摘要: 学习了解kerberos协议,有助于我们后期理解黄金票据和白银票据的原理kerberos协议 kerberos是一种由麻省理工大学提出的一种网络身份验证协议。旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 kerberos协议中主要由三个角色: (1)访问服务的client(一下表述为Client或者用户) ... 阅读全文
posted @ 2020-02-18 22:44 我要变超人 阅读(715) 评论(0) 推荐(0) 编辑
摘要: 本章节讲述的是嗅探和DNS劫持的利用嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么做。除此之外,它还可以从网络中提取MPEG音频数据。driftnet –i 指定网卡名称ettercap工具:选择remote-browser模块当使用这个模块... 阅读全文
posted @ 2020-02-18 17:53 我要变超人 阅读(953) 评论(0) 推荐(0) 编辑
摘要: 0x01 进入网页啥也没有0x02 目录爆破啥也没有0x03 端口扫描知识盲区:ProFTPD 1.3.5 用ProFTPD服务权限执行复制命令,默认在’nobody’用户的特权下运行。通过使用/proc/self/cmdline将某php paylaod复制到网站目录,可能造成php远程命令执行! 阅读全文
posted @ 2020-02-18 14:09 我要变超人 阅读(380) 评论(0) 推荐(0) 编辑
摘要: ARP欺骗主要骑着信息收集得作用,比如可以利用欺骗获取对方流量,从流量分析你认为重要得信息 0X01 了解ARP Arp协议 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 以太网(局域 阅读全文
posted @ 2020-02-18 00:22 我要变超人 阅读(855) 评论(0) 推荐(0) 编辑