随笔分类 -  网络安全

摘要:信息收集 CDN绕过 CDN内容分发网络,运行在现有网络基础上的智能虚拟网络,使用户就近获取所需内容降低网络拥塞 判断:利用多节点技术请求返回判断(使用超级ping) 绕过: 推测真实ip 子域名查询:可能子域名没有使用CDN,所以可以通过子域名推测主域名真实IP 邮件服务查询:邮件服务器可能没有C 阅读全文
posted @ 2022-07-16 11:07 启林O_o 阅读(472) 评论(0) 推荐(0) 编辑
摘要:Aircrack-ng工具: airmon-ng start wlan0:无线网卡置于监听模式 抓包:airodump-ng wlan0mon -c 指定信道 -w 写入文件路径 --ivs 保存文件格式 --bssid 指定apmac地址 airepaly-ng:提供各种攻击 aircrack-n 阅读全文
posted @ 2022-07-16 10:58 启林O_o 阅读(197) 评论(0) 推荐(0) 编辑
摘要:Metasploitable2 Metasploitable2是一个特别制作的ubuntu系统,来作为安全工具测试和演示常见漏洞攻击。 Metasploitable2用户密码:msfadmin/msfadmin 系统中预装了几个Web漏洞的靶场 nmap对靶机扫描 根据扫描结果判断可能存在的漏洞 M 阅读全文
posted @ 2021-07-27 18:54 启林O_o 阅读(454) 评论(0) 推荐(0) 编辑
摘要:下载安装 可以从官网下载,免费版,不过功能受限。 专业版下载地址:https://down.52pojie.cn/Tools/Network_Analyzer/ burp suite专业版1.7.37破解说明,评论里有详细操作说明:https://www.52pojie.cn/thread-6914 阅读全文
posted @ 2021-07-24 19:25 启林O_o 阅读(364) 评论(0) 推荐(1) 编辑
摘要:本文是对该系统实现的一个总结和备忘 本系统的结构图大致如下图,前端采用vue及element-ui plus,后端使用Django,数据库使用Mysql,区块链环境使用ganache-cli,文件系统使用go-ipfs,后端和区块链使用web3.py,后端与ipfs交互使用ipfshttpclien 阅读全文
posted @ 2021-07-15 08:50 启林O_o 阅读(890) 评论(5) 推荐(0) 编辑
摘要:设计今下午终于验收了,╰(°▽°)╯ 本文主要实现一个带界面的端口扫描器 一篇特别好的博客https://thief.one/2018/05/17/1/ 扫描原理 端口扫描方式主要以下几种:tcp全连接、tcp syn、fin、udp扫描 TCP全连接扫描 利用tcp的三次握手,如果能建立连接,则说 阅读全文
posted @ 2020-06-18 22:43 启林O_o 阅读(745) 评论(2) 推荐(0) 编辑
摘要:前言 做完这个实验感觉对计网的一些知识也熟练了不少 因为建立实验环境需要虚拟机,Vmware虚拟机三种网络模式详解 参考这个,写的很不错 "https://www.cnblogs.com/linjiaxin/p/6476480.html" 实验最好关闭防火墙,linux关闭防火墙的操作 "https 阅读全文
posted @ 2020-01-21 17:38 启林O_o 阅读(617) 评论(0) 推荐(0) 编辑
摘要:实验环境 kali,因为我的是虚拟机,需要再外接一块网卡 无线网卡的四种工作模式 被管理模式:当无线客户端直接与无线接入点连接时,就是用这个模式 ad hoc模式:当网络有相互直连的设备组成时,使用这个模式 主模式:这个模式永续无线网卡使用特制的驱动程序和软件工作 监听模式:使得网卡专心监听空气中的 阅读全文
posted @ 2020-01-21 16:22 启林O_o 阅读(1775) 评论(2) 推荐(0) 编辑
摘要:内容 本文源自课程实验,实验内容如下: 在进行IP Table设置前需要搭建实验环境,实验所需的环境配置如下图所示: 其中,1号机、4号机为内网计算机,2号机为网关,3号机为外网计算机。实验环境搭建成功之后,需要完成下面的实验步骤: Part A 1、在2号机上用NAT表的POSTROUTING链配 阅读全文
posted @ 2020-01-21 15:31 启林O_o 阅读(1325) 评论(0) 推荐(0) 编辑
摘要:xss漏洞 反射型:url被插入恶意代码,服务端将url中的代码输出到页面。攻击者可以将带有恶意代码的url发送给用户,用户打开后受到攻击。最后代码插入在html中。 存储型:恶意代码被存储到数据库,文件等中,当数据被访问时触发。最后代码插入在html中。 dom型:url被插入xss代码,前端页面 阅读全文
posted @ 2019-08-12 10:26 启林O_o 阅读(369) 评论(0) 推荐(0) 编辑
摘要:靶场链接 "http://xss.tesla space.com/?tdsourcetag=s_pcqq_aiomsg" 参考博客 "https://blog.csdn.net/xlsj228/article/details/93166486" 1 可以看到url中的test参数出现在页面中,虽然f 阅读全文
posted @ 2019-08-12 10:02 启林O_o 阅读(1136) 评论(0) 推荐(0) 编辑
摘要:sqlmap使用 一sqlmap支持的sql注入技术 默认使用以下六种技术, technique参数设置使用具体技术 B基于布尔盲注,即根据返回页面判断条件真假的注入 E报错注入,即页面返回报错信息,或者把注入的语句的结果直接返回在页面中 U查询注入,可以使用union的情况下的注入。默认查询十列 阅读全文
posted @ 2019-08-11 17:55 启林O_o 阅读(1328) 评论(0) 推荐(0) 编辑
摘要:注入漏洞 注入漏洞是对于解释性语言,用户与服务器交互式可以输入语句,成为程序执行的一部分 一sql的基本语句 增:insert into 表名(列名) values(值) 删:delete from 表名 where 条件 改:update 表名 set 列名=新列名 where 条件 查:sele 阅读全文
posted @ 2019-08-11 11:16 启林O_o 阅读(595) 评论(0) 推荐(0) 编辑
摘要:欢迎查看upload labs writeup "https://www.cnblogs.com/Qi Lin/p/11296761.html" 前端绕过 绕过js,通过bp中的proxy中的option中的选项移除掉javascript脚本,或者通过直接在浏览器中删除掉js 绕过mime type 阅读全文
posted @ 2019-08-04 10:50 启林O_o 阅读(648) 评论(0) 推荐(0) 编辑
摘要:其它的writeup https://github.com/LandGrey/upload-labs-writeup https://cloud.tencent.com/developer/article/1377897 https://www.360zhijia.com/anquan/442566 阅读全文
posted @ 2019-08-04 10:50 启林O_o 阅读(1618) 评论(4) 推荐(0) 编辑
摘要:利用kali工具WiFite破解WiFi密码 网卡 网卡选择很关键,最基本的要有监听模式,网上有相关的网卡选择教程,我使用的是某宝买的RT3070L的网卡 激活网卡至监听模式 首先查看网卡 ifconfig 看到这个wlan0就是我们插入的网卡 使用命令airmon ng start wlan0 激 阅读全文
posted @ 2019-08-01 09:14 启林O_o 阅读(6420) 评论(2) 推荐(0) 编辑

点击右上角即可分享
微信分享提示