- 博客(12)
- 收藏
- 关注
RSS订阅
原创 代理自动更改local;windows10.microdone.cn解决办法
代理是通过证书进行更改的,银行控件在本地搭建了一个https服务,但是要使用https就需要SSL证书,所以我们把证书删掉就好了。下面是解决步骤:1.win+r打开运行,并输入mmc2.点击文件,点击添加删除管理单元3.添加证书4.找到该目录并找到你要删除的证书local;windows10.microdone.cn把他删掉就好了...
2020-01-19 19:05:47
8572
6
原创 Centos7换源
1.更新yum国内源首先备份/etc/yum.repos.d/CentOS-Base.repo:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2.进入/etc/yum.repos.d/:cd /etc/yum.repos.d/下载对应版本 repo 文件, 放入 /etc/yum.repos.d/ (操作前请做好相应备份)CentOS7 :http://mirrors.aliyun.co
2021-11-23 23:07:07
940
原创 国内外各大网络安全论坛、网站(正在补全)
安全焦点BugTraq是一个出色的漏洞和Exploit数据源,可以通过CVE编号或者产品信息漏洞直接搜索:http://www.fuzzysecurity.com/Exploit-DB取代了老牌安全网站milw0rm,提供了大量的Exploit程序和相关报告。https://www.exploit-db.com/hackone一个漏洞提交平台,可以提交各种大厂的漏洞获得奖金,也有很多大佬分享的挖洞经验。https://www.hackerone.com/FreeBuf国内知名网络安全行业门户ht
2020-09-22 16:15:37
25046
1
原创 账号克隆ca与caa工具的使用与隐蔽后门账户
一个比较简单的克隆原理,只复制“f”值,这样的账户隐蔽性要比完全克隆要低些,但是对自己很方便,如果目标机的管理员不是很厉害的话是发现不了的,但是在"query user"和"服务终端管理器"里面你所登录的用户还是"guest",还有就是用命令net localgroup administrators 还是可以看出group是管理员,所以说隐蔽性比完全克隆还要低。但是在net下,和用户管理中都看不出guest用户有什么问题。具体方法:用system权限打开注册表,或者用psu命令格式为psu -p reg
2020-09-15 19:48:59
591
原创 wireshark学习笔记(MAC地址欺骗)
打开kali linux,我们可以使用kali中的macchanger软件更改我们在交换机中的MAC地址,达到隐藏我们真实MAC地址的目的。在终端界面中输入macchanger -h可以查看macchanger的具体命令帮助。macchanger -h 输出帮助页面。macchanger -V 输出版本信息。 -s 输出原MAC地址和更改后的MAC。 -e 不改变前字节(标记生产厂商的)MAC地址。...
2020-09-09 18:43:47
1399
原创 不同寄存器的作用
EAX-用于算术计算的主寄存器,也称为累加器,因为它报春结果算术运算和函数返回值。EBX-基址寄存器。指向DS段中数据的指针,是用于存储基地址的的程序。ECX-计数寄存器通常用于保存代表进程次数的值。用于循环和字符串操作。EDX-通用寄存器。也用于I/O操作。帮助将EAX扩展到64位ESI-源索引寄存器,指向IDS寄存器指向的段中数据的指针。用作字符串和数组操作中的偏移地址。他保存从中读取数据的地址。EDI-目标索引器。指向数据段指向的数据(或目标)的指针ES注册。在字符串和数组操作中用
2020-09-08 21:26:09
532
原创 wireshark渗透学习笔记(实验环境搭建)
实验准备软件:eNSP:可以模拟网络环境(现在官网已经找不到下载了,只能通过其他途径)。virtualbox:为eNSP提供支持。wireshark:这个就是我们要学习的东西。winpcap:为wireshark提供支持。VMware:虚拟机。kali linux镜像:用来在VMware中安装kali系统。PS:eNSP和virtualbox很容易出现不兼容和各种错误,请自行耐心解决,因为错误姿势太多了,所以就不写解决方法了,自行查看相关文档吧。在安装eNSP是会自动检测系统
2020-08-29 23:07:53
506
原创 wireshark渗透学习笔记(文件的捕获输出与杂项设置)
wireshark捕获输出点击捕获选项然后点击输出选项卡,然后勾选Create a new file automatically可以下方进行定时保存,比如数据量较大,可以设置每10秒保存一个文件。自动保存文件以后会自动生成顺序编号。我们也可以通过wireshark进行网络监控,但是每天进行监控就会占用很大的硬盘空间,所以可以通过环形缓冲器,这样就可以定量的清除之前的网络数据包文件而不用我们手动去清理。选项中的数字就是控制我们硬盘中所自动存储的文件数量,每当超过这个数量,wir
2020-08-23 23:20:26
641
原创 wireshark渗透学习笔记(一)
1.1伯克利过滤器 语法规则:1.type表示对象 如IP地址、子网或者端口 2.dir表示数据包传输的方向 源地址src、目的地址dst 3.proto表示数据包匹配的协议类型 如ether、ip、tcp、arp 如想要过滤出目的地址或源地址为192.168.1.1的数据包,则应该在过滤器中输入ip.addr == 192.168.1.1,然后点击右侧的箭...
2020-08-21 22:07:28
492
原创 linux CentOS下安装配置samba服务
以前我们在windows上共享文件的话,只需右击要共享的文件夹然后选择共享相关的选项设置即可。然而如何实现windows和linux的文件共享呢?这就涉及到了samba服务了,这个软件配置起来也不难,使用也非常简单一、安装samba服务1.正常来说系统中应该已经自带samba输入命令,检测本地是否安装samba服务,从图中可以看出本机已经安装了 samba(如果没有安装则不显示)rpm...
2019-11-24 21:41:01
280
原创 学习Kali Linux上的Burp Suite:第1部分
介绍在测试Web应用程序的安全性时,将很难找到比Portswigger Web Security的Burp Suite更好的一组工具。它让你可以拦截和监视Web流量,以及有关到服务器的请求和响应的详细信息。Burp Suite中的功能太多,仅需一本指南即可涵盖,因此该指南将分为四个部分。第一部分将介绍如何设置Burp Suite并将其用作Firefox的代理。第二篇将介绍如何收集信息和使用Bu...
2019-10-08 14:58:55
1050
原创 学习Kali Linux上的Burp Suite:第2部分
介绍在Burp Suite系列的第二部分中,您将学习如何使用Burp Suite代理从浏览器的请求中收集数据。您将探索拦截代理的工作方式,以及如何读取Burp Suite收集的请求和响应数据。该指南的第三部分将带您了解如何使用代理收集的数据进行真实测试的现实情况。Burp Suite内置了更多工具,您可以使用收集到的数据,但这些工具将在本系列的第四部分和最后一部分中介绍。拦截流量Burp...
2019-10-07 21:29:59
409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人