- 博客(35)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 kali linux 无线攻击——aircrack-ng
接触kali linux系统之后,基本命令使用的多了也就记下了,慢慢的我将重点转到了攻击,目前是wifi和局域网的攻击,以后有新的经验和体会我会再分享的。有一些东西也是学习其他大牛的,莫要嘲笑才是啊好了进入主题:Aircrack-ng wifi 攻击 Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数...
2018-03-16 23:06:17
78464
32
原创 攻防世界_很普通的Disco
闲来无事,练练脑子,来一道ctf吧!给了wav,首选\Audacity打开,是找到了频谱,一般就藏在音乐的最前面或者最后面注意这几个箭头,有时候需要调成频谱图。,之前就有一个类似的题然后拉到最右边,开始还不知道咋拉过去,最下面的进度条。很明显就是二进制11001101101100110000111001111111011101011101100001010111010101011001101110101110111011011101111001111110...
2020-10-25 12:09:54
1992
1
原创 记一次攻防演练期间的服务器加固坎坷经历
听说了吧,HW在那年那月开始了(2020-8-17),部分国企、部分央企、三大运营商首当其冲,紧张的不是红方,也不是蓝方,而是红方和蓝方背后的甲方乙方,你可能疑惑了:甲方不就是蓝方,乙方不就是红方吗?哎!(2声)你细品.......ZZZZhw和我又什么关系呢?我去,关系大了去了,就在HW行动的第一天,沦陷了那么多的企业,那么参加第二天的甲方看似面无表情,实则慌的一批,他们呢,怎么办?自己搞技术防御?纯粹想多了,除了蓝方防御,还能又谁能帮上忙?但是别小看了这些大型国企,是大型,你放开了想象力想,由于
2020-08-21 22:33:03
2143
1
原创 信服的不屈之心--终端检测响应平台漏洞再次爆发!
可能大家都有所耳闻,行动结束了。当时是众说纷纭,有说甲方扛不住的,有说是红方的钓鱼信息的。刚开始我也以为是红队故意发的消息。还有民间传言,各方猜测,各位吃瓜群众简直是云里雾里,到现在仍然是未知。可是,这并不影响大佬们对此次HW行动的神级操作。就在今天(2020.8.20)凌晨左右(高手一般都是在夜深人静的时候行动)!SXF的设备又。。。。哎,出现幺蛾子了。还是那个熟悉的EDR,老朋友了害。不多说了,直接上payload:payload: https://ip/ui.
2020-08-20 17:44:17
1514
4
原创 SXF终端检测平台 EDR漏洞复现
昨天是2020年9月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻:其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷:HW期间听闻的各种神操作:无人机搞Wi-Fi的挖下水道进内部的BadUSB钓鱼的提前半个月混入甲方的望远镜看密码的红队伪装蓝队进行木马钓鱼的利用深信服0day伪装进入的首页开局一张图片的美人计的只有你想不到的,该做的都做了。害。昨天最令人震惊的就是深信服的EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之
2020-08-18 08:50:32
2946
2
原创 bugku神秘的文件详细过程(非常详细)
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈不扯淡了,进入正题:拿了一道bugku的misc:神秘的文件网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png但是解压这
2020-08-14 21:24:57
1766
4
原创 使用国内源秒安装docker-compose
最近整了整docker安装完docker之后,docker-compose必不可少,有时候安装docker的时候回捎带着安装了docker-compose但是,docker-compose的版本太低,可能不适应当前docker-engin,运行docker-compose.yml文件可能会出现:ERROR: Version in " ./docker -compose. ym1" is unsupported. You might be seeing this error because you
2020-05-29 17:07:37
2008
1
原创 搭建Docker应用栈--第一个Docker集群
一个容器只能运行一个进程,即只提供一种服务,对于用户而言,单一的容器是无法满足需求的。通常用户需要利用多个容器,分别提供不同的服务,并在容器间互相通信,最后形成一个Docker集群。基于Docker集群构建的应用我们称为Docker APP Stack,即Docker应用栈。在2019年的今天,为了完整的搭建,确实费了好多力气,因为版本升级和其他一些原因,在搭建过程中会出现很多错误,所以不...
