- 博客(47)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 【已解决,参考】bind: An attempt was made to access a socket in a way forbidden by its access permissions.
用netstat已知目标端口没有被占用。查看win的动态断开范围。在使用魔法时报错,提示以上信息,切换管理员运行cmd。
2023-08-11 15:27:20
1712
原创 qemu虚拟机中配置dhcp临时解析
工作中遇到需要在以qemu运行的靶机中配置DHCP解析实现联网,按照dhcp-client的配置方法不完全能够实现,师傅修改了。不过仅仅是临时需要联网的情况来说是够用的了。
2023-07-17 17:24:02
255
原创 (补充)解决draw.io生成SVG矢量图导入Word显示有误
不能被欺骗,应该将其打上勾后再取消,因为这里显示的是部分内容没打钩,即:一部分打钩一部分没打钩的状态下会显示没打钩。我看了很多相关的解决办法,但是仍然无法解决。没看过的可以移步大佬。所以应该先把所有元素都打钩再取消,就能确实保证所有元素都被取消了。
2023-04-28 15:25:40
1500
1
原创 linux ssh允许通过密码登录(wsl2-Ubuntu22.04)
【代码】linux ssh允许通过密码登录(wsl2-Ubuntu22.04)
2023-02-13 18:50:57
745
原创 (record)QEMU安装最小linux系统——TinyCore(命令行版)
tinycore的核心是第一个,但是要将其制作为虚拟机则不能下载第一个而要下载第三个plus版本,它相当于一个系统启动盘,而第一个核心相当于一个完整的系统。指定为其分配的内存空间,tinycore本体只有十几个M,启动盘也就100M+,可以分配512即可,看个人习惯。qemu不多介绍,这里是在WSL2上安装的linux版本的qemu,Windows版本根据网上帖子看有缺陷,大概能用,这里暂且不用,性能应该差不太多。© 然后一路下一步,在下述步骤时,选Text交互(不使用GUI),其他拓展也不使用。
2023-02-10 17:37:24
1670
原创 试图家庭内网搭个人服务器——答疑
腾讯海外云服务器低配置一年大概1千多,有海外固定IP,有些支持IPv6,允许部署网站,可以直接将web服务应用放到云服务器上,除非云服务器配置不够或需要本地调试,才需要用上述ssh隧道方式做端口映射。备案和域名注册不同,备案条件是有国内IP、国内注册域名、向IP所属通信管理局申请,审核通过才能对外开启网站,如果用的是云服务商的服务器,一般有备案服务,整个过程用时较长,大概1-2个月。但是如果是web服务,国内需要备案,一个变通方式是用阿里或腾讯的海外服务器,国外地址不能备案(也就不用备案)
2022-10-17 22:19:10
825
4
原创 Virtual P****** Network (V*N) Lab
应要求放出来了,结果如本篇,现在2022年8月30日02:28:53应该已经过审了。(new)代码思路见,希望各位自力更生,C源码放GitHub了,有缘公开/doge。
2022-08-28 02:15:45
4277
10
原创 ICMP Redirect Attack Lab(SEED实验)
本篇实验比较简单,所以并无重点总结。需要注意的是,这种改写与之前的ARP实验相同,缓存内容会被定时刷新,因此应当写有自动化程序代以实施。但是本次实验中由于作者也提出了的容器原因,当且仅当受害者执行ping时才能进行转向,因此本实验验证的攻击方式真正的可行性与适用性还应在真实环境下重新验证。再加上本实验的漏洞已经被各大系统所弥补(参见Task 1首部中sysctl的设置),所以这种攻击的可行性并不高。
2022-08-27 00:00:00
2831
4
原创 ARP Cache Poisoning Attack Lab(SEED实验)
ARP缓存区的污染真的很可怕呢。这次实验中我们仅使用了ARP的请求报文来进行污染缓存,效果并不是很理想,A有时仍会收到B的请求而造成攻击短时性失效。如果task1中的三种报文都被利用来进行污染的话,可以想象得到这种攻击将会万无一失。但与此同时,使用python进行MITM或许有可能是受限于虚拟机的效率,或在真实环境下的网络波动都会造成一定程度的延迟。受害者双方如果能够基于时延进行判断,或许能够一定程度减少攻击的成功概率;与此同时,攻击者也可以修改报文的时间戳,或通过镜像转发,实现自己的攻击目标。
2022-08-25 13:33:15
1932
3
原创 Packet Sniffing and Spoofing Lab(报文嗅探&欺骗SEED 实验)
最大的收获就是基本理解了ip报文的产生与发送,以及利用监听手段接收报文。以后再用到了就可以直接复制了(bushi)
2022-08-24 01:58:49
4528
原创 V*N Lab: The Container Version(SEED Labs)
没啥好总结的,task9让我心力交瘁 二编:yw yyds!!!
