- 博客(18)
- 收藏
- 关注
RSS订阅原创 metasploit学习
杀毒软件和防火墙直接就给删掉了,我们只好很固执的告诉勤奋的防火前:我相信它,他不是病毒!攻击还是要考虑目标机的实际情况。我测试了我的虚拟机win10,而后测试了全家的手机,都没攻进去,大概是10版本太高。该漏洞是微软445端口的问题,SMB,被微软命名为2017的第十号漏洞。默认为HOME / [随机乱码名字] .wav。window:操作系统的版本,macos,linux等。-p :自动播放捕获的音频,默认为“true”-d :记录的秒数,默认为1秒。Set 必选项:RHOSTS。没有视频,可以录音哦。
2022-12-22 01:48:52
489
原创 Kali Linux网络攻击
利用kali扫描网段IP时,发现通过NAT方式连接的kali虚拟机和主机不在同一网段下,输入arpspoof相关的语句,kali自动检索提示install,直接y就可。将该IP地址的设备,arp请求的192.168.1.1,返回mac地址为本机。主机是192.168.1.3……这时我的手机不能联网了,搜索消息和发送都不能做到,但是网络显示连接良好。这样只能扫描到虚拟机下的Ubuntu,不能扫描局域网内的其它设备。解释:/24是标记位法,通过子网掩码的长度确定。第一次我还未安装,选择默认的y,安装完成。
2022-12-21 16:57:51
2734
原创 Vue+MySQL+Springboot
超详细的Web环境搭建Hot Module Replacement(以下简称 HMR)是 webpack 发展至今引入的最令人兴奋的特性之一 ,并保存后,webpack 将对代码重新打包,并将新的模块发送到浏览器端,浏览器通过新的模块替换老的模块,这样在不刷新浏览器的前提下就能够对应用进行更新。npm install在哪个目录下执行就安装在这个目录的node_modules文件夹下。版本才能正常运行,当你的包管理器发出警告时,请注意升级你的 Node 版本。,会列出所有的服务。寻找最像的一个,输入尝试。
2022-11-17 23:01:01
1466
原创 fake-wifi
A创建一个假的热点,然后等待B来连接,然后去获取B的数据。虽然名称叫做fake-wifi,但本质上这是一个真正的wifi,使用者可以借此上网,但是开放者可以监听到其中的数据包。
2022-11-15 13:21:16
445
翻译 Reflections on Trusting Trust(关于托付信任的思考)
一个人应该在何种程度上相信宣称一个程序不包含木马的陈述呢?或许更重要的是信任编写软件的人。To what extent should one trust a statement that a program is free of Trojan horses? Perhaps it is more important to trust the people who wrote the software.
2022-11-07 23:07:48
293
原创 【学习笔记】椭圆曲线密码(ECC)
密码加密来源于困难问题,难以暴力破解。ECC来源于椭圆曲线离散对数问题(ECDLP)不是直接坐标*k,绿色是错误示范。为了保证曲线上不包含奇点,在数学上每个点代表都有切线。椭圆曲线是特殊的运算规则,与代数运算不同。注意:不是圆锥曲线。C=A+B(加法):交点的存在是很必要的,不能线与y轴平行(相交于无穷远点)。C=A+A(乘法):如果B无限靠近点A,做点A对椭圆曲线的切线。
2022-11-03 22:20:03
971
原创 Ubuntu环境下Vulhub安装测试
docker-compose up -d运行后,会自动查找当前目录下的配置文件。所以,其实docker-compose up -d命令是包含了docker-compose build的。docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。
2022-10-31 18:01:25
366
原创 [Ubuntu21.10]SMBus Host controller not enabled
一直用的Ubuntu,今天打开突然就报错了,remove重新open好像并没有起到作用,在网上搜索后,记下我的操作。
2022-10-21 23:14:22
4000
7
原创 Windows远程访问服务
主机成功连接了虚拟机的远程桌面。目的:实现主机与虚拟机文件共享。命令行输入ipconfig。或者网络连接得到ip地址。问题不大,继续点是。
2022-10-18 16:14:43
354
原创 MD5信息摘要算法
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value)。
2022-10-18 14:51:29
108
原创 Linux命令行复习
就常用的shell命令及Linux操作系统环境做些复习Linux命令行复习前言大二下学习操作系统,需要用到Linux操作系统,故就常用的shell命令及Linux操作系统环境做些复习一、系统的注册与注销1. 登录系统2.终端终端与shell的关系终端(termimal),提供了一个命令的输入输出环境,在Linux下使用组合键Ctrl+Alt+T打开的就是终端。shell是一个命令行解释器,是linux内核的一个外壳,负责外界与.
2022-10-17 14:37:36
187
原创 win10系统Microsoft Edge连接不上Internet
win10系统,Microsoft Edge连接不上Internet。提高访问速度:通常代理服务器都设置一个较大的缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。隐藏真实身份:上网者也可以通过代理服务器隐藏自己的真实地址信息,还可隐藏自己的IP,防止......
2022-06-24 00:18:42
17452
9
原创 卸载重装Android Studio导入先前的版本,或者是误判SDK installed解决方法。(包含window,mac,Linux)
如果你需要彻底卸载Android,记得删除,不然下一次安装他会在下载时默认你配置了sdk,不让你重新下载,但你又找不到对应地址的sdk,只能自己从网上下载一个sdk解压或者安装再配置。
2022-05-30 19:29:34
2373
原创 Linux环境下的终端概念解析
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档终端前言一、终端与shell的关系二、终端的分类1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考一、终端与shell的关系终端(termimal),提供了一个命令的输入输出环境,在Linux下使用组合键Ctrl+Alt+T打开的就是终端。shell是一个命令行解释器,是linux内核的一个外壳,负责外界与linux内核的交互。shell接收用户或者其他应用.
2022-03-29 17:36:19
4285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人