上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页
2018年12月26日
Practical Web Penettation Testing (the first one Mutillidae 大黄蜂 之二)
摘要: 1、how to use dpkg cmmand first it can be used for list all software , dpkg -l (由于kali linux 没有启动所以先拿 Ubuntu说一下,基本上一样) 查看之前已经安装的软件 dpkg -l | grep [appl 阅读全文
posted @ 2018-12-26 23:34 疏桐 阅读(219) 评论(0) 推荐(0) 编辑
wireless Penetration Testing & Honeypot and Mis-Association attacks
摘要: 重新记一遍 ,在捕获握手数据包的时候不容易获取,所以使用ARP请求。使用自己的无线网卡的地址发送请求,会容易使得无线开启端掉线,迫使重新连接。 1、使用命令 aireplay-ng -3 -b aa:aa:aa:aa:aa:aa -h 目标无线MAC地址 wlanmon 其中-3表示使用APR请求 阅读全文
posted @ 2018-12-26 16:57 疏桐 阅读(488) 评论(0) 推荐(0) 编辑
Penetration testing _internal & wireless Penetration Testing
摘要: 第一部分 渗透测试步骤 参考资料 Ethical Hacking: The Value of Controlled Penetration Tests 下载地址 链接:https://pan.baidu.com/s/1ELFGTEnVx5d15eWHSmHzrQ 提取码:wd8l 复制这段内容后打开 阅读全文
posted @ 2018-12-26 10:55 疏桐 阅读(307) 评论(0) 推荐(0) 编辑
burpsuite使用教程和实战详解(一)
摘要: 1、最近做渗透测试,其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估,所以要尽可能的对网络安全的渗透测试有一个较全面的认知。不光要熟悉前端和 后天的编程,还有掌握基于这两种编程的调试,有全栈工程师的能力,同时有熟悉渗透测试的方法和技术。统筹全局的能力才是一个专业信息安全人员的素 阅读全文
posted @ 2018-12-26 10:55 疏桐 阅读(22272) 评论(0) 推荐(0) 编辑
2018年12月25日
mysql
摘要: 1、下载MySQL之后 目前还没有找到在控制台不能运行的原因。应该是路径的问题。暂且不管,直接在绝对路径下面进行操作数据库的表 上面有MySQL phpMyadmin 和 mutillidae是 XAMPP安装后自带的上个数据库。后续再说修改的问题。首先创建一个临时的数据库 tian 和 Test另 阅读全文
posted @ 2018-12-25 16:43 疏桐 阅读(199) 评论(0) 推荐(0) 编辑
Deal with Warning: mysqli::__construct(): (HY000/2002)
摘要: 1、安装XAMPP之后,如果之前安装过MySQL或者 apache,启动XAMPP中的响应的服务的时候回出现报错, 出错的原因,具体看报错的原因,如果是端口占用,在配置中修改端口号,如果是提示 “Found Path: D:\mysql-8.0.13-winx64\bin\mysqld MySQL” 阅读全文
posted @ 2018-12-25 10:54 疏桐 阅读(2035) 评论(0) 推荐(0) 编辑
2018年12月24日
Practical Web Penettation Testing (the first one Mutillidae 大黄蜂)
摘要: 1、now we looke at this book . I decide to make a brief review the book covers as follows (I straight-forward copy here):Chapter 1, Building a Vulnerab 阅读全文
posted @ 2018-12-24 00:07 疏桐 阅读(295) 评论(0) 推荐(0) 编辑
2018年12月20日
Burp Scanner Report
摘要: 1、使用application web 漏洞平台,除此之外还有一款类似的工具 叫做mulidata,其实mulidata功能更好一点。 2、配置之前的问题处理 安装之前要确认 自己之前是否安装过 Apache或者PHP解释器或者MySQL ,如果之前安装了单个版本的软件,需要卸载,或者检查是否运行, 阅读全文
posted @ 2018-12-20 23:23 疏桐 阅读(2556) 评论(0) 推荐(0) 编辑
2018年12月19日
kali linux 更新问题
