摘要:
给朋友买了个联想 ideapad s400超级本,还真是锻炼我的idea啊,原机不带WIN7系统,所以只好自己动手装WIN7,并打开24G SSD硬盘做缓存。 一、用常规方法GHOST了一个WIN7系统,正常运行,但INTEL RST 程序是无法安装的,因为硬盘没开RAID模式;进入BIOS开R... 阅读全文
摘要:
关于中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称"MITM攻击")是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为"中间人"。 因为FreeBuf几位前辈已经给出了大量... 阅读全文
摘要:
一、域环境搭建+认识域+实验环境 1.前言: 一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后再去学习如何域渗透 2.搭建dns+域服务器 各种g... 阅读全文
摘要:
在TB上使用系统自带的msfconsole,给出以下错误[-] Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "12... 阅读全文
摘要:
自己机器上有3个目录,分别是/var/www/html/ /var/www/solaris/ /var/www/aix/每一个目录下有一个index.html文件。文件类容不一样,通过访问不同的域名分别访问这几个index.html教程网上都有,还是说机子出现的问题修该apache的配置文件/etc... 阅读全文
摘要:
net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\... 阅读全文
摘要:
ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名 dns服务器 传输zone。扫描nmap:-sS 半开扫描TCP和SYN扫描。-sT 完全TCP连接扫描。-sU UDP扫描-PS syn包探测(防火墙探测)-PA ack包探测(防火... 阅读全文
摘要:
OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)进行安全扫描检测,并且其号称拥有全世界第二大的XSS测试Payload,同时具有WAF绕过能力。 ... 阅读全文
摘要:
0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 Nmapnmap... 阅读全文
摘要:
随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域http://www.py-guanyun.com/CompHonorBig.asp?id=49code 区域http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1被拦... 阅读全文