pyqb

导航

 

2017年4月10日

无线渗透wpa加密路由器
摘要: 破解wpa加密路由器的原理不同于破解wep加密路由器,只能通过暴力破解获取。 但是获取握手keystream的原理差不多 首先杀死可能会和破解冲突的进程 airmon-ng check kill 开启网卡monitor模式 airmon-ng start wlan0 修改mac之前先停掉网卡 ifc 阅读全文
posted @ 2017-04-10 13:11 没有音乐就退化耳朵 阅读(515) 评论(0) 推荐(0) 编辑
 

2017年4月9日

无线渗透wep加密路由器
摘要: 停掉网络服务 service network-manager stop 检查现在的环境适不适合使用airmon-ng airmon-ng check 杀死可能冲突的进程 开启网卡monitor模式 airmon-ng start wlan0 airmon-ng stop wlan0mon可以结束掉m 阅读全文
posted @ 2017-04-09 17:34 没有音乐就退化耳朵 阅读(616) 评论(0) 推荐(0) 编辑
 
隐藏痕迹
摘要: windows 禁止在登陆界面显示新建账号 REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v uname /T REG_DWOR 阅读全文
posted @ 2017-04-09 09:33 没有音乐就退化耳朵 阅读(331) 评论(0) 推荐(0) 编辑
 
收集信息
摘要: linux /etc 目录下有大量的系统配置文件 /etc/resolv.conf DNS配置,看有没有机会做DNS篡改 /etc/passwd /etc/shadow 获取加密后的密码,可以通过暴力破解获取加密前的密码 .ssh .group 存放公私秘钥,通常隐藏在目录下,ls -la可以查看到 阅读全文
posted @ 2017-04-09 09:10 没有音乐就退化耳朵 阅读(205) 评论(0) 推荐(0) 编辑
 

2017年4月7日

cookie
该文被密码保护。 阅读全文
posted @ 2017-04-07 18:15 没有音乐就退化耳朵 阅读(4) 评论(0) 推荐(0) 编辑
 
抓包嗅探
摘要: omnipeek sniffpass,windows专门抓密码工具 dsniff ,linux专门抓密码工具 dsniff -i eth0 windows密码默认存储在c盘->windows->system32->config->SAM文件里,当然是加密过的 pwdump密码读取工具,本地读取密码p 阅读全文
posted @ 2017-04-07 11:09 没有音乐就退化耳朵 阅读(298) 评论(0) 推荐(0) 编辑
 

2017年4月6日

Linux系统缓冲区溢出
摘要: Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具: 调试工具:edb; ###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势 实验对象:crossfire【多人在线RPG游戏】 运行平台:Kal 阅读全文
posted @ 2017-04-06 17:53 没有音乐就退化耳朵 阅读(667) 评论(0) 推荐(0) 编辑
 
缓冲区溢出实例
该文被密码保护。 阅读全文
posted @ 2017-04-06 16:57 没有音乐就退化耳朵 阅读(1) 评论(0) 推荐(0) 编辑
 
一些网站
摘要: 傻蛋联网设备搜索 https://www.oshadan.com 阅读全文
posted @ 2017-04-06 14:13 没有音乐就退化耳朵 阅读(170) 评论(0) 推荐(0) 编辑
 
漏洞扫描
该文被密码保护。 阅读全文
posted @ 2017-04-06 00:00 没有音乐就退化耳朵 阅读(4) 评论(0) 推荐(0) 编辑
 

2017年4月5日

nmap使用
摘要: 主机发现扫描 -iR随机扫描ip --exclude 排除扫描一些ip,比如以下扫描整个网段中除了1~100的ip -sL 排列出所有的ip,不做扫描 -sn 不做端口扫描,发现活动ip -Pn 扫描所有的ip,发现活动ip -PS TCP发SYN包扫描 -PA TCP发ACK扫描 -PU UDP扫 阅读全文
posted @ 2017-04-05 23:27 没有音乐就退化耳朵 阅读(251) 评论(0) 推荐(0) 编辑
 
负载均衡
摘要: 广域网负载均衡、服务器负载均衡。 同一个域名有多个IP,多个IP轮询,保证业务的响应速度和质量。 发现负载均衡 lbd 域名 lbd www.baidu.com 阅读全文
posted @ 2017-04-05 22:09 没有音乐就退化耳朵 阅读(154) 评论(0) 推荐(0) 编辑
 
防火墙识别
摘要: 先发一个SYN包,再发一个ACK包,如果两个包都有回应,说明未被防火墙过滤,如果其中一个没有回应说明被防火墙过滤了,如果都没有回应说明端口未开启。 nmap扫描默认用SYN包 nmap ip号 如果想用ACK包扫描,在后面加-sA nmap ip号 -sA wafwOOf识别waf wafwOOf 阅读全文
posted @ 2017-04-05 21:56 没有音乐就退化耳朵 阅读(397) 评论(0) 推荐(0) 编辑
 
smtp扫描
摘要: nc扫描 nc -nv ip号 25 nmap扫描 阅读全文
posted @ 2017-04-05 18:08 没有音乐就退化耳朵 阅读(176) 评论(0) 推荐(0) 编辑
 
