摘要:
过滤源ip、目的ip。 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port==80,这条 阅读全文
摘要:
一、测试环境 本校的校园网若通过网线接入的话是PPPoE拨号上网,无线需要通过认证登录上网。 根据测试发现,校园网的IPv4网络带宽限速为下行20Mbps上行10Mbps,IPv6带宽为1000M带宽(在暑假放假期间使用的时候发现IPv4网络不限速也为千兆带宽) 以前搞过某K2路由器的潘多拉固件的多 阅读全文
摘要:
1、使用Wireshark或者burp suite抓取校园网认证数据包 分析数据包的字段,构造POST请求 思路一: 那么模拟POST包可以使用openwrt平台上的curl工具,得到以下代码(这段代码与上面的抓包演示不对应,但原理相同): curl "http://172.16.245.50/in 阅读全文
摘要:
原理分析: 这里先重点介绍一下原理,以及使用的这几个端口。毕竟知其然不如知其所以然。 在连接到某个需要 Web 认证的网络之前(就比如连接CDTU),我们已经获得了一个内网 IP,此时,如果我们访问某个 HTTP 网站,网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认 阅读全文
摘要:
前言 昨天,有一位朋友在我的文章下留言说,锐速和BBR不都是一样,是拥塞算法嘛。因为这方面需要讲的东西比较多,所以我还是专门水一篇文章吧。 锐速 参考资料: http://www.tcpedge.com/features.html http://bbs.kuaibo.com/thread 31533 阅读全文
摘要:
reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多,范围最广,支持多丰富的一款http隧道。从本质上讲,可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。 攻击机 阅读全文
摘要:
过程演示 测试前提是目标服务器已经getshell。 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。 2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去) 3.配置好后通 阅读全文
摘要:
本篇仅提供思路,代码不能直接拿来用哦 每天早上8点都要打开今日校园APP签到,填表。。就不能让人好好睡个觉啊!!为了解决这个头疼的问题,想到了用python中的Request库进行发送请求 鲁迅说:人类越来越懒、发明越来越多!创造来源于我们的生活啊! 话不多说,开始造车! 国际惯例!打开Burp抓抓 阅读全文
摘要:
Windows AD域管理功能大全,再也不用东拼西凑了!(~ ̄▽ ̄)~ 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建域 阅读全文
摘要:
1 Windows 域信任关系概述 信任关系是在Windows的域(或林)之间建立的关系,它可以使一个域(或林)中的用户由另一个域(或林)中的域控制器来进行 验证,实现同一个林中的跨域访问和不同林之间的跨域访问,从而为企业不同部门之间的资源互访提供便利。 Windows域信任关系分为林中的信 阅读全文