随笔分类 - 网络安全
metasploit几个重要的监听参数
摘要:防止假session 在实战中,经常会遇到假session或者刚连接就断开的情况,这里补充一些监听参数,防止假死与假session。 msf exploit(multi/handler) > set ExitOnSession false //可以在接收到seesion后继续监听端口,保持侦听 防止
某SF游戏渗透
摘要:一、起因 不过多贴图了,讲一下渗透思路。 某SF游戏网站样子,下载安装,进行抓包。抓包工具很多,这里只是简单安装了个手机抓包工具进行抓包的。 二、思路 一般SF手游的都是属于一键部署端,这种一般分Linux跟Win俩中系统的,不过大部分都是Win操作系统的,而且大部分都是 PhpStudy的一键环境
nmap命令扫描存活主机
摘要:1、ping扫描:扫描192.168.0.0/24网段上有哪些主机是存活的; [root@laolinux ~]# nmap -sP 192.168.0.0/24 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-25 0
35美元的树莓派电脑 黑客就偷走了NASA的火星数据
摘要:美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。 美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,2018年4月黑客曾入侵该机构网络,窃取了约500MB数据。 火星任务数据被盗,入侵设备仅35美元 作为开源且廉价的Linux单片机设备,Raspberry Pi(树
某社交网站XSS小计
摘要:一、简单发现 网站模样大致如下 编辑器是UEditor,这么低版本的,有BUG很正常。 这次突发奇想。玩玩XSS+CSRF。 弹出提示。 直接document.href 页面跳转。 只要有人点击我发的文章,直接跳转到我做的伪装的页面。这个页面就是首页登陆页面。粗心的人万一输入账号密码了呢? 二、思路