2019-11-20 17:22:28
728
原创 Python模拟栈(stack)进出--实现栈的先进后出
先说明下:栈,是限制在表一端进行插入和删除操作的线性表。允许进行插入、删除操作的这一端称为栈顶(Top),另一个固定端称为栈底。例如栈中有三个元素,近栈的顺序是a1、a2、a3,当需要出栈时顺序为a3,a2,a1,所以栈又称“后进先出”或“先进后出”的线性表,简称“LIFO表”或“FILO表”。现在使用Python实现栈的进出,直接上代码吧:#模拟栈的操作:先进后出#建立空的栈,用列表...
2019-11-15 15:20:46
2553
原创 容器初识--Docker
这个阶段闲来无事,为了不荒度光阴,总得找点事情来做做或者学习下其他的东西,也是一闪灵光,打算学习虚拟技术,从Docker开始吧。什么是docker呢,官方定义:docker是以Docker容器为资源分割和调度的基本单位,封装了整个软件运行时环境,为开发者和系统管理者而设计的,用于构建、发布和运行分布式应用的平台。它是一个跨平台、可移植并简单易用的容器解决方案。我搞了一段时间,目前的理解就是...
2019-11-05 14:51:50
411
原创 互联网中一个基础的面试问题
在学网络的这篇区域,面试中TCP/IP 基本都是必问一个环节,最长见的当属三次握手四次挥手了,绝大多数学习网络的同学可能早已熟记于心了,尤其是学习过CCNA、CCNP的同学,理解更甚,但是有没有逆向的想过,为什么要三次握手,又为什么要四次挥手呢?我猜可能还是有相当一部分同学看到这个问题有点愣住了,因为从来没想过。我就来说一下哈。TCP为什么需要3次握手,4次断开?“三次握手”的目的是“为了...
2019-10-24 20:16:12
224
原创 渗透测试常见问题以及方法
渗透测试常见问题以及方法。面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。借道哥的一句话:我们不是要做一个能够解决问题的方案,而是要做一个能够‘漂亮的’解决问题的方案每一个问题我们优雅的对待和处理,就像写婀娜多姿的code一样,它们给你反馈的result也会让你满意。好些知识点也借鉴了一些...
2019-10-24 20:10:34
10553
1
原创 乘法表金字塔(正三角)表示
最近复习下python,做基础的练习,偶然间看到一年前的任务:乘法表金字塔模型,是个烂尾活。哎,顺便完成了,颇有感慨,自愧不如。还是得干呐!先将代码和效果展示下:效果的话就是这样:代码如下:i = 1while i <= 9: j = 1 print(" " * (50 - 4 * i),end="\t") while j <= i: ...
2019-10-19 15:06:47
1887
原创 运维的昨天,今天和明天
(有好些是大佬们的巨著,在此引用,只为传播思想和分享,切莫见怪)2008 年到 2019 年这 10 年多的时间里爆发了很多重要的技术和技术浪潮,运维技术也在这十年间发展到了深水区。随着云计算技术的普及以及容器技术的兴起,运维效率大大提升,运维平台得以将运维人员从繁重的人工操作中解救出来;而人工智能的发展也使得 AIOps 成为可能,让运维人员能够先用户发现故障,更好得保障业务运行。最终,...
2019-09-29 17:32:26
299
原创 kali sublist3r子域名收集
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。用法:su...
2019-03-10 14:21:05
4953
原创 Kali uniscan--简单强大web扫描器(详解)
Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。相关参数:OPTIONS: -h help // ...
2019-03-10 01:19:52
15778
原创 squid代理ACL的配置
所谓ACL(Access Control List)就是在服务器端设定特定的上网策略,哪些用户能上网,能访问什么网站,能下载什么文件等等对用户的上网行为进行约束和管理,这个企业一般都会进行ACL上网控制,对员工的上网行为进行控制,从而提高工作效率。这里要说的就是基于redhat代理服务程序squid的ACL控制。Squid 服务程序的 ACL 是由多个策略规则组成的,它可以根据指定的策略规则来...
