摘要:
引入一个random模块 import random 使用random模块中的函数:random.randint(1,100) 阅读全文
摘要:
1.NTP反射放大攻击 https://www.cnblogs.com/LittleHann/archive/2014/11/04/4072437.html 阅读全文
摘要:
经常用到的 ^替换开头 $替换结尾 阅读全文
摘要:
每个行业都有黑话,刚入行的小白一眼看过去简直是摸不着头脑,今天我给大家梳理一下渗透/黑客/网络安全这行常见的行业术语! 白帽子:白帽子描述的是正面的黑客。通过技术手段识别计算机系统或网络系统中的安全漏洞,提交给厂商并提出修复方法。 黑帽子:为了谋取利益而行走在法律边缘甚至违法乱纪的黑客。 灰帽子:介 阅读全文
摘要:
大家好,又见面了,我是你们的朋友全栈君。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫 阅读全文
摘要:
几个月之前照着官方文档安装过,一次性就成功,昨天重装了服务器再安装Dalton,怎么都安装不了 一直报错 ERROR: Service 'agent-suricata-current' failed to build: The command '/bin/sh -c ./configure --en 阅读全文
摘要:
0x00 前言 本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。 这次网络攻防演练分为两个阶段一共十四天,前七天是私有资源阶段,后七天是公共资源池阶段。共有12支队伍参与比赛,我们公司全程只有两名选手参赛。由于 阅读全文
摘要:
目录 1、三次握手 2、四次挥手 3、11种状态名词解析 TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。 三次握手:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。 四次挥手:即终止TCP连接,就 阅读全文
摘要:
灰常简单 首先安装docker 使用官方安装脚本自动安装 64位的centos7和8安装命令如下: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: curl -sS 阅读全文
摘要:
前言 之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方便以后查阅,也分享给大家提供参考。 0x01 工具简介 FRP 是一个专注于内网穿透的高性能的反向 阅读全文