• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
askDing
Life is short,use python
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理
上一页 1 ··· 23 24 25 26 27 28 29 30 31 下一页

2016年1月7日

Linux下针对路由功能配置iptables的方法详解
摘要: 作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-lay... 阅读全文
posted @ 2016-01-07 21:19 askDing 阅读(2079) 评论(0) 推荐(0)
 
Linux中df命令查询磁盘信息和fdisk命令分区的用法
摘要: df - 报告文件系统磁盘空间的使用情况总览df [OPTION]... [FILE]... POSIX 选项: [-kP]GNU 选项 (最短方式): [-ahHiklmPv] [-t fstype] [-x fstype] [--block-size=size] [--print-type] [... 阅读全文
posted @ 2016-01-07 21:18 askDing 阅读(1997) 评论(0) 推荐(0)
 
Linux中显示空闲内存空间的free命令的基本用法
摘要: free 命令显示系统使用和空闲的内存情况,包括物理内存、交互区内存(swap)和内核缓冲区内存参数-b 显示内存的单位为字节-k 显示内存的单位为 KB-m 显示内存的单位为 M-o 忽略缓冲区调节列-t 总和信息-s 每隔指定时间执行一次命令,单位为s-h 以可读形式显示容量,需要free -V... 阅读全文
posted @ 2016-01-07 21:14 askDing 阅读(461) 评论(0) 推荐(0)
 
使用Kali Linux 破解无线网
摘要: 用到的工具airmon-ngairodump-ngaireplay-ngaircrack-ng过程123456789101112131415161718192021222324root@lm:~# ifconfigeth0 Link encap:Ethernet HWaddr xx:xx:xx:xx... 阅读全文
posted @ 2016-01-07 13:52 askDing 阅读(1688) 评论(0) 推荐(0)
 
内网域渗透技巧
摘要: 前言域管理进程转移,使得渗透测试人员能够模拟在互联网上的域名管理员账户进行操作。尽管如此,在渗透测试开始之前需要确认系统中进程是否运行。在这篇博文中,我讲介绍5个技巧来帮助大家去做这些事情。本地检测查询活跃的域控制器扫描远程系统上运行的任务扫描远程系统上NetBIOS信息PSExec扫描远程系统上的... 阅读全文
posted @ 2016-01-07 13:51 askDing 阅读(1344) 评论(0) 推荐(0)
 
Metasploit 内网渗透篇
摘要: 0x01reversetheshellFile通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpretershell。reverse_tcp/http/https=>exe=>victim=>shellreverse_tcpwind... 阅读全文
posted @ 2016-01-07 13:50 askDing 阅读(996) 评论(0) 推荐(0)
 
SQLMAP 使用手册
摘要: 当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息... 阅读全文
posted @ 2016-01-07 13:49 askDing 阅读(299) 评论(0) 推荐(0)
 
Metasploit – 内网连接
摘要: 0x00 问题描述在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢出越来越少).我一般都是在获得一个webshell后,来使用metasploit进行信息采集,或者内网扫描等操作。而大多数站点都是内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?0x01 解决... 阅读全文
posted @ 2016-01-07 13:48 askDing 阅读(3738) 评论(0) 推荐(0)
 
网吧内网渗透
摘要: 0X01准备vmware,Kali linux,啊D网络工具包0x02初探我上网的这台电脑IP是192.168.21.128先使用kali linux虚拟机对整个网络进行扫描!然发现192.168.1.1开放了23 telnet端口!(为什么只扫到了1.x网段呢?)详解移步之前是打算用armitag... 阅读全文
posted @ 2016-01-07 13:47 askDing 阅读(2251) 评论(0) 推荐(0)
 
MYSQL提权的各种姿势
摘要: 一、利用mof提权前段时间Kingcope大牛发布了mysql远程提权0day,剑心牛对MOF利用进行了分析,如下:Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe... 阅读全文
posted @ 2016-01-07 13:46 askDing 阅读(1977) 评论(0) 推荐(0)
 
 
上一页 1 ··· 23 24 25 26 27 28 29 30 31 下一页

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3