疏桐 - 博客园

2019年3月17日

摘要： 1、使用Metasploit 渗透测试的思维导图：链接地址 https://www.processon.com/mindmap/59f9d054e4b0edf0e25d9b84 2、samba 服务解释 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序阅读全文

posted @ 2019-03-17 21:24 疏桐阅读(531) 评论(0) 推荐(0) 编辑

2019年3月16日

Niagara帮助文档资料整理

摘要： 1、任何软件额发布都会有说明文档，有的不会附具体实践的操作步骤，存在不懂得问题一般可以通过查看榜文文档解决问题一些软件的帮助文档是一PDF格式存储在软件安装的目录下面，如Niagar workbench 的帮助文档的说明书就在 docs 目录下面 2、组成结构 Paltform 屏蔽操作系统特性阅读全文

posted @ 2019-03-16 23:08 疏桐阅读(2255) 评论(2) 推荐(0) 编辑

2019年3月12日

Scyther-manual ------BNF

摘要： 1、Scyther 协议安全模型的验证实例第一部分：打开协议模型，设置攻击变量的参数执行分析 Scyther is a tool for the formal analysis o the security protocol under the perfect Cryptography , t 阅读全文

posted @ 2019-03-12 14:39 疏桐阅读(1484) 评论(0) 推荐(0) 编辑

2019年3月8日

协议形式化分析Scyther 资料整理

摘要： 1、性能分析目前来说形式化的分析已经成为安全协议的一种很流行的方法，但是每种工具都用其不同适合的协议，Scyther软件是一种形式化分析工具，极大的促进了协议的分析和设计，scyther工具在运行界面和安全模型以及搜索等方面的综合性优势，形式化分析的方法源自于数学原理和逻辑推理，使用严格的语法和与阅读全文

posted @ 2019-03-08 09:52 疏桐阅读(3993) 评论(2) 推荐(0) 编辑

2019年3月5日

linux 服务配置

摘要： 1、基本的linux 服务器防火墙配置 2、配置之前如果需要将之前的所有规则清楚 iptables -F 清除预设表filter中的所用规则链的规则 iptables -X 清除预设表中使用者自定义链中的规则 iptables -s 查看配置的规格 iptables -A INPUT -i lo - 阅读全文

posted @ 2019-03-05 22:33 疏桐阅读(1771) 评论(0) 推荐(0) 编辑

EtherNet/IP 协议结构

摘要：一、Ethernet/IP 协议将标准的TCP/IP以太网延伸到工业实时控制并和通用工业协议（CIP）结合，将很好地帮助用户获得更加开放集成的工业自动化和信息化的整体解决方案。EtherNet/IP 就是为实现这一目的的标准工业以太网技术。Ethernet/IP是一个面向工业自动化应用的工业应用阅读全文

posted @ 2019-03-05 18:32 疏桐阅读(5850) 评论(0) 推荐(0) 编辑

2019年3月4日

linux 笔记整理

摘要： 1、常使用的进程管理命令 ps 显示显示主动的进程、 top 显示所用运行的进程、关闭进程 kill [pro Number ] 、关闭名为H的所有进程 killall hello、强制关闭一个进程 kill -9 [pro Number ] 判断当前账户得我权限使用 id 、显示正常阅读全文

posted @ 2019-03-04 23:11 疏桐阅读(434) 评论(0) 推荐(0) 编辑

2019年3月1日

Jace 上新建 Station 配置笔记

摘要： 1、Station站点的结构图 2、niagara 结构框架图 Niagara 系统的架构是围绕着“以组件（Component）为导向的编程”为核心设计的。组件（Component）是使用Java 编写、打包、部署为模块（modules）的自包含单位，多个组件（Component）通过连线连接构成一阅读全文

