摘要: 装了一台Ubuntu14.04的实体机,首先,肯定是解决上网问题了,毕竟不能上网的机器是不能接受的。因为接入的是电信宽带,需要ADSL拨号上网。最开始没有注意,直接使用pppoeconf来完成ADSL拨号上网。用的还是很happy的,然后想要使用VPN,那么问题就来了。在桌面Netwo... 阅读全文
posted @ 2015-05-08 08:34 ShadonSniper 阅读(683) 评论(0) 推荐(0) 编辑
摘要: 最近开始接触Scrapy这个开源的爬虫,看了一些文档和人家的技术博客,模仿一下,来爬取自己博客。 首先创建项目: scrapy startproject myblog items.py的编写: 我准备爬取博客文章标题,文章链接及文章被阅读的次数 # -*- coding: utf-8 -*- # Define here the models ... 阅读全文
posted @ 2015-05-04 10:52 ShadonSniper 阅读(586) 评论(0) 推荐(0) 编辑
摘要: 最近开始接触Scrapy这个开源的爬虫,看了一些文档和人家的技术博客,模仿一下,来爬取自己博客。 首先创建项目: scrapy startproject myblog items.py的编写: 我准备爬取博客文章标题,文章链接及文章被阅读的次数... 阅读全文
posted @ 2015-05-04 10:49 ShadonSniper 阅读(446) 评论(0) 推荐(0) 编辑
摘要: 最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘抄一段百度百科中的文字:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化... 阅读全文
posted @ 2015-04-30 11:16 ShadonSniper 阅读(1175) 评论(0) 推荐(0) 编辑
摘要: 最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘... 阅读全文
posted @ 2015-04-30 11:12 ShadonSniper 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我会放出下载到的后门程序。 在这里,我使用安装的Kali1.1.0_32来进行试验。(尝试过... 阅读全文
posted @ 2015-04-23 10:18 ShadonSniper 阅读(477) 评论(0) 推荐(0) 编辑
摘要: 在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我... 阅读全文
posted @ 2015-04-23 10:11 ShadonSniper 阅读(631) 评论(0) 推荐(0) 编辑
摘要: 想着在编写python web相关程序时,需要用的上User-agent这一项内容(有些网站屏蔽非人为的访问,也就是说拒绝机器人访问,所有你要把自己伪装成为一个人的行为)。利用BurpSuite在自己的电脑上把几个常用的User-agent都给抓下来,留下备查。 FireFox37.0.1+Win7_X64: User-Agent: Mozilla/5.0 (Windo... 阅读全文
posted @ 2015-04-13 12:30 ShadonSniper 阅读(994) 评论(0) 推荐(0) 编辑
摘要: 想着在编写python web相关程序时,需要用的上User-agent这一项内容(有些网站屏蔽非人为的访问,也就是说拒绝机器人访问,所有你要把自己伪装成为一个人的行为)。利用BurpSuite在自己的电脑上把几个常用的User-agent都给抓下来,留下备查。 Fire... 阅读全文
posted @ 2015-04-13 12:28 ShadonSniper 阅读(356) 评论(0) 推荐(0) 编辑
摘要: lcx.exe算是端口转发工具中普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。 lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口。具体使用方法网上一堆。 这个程序主要采用Socket来实现,有几个比较重要的函数:bi... 阅读全文
posted @ 2015-04-13 00:35 ShadonSniper 阅读(5355) 评论(0) 推荐(0) 编辑