SMB扫描
摘要: server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 smb扫描 1、nmap扫描 nmap -v -p 139 445 ip号 也可以后面加一个 --ope 阅读全文
posted @ 2017-04-05 17:54 没有音乐就退化耳朵 阅读(1124) 评论(0) 推荐(0) 编辑
 
snmp扫描
摘要: snmp 扫描 snmp 简单网络管理协议,服务端口161、客户端口162,很多服务器用来监控设备。 1、onesixtyone扫描 onesixtyone ip号 public onesixtyone -c 字典目录 ip号 -o my.log -w 100 2、snmpwalk扫描 snmpwa 阅读全文
posted @ 2017-04-05 16:46 没有音乐就退化耳朵 阅读(219) 评论(0) 推荐(0) 编辑
 
操作系统扫描
摘要: 操作系统扫描是信息收集不可缺少的过程 TTL值可以简单地识别操作系统 windows:TTL起始值128,每经过一个路由器就会减1,可以判断经过多少个路由器,最小值为65 Linux/unix:TTL起始值64,每经过一个路由器减1,最小值为1 某些unix:TTL起始值255 系统扫描脚本demo 阅读全文
posted @ 2017-04-05 16:45 没有音乐就退化耳朵 阅读(257) 评论(0) 推荐(0) 编辑
 
服务扫描
摘要: banner扫描 1、nc获取banner信息 nc -nv ip号 端口号 nc -nv 192.168.1.134 22 这样就得到了一个banner信息 2、python获取banner信息 脚本获取banner信息的demo 3、dmitry扫描banner信息 dmitry -pb 目标i 阅读全文
posted @ 2017-04-05 15:17 没有音乐就退化耳朵 阅读(237) 评论(0) 推荐(0) 编辑
 
端口扫描,僵尸机扫描
摘要: UDP端口扫描 和活动主机IP发现的思路相反,发现活动主机是根据目标主机返回的ICMP 不可达信息来判断主机是活动的,因为死的主机不会返回任何信息,而端口扫描是,如果收到ICMP 端口不可达的响应代表端口关闭。 1、scapy UDP端口扫描: 端口关闭:收到返回的ICMP port-unreach 阅读全文
posted @ 2017-04-05 14:12 没有音乐就退化耳朵 阅读(582) 评论(0) 推荐(0) 编辑
 

2017年4月4日

主动信息收集:四层发现
摘要: 协议:TCP、UDP 优点:可路由且结果可靠、不太可能被防火墙过滤、甚至可以发现所有端口都被过滤的主机, 缺点:全端口扫描速度慢 scapy组装一个包,目标为192.168.1.138,发一个ACK的包如果有响应说明目标主机处于活动状态 发送一个包 设置端口 发送一个包 基于tcp扫描demo nm 阅读全文
posted @ 2017-04-04 23:30 没有音乐就退化耳朵 阅读(272) 评论(0) 推荐(0) 编辑
 
主动信息收集:三层发现
摘要: 三层发现 协议:IP、icmp 优点:可路由,速度较快。 缺点:速度比二层慢,经常被边界防火墙过滤。 ping命令,-c 2 表示发两个ping包 ping 192.168.0.100 -c 2 fping命令可以对网段进行扫描 fping -g 192.168.0.0/24 -c 1 路由追踪 p 阅读全文
posted @ 2017-04-04 22:42 没有音乐就退化耳朵 阅读(217) 评论(0) 推荐(0) 编辑
 
主动信息收集:二层发现
摘要: 直接与目标系统交互通信,无法避免留下访问的痕迹。 尽量使用第三方电脑进行探测:使用代理或肉鸡,做好被封杀的测试机,使用大量的虚假IP制造噪声迷惑目标,淹没真实的探测流量。 二层发现: 数据链路层 协议:ARP 优点:速度快,探测结果可靠。 缺点:不可路由,只能探测本网段的探测 arping探测网络 阅读全文
posted @ 2017-04-04 22:19 没有音乐就退化耳朵 阅读(320) 评论(0) 推荐(1) 编辑
 
RECON-NG
摘要: web搜索框架,python开发,与msf命令形式相似。 创建独立的工作区 recon-ng -w sina 可以看到就转到了新建的工作区sina里 为搜索框架指定API key keys add API类型 key号,例如 查看搜索框架的key keys list 删除key keys delet 阅读全文
posted @ 2017-04-04 16:50 没有音乐就退化耳朵 阅读(805) 评论(0) 推荐(0) 编辑
 
metadata信息的采集
摘要: exiftool可以查看图片的信息。可以获得照片的相关信息,甚至是GPS定位信息。 阅读全文
posted @ 2017-04-04 15:37 没有音乐就退化耳朵 阅读(194) 评论(0) 推荐(0) 编辑
 
cupp字典生成器使用
摘要: 下载: clone git https://github.com/Mebus/cupp.git 阅读全文
posted @ 2017-04-04 15:21 没有音乐就退化耳朵 阅读(410) 评论(0) 推荐(0) 编辑
 
tmux的使用
摘要: 运行Ctrl-b d //返回主 shell ,detach, tmux 依旧在后台运行,里面的命令也保持运行状态 tmux attach //恢复tmux -- 快捷键 tmux 的使用主要就是依靠快捷键,通过 Ctrl-b 来调用。 Ctrl-b ? // 显示快捷键帮助 Ctrl-b Ctrl 阅读全文
posted @ 2017-04-04 15:05 没有音乐就退化耳朵 阅读(233) 评论(0) 推荐(0) 编辑
 

