摘要:
很久没有耕耘,博客这块地荒芜了... 前段时间因为工作需要编写了一个python后门检测工具,基于web路径来检测的,针对特定的信息系统有着较好的检测精确度.为了使后期可灵活修改,将路径字典放在了文本文件中. 读者可自行更具需求更改url.txt.工具的原理是url.txt中的每一条路径程序都会单独 阅读全文
摘要:
很久没有耕耘,博客这块地荒芜了... 前段时间因为工作需要编写了一个python后门检测工具,基于web路径来检测的,针对特定的信息系统有着较好的检测精确度.为了使后期可灵活修改,将路径字典放在了文本文件中. 读者可自行更具需求更改url.txt.工具的原理是url.txt中的每一条路径程序都会单独 阅读全文
摘要:
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQL 阅读全文
摘要:
一直使用的Kali为2017.1版本,使用官网的虚拟化镜像安装,默认为英文界面,更新源也是官方源.以为官方服务器在国外,速度不是很理想,现在就来改国内源并且更新系统. 1.获取国内源地址,经搜索,选择了国内的阿里云源,对比中科大源速度较快,地址如下: 2.修改kali源配置文件. 位置是/etc/a 阅读全文
摘要:
扩大搜索范围 DNS服务器搭建好以后,需要寻找可修改的路由器目标,目标不能太多也不能太少,就从我路由器c段入手吧,65536个IP地址,使用nmap扫描,将所有开放80端口的主机找出来,然后分析结果: 由于某些主机不响应ping包,所以加上-Pn选项,防止漏报.--host-timeout指定连接超 阅读全文
摘要:
想要在DNS劫持中得到某些信息,需要有可控的DNS服务器,下面就来搭建自己的DNS服务器,以便添加记录或者记录请求日志,分析数据获取就价值的信息. DNS服务器搭建 考虑到dns服务器性能要求不是很高,开始的方案有三个: 1.使用openwrt内建的dnsmasq来对客户端发来的请求做解析和转发,硬 阅读全文
摘要:
前言 在平时上网的过程中,经常会遇到在浏览器中输入a网站,然后出来的页面却是b网站的页面,浏览器上的网址还是a网站的网址.或者在输入了a网站的网址后,浏览器经过一个或几个跳转,跳到了b网站,此时浏览器上的网址也跟着发生了变化. 如果发生了上述情况,那么你很有可能是被dns劫持了,很多人不知道其中的原 阅读全文
摘要:
闲来无事,看到多年前改造制作的使用电视棒的软件无线电(SDR)接收设备,不知道还能不能使用,再折腾一下吧. 机器内部: 天线: 使用usb连接电脑,电脑上需要安装zadig驱动程序:下载地址可搜索得到 接下来下载SDR#软件,查询了一下,发现现在官方网站改成了http://airspy.com/可能 阅读全文
摘要:
Openwrt上开启sftp,使用SecureCRT,WinSCp等传输文件 在刚刷完Openwrt时,路由器系统中没有相应的服务,所以需要自行安装. 首先,保证路由器可以上网,可以用ping命令测试. 其次,使用opkg(Openwrt的包管理程序)安装,依次执行 第一个命令是获取服务器上最新的软 阅读全文
摘要:
晚饭后闲着无聊,看着自己虚拟机里很久前安装的 Ubuntu 14.04.5 LTS ,突然想在上面搭建个网站,选来选去,决定使用WordPress环境,下面就来一步步搭建它. 1.下载WordPress程序包 下载界面 2.安装Apache2.0 由于我当前用户是root,如果是非root用户要在上 阅读全文
|