摘要:
前言 由于很多时候远控都需要公网VPS,而放在国内容易被封被查,放在国外连接又慢,所以我们时常因为处于内⽹中没有办法直接让远控上线而烦恼,以前有通过花生壳做内网穿透,也有通过3322做NAT转换,都很麻烦,随着Ngrok的到来变得非常简单 正文 NAPT原理 在NAT网关上会有一张映射表,表上记录了 阅读全文
摘要:
前言 之前讲过ARP投毒和DNS欺骗,有时候我们可以通过社工的手段诱导他人连接我们的“免费”WiFi,但是随着现在人们安全意识的提升,并且大部分人不缺流量,出门的平板/电脑等设备都是连接自己的手机热点实现的,所以我们可以通过无线攻击打停他们的WiFi,迫使他们连接免费的WiFi,或直接破解他们的Wi 阅读全文
摘要:
前言 之前羊了个羊忘记通关了,这波顺便把他通关,顺便使用一下新的工具,这里我们要用新的抓包软件Proxifier以及我们的老朋友burpsuite 正文 配置Proxifier 因为只用burp会导致流量抓的不全,这里用Proxifier抓取微信小程序流量后送到burp里面去改数据 首先在菜单栏的P 阅读全文
摘要:
前言 对于一些rar的加密文件,可以使用显卡和GPU,通过一些软件实现暴力破解,这里推荐工具cRARk,它支持Windows、Mac和Linux系统,这里介绍Windows的使用 正文 下载并使用官方的crark55工具,解压时需要密码,不用管,直接解压别的软件,这里只是rar压缩包中的“crark 阅读全文
摘要:
中间人攻击之ARP投毒 原理 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫 阅读全文
摘要:
背景 WannaCry(想哭)勒索软件使⽤到的“永恒之蓝”就是2016年8⽉Shadow Brokers⼊侵⽅程式组织,窃取⼤量机密⽂件并公开放出的⼀⼤批NSA Windows 零⽇漏洞利⽤⼯具系列中的⼀款。除此之外,以“永恒”作为前缀名的漏洞⼯具还有很多。永恒之蓝是利⽤了微软SMB代码漏洞MS17 阅读全文
摘要:
ACL 为什么要用ACL **ACL的主要功能:**流量控制、匹配感兴趣流量 ACL的类型 标准访问控制列表 只能根据源地址做过滤 针对整个协议采取相关动作(在来路或经过计算后选择允许或禁止) 拓展访问控制列表 能根据源、目的地地址、端口号等进行过滤 能允许或拒绝特定的协议 标准ACL的操作 入站及 阅读全文
摘要:
STP概念 冗余拓扑 冗余拓扑能够解决单点故障问题; 冗余拓扑造成广播风暴,多帧复用,MAC地址不稳定的问题; 广播风暴 HostX发送广播帧; 交换机继续没完没了的更新广播流量; 多帧复制 Host X发送一个单播数据帧给Router Y; Router Y的MAC地址还没有被每个交换机学习到; 阅读全文
摘要:
二层交换基础 园区网分层结构 二层交换机的主要功能 Address learning:地址学习(mac地址) Forward/filter decision:转发/筛选决策 Loop avoidance:防环机制 MAC地址 二层数据传输 mac地址的特点 MAC地址有48位,通常被表示为点分十六进 阅读全文
摘要:
OSPF协议概述 链路状态路由协议 有拓扑数据库,通过SPF(Short Path First,最短路径优先)算法,生成最短路径优先树来防环,经过这些算法后才会生成路由表 OSPF简介 OSPF(Open Shortest Path First,开放最短路径优先) 1.是一种链路状态路由协议,在RF 阅读全文