摘要:
-前言weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性(生成随机参数且base64加密),在linux上使用时还是很给力的(集服务器错误配置审计,后门放置,暴力破解... 阅读全文
摘要:
FTP可以说是Internet上使用非常广泛的一种通讯协议了。它工作在OSI模型的第7层,是TCP/IP的一种具体应用。FTP采用基于TCP的可靠连接:监听21端口来等待控制连接请求,当连接建立后,采用20号端口来建立数据传输通道。 FTP中使用的一些典型消息: 125 数据连接打开,... 阅读全文
摘要:
有一段时间没有写博客了。只能说苦逼学生党伤不起啊,还好没挂~废话不说了,近期将会讲讲无线PJ那点事,也不是啥干货,就一些先前的笔记分享把。0.无线网卡想要提高破解效率,一块猛一点的USB无线网卡是前提的,那是必须的,居家旅行必备嘛。额的就是主流8187的,外加9D全向天线,很给力!当然,额还有一块迷... 阅读全文
摘要:
之所以安装CentOS是因为之前试过RedHat,但是发现RedHat在安装时,无法获取安装源,原因是RedHat系统没有在RHN注册。网上的很多教程都说可以直接换用CentOS的源,可我小搞里一会儿还是没有搞出来,还把yum搞没了,囧~好把,干脆直接安装个CentOS吧,内网服务器有镜像,下起来那... 阅读全文
摘要:
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).1.安装以上两个软件:apt-get install hostapdapt-get i... 阅读全文
摘要:
最近在搞树莓派,我的是国产的树莓派3卡片电脑,想整成一个无线加有线的路由器(树莓派3、TL-WN722N无线网卡、集线器)或者是搭个web认证的WIFI钓鱼热点玩玩。一开始就遇到问题了,连无线网卡的驱动都没有,好吧,这就先装无线网卡驱动吧~我的树莓派上安装的是lubuntu-desktop系统(详见... 阅读全文
摘要:
在kali的系统中自带了一个firefox分支下的浏览器Iceweasel(Iceweasel是Mozilla Firefox浏览器的Debian再发布版),但是怎么说也配不上kali的强悍气势.还是安装原生的firefox好(ps:在我的另一篇文章里介绍了firefox里插件的强大功能).1.添加... 阅读全文
摘要:
还记得PKAV上only_guest的那句话吗? 还在撸? 少年。删了LOL,拿起你的鼠标,跟我一起拯救世界! 真心地也劝君一句:小撸怡情,大撸伤身,强撸灰飞烟灭-_-(当然,如果你自认为是小撸的话就不说了),好了废话不说,上正文~~ 你是否还在为你室友LOL占了网... 阅读全文
摘要:
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 按端口号可分为3大类:(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有... 阅读全文
摘要:
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。含义:SYN 表示建立连接,FIN 表示关闭连接,ACK 表示响应,PSH 表示有 DATA数据传输,RST 表示连接重置。其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。TCP的几次握手就是通过这样的ACK表现出来的。但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接。RST一般是在FIN 阅读全文
摘要:
1,w3af简介w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQLInjection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展.2,问题现象1Kali使用apt-getupgrade&&apt-getdist-upgrade之后,打开w3af有如下提示:按照提示,输入sudo pip install futures cluster,显示无此命令。这其实是没有python-pip模板,这就好解决了,直接输入apt 阅读全文
摘要:
Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。在这篇简明的文章中,我们列举了一些流行的和有趣的Firefox插件,这些插件对渗透测试人员来说是非常有用的。这些插件是多样的,有信息收集工具,也有攻击攻 阅读全文
摘要:
Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。VMware:直接打开Metasploitable.vmdk即可使用。Vbox:需要添加一个新的虚拟主机,然后把硬盘镜像指向Metasploitable.vmdk镜像文件即可使用。默认登录账户:msfadmin:msfadmin下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2/ 阅读全文
摘要:
Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit的配置和基础的使用方法,主要包括以下几个方面:Metasploit的核心基础的配置Metasploit的模块Metasploit的实用工具简介Metasploit是一款免费的、开源的渗透测试平台,可以用于渗透测试不同的系统和框架,也可以看作是一个单独的渗透测试系统。本文将简单介绍一下Metasploit的基础用法,以及如何添加exp到Metasploit、如何利用漏洞等。条件:本文中Metasploit的各种实例,需要以下的条件支持:BackTrack5/kaliMetasploit模 阅读全文