2019-03-06 19:08:11
3338
原创 Linux配置squid正向代理(标准正向代理)
Squid是支持HTTP,HTTPS,FTP等的Web的缓存代理。它通过缓存和重用频繁请求的网页来减少带宽并缩短响应时间。Squid拥有广泛的访问控制,是一个出色的服务器加速器。并根据GNU GPL许可,它可运行在大多数可用的操作系统上,包括Windows,Linux。全世界数百家互联网服务提供商使用Squid为其用户提供最佳的Web访问。Squid优化客户端和服务器之间的数据流,以提高性能并缓存...
2019-03-06 09:43:33
9018
原创 linux网络配置正确但是ping不通
不知道怎么的,kali突然就ping不通外网了,我检查了网卡的配置信息包括路由、网关、ip、DNS等都正常,没有做过修改。而且ping的时候返回的是64位的地址,也就是ipv_6,比较惊讶,因为这是头一次见ping返回64位地址(原谅我的无知)。一直就是这个界面:1.首先在物理机看了下有没有断网:没有断网。但是返回的消息是ipv6的:2.之后换了台虚拟机:redhat,发现也是...
2019-03-04 21:49:36
25408
原创 Dnsenum详解(域名信息收集)
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件dnsenum是一款比...
2019-01-14 18:00:21
7829
6
原创 MySQL入门以及基本命令
学习了MySQL,想写成笔记给自己也算是分享给大家,精心整理希望成为初学者带来帮助。先解释一下关于数据库,看下图:而对于MySQL,是一个关系型数据库,简单的理解来说就是存储数据的地方,比如你的csdn账号密码以及其他的信息,MySQL是最好的关系型数据库管理软件。它和PHP是黄金搭档(LAMP/WAMP)。令我最惊喜和意外的是kali linux里面竟然装的是MariaDB,他完...
2019-01-13 21:10:04
365
原创 java实现模拟进程调度过程(操作系统)
内容:设计一个简单的进程调度算法,模拟OS中的进程调度过程;要求:① 进程数不少于5个;② 进程调度算法任选; 可以用动态优先数加时间片轮转法实现进程调度,每运行一个时间片优先数减3;package test;import java.util.ArrayList;import java.util.Collections;public class Os{ pu...
2018-12-08 15:54:41
8242
1
原创 使用filezilla进行linux和window文件传输
说到Windows和VMware linux之间进行文件传输,好多人都是直接进行拖拽,但是不知道什么原因,从一方到另一方的过程中会有文件丢失,说明拖拽的这种方法不太稳定,来分享两种比较稳定的方法。很简单,就是使用两个工具:filezilla和pscp。filezilla,FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管...
2018-11-20 22:28:16
13347
3
原创 kali Linux shell编程基础到进阶
前几天在群里听他们说不会shell编程就不算会linux,嘿,就我这暴脾气,学!干!嘿嘿!行了,不扯犊子了,犊子要生气了,最近学习了shell,感触颇多,我也参考了其他大佬的经验,看着视频课,学了些许基础,其实也就是那回事,认认真真踏踏实实的学,是能学到东西的,还有,要是自学的话,一定要能坐得住啊!shell介绍shell(外壳)是C语言编写的程序,是用户使用linux的桥梁,shell既...
2018-11-01 17:49:56
5977
2
原创 局域网攻击ettercap 详解(dns 欺诈)
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务...
2018-08-17 23:19:46
11314
1
原创 端口扫描详解(kali linux)
简介nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能(1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。(2)服务/版本检测:在发现开放端口后...
2018-05-03 16:32:38
36517
原创 ping 命令详解及扩展(kali Linux)
ping是常见的测试命令,关于它的一些扩展有不少今天就来说说吧1. ping 在检查主机是否在线的工具中 ping 可能是最著名的程序了,该工具向目标主机发送 ICMP 协议(Internet Control Message Protocol) 的echo request 数据包。如果目标主机在线且允许接受ping 请求,那么目标主机将回复 ICMP echo reply 数据包。在k...
2018-04-25 22:06:15
15719
原创 python 编写输出日历详细解析
python编写万年历,输入某一年某一月,显示这个月的日历 运行如下:主要是思想和方法,代码不是那么的完美,因此不足之处敬请见谅。我将它分成三个板块分别是 年、月、周。你可能会有疑问,不是是“年月日”么,为什么成了年月周了,到后面就知道了。 它的思想是从某一个起始年算起(这个“某一年”你可以自己定义),一直到你所输入的年份的前一年(因为你输入的这一年还没有结束,只能计算之前经过的年份),输入月...
