其他杂类
关注
分享
扫一扫
文章平均质量分 76
Micr067
这个作者很懒,什么都没留下…
展开
-
文件传输的几种常用方法
文件传输的常用方式:http、wget、ftp、tftp、powershell ...apt-get install python-pyftpdlibpython -m pyftpdlib -p 22ftp 127.0.0.1用户名:anonymous密码为空服务端我们可以看到连接信息通过get 将文件下载到客户端使用ftp下载paylo...原创 2019-08-11 14:28:32 · 6131 阅读 · 0 评论 -
(十)拒绝服务攻击工具包
1. 简介匿名者发布的 DoS 工具LOICHOICDDoSer招募志愿者发放以上工具以上 DoS 工具不隐藏真实 IP 地址免费DDOS攻击测试工具大合集 FreeBuf 下载链接2. LOIChttps://sourceforge.net/projects/loic/HTTPUDP3. HOICxoicDDoser...原创 2019-03-14 07:25:36 · 475 阅读 · 0 评论 -
(八)拒绝服务–应用层DoS 攻击
1. 简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响: 远程代码执行、DOS利用模糊测试方法发现缓冲区溢出漏洞CesarFTP 0.99 服务漏洞server.exe是服务端程序,CesarFTP是配置管理程序。打开配置服务端程...原创 2019-03-14 07:21:07 · 617 阅读 · 0 评论 -
(六)拒绝服务–SNMP 放大攻击
1. 简介简单网络管理协议Simmple Network Management Protocol一般用来监控和管理网络设备服务端口UDP 161/162管理站(manager/客户端)、被管理设备(agent/服务端)管理信息数据库(MIB) 是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象每一个节点都有一个对象标识符(OID)...原创 2019-03-14 07:18:22 · 389 阅读 · 0 评论 -
(四)拒绝服务–TearDrop 攻击
1. 简介主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理很有趣使用 IP 分段偏移量之间分段覆盖,接收端处理分段覆盖时可被拒绝服务攻击效果被攻击者蓝屏、重启、卡死MAC头(帧头):14个字节,包括目标mac6字节,源mac6字节,上层协议2字节FCS:帧校验序列,4个字节ip头:源ip和...原创 2019-03-14 07:15:46 · 844 阅读 · 0 评论 -
(三)拒绝服务–Sockstress 攻击
1. 简介2008年由Jack C.Louis 发现针对TCP服务的拒绝服务攻击消耗被攻击目标系统资源与攻击目标建立大量socket链接完成三次握手,最后的ACK包中window大小为0 (客户端不接收数据)客户端与服务端实时协商,你有多大的窗口我给你传多少资源,这是一个互相协商的过程客户端发送完ack后就完毕了,不会太多占用本地资源,而服务器一直处于等待状态。攻击者资源消耗...原创 2019-03-14 07:14:13 · 656 阅读 · 0 评论 -
(二)拒绝服务–Smurf 攻击
1. 简介世界上最古老的DDoS攻击技术,smurt攻击只发生在局域网中向广播地址发送伪造源地址的 ICMP echo Request (ping)包LAN 所有计算机向伪造源地址返回响应包对现代操作系统几乎无效(不响应目标为广播的ping)2. 测试攻击>>> i=IP()>>> i.display()>>> i.s...原创 2019-03-14 07:12:44 · 1534 阅读 · 0 评论 -
wireshark图像化与命令行模式
1.筛选器ip.addr==192.168.88.160 and tcp.port==80!tcp 查看分tcp的协议frame.len<=150 查看长度小于等于150字节的数据包捕获tcp中带有psh和ack标志偏移位为13的的数据包tcp[13]==0x18将常用筛选条件到添加删选器分析–》显示过滤器–》+添加2.wireshark 使用表格3....原创 2019-11-13 21:50:38 · 499 阅读 · 0 评论 -
免杀工具汇总
今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的免杀作用。DKMC项目地址:https://github.com/Mr-Un1k0d3r/DKMC可以创建一个 outputs 文件夹 存放 shellcode启动python dkmc.py操作顺序:Sc :是将 msf 生成的 raw 文件转换位 shellcode 代码...原创 2019-11-13 22:17:25 · 7275 阅读 · 0 评论 -
查看安卓应用本地监听的端口
1.查看安卓设备开放的端口adb shell netstat -a | grep -E 'LISTEN|udp*'2.将端口号转换为16进制进制转换 - 在线工具/proc/net/后面是端口使用的协议,如tcp6adb shell grep -i f099 /proc/net/tcp6通过上述命令获得应用uid为10072如果uid大于10000,可以通过如下方式获得应用的用户名为u0_a72u0_a'+str(uid-10000)3.根据用户名找到应用adb shell p原创 2022-04-04 23:44:33 · 10227 阅读 · 0 评论 -
busybox在安卓设备中的使用
busybox下载:Index of /downloads/binaries/1.35.0-i686-linux-muslbusybox使用:➜ Desktop adb push /Users/xxx/Desktop/busybox1 /sdcard/Users/xxx/Desktop/busybox1: 1 file pushed, 0 skipped. 109.4 MB/s (1061344 bytes in 0.009s)➜ Desktop adb shellcmi:/ $ suc原创 2022-04-04 23:41:55 · 3631 阅读 · 0 评论 -
kali linux 数字证书安装
安装数字证书使用apt-key list来查看下,发现有个keyring.gpg 过期了查看最新的文件Index of /kali/pool/main/k/kali-archive-keyring下载新的文件wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb安装apt install ./kali-archive-keyring_2022.1_al原创 2022-04-04 23:39:18 · 850 阅读 · 0 评论 -
Ubuntu使用国内源安装指定Docker版本
使用Kubernetes1.15.1搭建集群时发现最高支持docker18.09,而我节点上的docker版本是19.03.1,所以需要更换一下docker版本1.卸载原有版本sudo apt-get remove docker docker-engine docker-ce docker.io如果需要删除所有镜像,容器和卷(第一次安装请忽略):sudo rm -rf /var/lib/docker备注:apt-get remove会保留软件的配置文件如果想删除请执行以下操作查看相关软件转载 2020-06-16 16:18:02 · 584 阅读 · 0 评论 -
linux 下 go 语言环境搭建
1.首先去官网下载安装包https://studygolang.com/dl选择合适的安装包并下载解压wget https://studygolang.com/dl/golang/go1.13.8.linux-amd64.tar.gztar -zxvf go1.13.8.linux-amd64.tar.gz然后将go文件夹复制到 /usr/lo...原创 2020-05-05 12:28:07 · 224 阅读 · 0 评论