随笔分类 - 安全
摘要:这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制; 我的机器地址为:192.168.1.156 奶茶店的IP地址为: 192.168.1.157 1:上传lcx到目
阅读全文
摘要:BadUsb介绍 BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样。 使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置
阅读全文
摘要:In this example, instead of looking up information on the remote system, we will be installing a netcat backdoor. This includes changes to the system
阅读全文
摘要:上次发布过一篇在OSX系统破解WIFI密码的教程, 这次发布一篇使用kali破解wifi的教程 WEP和WPA/PSK的区别 WPA/PSK的加密方式相对于WEP的加密方式更加安全,WEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在好几个弱点,很容易被专业人士攻破,不
阅读全文
摘要:目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建一个 dns.conf 文件,下面这个dns语句的意思是:所有的.com结尾的网站全部解析到我的本地
阅读全文
摘要:环境: 1: create_ap , 搭建免费wifi。 2: wireshark , 嗅探网络信息。 搭建热点 搭建热点: 安装完毕以后, 使用以下命令搭建热点: wireshark嗅探信息 需要捕获的网卡,选择热点创建出来的ap0 , 等待别人连上这个免费热点以后, 所有的浏览记录, 所有的请求
阅读全文
摘要:Searchsploit Searchsploit会通过本地的exploit-db, 查找软件漏洞信息 打开kali的命令行, 输入: 查看系统帮助 查找mssql的漏洞 如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: 要看相关的漏洞
阅读全文
摘要:0x01 sparta安装 kali系统默认安装了sparta 需要基础环境: 工具官网:http://sparta.secforce.com/ 0x02 工具简介 Sparta是一个nmap、nikto、hydra等工具的集合,利用各个优秀工具的结合,使渗透测试更加便捷。 0x03 工具测试使用
阅读全文
摘要:苹果系统 多系统启动 下载安装REFIT: 首先安装一下:REFIT, 在这个页面下载: http://refit.sourceforge.net/#download 选择mac disk image安装 安装refind 打开 http://www.rodsbooks.com/refind/get
阅读全文
摘要:安装tftp32服务器 首先需要安装tftp服务器:tftpd32 , 下载以后的目录如下: tftp使用帮助 命令提示符(cmd): 直接运行tftpd32.exe tftp命令的用法: 注意事项 tftp监听的是69号端口, 走的是UDP协议, 所以tftp相对来说, 是不稳定的, 如果传输大文
阅读全文
摘要:端口重定向 ,fpipe, 666 ,穿墙术
阅读全文
摘要:安装shadowsocks图形版 在linux上,也有一个界面版的shadowsocks客户端, 叫做shadowsocks-qt5, 通过命令行安装: 安装完毕以后长这样: 安装pip 安装genpac 生成代理自动配置文件 这里用到genpac,这是基于gfwlist的代理自动配置(Proxy
阅读全文
摘要:面向连接的TCP程序设计 基于TCP的程序开发分为服务器端和客户端两部分,常见的核心步骤和流程: 其实按照上面这个流程调用系统API确实可以完全实现应用层程序的开发,一点问题没有。可随着时间的推移,你会觉得这样子的开发毫无激情。为什么TCP的开发就要按照这样的流程来呢?而且一般出的问题几乎都不在这几
阅读全文
摘要:准备 1:系统环境为ubuntu16.04, 2:需要mdk3, mdk3这个软件需要通过apt安装, 需要kali系统的源 3:需要安装aircrack-ng套件 今天这套东西,可以在未连接上靶机网络的情况下,把别人的机器踢掉线 验证洪水攻击 / Authentication Flood Atta
阅读全文
摘要:ISO/OSI的网络模型架构 TCP/IP参考模型的层次结果 以太网头部结构 以太网属于数据链路层, 属于最基本的协议结构 IP协议 IP协议为TCP, UDP, ICMP提供最基本的数据传输通路 ICMP协议 ICMP协议用于传递差错信息, 时间, 回显, 网络信息等报文数据, ICMP在IP报文
阅读全文
摘要:Hashcat是啥 Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码 计算机环境准备 本地的测试系统为Ma
阅读全文
摘要:路由器的WPS功能 很多路由器都有WPS功能, 这边的WPS不是office工具软件, 而是路由器的一个功能: 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁
阅读全文
摘要:我们上一篇文章说过如何通过Aircrack-ng, 破解使用WPA/PSK加密方式的路由密码, 这一篇介绍的是使用Aircrack-ng破解使用WEP加密方式的路由密码; WEP和WPA/PSK的区别 WPA/PSK的加密方式相对于WEP的加密方式更加安全,WEP是一种老式的加密方式,在2003年时
阅读全文
