摘要:
app1 攻防世界 用到的工具: apktools,kali上的apk反编译工具 ,解答该题在kali 上实验 使用方法 参数解析: apktool d xxx.apk →这是反编译命令。xxx.apk就是在桌面apktool目录下欲反编译的apk文件 apktool b xxx →这是回编译命令 阅读全文
摘要:
在Linux中防御SYN型DOS攻击的方法比较常见的有: 1、增大队列SYN最大半链接数 2、利用SYN cookie技术 下面分别进行分析。 1、增大队列SYN最大半连接数 在LINUX中执行命令“sysctl -a|grep net.ip4.tcp_max_syn_backlog”,在返回的“n 阅读全文
摘要:
工具介绍 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgea 阅读全文
摘要:
工具介绍 hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可。 hydra支持的服务有: POP3,SMB,RDP,SSH,FTP,POP3,Telnet,MYSQL...(举例一些常用的服务) 使用方法 -l 指定单个 阅读全文
摘要:
#openssl //在终端中输入openssl后回车。 OpenSSL> md5 //输入md5后回车 123456 //接着输入123456,不要输入回车。然后按3次ctrl+d。 123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了 解 阅读全文
摘要:
The authenticity of host ‘git.sws.com (10.42.1.88)’ can’t be established. ECDSA key fingerprint is 53:b9:f9:30:67:ec:34:88:e8:bc:2a:a4:6f:3e:97:95. Ar 阅读全文
摘要:
攻击过程: 先用nmap扫描内网存活主机 输入命令hping3 -S --flood -V IP 开始攻击 我们来看看攻击的效果 按下ctrl+c关闭,这时候我们看看发送了多少数据 隐藏IP攻击目标 命令是这样的: 阅读全文
摘要:
在linux的系统维护中,可能需要经常查看cpu使用率,分析系统整体的运行情况。而监控CPU的性能一般包括以下3点:运行队列、CPU使用率和上下文切换。 1、top 这个命令很常用,在第三行有显示CPU当前的使用情况。 如上所示,top命令可以看到总体的系统运行状态和cpu的使用率 。 %us:表示 阅读全文
摘要:
准备工具 Burp suite Sqlmap 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 操作步骤 1.首先打开burp抓包,开启代理,代理 阅读全文
摘要:
工具介绍 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Fi 阅读全文