EnderZhou

摘要： ARP欺骗攻击 常用工具: dsniff(Linux/windows)、ettercap(Linux/windows)、cain（仅windows）。 ARP欺骗攻击的目的是嗅探发往某主机的所有IP数据包。 交换机： 在LAN接入中的三层交换机使用第五章中提到的DHCP Snooping 功能中的动 阅读全文

摘要： POE即 Power over Ethernet 借助于以太网供电。最初为了IP电话，目前主要用于功耗小于15.4w的设备例如Ap和视频监控设备。并且简化了相关设备的电力线布线。 英文缩写注释：PSE（Power Supplying Equipment 电力供应设备）PES（Powered End 阅读全文

摘要： HSRP (Hot Standby Router Protocol) 热备份路由器协议 思科私有 HSRP消息使用UDP 端口号 1985(IPv6时为2029) 使用多播地址 224.0.0.2(版本1) 224.0.0.112(版本2) TTL值为1 (即不允许被转发)注意!这里使用的多播地址都 阅读全文

摘要： CSRF ： Cross-site request forgery 跨站请求伪造 所用到的工具： Firefox浏览器及其插件 HackBar（快速构造URL） 和 Tamper Data（抓包改包） 温馨提示Tamper Data安装好后位于火狐浏览器的菜单栏-工具内。菜单栏需在浏览器窗体顶部右键 阅读全文

摘要： 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 先记录重点，我觉得DVWA命令注入这里做的几个等级水分比较大，重点在于尝试各种命令拼接符。 这里直接使用网易微专业的视频截图，如有侵权...找我啊...我自己重新弄成表格... 由于&在u 阅读全文

摘要： 作者：zptxwd@gmail.com 最后修改日期2017年5月10日 转载请保留出处 声明，本文仅用于技术交流和学习，不得用于任何商业用途及违法行为。 所暴力破解的设备信息 华三路由器 设备型号 MSR900 软件版本 CMW520-R2311 所用到的工具 Firefox浏览器及其插件Prox 阅读全文

摘要： 穷举法 通过社工尽可能的缩小密码字典的范围 所用到的工具： Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。 OWASP ZAP 代理抓包工具 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_P 阅读全文

摘要： DVWA（http://www.dvwa.co.uk/）是一个本地的漏洞演示环境基于PHP和Mysql 。 另外还有基于Python的DSVM部署起来也十分简单。（https://github.com/stamparm/DSVW）。需要Python环境2.6~2.7 DVWA 修改DVWA配置文件 阅读全文