网络安全
关注
分享
扫一扫
文章平均质量分 84
主要记录整理网络安全的一些相关知识
只是个人学习途中的一些经历记录
涉及视野拓展,项目实践,实战笔记等等
用于个人博文的分类整理,只是一个标签
Pleasure1234
技术宅真的能拯救世界吗?
展开
-
关于Build Your Own Botnet的尝试
我在上一篇关于DDOS的文章种提到过这个项目,而且说明了由于这个项目是在2020年发布并开源的,并且已经有两年没有进行跟进,众多系统和模块的迭代导致如今这个项目已经很难再正常部署并运行(不是版本问题就是模块不兼容)。在网上查阅相关资料的时候发现关于这方面的资料真的很少很少(毕竟谁闲的没事会去研究这玩意)BYOB也是一个冷门的项目料想也不会有什么人来看,就当自我安慰一下,也算是成果的一部分。在开始之前关于相关编程环境的配置可以去看我最近发的关于Windows编程环境配置的文章。原创 2024-02-16 14:12:59 · 1029 阅读 · 1 评论 -
原来你也可以DDOS?
DDOS是一中古老的攻击方式,也是IT界一个古老的话题。针对DDOS的科普视频也已经有很多很详细了。比如DDOS攻击鉴赏等。由于这种攻击的存在还因此诞生了比如说云盾,压力测试站等之类的产物。这期内容主要以技术为主,原理解释稍微看一下就可以了。DDOS——即Distributed Denial of Service,分布式拒绝服务。即俗称的洪水攻击。这是一种原始的机械的,但是却有效的攻击方式。黑客不以渗透窃取控制为目的,而是以损坏干扰为目的地攻击他人的服务器。原创 2024-02-12 14:28:22 · 743 阅读 · 1 评论 -
如何快速搭建个人靶场?
今天主要介绍的三个供个人部署的靶场项目分别为: pikachu,DVWA(Damn Vulnerable Web Application)和OWASP mutillidae(Open Web Application Security Project)。这些靶场项目都是针对OWASP Top10漏洞针对性开发的靶场。当然,网上供这种CTF的在线靶场也有很多样式也更为丰富,只不过可能会需要付费使用,比如说:CTFshow,CTF论剑场等等。有需要大家可以自行前往了解。原创 2024-01-30 13:38:39 · 546 阅读 · 1 评论 -
无线网络攻防之——Evil Twin Attack第一部分
接下来的内容使用场景为网络安全渗透测试,切勿用于违法用途!于是这回我们就采取第二种方式,通过Evil Twin Attack来直接从用户这获取WiFi密码说白了就是通过屏蔽原来的WiFi频段,然后伪造一个相同BSSID,相同连接界面可以说几乎完全相同的假网络连接节点,从用户这钓取WiFi密码。当然这毕竟只是一种攻击方式,和真正使用的场景还是有很大区别的。原创 2024-01-26 00:13:18 · 1037 阅读 · 1 评论 -
破解WiFi!!——由airmon-ng引起的纷争
当你置身于寝室为交不起网费而苦恼的时候,你或许想过骂后勤,或许想过自己搭个路由器。而我所在的宿舍竟然没有网口,所以我不得不打起了隔壁寝室热点的主意……原创 2024-01-23 15:20:29 · 1519 阅读 · 0 评论 -
自制BadUSB!!(电脑强制关机)
在美剧《黑客军团》中有过这样一个画面,组织成员在警局停车场随机的撒下大量用于钓鱼的 U 盘,然后就发生了下面的画面,然而此时警局的电脑已经被黑,即使断网也已经无济于事了。这就是一种黑客常用的手段 —— 利用 BadUSB 攻击而我今天想要介绍的只是该手段中的其中一种变体,利用了 USB 设备模拟成 HID 设备(Human Interface Device,人机交互设备,比如键盘或鼠标),从而执行代码,进行攻击和数据篡改等操作。下面的图片可以看出它伪装成了人体学输入设备。原创 2024-01-22 13:52:21 · 1495 阅读 · 3 评论 -
无线网络攻防之——Evil Twin Attack的第二部分
下面是第二部分之前在用二分法查找到底是那一部分内容出错没有提示实在不知到是哪里违反了社区规定但是发现好像只要一次审核没通过,或是涉及什么敏感话题,后面的检查都会很麻烦。原创 2024-01-25 23:51:22 · 879 阅读 · 0 评论