2018-04-08 22:28:21
27143
7
原创 kali源更新update出错签名无效无法下载配置多次明文签署文件不可用等问题
今天安装一个软件发现更新不了,老是出现无法下载问题 然后我尝试 update 也有问题比如明文签署文件不可用 还有出现配置多次的问题还有一些其他问题我就不列举了。查了一下,发现了点东西。主要有两个问题:1.源的问题。2.密钥过期。1. 我之前的源是装机时的源,比较早,需要更新下,之前leafpad 的源有好多,阿里的,kali官方的,中科大都有,但...
2018-03-07 19:24:31
11665
4
原创 Linux 下的网络攻击
学习了虚拟机的linux系统,想玩点有意思的,没错就是攻击,给大家教一个简单的arpspoof攻击这种攻击会将对方电脑卡的掉线,注意这种操作是在同一局域网下的操作。接下来说一说具体的步骤第一步 安装 sudo apt-get install dsniff ssldump,看不懂不要紧,这个命令就是为了能启动arpspoof 方便arpspoof攻击第二步 要知道 ip 和 默认网关 在这里我先以...
2018-03-06 13:13:39
10577
1
原创 Windows7 用putty ssh连接 Linux
Linux的系统-在登录远程用户的时候可能会出现下面问题 即连接被拒绝,主要有两个方面:(1)未安装的ssh服务 (2)安装了服务但是未开启服务连接拒绝问题按照下面操作依次进行检查1. 打开终端键入 ps -e | grep ssh 看是否出现sshd 如果没有的话就是没有安装或者没有启动sshd 服务,如果只有ssh-agent 那ssh-server 还是没有启动先键入sudo /etc/...
2018-03-05 21:42:32
1727
原创 kali Linux系统入门
提起Linux系统,小伙伴们总感觉琢磨不透,太多的命令记不住,而且界面非常不熟悉,总数感觉怪怪的,但是我要告诉你的是,如果你想成为一个出色的programmer 你就得掌握好Linux。首先需要提醒的是,命令不是用来背的,它们是用来使用的,你为什么记不住不是因为你能力不够或者记性不好,而是因为你没有经常使用,命令根本不用背,而是需要使用,就像人的名字一样,高中的时候一个班六十多人,为什么能记住...
2018-02-25 13:25:31
1602
原创 kali、Ubuntu 创建pycharm 的快捷方式
在虚拟机里面下载了pycharm后每次启动都得到所对应的bin目录执行终端命令,非常的繁琐。有的小伙伴是写入一个Pycharm.Desktop文件从而创建快捷方式,但是好些人也包括我弄完之后发现只有一个图标在上面,或者只是一个黑框框,而且还打不开,我的pycharm版本是2017的,多次尝试之后我抛开了终端,把重心放在了软件本身,还真的有所发现。真的不容易啊,翻译了好多,一个一个尝试,一把辛酸泪,
2018-02-05 12:24:22
5309
2
原创 win7用xshell、putty远程登录linux用户界面显示$问题
win7用户想要远程管理Linux就得通过xshell或者putty来进行ssh连接,当然也有别的软件,但是最受欢迎的还是这两款,也建议大家用这两款软件。但是建立远程连接之后终端只出现 $ 比如xshell再看看putty对应的操作很不方便比如上下翻用命令还得按ctrl用ls查看文件夹内容显示的形式看起来也很不直观。它为什么那样显示是因为创建用户是使用的shell默
2018-02-04 16:14:49
2458
原创 给VMware kali 装中文输入法
好多刚接触Linux的小伙伴不知道怎么安装中文输入法,这里就给大家详细介绍一下。装输入法需要准备:更新数据源为什么呢?顾名思义,数据的来源,是提供某种所需要数据的器件或原始媒体。在数据源中存储了所有建立数据库连接的信息。就像通过指定文件名称可以在文件系统中找到文件一样,通过提供正确的数据源名称,你可以找到相应的数据库连接。你虚拟机现有的源满足不了你的指令,你就得更新一下以便操作,就和...
2018-02-01 16:32:28
21718
4
c++ MFC成绩管理系统
2018-02-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人