摘要: 1、使用一次更新和升级软件替换 apt-get install && apt -y full -upgrade 之后使用 reboot重启 系统,重启之后 再次使用命令 apt -y install open -vm -tools -desktop fuse 之后使用 reboot , 2、在设备虚 阅读全文
posted @ 2018-12-19 23:16 疏桐 阅读(1650) 评论(0) 推荐(0) 编辑
2018年12月6日
PLC漏洞问题
摘要: 1、PLC采用大多是经过裁剪的实时操作系统,比如像linux RT、QNX、VxWorks等,这些实时操作系统广泛应用在通信、军事、航天、等工程领域,但是随之工业与网络的互连爆发出很多问题,常见的PLC操作系统,尤其重要的是PLC上所有的程序都是以Root权限运行的,一旦被渗透攻击造成严重的后果。 阅读全文
posted @ 2018-12-06 16:06 疏桐 阅读(1062) 评论(0) 推荐(0) 编辑
2018年12月2日
UEFI rootkit 工具LoJax可以感染电脑主板(mainboard)
摘要: 1、UEFI(Unified Extensible Firmware Interface)统一扩展接口,UEFI rootkit是以在UEFI中植入rootkit ,18年9月份ESET首次公开了境外使用实战的过程记录 阅读全文
posted @ 2018-12-02 19:33 疏桐 阅读(544) 评论(0) 推荐(0) 编辑
Windows 系统共享文件扫描
摘要: 近年来历次泄露的安全事故(工控安全),其主要原因就是内部网络自身的脆弱性问题。对于内部网络的安全检查是很必要的。传统上使用CMD命令 net view 就可以扫描在线的主机但是,主机设置取消QOS的时候是不可以找到的,这里使用IP Advance来查看局域网中的在线主机(可以扫描主机开启的HTTP服 阅读全文
posted @ 2018-12-02 16:29 疏桐 阅读(861) 评论(0) 推荐(0) 编辑
2018年11月20日
EtherNet/IP 工业协议安全
该文被密码保护。 阅读全文
posted @ 2018-11-20 11:11 疏桐 阅读(14) 评论(0) 推荐(0) 编辑
2018年11月16日
工业协议总结(论文)
该文被密码保护。 阅读全文
posted @ 2018-11-16 08:09 疏桐 阅读(19) 评论(0) 推荐(0) 编辑
2018年11月3日
工业以太网安全性分析(师兄论文整理)
该文被密码保护。 阅读全文
posted @ 2018-11-03 21:34 疏桐 阅读(14) 评论(0) 推荐(0) 编辑
工业以太网EtherNet/IP协议安全分析整理
摘要: 1、 EtherNet/IP : 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更新或是改变状态COS,方便主站监控从站的状态,讯息会使用UDP的报文发送出去 特性: EnterNet/IP 阅读全文
posted @ 2018-11-03 21:33 疏桐 阅读(6165) 评论(0) 推荐(0) 编辑
移动安全隐患
摘要: 1、原本打算回来要看书的,这会又睡不着,索性坐在床上写点什么,一般技术不怎么样的会半夜醒来来鼓捣一会,由于电脑在自习室放着,所以就拿手机来码字啦。 首先说说我之前看的某博主分享的Android数据库导出工具ADEL(Android Data Extractor Lite),实测这款工具可以导出And 阅读全文
posted @ 2018-11-03 00:15 疏桐 阅读(189) 评论(0) 推荐(0) 编辑
2018年10月25日
说说搜索,你觉得自己的信息有多安全
摘要: 个人信息安全: 信息安全状况不能说真的很糟糕,但是确实很糟糕,有点自相矛盾,极力建议大家不要随便在网页上或者浏览器上下载app安装到手机,其次没有用的app或者功能重复的app就不要安装了(这一点我待会详细说明),国内的安全制度的法律还是很欠缺。这就导致了信息缺乏监管的的泛滥,天下熙熙皆为名来,天下 阅读全文
posted @ 2018-10-25 11:19 疏桐 阅读(384) 评论(0) 推荐(0) 编辑
2018年10月23日
java网络编程
摘要: 一、概述: java网络编程:Java网络的编程其实就是Socket编程,Socket就是一个套接字,是两台主机之间的逻辑连接点,TCP/IP是传输层协议,解决数据如何在网络中传输,HTTP是应用层协议,主要解决如何包装数据,Socket 本质上是一组接口,是对TCP/IP 协议的封装,建立SOCK 阅读全文
posted @ 2018-10-23 16:57 疏桐 阅读(285) 评论(0) 推荐(0) 编辑
2018年10月22日
攻击WordPress和其他程序
摘要: 1、SAAS服务(Software as a Service )管理其他作为内容管理的一个人框架的软件,http://www.turnkeylinx.org 上发布了很多测试应用的程序。WordPress就是一个可用的漏洞软件。检查Worepress的漏洞使用WPScan, wordpress下载地 阅读全文
