Loading

2020年10月12日
Pytorch入门之Autograd: 自动微分 & 神经网络介绍
摘要: Autograd: 自动微分 深度学习的算法本质上是通过反向传播求导数,PyTorch 的Autograd模块实现了此功能。在Tensor上的所有操作,Autograd 都能为它们自动提供微分,避免手动计算导数的复杂过程。 autograd.Variable是Autograd中的核心类,它简单封装了 阅读全文
posted @ 2020-10-12 22:51 coderge 阅读(634) 评论(0) 推荐(0) 编辑
Pytorch入门之Tensor
摘要: Tensor Tensor是PyTorch 中重要的数据结构,可认为是一个高维数组。它可以是一个数(标量)、一维数组(向量)、二维数组(矩阵)或更高维的数组。Tensor 和 numpy的ndarrays类似,但Tensor可以使用GPU加速。Tensor的使用和numpy及MATLAB的 接口十分 阅读全文
posted @ 2020-10-12 20:04 coderge 阅读(197) 评论(0) 推荐(0) 编辑
2020年10月4日
Powershell介绍、常用命令、绕过策略
摘要: 在渗透测试中,PowerShell是不能忽略的一 个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机 上运行代码,就会下载PowerShel脚本文件(.ps1) 到磁盘中执 行,甚至无须写到磁盘中执行,它可以直接在内存中运行。 阅读全文
posted @ 2020-10-04 23:29 coderge 阅读(2443) 评论(1) 推荐(0) 编辑
Metasploit之Web后门
摘要: Web后门泛指WebShell,其实就是一-段网页代码,包括ASP、 ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息, 或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法 阅读全文
posted @ 2020-10-04 22:23 coderge 阅读(1011) 评论(0) 推荐(0) 编辑
Metasploit之操作系统后门
摘要: 在完成了提升权限之后,我们就应该建立后门(backdoor) 了, 以维持对目标主机的控制权。这样一来, 即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 简单地说,后门就是一个留在目标主机上的软件,它可以使攻击者随时连接到目标主机。大多数情况下,后门是一个运行在目标主机上的隐藏 阅读全文
posted @ 2020-10-04 17:30 coderge 阅读(662) 评论(0) 推荐(0) 编辑
Metasploit之移植漏洞利用代码模块
摘要: Metasploit成为全球最受欢迎的工具之一, 不仅是因为它的方便性和强大性,更重要的是它的框架。Metasploit本身虽然集合了大量的系统漏洞利用代码模块,但并没有拥有所有的漏洞代码,它允许使用者开发自己的漏洞模块,从而进行测试,这些模块可能是用各种语言编写的,例如Perl、 Python等, 阅读全文
posted @ 2020-10-04 16:52 coderge 阅读(477) 评论(0) 推荐(0) 编辑
2020年9月29日
Metasploit之Hash攻击(Hashdump、Quarks PwDump、Windows Credentials Editor、Mimikatz)
摘要: 前期工作 根据这篇: https://www.jianshu.com/p/03a1c13f963a ,进入meterpreter。 msfconsole # 启动metasploit use exploit/windows/smb/ms17_010_eternalblue # 用这个模块 set p 阅读全文
posted @ 2020-09-29 22:12 coderge 阅读(4464) 评论(0) 推荐(1) 编辑
Metasploit之令牌窃取
摘要: 令牌简介及原理 令牌(Token) 就是系统的临时密钥,相当于账户名和密码,用来决定是否允) 许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源。这些令牌将持续存在于系统中,除非系统重新启动。 令牌最大的特点就是随机性,不可预测,一般黑客或软件无法 阅读全文
posted @ 2020-09-29 19:40 coderge 阅读(1347) 评论(0) 推荐(1) 编辑
2020年9月28日
Metasploit之后渗透攻击(信息收集、权限提升)
摘要: 利用永恒之蓝漏洞入侵Windows7 流程参考https://www.jianshu.com/p/03a1c13f963a,实在是太棒啦!!! 目标主机为win7(IP:192.168.1.102);攻击机为kali(IP:192.168.1.104);工具为metasploit5 启动metasp 阅读全文
posted @ 2020-09-28 20:49 coderge 阅读(2932) 评论(1) 推荐(2) 编辑
2020年9月27日
Metasploit之漏洞利用( Metasploitable2)
摘要: 每个操作系统都会存在各种Bug,像Windows这样有版权的操作系统,微软公司会快速地开发针对这些Bug或漏洞的补丁,并为用户提供更新。全世界有大量的漏洞研究人员会夜以继日地发现、研究新的Bug,这些没有公布补丁的Bug就是所谓的Oday漏洞。由于这种漏洞对网络安全具有巨大威胁,因此0day漏洞也成 阅读全文
posted @ 2020-09-27 19:27 coderge 阅读(2683) 评论(0) 推荐(0) 编辑