2017年4月3日

被动信息收集
摘要: PC上发起的DNS查询99.9%是递归查询,查找的是本地dns服务器上的缓存,通常不会有迭代的过程。 dns信息收集,域名记录:A,C nmae,NS,MX,ptr dns查询工具:dnslookup、dig、 反向查询:dig +noall +answer -x 8.8.8.8 bind版本信息: 阅读全文
posted @ 2017-04-03 17:07 没有音乐就退化耳朵 阅读(320) 评论(0) 推荐(0) 编辑
 

2017年4月1日

ncat的使用
摘要: 由于netcat的缺陷,所以有了升级版ncat,弥补了netcat的一些不足。 ncat是nmap工具包的一个工具。 服务器端 ncat -c bash --allow 192.168.1.119 -vnl 333 --ssl --allow 192.168.1.119只允许192.168.1.11 阅读全文
posted @ 2017-04-01 14:41 没有音乐就退化耳朵 阅读(958) 评论(0) 推荐(0) 编辑
 
netcat使用
摘要: 代替telnet 提取BANNER信息,作为连接使用。 nc -nv IP port nc -nv 1.1.1.1 110 nc -nv 1.1.1.1 25 nc -nv 1.1.1.1 80 传输文本信息 C:nc -l -p 4444 作为服务器,IP地址为1.1.1.1,打开一个listen 阅读全文
posted @ 2017-04-01 12:00 没有音乐就退化耳朵 阅读(406) 评论(0) 推荐(0) 编辑
 
kali域名解析错误解决
摘要: 浏览器出现不能上网的的现象,推测是DNS解析有问题,想要修改DNS vim /etc/resolv.conf nameserver 202.96.134.133 nameserver 114.114.114.114 发现保存不了,索性将其删除,重新建立一个resolv.conf文件 vim /etc 阅读全文
posted @ 2017-04-01 09:37 没有音乐就退化耳朵 阅读(5772) 评论(0) 推荐(0) 编辑
 

2017年3月31日

使用tor网络
摘要: 在www.torproject.org/projects/torbrowser.html.en上找到合适的版本下载 下载好tor浏览器之后,解压双击Tor Browser,出现这个错误 这是因为kali通常是以root用户来操作,tor浏览器不建议使用root用户进行操作,当检测到root用户操作时 阅读全文
posted @ 2017-03-31 14:32 没有音乐就退化耳朵 阅读(1310) 评论(0) 推荐(0) 编辑
 

2017年3月30日

kali安装显卡驱动
摘要: 由于我们使用cpu一般最多也就是4到16核,而一块不错的gpu可以多大上千核,在并行复杂运算能力上GPU的运算速度远远超过CPU的运算速度,所以很多场合比如暴力穷举破解,挖矿更多地使用GPU,所以有必要学习如何使用GPU,这里介绍如何安装显卡驱动。 apt-get updateapt-get dis 阅读全文
posted @ 2017-03-30 14:11 没有音乐就退化耳朵 阅读(825) 评论(0) 推荐(0) 编辑
 

2017年3月29日

安装好kali要做的事
摘要: 更换更新源 vim /etc/apt/sources.list #中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali 阅读全文
posted @ 2017-03-29 12:06 没有音乐就退化耳朵 阅读(474) 评论(0) 推荐(0) 编辑
 
制作u盘kali系统启动盘
摘要: 准备好一个容量大于8G的u盘,和kali系统的镜像文件。 下载universal-usb-install软件,打开设置如下,create等待几分钟。 下载minitool分区工具,插入u盘,打开minitool。 选中u盘,单机移动调整。 分区大小改成4096MB。 可以看到分成了两个盘了,选中灰色 阅读全文
posted @ 2017-03-29 10:59 没有音乐就退化耳朵 阅读(992) 评论(0) 推荐(0) 编辑
 
test
摘要: test 阅读全文
posted @ 2017-03-29 10:19 没有音乐就退化耳朵 阅读(134) 评论(0) 推荐(0) 编辑
 
备份u盘kali系统
摘要: 把kali系统装在u盘上,会带来极大的便利,只要有网有机就能随时随地hacking,但是u盘体积太小极易丢失,所以需要对其备份以备万一。 一般kali启动U盘分为两个区:启动区和文件存放区。如下图 我们只需备份persistence盘,里面存放着我们自定义、安装、编写的配置、软件、文件等。 打开安装 阅读全文
posted @ 2017-03-29 09:59 没有音乐就退化耳朵 阅读(1240) 评论(0) 推荐(0) 编辑
 
 
Powered by:
博客园
Copyright © 2024 没有音乐就退化耳朵
Powered by .NET 8.0 on Kubernetes