posted @ 2019-03-01 10:22 疏桐阅读(1198) 评论(0) 推荐(0) 编辑

2019年2月26日

灯光温度控制开关

摘要： 1、启动Workbench的方式补充一种：控制台找到Niagara的根目录文件，点击 Install PlatformDaemon 或者如果是Win7 可以直接输入这个关键字搜索。之后启动控制台Console 在控制台上输入WB 启动Workbench，进入Workbench之后依次打开P 阅读全文

posted @ 2019-02-26 14:51 疏桐阅读(659) 评论(0) 推荐(0) 编辑

2019年2月25日

niagara Workbench module import IntelliJ

摘要： 1、在整个网络布线中使用一种布线方式，但是两端都有RJ-45 plug 的网络连线，无论是采用方式A还是方式B 端接的方式都是试用的。网络都是通用的，双绞线的顺序与RJ-45偶的引脚序号一一对应，10M 以太网的网线接法使用 1,2,3，6编号的芯线传递数据，100M以太网的网线使用4，5,7,8 阅读全文

posted @ 2019-02-25 16:08 疏桐阅读(1118) 评论(0) 推荐(0) 编辑

2019年2月24日

linux SWAP

摘要： 1、内存和SWAP之间合理的分配方案 M = Amount of RAM in GB, and S = Amount of swap in GB, then If M < 2, S = M *2 Else S = M + 2 举例：内存按照4G计算那么 SWAP=4G+2=6G 在系统配置文件中阅读全文

posted @ 2019-02-24 21:52 疏桐阅读(292) 评论(0) 推荐(0) 编辑

2019年2月19日

Vulnerability Scanning

摘要： 1、Vulnerability scanning with Nmap Scripting Engine the Nmap Script Engine provide a alrge number of script that can e used to perform a range of auto 阅读全文

posted @ 2019-02-19 03:29 疏桐阅读(429) 评论(0) 推荐(0) 编辑

2019年2月10日

Gathering Fingerprinting

摘要： 1、 Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform multiple information gathering an d scanning tasks w 阅读全文

posted @ 2019-02-10 01:24 疏桐阅读(333) 评论(0) 推荐(0) 编辑

2019年2月7日

kali linux networking scanning Cookbok （第三章结尾笔记）

摘要： 1、Zombie Scanning with Nmap Zombie scans can also be performed with an option in Namp , we can findly viable zombie candidates by sweeping an entire a 阅读全文

posted @ 2019-02-07 21:20 疏桐阅读(1330) 评论(0) 推荐(0) 编辑

2019年2月3日

Connet Scanning

摘要： 1、connect scanning with Scapy, Tools that perform Tcp scans operate by performing a full there-way handshake to establish a connection with all od the 阅读全文

posted @ 2019-02-03 02:08 疏桐阅读(157) 评论(0) 推荐(0) 编辑

2019年1月25日

隐身扫描服务信息

摘要： 1、Use Namp performing SYN scanning of the remote system in the lab ,there are two systems in you windows.an instance of Metasploitable2 is used to per 阅读全文

posted @ 2019-01-25 22:45 疏桐阅读(290) 评论(0) 推荐(0) 编辑

2019年1月24日

Penettation testing with the bush Shell

摘要： 1、 Network Reconnaissance first we can use the command to gather the site information by whois eg : whois -i mnt-by YAHOO-MNT 2 、dig to gather the DNS 阅读全文

posted @ 2019-01-24 12:05 疏桐阅读(212) 评论(0) 推荐(0) 编辑

2019年1月23日

Scapy

摘要： 1、UDP scanning with Scapy Scapy is a tool that can be used to craft and inject custom packets into a network ,in this specific recipe, Scapy will be u 阅读全文

posted @ 2019-01-23 11:44 疏桐阅读(538) 评论(0) 推荐(0) 编辑

2019年1月22日

Zombie Scanning

摘要： 1、theree -way handshake A TCP SYN packet is sent from the device that wishes to establish a connection with a port of the device the it derires to con 阅读全文