2022-08-16 00:21:59
3896
5
原创 TLS Lab(Transport Layer Security Lab,SEED实验)基于PKI实验内容进行中间人攻击实验
由于本实验默认已完成上一个关于PKI的实验内容,所以实验配置这里不细说,详细内容可以查看。只需将本实验相关的LabSetup放入虚机中,按照同样的方式执行。
2022-08-12 01:08:10
4490
3
原创 PKI Lab(Public-Key Infrastructure Lab)seed实验Ubuntu20.04
本实验基于当前最新seed2.0实验,使用Ubuntu2004版本虚机。安装教程略过。
2022-08-09 00:12:01
5441
10
原创 物联网安全学习笔记
物联网由各种不同的设备连接在一起,因此必须将协议设计为适用于所有不同的设备。无线网络中的风险相当于有线网络的风险加上无线协议中的弱点带来的新风险之和。应用层、网络层、感知层、物理层。...
2022-07-23 03:19:03
2647
原创 m3u8下载合并图片文件(但实际上还是ts文件)
附上的代码使用的是python字符串切分,比较简单,但需要指定删除的字节数(十进制)由于我下载的分片都是将ts伪装成png格式的,而其前缀固定大小为70个字节,所以我这里就指定为从70开始写入。暂时还未遇到在尾部添加信息的情况,不过Python就是这点好,可以从后方进行分割,但是遇到大文本时速度就会使其“受到挑战”。可以发现我们的文件在正常的ts文件头前有0x46(70)个多余字节。根据推断,开头多余的字节数在不同网站上的规则不同,可能是用于规避云盘审查或其他原因。...
2022-07-22 02:02:19
2323
5
原创 cpp下strstr路径检测绕过
cpp下strstr路径检测绕过ssh远程登录test用户,flag就在眼前!嗯?怎么是root权限其他人读不了?哦有个setuid读取程序及其源码。嗯?为什么会检测’flag’啊,不用flag怎么打开对应文件啊?为什么这明明是我test用户的home目录,但权限全是root的啊?我为什么在自己家都不能自由读写啊可恶?!!!!!!!!!题目靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)。靶机用户文件夹中存在flag.txt,非roo
2022-05-29 02:02:03
937
1
原创 Windows&&linux系统日志分析
系统日志Windows系统日志包括“Windows事件日志、服务器角色日志、FTP日志(21)、邮件日志服务等”打开方式文件打开在C:\Windows\System32\winevt\Logs目录下存在诸多日志文件,安全日志为Security.evtxWindows 2000 / Server2003 / Windows XP 安全日志默认位置在:\WINDOWS\System32\config\SecEvent.Evteventvwr通过WIN+R键调出运行界面后,在界面中执行e
2022-05-16 11:35:20
796
原创 2251. 花期内花的数目(cpp内置二分查找)
2251. 花期内花的数目给你一个下标从 0 开始的二维整数数组 flowers ,其中 flowers[i] = [starti, endi] 表示第 i 朵花的 花期 从 starti 到 endi (都 包含)。同时给你一个下标从 0 开始大小为 n 的整数数组 persons ,persons[i] 是第 i 个人来看花的时间。请你返回一个大小为 n 的整数数组 answer ,其中 answer[i]是第 i 个人到达时在花期内花的 数目 。解答class Solution {pu
2022-05-10 19:03:26
223
原创 力扣427 建立四叉树cpp(标答教在函数内建立新的函数)
力扣427 建立四叉树给你一个 n * n 矩阵 grid ,矩阵由若干 0 和 1 组成。请你用四叉树表示该矩阵 grid 。你需要返回能表示矩阵的 四叉树 的根结点。注意,当 isLeaf 为 False 时,你可以把 True 或者 False 赋值给节点,两种值都会被判题机制 接受 。四叉树数据结构中,每个内部节点只有四个子节点。此外,每个节点都有两个属性:val:储存叶子结点所代表的区域的值。1 对应 True,0 对应 False;isLeaf: 当这个节点是一个叶子结点时为 Tru
2022-05-09 13:24:47
121
原创 1941. 检查是否所有字符出现次数相同(cpp,获取哈希map的值)
