- 博客(7)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 校园网认证明文传输获取校园网账号密码
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-09-20 00:22:52
3796
原创 Kali Linux学习之缓冲区溢出
缓冲区溢出模糊测试汇编指令转二进制(kali操作)老师操作:cd /usr/share/metasploit-framework/tools/./nasm_shell.rb现在版本kali:root@kaliwang:/usr/share/metasploit-framework/tools# cd exploit/root@kaliwang:/usr/share/metasploit-framework/tools/exploit# ./nasm_shell.rb渗透步骤利用缓冲区溢
2021-09-06 20:00:36
423
原创 Kali Linux学习笔记--信息收集之主动信息收集
主动信息收集利用代理发请求做到隐蔽,否则容易被封杀;利用噪声,淹没真实的探测流量发现-二层发现(arp层):不可路由,基于广播控制一台机器,利用二层工具,将控制的机器当作跳板继续进行渗透基于arp的都只能在本网段进行扫描arpingping:arp -d 可以发现两个不同的mac地址但生成相同的ip地址(arp欺骗)缺点:只能ping一个,自动化通过脚本实现nmapnmap -sn 10.1.1.1-20 #扫描1-20,不仅扫描出ip状态还可以扫描出主机信息nma
2021-09-04 22:29:22
534
原创 Kali Linux学习笔记---信息收集之被动信息收集
被动信息收集nslookup 查询域名IP地址以及子域名dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点DNS爆破命令:1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt2.dnsdict6 -d4 -t 16 -u xxx.edu.cndpkg -L 查找whois 58.192.131.
2021-09-04 21:04:50
347
原创 怎么在CVE上找到某个java库的对应的安全漏洞,已知这个java库的groupid,artifacted,version
怎么在CVE上找到某个java库的对应的安全漏洞,已知这个java库的groupid,artifacted,version?跪求大佬
2020-09-03 22:28:31
554
2
原创 kalilinux校园网四层发现直接发ACK包,UDP包没有回rst
校园网进行四层发现,直接发ACK包,UDP包没有answer,是被锐捷的防火墙过滤了嘛最近学习kalilinux四层发现(tcp/udp)探测校园网IP在线情况的时候用虚拟机给自己的主机发ACK包或者UDP包都没有回应,抓包查看发过去了包但没有回应10.226.141.241是虚拟机,10.226.131.213是主机,为什么主机给我回的mac地址和锐捷回的mac地址不一样,但是ip地址都是ip地址一样,这是所谓的arp欺骗嘛,下图是发的UDP包,发给53533端口,此端口并没有打开,所以为什么没有a
2020-09-03 14:25:53
381
2
原创 kali linux 渗透环境搭建防火墙,怎么全网找不到m0n0wall了?
kali linux 渗透环境搭建防火墙,怎么全网找不到m0n0wall了?kali linux 渗透环境搭建防火墙,怎么全网找不到m0n0wall了?是被淘汰了吗,如果被淘汰了那现在都用什么防火墙搭建?
2020-08-23 23:35:36
286
1
空空如也
有关jar包的依赖调用问题
2020-10-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人