posted @ 2019-01-22 17:41 疏桐阅读(247) 评论(0) 推荐(0) 编辑

2019年1月21日

Discovery Scanning

摘要： 1、NetDiscover you performe layer 2 the comand : netdiscover -r 192.168.2.0/24 or use netdiscover -l iplist.txt 2、in fact we use ARP to request the sys 阅读全文

posted @ 2019-01-21 11:43 疏桐阅读(198) 评论(0) 推荐(0) 编辑

2019年1月18日

Openvas

摘要：一、 Continue to jot down notes about the Nmap 1、nmap -sn [ip] This command will send an ARP request to the LAN broadcast address and will determine whe 阅读全文

posted @ 2019-01-18 17:49 疏桐阅读(737) 评论(0) 推荐(0) 编辑

2019年1月11日

NIagara Workbench ( 温度控制)

摘要： 1、在原来BoilerControl的基础上建立一个 2、检查通过标签构造的报告的时候，在键盘上按下Control键并一直保持的同时按下L键将会弹窗一个ORD窗口代表定义的参数。同时按下Control键和C键表示复制ORD，之后选择取消按钮。区域温度控制回路, 实验如何将拷贝的项目为年纪这么好阅读全文

posted @ 2019-01-11 09:49 疏桐阅读(1085) 评论(0) 推荐(0) 编辑

Common Vulnerability Scoring System CVSS

摘要： 1、Generating a Shell payload using msfvenom 2、web intrusion Test in fact in the websecurity ,the web pentration test is only ont piece of the puzzle , 阅读全文

posted @ 2019-01-11 09:49 疏桐阅读(365) 评论(0) 推荐(0) 编辑

2019年1月9日

Nikto and whatweb

摘要： root@kali:~# nikto -host www.baidu.com- Nikto v2.1.6 + Target IP: 115.239.211.112+ Target Hostname: www.baidu.com+ Target Port: 80+ Start Time: 2019-0 阅读全文

posted @ 2019-01-09 13:58 疏桐阅读(424) 评论(0) 推荐(0) 编辑

2019年1月8日

Jace Config

摘要：一、jace配置 1、按照Jace 的默认IP配置自己电脑的IP网段（同一个网段），连接上之后使用默认的密码登录，导入tridiumEMEA…..的授权文件，之后创建Station，选择需要的协议驱动，或者自己写驱动导入连接。修改javce的响应不配置，添加新的账号名等。 2、测试配置的Jace 阅读全文

posted @ 2019-01-08 15:53 疏桐阅读(888) 评论(0) 推荐(0) 编辑

2019年1月7日

Active information gathering-services enumeration

摘要： 1、Summaize the book Practical Web Penetration Testing first nmap tools is important for gather information of servers nmap -sn [ip] ping scan Netdisco 阅读全文

posted @ 2019-01-07 23:52 疏桐阅读(187) 评论(0) 推荐(0) 编辑

Intsall The Nessus in you kali linux

摘要： 1、first you shold download the nessus on the web station the nessus download site url: https://www.tenable.com/downloads/nessus and then you wiil find 阅读全文

posted @ 2019-01-07 15:40 疏桐阅读(222) 评论(0) 推荐(0) 编辑

2019年1月6日

Source Code Review

摘要： 1、berfore we talking abnout the Source Code review,here's what we want to know about the most popular programming langurages . Web application develop 阅读全文

posted @ 2019-01-06 22:23 疏桐阅读(297) 评论(0) 推荐(0) 编辑

2019年1月4日

Niagara workbench (Basic )

