摘要: 条件搜索: • +充值 -⽀付 • 北京的电⼦商务公司——北京 intitle:电⼦商务 intext:电话 • ALIbaba网站上的北京公司联系⼈——北京 site:alibaba.com inurl:contact • 塞班司法案的PDF⽂档——SOX filetype:pdf //搜索pdf 阅读全文
posted @ 2020-01-31 20:56 香农Shannon 阅读(387) 评论(0) 推荐(0) 编辑
摘要: google搜索的一般是页面,shodan它不爬页面,它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备,如网络摄像头等物联网设备。还具有全球定位功能! 官方网址是:https://www 阅读全文
posted @ 2020-01-31 20:35 香农Shannon 阅读(2406) 评论(0) 推荐(0) 编辑
摘要: 信息收集是渗透前期最为重要的一步,其中被动信息收集相对主动信息收集(访问)更具有隐蔽和无害性。便于进行社工攻击。 被动信息收集主要特点 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 主要归纳应用收集信息 信息收集的内容有很多,简略其下: IP地址段 域名信息 邮件地址 ⽂档图 阅读全文
posted @ 2020-01-31 18:48 香农Shannon 阅读(1038) 评论(0) 推荐(0) 编辑
摘要: 相比wireshark,tcpdump是基于命令行(无图形化界面)的抓包分析工具,并且是linux系统默认安装的。 root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.1b 26 Feb 20 阅读全文
posted @ 2020-01-30 16:10 香农Shannon 阅读(210) 评论(0) 推荐(0) 编辑
摘要: netcat 网络工具中的“瑞士军刀”( 小身材,大智慧) 侦听模式/ 传输模式 telnet /获取banner信息 nc -nv IP Port 传输文本信息(可实现两台电脑的“聊天”) A: nc -l -p 4444 B: nc -nv 1.1.1.1 4444 传输文件/ 目录 加密传输文 阅读全文
posted @ 2020-01-28 14:01 香农Shannon 阅读(713) 评论(0) 推荐(0) 编辑
摘要: open无加密网络 无任何加密机制 所有数据都可以被嗅探到 STA和AP只协商拼配参数即可连入网络 无线如何不加任何加密机制的话,安全性太差。即使不对你进行嗅探也可以对你进行中间人攻击、地址欺骗等方式 无线安全根源 802.11是基于无线电波发射信息 嗅探侦听是主要问题 加密机制是必要手段 Wire 阅读全文
posted @ 2020-01-15 17:58 香农Shannon 阅读(1170) 评论(0) 推荐(0) 编辑
摘要: 1. 无线渗透和审计神器:aircrack-suit 包含各种功能的工具套件 网络监测 嗅探抓包 包注入 密码破解 突破网络边界 0x1 .aircrack-ng基础 service network-manager stop airmon-ng #列出驱动信息、芯片信息 airmon-ng chec 阅读全文
posted @ 2020-01-15 17:19 香农Shannon 阅读(1598) 评论(0) 推荐(0) 编辑
摘要: 该章节看aqniu 苑房弘老师视频笔记整理 一、无线技术的特点 所谓无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 频率是指所生成电磁波的振动速度,而振幅则是指电磁波的 阅读全文
posted @ 2020-01-15 17:13 香农Shannon 阅读(1391) 评论(0) 推荐(0) 编辑
摘要: 漏洞背景: 2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。其中包含sudo root权限绕过漏洞(CVE-2019-14287)的补丁修复。通过特定payload,用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存 阅读全文
posted @ 2020-01-10 17:35 香农Shannon 阅读(2309) 评论(0) 推荐(0) 编辑
摘要: 其实许多web框架都是用的pymysql来连接控制数据库,但Django还提供了ORM的数据库操作办法(本质也是pymysql);两种方式皆可,但我们有必要去学一下ORM 不再关注用的是mysql、oracle...等. 通过简单的配置就可以轻松更换数据库, 而不需要修改代码. ORM操作: htt 阅读全文
posted @ 2020-01-09 18:53 香农Shannon 阅读(189) 评论(0) 推荐(0) 编辑