weixin_41708020的博客

无题1.说明2.题目3.实践过程1.说明本文章主要是谈谈我做这几个小实验的一些做法和看法，重在操作。在小编做这个实验的时候发现很多人都用了hunt工具，但我一直没安装成功，安装成功后也监控不了（如果有人可以编译它的源码就可能可以用这个工具了），所以我直接通过抓包构造包来完成命令注入。2.题目（1）使用Netwox命令行工具构造任意TCP, UDP, IP数据包。（2）用SYN flood攻击靶机的ftp服务。（3）伪造一个A到B的RST数据包来终端他们之间的连接。（4）利用TCP会话劫持攻击在

1. 说明其实在kali中默认已经下载了ssh功能，但kali默认root权限导致在外部很难连接，这个是初学者很大可能会掉入的坑。2. 配置流程命令：vim /etc/ssh/sshd_config 改两个地方：然后退出保存：按Esc 输入:wq3. 重启服务/etc/init.d/ssh restart service ssh start #开启ssh服务即可完成。4.另外送你两个技能添加开机启动ssh服务 update-rc.d ssh enable

本文章由两篇文章合拼而成第一篇第二篇（取其精华嘛，哈哈。一言不合马上开干）实验环境Ubuntu18,原内核版本为4.15.0.96，新内核版本是4.19.122。系统调用日志收集系统的目的系统调用是用户程序与系统打交道的入口，系统调用的安全直接关系到系统的安全，如果一个用户恶意地不断调用fork()将导致系统负载增加，所以如果能收集到是谁调用了一些有危险的系统调用，以及系统调用的时间和其他信息，将有助于系统管理员进行事后追踪，从而间接的提高了系统的安全性。系统调用日志收集系统..

首先提示大家的是你以前安装的Ubuntu的时候，分配的内存，磁盘内存要足够大（我的是4.9G，40G），要不就内核编译的时候会出现空间不够用的问题。下载资源官网下载：https://www.kernel.org/推荐下载longterm对应版本类型的安装前环境要求sudo apt-get install libncurses5-dev libssl-devsudo apt-get install build-essential opensslsudo apt-get instal..