1941. 检查是否所有字符出现次数相同(cpp,获取哈希map的值)给你一个字符串 s ,如果 s 是一个 好 字符串,请你返回 true ,否则请返回 false 。如果 s 中出现过的 所有 字符的出现次数 相同 ,那么我们称字符串 s 是 好 字符串。题目很简单,我的答案甚至比标答好,但是标答涉及到在cpp中获取unordered_map的值的方法,记录一下顺便贴上我的答案class Solution {public: bool areOccurrencesEqual(st
2022-05-09 01:15:47
269
原创 ssh免密登录于linux系统上的使用及其漏洞
ssh免密登录于linux系统上用于渗透的使用及其漏洞文章目录ssh免密登录于linux系统上用于渗透的使用及其漏洞免密登录使用教程渗透实验CVE漏洞免密登录使用教程参考博文渗透实验通过操作机终端使用ssh登录靶机的test用户(密码123),test用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。首先解析题目并登录靶机,由于题目坑爹,其实所需文件在flag目录下,所以我们把它复制到自己的目录下
2022-04-25 01:41:36
2187
原创 GDB工具使用渗透
GDB工具使用GDB新手手册,此处仅为应用靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在
2022-04-24 03:54:56
718
原创 力扣1201 丑数III,cpp lambda
力扣1201 丑数III关键词:cpp,lambda标签:二分查找给你四个整数:n 、a 、b 、c ,请你设计一个算法来找出第 n 个丑数。丑数是可以被 a 或 b 或 c 整除的 正整数 。class Solution {public: int nthUglyNumber(int n, int a, int b, int c) { int i=2; while(i<INT_MAX){ if(i%a==0 || i%b=
2022-04-19 00:22:05
131
原创 力扣819题 cpp,string分词,小写化
力扣819 最常见的单词给定一个段落 (paragraph) 和一个禁用单词列表 (banned)。返回出现次数最多,同时不在禁用列表中的单词。题目保证至少有一个词不在禁用列表中,而且答案唯一。禁用列表中的单词用小写字母表示,不含标点符号。段落中的单词不区分大小写。答案都是小写字母。思路题目思路不难,使用python可以轻松完成,但是使用cpp略有难度需要将段落按照标点与空格进行分词,然后统计出现个数,并排除被ban的单词代码因为抄的答案所以集成度非常高,是个思路使用哈希集合u
2022-04-18 00:34:45
151
原创 使用nc攻击
nc指令使用靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。建议从大端口开始尝试,flag在/root/flag.txt中。分析:root一直在执行以下程序:由此无法
2022-04-16 01:35:05
1369
原创 查询系统中suid/sgid程序
查询系统中suid/sgid程序靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图)在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文
2022-04-15 23:53:50
1410
原创 zeek sumstats初步使用
sumstats的observation、reducer、create三者使用observation添加在检测活动上event connection_attempt(c: connection) { # Make an observation! # This observation is about the host attempting the connection. # Each established connection counts as one so the
2022-04-15 15:24:18
193
原创 绝对不会有问题的基于Ubuntu20.04的virtualenvwrapper安装教程(大概)
绝对不会有问题的基于Ubuntu20.04的virtualenvwrapper安装教程(大概)
2022-03-20 00:51:58
280
原创 KMP算法,力扣28题
