柳似烟的专栏

关于epoll的介绍以及与其它I/O模型的优缺点，各大网站论坛均有介绍，这里就不多说了；本Simple使用了epoll的边缘出发模式（ET），支持多客户端连接；首先定义自己的数据结构以及相关全局变量：#define MAX_EVENTS 10#define MAX_BUFFER_SIZE 1024#define LISTEN_PORT 8000struct global_dat

之前没事的时候，使用nmap检测到路由器存在弱口令admin今天没事登录路由器看看哪台机器流量比较多，刷新了几次流量统计，发现10.0.0.81的机器一直排的首位，流量蛮大，于是想看看这台机器在干什么打开我的kali系统，启动arpspoof，准备命令arpspoof -i etho -c own -t 10.0.0.81 10.0.0.1启动Wireshark，设置过滤条件i

环境为VMWare虚拟机，kali linux系统。由于公司网络对局域网内的机器进行了MAC绑定，kali无法自动获取IP地址，所以需要手动设置IP地址：10.0.0.203，VMWare的网络使用的是桥接的模式，但此时的kali是无法上网的（网关不给10.0.0.203网络传输），只能在内部网络发送数据。要是使用NAT模式使用共享主机的IP地址是可以联网的，但是由于某些其它目的的需要不想这样

市面上存在一种usb设备叫BashBunny，将该BashBunny插入目标锁屏windows电脑后，就可以抓取到windows的密码hash，然后通过彩虹表或者爆破的方式即可还原目标主机的密码。后来通过进入该设备发现，其主要功能是通过Responder实现，获取windows密码hash的协议主要有SMB，HTTP，MSSQL，涉及的知识点有WPAD协议，NBNS，LLMNR等协议，以及页面

工作之余，闲来无事，搞搞事情，不搞不知道，一搞还真搞了些东西，企业安全......呵呵！由于之前一直在做路由器项目，今天来看看周围的WiFi是否安全，开启我的Kali，插上USB无线网卡，目测我的网卡是拓实的双频无线网卡，Realtek 8812au芯片，开始在Github上clone下一个驱动，一阵make安装后，发现无法设置为monitor混杂模式，dmesg看到崩溃，看来Github上的驱动...

Ghost Tunnel技术相关介绍请参考：《Ghost Tunnel：适用于隔离网络的WiFi隐蔽传输通道》通过文章我们知道，实现这种攻击需要满足一下条件：需要在目标机中植入客户端程序，用以接收指令和发送目标机信息到控制端，植入方式可以为远程植入、现场植入；目标机需要具备无线网络适配器，一般笔记本是自带无线网卡的，其它情况可以插入USB无线网卡实现；目标机发送数据利用的是Probe Reques...