网络供给与防御
zsd747289639
熟悉php网页编程,c#编程,java安卓编程,python编程,精通mysql及sqlserver数据库
展开
-
局域网攻击之给你的小伙伴断个网
利用arpspoof这个工具我们可以进行局域网攻击,今天给大家介绍如何切断你局域网里的小伙伴的网络。首先我们要找到局域网里的存活主机,kali里可以输入:fping asg 192.168.1.0/24 来寻找或者我们用自己编写的工具来扫,我前几天用python写了一个局域网里扫活跃主机的脚本,有兴趣可以下载下,地址是:http://download.csdn.net/detail/zsd74原创 2016-11-11 21:11:36 · 1316 阅读 · 5 评论 -
虚拟机中的kali的网络配置
kali必然是渗透爱好者的必备,下面介绍下kali如何配置网络。既然我们要进行渗透,那最好是选择桥接,因为桥接可以然我们的kali虚拟机获得一个内网ip,而选择nat模式(即共享主机ip)就不能够获得内网的ip,当然我们还是可以 ping得通内网ip的,一般我们在做实验的时候会用到nat模式,而实际使用则需要用桥接模式。选择桥接网络模式,复制物理网络连接状态。然后我们进行ip设置,可以用命原创 2016-11-11 21:40:28 · 9989 阅读 · 0 评论 -
局域网给查看妹子图片和妹子账号密码
前面说了arp攻击使妹子断网,接下来说说怎么查看妹子图片和账号密码首先开启流量转发:echo 1 > /proc/sys/net/ipv4/ip_forward然后arpspoof 欺骗, arpspoof -i eth0 -t 192.168.0.111 192.168.0.1 这样妹子就不会断网了,而她的流量则会全部转到你的网卡上来这样你就可以做点小坏事了。介绍几种工具原创 2016-11-12 20:40:47 · 17194 阅读 · 2 评论 -
dos攻击原理及攻击实例(带脚本)
首先声明,以下仅作为测试用,请勿作为非法用途。dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的原创 2017-01-03 22:57:36 · 27615 阅读 · 10 评论 -
kali msf更新
//中科大kali源deb http://mirrors.ustc.edu.cn/kali sana main non-free contribdeb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-freedeb-src http://mirrors.ustc.edu.cn/k原创 2017-03-22 16:09:08 · 12803 阅读 · 0 评论 -
msf数据库配置问题解决
错误信息: Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "127.0.0.1" and accepting TCP/IP connections on port 5432?原创 2017-08-27 19:27:27 · 3307 阅读 · 0 评论 -
struts2-052漏洞
0x1 漏洞描述 当启用 Struts REST的XStream handler去反序列化处理一个没有经过任何类型过滤的XStream的实例,可能导致在处理XML时造成远程代码执行漏洞。0x2 漏洞利用 0x3 修复建议 禁用Struts REST原创 2017-09-06 13:59:24 · 1383 阅读 · 0 评论 -
Discuz全版本任意文件删除漏洞
Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat原创 2017-09-30 14:32:31 · 4846 阅读 · 1 评论 -
python写的批量md5转化
0x1 说明 最近在搞一个站,站点的登陆密码是加密的,所以用于爆破的密码库也是得需要md5加密的。所以,写了这个脚本 0x2 使用说明 将需要转化的密文文本复制到mima文件中,运行python脚本,转化的结果将会写入md5mima.txt中。 0x3脚本(很简单)#!/usr/bin/python# -*- coding: utf-8 -*-def md5(str): impo原创 2017-10-16 15:43:46 · 5339 阅读 · 0 评论