KMP算法(力扣)题目:28. 实现 strStr()实现 strStr() 函数。给定一个 haystack 字符串和一个 needle 字符串,在 haystack 字符串中找出 needle 字符串出现的第一个位置 (从0开始)。如果不存在,则返回 -1。示例 1:输入: haystack = “hello”, needle = “ll”输出: 2示例 2:输入: haystack = “aaaaa”, needle = “bba”输出: -1说明:当 needle 是
2022-03-18 01:03:43
1012
原创 穿透公网启动todesk对Ubuntu系统电脑的桌面控制
穿透公网实现对Ubuntu系统电脑的桌面控制tips:究极缝合怪,使用了多款傻瓜式软件的免费功能完成了作者的目的我有两台电脑,一台为Win11笔记本(常用),一台为Ubuntu20笔记本(旧电脑)。我希望把旧电脑放在家中,在学校使用桌面控制登录旧电脑。原先使用的是todesk软件,但是它在Ubuntu系统的电脑上不能保持长时间登录(或许描述不准确,总之就是时常无法通过todesk进行登录)。但是这一问题貌似可以通过shell命令解决(具体方法网上都有),于是我希望实现远程ssh登录旧电脑,可是找了半天
2022-01-21 02:06:54
4403
1
原创 Secret-Key Encryption Lab网安实验
Secret-Key Encryption Lab网安实验实验站点文章目录Secret-Key Encryption Lab网安实验Task 1: Frequency Analysis Against Monoalphabetic Substitution CipherTask 2: Encryption using Different Ciphers and ModesTask 3: Encryption Mode – ECB vs. CBC-aes-128-ecb-aes-128-cbcTask 4
2021-07-30 02:04:54
9384
2
原创 网络安全实训 搭建简单的Web站点
网络安全实训 搭建简单的Web站点文章目录网络安全实训 搭建简单的Web站点实验一 HTTP基础任务一:安装apache服务器 并用简单页面验证任务二:通过host文件解析名称任务三:编写HTTP客户端,使用http库检索站点的主页任务四:编写HTTP客户端以使用套接字检索站点的主页任务五:下载软件Burp Suite并访问网站查看请求与响应的信息实验二 使用PHP和Mysql搭建一个简单的站点任务一:在虚拟机中安装PHP(使用以前的Apache安装),编写一个脚本以回显URL中的参数。任务二:安装my
2021-07-27 14:18:47
1171
原创 virtualbox为Ubuntu16.04配置网桥
virtualbox为Ubuntu16.04配置网桥文章目录virtualbox为Ubuntu16.04配置网桥参考其他博主方式,并添加了自己的完善。已实现与主机互ping,但虚拟机无法访问外网打开virtualbox的网桥设置设置->网络->连接方式只需要改为“桥接网卡”即可,其他不用修改进入Ubuntu虚拟机,在终端输入ifconnfig查看当前配置,目的是知道当前虚拟机端口的名字。一般为这两个端口(或类似名字,如果出现多个端口可参考链接)获取到root权限,
2021-07-26 15:50:27
224
原创 操作系统实验二 内核编译
操作系统实验二 内核编译实验1:Linux内核代码分析1. 解压内核桌面上的linux-2.6.21.tar.gz是linux-2.6.21的内核代码压缩包,解压:$ cd Desktop$ tar zxvf linux-2.6.21.tar.gz$ cd linux-2.6.212. 生成内核配置文件将当前正在运行的内核对应的配置文件作为模板来生成.config文件,即将/boot目录下的已有的config文件复制到linux-2.6.21目录下$ make mrproper$ cp
2021-07-24 22:40:02
2163
原创 Cross-Site Scripting (XSS) Attack Lab网安实验
Cross-Site Scripting (XSS) Attack Lab网安实验Lab Environmentthe Apache server needs to be started.$ sudo service apache2 start3.2 Task 1: Posting a Malicious Message to Display an Alert Windowdescription有<p>标签,不会执行<script>代码内容。可以将恶意代码放入brief
2021-07-18 03:32:00
1821
3
空空如也
编译原理代码转TAC
2022-01-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人