paul123456789io的博客

攻击篇： 1.   DDoS攻击基础 DDoS（Distributed Denial of Service，分布式拒绝服务）攻击的主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的攻击之一。   按照发起的方式，DDoS可以简单分为三类。   第一类以力取胜，海量数据包从互联网的各个角落蜂拥而来，堵塞IDC入口，让各种强大的硬

1、NMap工具 主要功能：探测主机是否在线、扫描主机开放端口和嗅探网络服务，用于网络探测和安全扫描。 NMap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令格式：Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫

今天刚刚回到家 刚刚提到的服务器 于是乎就做一做文章给大家看看(没有什么技术含量 只是告诉大家一个思路) 系统的cmd是不能用了 自己找可写可执行权限的目录 (具体工具上传wt.asp 或者asp大马自带的目录权限检测工具) 这里我已经找到了可以执行cmd的目录 但是执行命令权限貌似很小  就连 ipconfig 都执行不了 之后就是查看一下 

利用arpspoof进行cookie会话劫持 1.开启IP转发 root@kali-PC:~# echo 1 > /proc/sys/net/ipv4/ip_forward 2.基本信息 A：本机信息 192.168.1.104 B：.靶机 192.168.1.108 C：网关 root@kali-PC:

中间人攻击-DNS欺骗 本文由Heee翻译自国外网站，转载请著名出处 =================================== 在前面的文章（中间人攻击-ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 ARP缓存攻击是一项非常危险

ettercap 1,dns_spoof: ettercap -T -q -P dns_spoof -M arp:remote /target ip/ // 使用前在dns文件（bt5r2中在/usr/local/share/ettercap中）中添加要欺骗的记录 结合metasploit或者set进行dns_spoof攻击 2,arp_spoof：

dsniff工具使用 urlsnarf 嗅探HTTP请求，输出"Common Log Format"格式 foo$ urlsnarf [-n] [-i interface]  [[-v] pattern [expression]] n 表示不反查主机名； interface 网卡接口名； pattern 表示对过滤的内容使用的正则表达式，

01 ping命令的使用http://images.enet.com.cn/eschool/wmv/ping.wmv 02 netstat命令的使用 http://images.enet.com.cn/eschool/wmv/netstat.wmv 03 tasklist和taskkill的使用 http://images.enet.com.cn/eschool/wmv/tasklist.wm

一、以太网交换机支持的以太网端口类型   (1) Access类型：端口只能属于1个VLAN，一般用于连接计算机；   (2) Trunk类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接；   (3) Hybrid类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。  说明：  

linux iptables的防火墙规则是从上到下的，先input,后reject,否则导致相关接口无法访问。 为防火墙添加80端口的操作： vi /etc/sysconfig/iptables 添加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 注意顺序 servi