posted @ 2018-10-22 17:06 疏桐 阅读(612) 评论(0) 推荐(0) 编辑
ZenMap扫描笔记
摘要: 1、软件界面如下,ZenMap 扫描工具是kali linu中对WEB渗透扫描的一款工具 阅读全文
posted @ 2018-10-22 07:53 疏桐 阅读(696) 评论(0) 推荐(0) 编辑
WireShark Wifi认证数据包分析(论文idea)
摘要: 1、使用 wireShark捕获802.11数据帧结构分成三种,管理帧、控制帧、数据帧。 使用的过滤语法: 过滤MAC 地址: Waln.bssid eq=8c:23:0c:44:21:0f 过滤特定的服务类型; wlan.fc.type_subtype eq 0x0B 过滤特定频率的包:radio 阅读全文
posted @ 2018-10-22 07:52 疏桐 阅读(2097) 评论(0) 推荐(0) 编辑
unity 3D 学习笔记
摘要: 1、父对象的初始位置设,即刚开始的空对象的根节点位置应当设置成(0,0,0) 这样设置可以避免以后出现奇怪的坐标。 GameObject实际上就是一些组件的容器。 unity 使用公用变量原因是,在Unity的Inpsector视图中可以修改这些共有变量。从而调节对象的参数。 Rotate() 在默 阅读全文
posted @ 2018-10-22 07:52 疏桐 阅读(195) 评论(0) 推荐(0) 编辑
linux 基础知识(三)
摘要: 抽空把Linux的一些基础的东西再补充一下,安全的东西真的很多都是要自己不断的学习,很多还是今天学习了一点时间过后不用就会忘记。所以学习的东西就是要不断地往复。 有时候感觉有时候快就是慢,慢就是快。 1、vim编辑器的: vim全称是 visual interface,是一种基于指令模式的编辑器,不 阅读全文
posted @ 2018-10-22 07:52 疏桐 阅读(191) 评论(0) 推荐(0) 编辑
Metasploit框架问题
摘要: 1、使用nmap 扫描SMB服务漏洞信息 nmap -P0 --script=smb-check-vulns 10.10.15.123 2、sql语句绕过后台 这部分我待会补充 只有尽可能的过滤,没有绝对的过滤。所以说构造sql语句至关重要 阅读全文
posted @ 2018-10-22 07:51 疏桐 阅读(143) 评论(0) 推荐(0) 编辑
WPA-PSK无线网络密码破解原理
摘要: 1、基于WPA2的加密标准还是能够被破解,一个弊端是他无法避开时候双方验证的模式来认证取得合法性的连接,当我们抓取足够多得双反认证的数据包之后就可以破解密码。之前很多片的博客写了如何破解这种加密的秘钥, 原理并没有说明通透,今天趁着学习之余,将这个原理阐述清楚。 2、渗透测试之前的嗅探是 非常重要的 阅读全文
posted @ 2018-10-22 07:51 疏桐 阅读(1047) 评论(0) 推荐(0) 编辑
网络扫描信息揭秘(全书总结)
摘要: 1、第三方靶机 WordPress是一种使用php语言开发的博客平台,可以在支持php和MySQL数据库的服务器上架设该网站, Metasploitable 是一款基于Ubunut Linux 的操作系统,下载无需安装 ,默认用户名和密码都是msfaadmin 桥接模式; 虚拟机是一个单独的额机子, 阅读全文
posted @ 2018-10-22 07:51 疏桐 阅读(158) 评论(0) 推荐(0) 编辑
C#关于线程的问题
摘要: 1、通过System.threading.Thread类可以创建新的线程,并在线程堆栈中运行静态和动态的实例,可以通过Thread类的构造方法传递一个无参数,并且不返回的委托, class Program { public static void myStaticThreadMethod(){ Co 阅读全文
posted @ 2018-10-22 07:51 疏桐 阅读(185) 评论(0) 推荐(0) 编辑
2018年10月17日
密码复杂度和破解效率以及无线网卡的Mac地址修改
摘要: 最近在写论文,发现很多东西不足,看过的知识点又会忘记,返回来自己要虫重新开始查询,所以了,平时做好笔记多么的重要,笔记做了到时候找不到也是件很麻烦的事,所以,做笔记的时候要整理,不能盲目的做笔记,笔记做了还要不断的温习。温故而知新。电机的积累才能走的更远。 之前我对无线密码的破解的部分写了好几篇博客 阅读全文
posted @ 2018-10-17 21:57 疏桐 阅读(1036) 评论(0) 推荐(0) 编辑
2018年10月12日
kali linux 安装wps office
摘要: 1、下载wps for linux 版本 wget http://kdl.cc.ksosoft.com/wps-community/download/6757/wps-office_10.1.0.6757_amd64.deb 解压后如果没有解压出来任何文件,直接选择提取文件, 出现文字库问题。下载字 阅读全文
posted @ 2018-10-12 22:30 疏桐 阅读(3797) 评论(0) 推荐(0) 编辑
nmap 扫描信息收集