摘要： 1、the basic information about workbench Last saved station open in the workbench or opened another workbench ,first you should opend the deam : Instal 阅读全文

posted @ 2019-01-04 10:54 疏桐阅读(737) 评论(0) 推荐(0) 编辑

2019年1月3日

Online tools

摘要： Explore online vulnerability for servers and IoT devices : https://www.shodan.com get dumped leaked information : https://www.pastebin.com Text and so 阅读全文

posted @ 2019-01-03 23:29 疏桐阅读(437) 评论(0) 推荐(0) 编辑

2019年1月2日

Application Security Per-Engagement

摘要： 1、 an SQLi vulnerability will allow you to do the following query the database using select statement forezample users table. you might get the passwo 阅读全文

posted @ 2019-01-02 23:32 疏桐阅读(149) 评论(0) 推荐(0) 编辑

python网络爬虫实践一

摘要： 1、网络蜘蛛 webSpider，第一步查从百度首页爬取源码 2、查看自己浏览器的cookie BAIDU_SSP_lcr=https://www.baidu.com/link?url=WHikIXPAqSR3zgfbyzzki6u1Q4biCKXH4N9hJhskEC9-U_kOcWHBDUxF 阅读全文

posted @ 2019-01-02 15:24 疏桐阅读(334) 评论(0) 推荐(0) 编辑

An overview of network penetration testing

摘要： 1、 an SQLi vulnerability will allow you to do the following query the database using select statement forezample users table. you might get the passwo 阅读全文

posted @ 2019-01-02 14:33 疏桐阅读(200) 评论(0) 推荐(0) 编辑

2019年1月1日

Cross-Site Scripting

摘要： 1、 Reflected XSS ,we can use more sophisticated Javascript logic to collect personal information from its vitim, we can use javascript <script>alert(1 阅读全文

posted @ 2019-01-01 22:56 疏桐阅读(758) 评论(0) 推荐(0) 编辑

C++反汇编调试

摘要： 1、使用 OllyDBG打开的dll文件，最好找破解pro版本。不然没有编辑权限 ,目前OllyDBG并不支持eclipse IDE 64位编辑的 .class文件类型。另外使用反编译的时候物理内存必须大于4G，汇编的时候会占用很多的计算。对HEX的数据根据需要编辑之后，使用分析指令 2、寄存器阅读全文

posted @ 2019-01-01 02:04 疏桐阅读(355) 评论(0) 推荐(0) 编辑

2018 年网络安全渗透测试安全书籍整理

摘要：阅读全文

posted @ 2019-01-01 00:12 疏桐阅读(563) 评论(0) 推荐(0) 编辑

2018年12月31日

Web Application Vulnerablities

摘要： 1、 File inclusion berfoe start this caption i make a conclusion for install third-part as follow I not include the sequence decoder and Comparer tabls 阅读全文

posted @ 2018-12-31 22:42 疏桐阅读(205) 评论(0) 推荐(0) 编辑

All about Using Burp Suite

摘要： 1、how to use burpsuite I can't thank them enough for allowing us to test web application ,making sure they are secure against threats . if you ues it 阅读全文

posted @ 2018-12-31 00:05 疏桐阅读(322) 评论(0) 推荐(0) 编辑

2018年12月27日

Advanced Wlan Attacks (RADIUS)

摘要： 1、查询连接到无线接入点的情况使用命令 airodump-ng wlan0mon 可以看到有用的信息。我们知道如果有一个客户端使用验证码成功连接到。顺便查一下其中一个连接的设备的MAC地址的厂商信息， 2、使用kali主机攻击无线接入点。在攻击之前使用macchange 修改自己的MAC 阅读全文

posted @ 2018-12-27 23:31 疏桐阅读(293) 评论(0) 推荐(0) 编辑

WampServer & XAMPP Configure with MariaDB and MySQL

摘要：第一部分补上次的一个问题 1、WampServer 3不支持的硬件格式 FAT3和 exFAT 他只能工作在NTFS的格式硬盘上。不能在Windows XP上运行。安装 WampServer 必须匹配相应的 Microsoft C/C++ runtime Libraries库具体的库文件要求如阅读全文

posted @ 2018-12-27 10:36 疏桐阅读(506) 评论(0) 推荐(0) 编辑

疏桐

疏桐不懈的渗透测试之路

公告