软操作系统(95、98、3.x、nt) 近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理很有趣使用 IP 分段便宜实现分段覆盖,接收端处理分段覆盖时可被
2018-04-11 23:10:21
3318
原创 Kali Linux渗透测试 127 拒绝服务--Sockstress 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介2008年由Jack C.Louis 发现针对TCP服务的拒绝服务攻击 消耗被攻击目标系统资源与攻击目标建立大量socket链接完成三次握手,最后的ACK包window 大小为0 (客户端
2018-04-11 23:10:01
2000
原创 Kali Linux渗透测试 126 拒绝服务--Smurf 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介向广播地址发送伪造源地址的 ICMP echo Request (ping)包LAN 所有计算机向伪造源地址返回响应包对现代操作系统几乎无效(不响应目标为广播的ping)2. 测试攻击>>>
2018-04-11 10:35:51
2833
原创 Kali Linux渗透测试 125 拒绝服务--Syn-Flood攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介TCP 连接和端口过程TCP 三次握手过程 版权声明TCP建立连接第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号
2018-04-11 00:15:39
4179
原创 Kali Linux渗透测试 124 拒绝服务简介
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介服务简介DoS 不是 DOS利用程序漏洞或一对一资源耗尽的 Denial Service 拒绝服务DDoS 分布式拒绝服务一对一的攻击完全拼各自的资源,效果差多对一的攻击汇聚资源能力,重点在于
2018-04-11 00:15:18
831
原创 Kali Linux渗透测试 123 隧道工具--stunnel4
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介无需修改源代码的情况下将 TCP 流量封装于 SSL 通道内适用于本身不支持加密传输的应用支持 openssl 安全特性跨平台性能优1. 安装内网 stunnel4 服务器服务器配置生
2018-04-08 20:48:46
1450
原创 Kali Linux渗透测试 122 隧道工具--sshlh
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介端口分配器根据客户端第一个包检测协议类型根据协议检测结果将流量转发给不同目标支持 HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP 和其他可基于正则表达式判断的任何协
2018-04-08 20:48:22
787
原创 Kali Linux渗透测试 121 隧道工具--proxytunnle
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介通过标准的 HTTP / HTTPS 代理创建隧道的工具通过 HTTP CONNECT 方法封装信息适用于内网使用代理并且防火墙只允许代理服务器上网的场景无法创建 DNS 隧道和 ICMP
2018-04-08 20:47:57
1596
原创 Kali Linux渗透测试 120 隧道工具--ptunnel
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道适用于防火墙只允许ping出战流量的环境支持多并
2018-04-08 20:47:31
2479
原创 Kali Linux渗透测试 119 隧道工具--SOCAT
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介被称为 nc++(增强增强版的nc)双向数据流通道工具连接端口Socat - tcp:1.1.1.1:80侦听端口(作为服务端)socat - tcp4-listen:22 / socat -
2018-04-08 20:47:03
1002
原创 Kali Linux渗透测试 118 DNS 协议隧道--NCAT
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介被称为众多 NC 衍生版中最优的选择代理功能默认侦听端口:31337ncat -l 8080 –proxy-type http –proxy-auth user:passbroker 中介功
2018-04-08 20:46:43
775
原创 Kali Linux渗透测试 117 DNS 协议隧道--iodine
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介基于 DNS 查询的隧道工具与同类工具相比的优点对下行数据不进行编码,因此性能优支持多平台:Linux、BSD、Mac OS、Windows最大16个并发链接支持同网段隧道IP(不同于服务
2018-04-08 20:46:16
1267
原创 Kali Linux渗透测试 116 DNS 协议隧道--dns2tcp
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介防火墙禁止 TCP 出战访问流量SSH 隧道、端口转发全部失效使用基于UDP协议的隧道DNS 的工作原理适合用于实现隧道DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区
2018-04-08 20:45:38
1756
原创 Kali Linux渗透测试 115 SSH 隧道
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介SSH 支持双向通信隧道将其他 TCP 端口的通信通过 SSH 链接来转发用 SSH 作为传输协议,对流量自动加解密突破防火墙访问规则的限制,可用于翻墙SSH 本地端口转发使效果类似于 ri
2018-04-06 23:46:37
1691
原创 Kali Linux渗透测试 114 流量重定向
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 流量操控技术1. 简介简介Traffic manipulation technique渗透测试中经常遇到访问受限的网络环境使用隐蔽的手段逃避安全检查措施和溯源追踪证明看似严格的访问控制仍然存在弱
2018-04-06 23:46:13
1575
原创 Kali Linux渗透测试 108 中间人攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 中间人攻击1. mitmf简介即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码一旦得手,影响范围巨大如果中间人发生在运营商线路上,很难引起用户注意曾经号称最好用的中间人攻击工
2018-04-05 22:00:52
5627
原创 Kali Linux渗透测试 107 密码嗅探
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 密码嗅探1. 简介二、三层地址IP 网络到网络MAC 主机到主机交换机与HUBHUB全端口转发交换机根据学习地址转发混杂模式抓包ARP协议免费ARP基于广播学习以太网头、ARP头请求、
2018-04-05 22:00:26
2815
原创 Kali Linux渗透测试 106 离线密码破解
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 密码破解简介1. 思路目标系统实施了强安全措施安装了所有补丁无任何已知漏洞无应用层漏洞攻击面最小化社会工程学获取目标系统用户身份非授权用户不受信,认证用户可以访问守信资源已知用户账号权限首
2018-04-05 21:59:34
4219
基于Metasploit的网络安全评估系统
2019-03-29
sqli-labs PoC 脚本.rar
2018-08-09
zbar 各种版本,包括可用的 zbar-0.10.win32-py2.7_2.msi
2018-08-02
python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取
2018-08-02
python3 + wxpython 实现RSA加密聊天室
2018-08-02
python3 + wxpython 实现 RSA 安全传输工具
2018-08-02
python3 + wxpython 实现 AES 加密工具
2018-08-02
Firefox Setup 50.0 + 56.0 两个版本
2018-07-27
网络工程师考试冲刺指南 施游 高清PDF.part2
2017-03-07
网络工程师考试冲刺指南 施游 高清PDF.part1
2017-03-07
如何成为网络与信息安全工程师【学习路线图】
2017-03-07
中软吉大网络信息安全教学实验系统v3.3(参考答案)
2017-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人