摘要: 1、端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。 2、ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是 阅读全文
posted @ 2018-10-12 15:10 疏桐 阅读(2115) 评论(0) 推荐(0) 编辑
2018年10月10日
无线网络渗透测试
摘要: 本博客是对kali linux无线网络渗透测试的 笔记和实验整理 kali linux 的安装和配置之前已经写过详细的步骤 1、渗透测试环境:kali是一个开源的系统,所有内核是不断更新的,kali linux 操作系统和内核版本是两个不同的问题, update和 dis-tupdate的区别: u 阅读全文
posted @ 2018-10-10 22:04 疏桐 阅读(1509) 评论(0) 推荐(0) 编辑
C# Parallel并发执行相关问题
摘要: 1、Parallel并发执行 using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Diagnostics 阅读全文
posted @ 2018-10-10 17:01 疏桐 阅读(2539) 评论(0) 推荐(0) 编辑
2018年10月9日
实习笔记 burpsuite
摘要: 1、通过设置拦截HTTPS协议消息: 拦截HTTPS协议消息,HTTPS在原有的基础上增加了安全套接字层SSL协议,通过CA证书来验证服务器的身份,在拦截设置中,绑定端口有三种模式,分别是仅本地回路模式,所有接口模式和指定地址模式,当选择非本地回路的IP地址的时候,局域网中的其他电脑可以访问该主机的 阅读全文
posted @ 2018-10-09 22:12 疏桐 阅读(293) 评论(0) 推荐(0) 编辑
Eclipse搭建.C#和..NET Core环境
摘要: 1、在上一篇博客中我介绍了如何使用Eclipse搭建C++、C开发环境,顺带把搭建 .NET Core 和C#也做个介绍。配置任何环境关键是找到要开发语言的编辑器和SDK。eclipse是java开发的所以默认安装了java 的SDK,但是开发其他预压 就要添加预期对应的SDK和编辑器。 2、开发C 阅读全文
posted @ 2018-10-09 22:11 疏桐 阅读(4692) 评论(0) 推荐(1) 编辑
C#概念总结(五)
摘要: 1、C#特性 (Attribute) 特性适用于在运行时传递程序中的各中元素(比如 类、方法、结构、枚举、组件)的行为信息额声明性标签,可以通过使用特性向程序添加声明性信息,一个声明标签是通过放置在他所应用的元素前面的【】来描述。 特性 attribute 用来添加元数据,如变异器指令和注释、描述、 阅读全文
posted @ 2018-10-09 22:11 疏桐 阅读(271) 评论(0) 推荐(0) 编辑
2018年10月6日
Metasploit 使用后门和Rootkit维持访问
摘要: 1、内存攻击指的是攻击者利用软件的漏洞,构造恶意的输入导致软件在处理输入数据时出现非预期的错误,将输入数据写入内存中的某些敏感位置,从而劫持软件控制流,转而执行外部的指令代码,造成目标系统获取远程控制或被拒绝服务,内存攻击表面原因时软件编写错误,过滤输入条件限制缺陷,变量类型的转换错误,逻辑判断错误 阅读全文
posted @ 2018-10-06 21:29 疏桐 阅读(651) 评论(0) 推荐(0) 编辑
2018年10月4日
Metasploit search
摘要: 1、今天遇到了一个小问题,将U盘(原先是NTFS格式)将其格式化成FAT32 格式之后,因为需要再次格式化NTFS之后发现U盘的内存容量由原来的14G变成了2G, 解决办法,控制台输入 diskpart 之后选择自己的U盘 select +标志符 后 clean 。之后在磁盘管理中进行加载新卷就可以 阅读全文
posted @ 2018-10-04 22:19 疏桐 阅读(1128) 评论(0) 推荐(0) 编辑
2018年10月2日
kali 局域网嗅探
摘要: 1、局域网图片嗅探 工具 arpspoof arpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows中可以使用局域网扫描工具 Advanced ip Scanner linux中 扫描局域网在线的主机 fping -a 阅读全文
posted @ 2018-10-02 21:09 疏桐 阅读(12224) 评论(0) 推荐(0) 编辑
2018年9月29日
搜索论文
摘要: 转载 https://www.cnblogs.com/lingNote/p/3431338.html 1。文献数据库 国内主要资源 1.维普 该数据库收录8000余种社科类及自然科学类期刊的题录、文摘及全文。主题范畴为社科类、自然科学类、综合类。年代跨度为1989年至今 2.万方 万方数据资源系统的 阅读全文
posted @ 2018-09-29 16:06 疏桐 阅读(448) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();