摘要:如无特别说明,所发表内容均为原创,如需转发请标明转发出处! 希望在记录自己专业技能点滴成长的同时也能将一些笔记与思路拿出来与大家共享。希望大家能在评论区多多留下不通见解,好共同探讨共同进步! 阅读全文
posted @ 2019-06-03 10:04 白桦林_HK 阅读 (46) 评论 (0) 编辑
摘要:一、DDOS攻击的来源 任何攻击都不会凭空产生,DDOS也有特定的来源。绝大多数的DDOS攻击都来自于僵尸网络。僵尸网络就是由数量庞大的可联网僵尸主机组成,而僵尸主机可以是任何电子设备(不仅是X86架构的设备,更多反而是物联网中的ARM架构设备),只要被植入僵尸程序即可! 僵尸网络有一个特点:控制者 阅读全文
posted @ 2019-08-14 10:03 白桦林_HK 阅读 (277) 评论 (0) 编辑
摘要:BGP BGP全称是Border Gateway Protocol,翻译成中文是边界网关协议,用于全球各个AS之间的路由。它的地位是毋庸置疑的,如果没有它就没有全球的因特网。因为全球各个AS都等价的维护一个BGP也带来一些安全性问题,只要任意一个节点的BGP信息配置失误都可能对全球网络产生影响。 像 阅读全文
posted @ 2019-08-13 16:23 白桦林_HK 阅读 (60) 评论 (0) 编辑
摘要:背景:在渗透测试前期做攻击面发现(信息收集)时候往往需要用到很多工具,最后再将搜集到的信息汇总到一块。 现在有这样一个现成的框架,里面集成了许多信息收集模块、信息存储数据库、以及报告生成模块,为工程化信息收集提供了可能。 它就是recon-ng。recon-ng使用python编写,其使用方式和me 阅读全文
posted @ 2019-08-09 14:30 白桦林_HK 阅读 (52) 评论 (0) 编辑
摘要:import json > 注意:不同语言之间通用但不能传输对象类型 该模块中最重要的方法: 1、json.dump(‘python数据’,‘json文件’) # 将python数据类型转换并保存到json格式的文件夹内 2、json.dumps(‘python数据’) # 将python数据类型转 阅读全文
posted @ 2019-08-02 15:39 白桦林_HK 阅读 (43) 评论 (0) 编辑
摘要:背景:最近有些开发的同学跟我抱怨虚拟环境里的网络模式不好理解,我特意整理了一个拓扑图来说明,这里贴出来也供广大网友参考 无论是vmware还是VirtualBox还是开源的KVM(这里使用vmware为例还说明),在选择虚拟机网络时都会有三种模式提供选择,即:桥接、NAT、仅主机 注:自定义其实也是 阅读全文
posted @ 2019-08-02 15:34 白桦林_HK 阅读 (26) 评论 (0) 编辑
摘要:yy:复制 光标所在的这一行 4yy:复制 光标所在行开始向下的4行 p:粘贴 dd:剪切(删除) 光标所在的这一行 4dd:剪切(删除) 光标所在行向下的4行 D:从当前的光标开始向后剪切,一直到行末 d0:从当前的光标开始向前剪切,一直到行首 x:从光标处开始向后删除 X:从光标处开始向前删除 阅读全文
posted @ 2019-08-02 15:14 白桦林_HK 阅读 (115) 评论 (0) 编辑
摘要:背景:subprocess是python官方推荐调用系统命令的模块 import subprocess subprocess最主要的两个方法/类: # 参数说明:stdin和stdout相当于一个管道。激活stdout变量后执行结果将被重定向到stdout这个文件中,激活stdin可以从这里输入与子 阅读全文
posted @ 2019-08-02 15:10 白桦林_HK 阅读 (261) 评论 (0) 编辑
摘要:一、Mysql 1、前提 pip install pymysql import pymysql 2、详情 Connection对象 >用于连接数据库 用于建立与数据库的连接 创建对象:调用connect()方法 conn=connect(参数列表) 参数host:连接的mysql主机,如果本机是'l 阅读全文
posted @ 2019-08-02 15:02 白桦林_HK 阅读 (69) 评论 (0) 编辑
摘要:如无特别说明,所发表内容均为原创,如需转发请标明转发出处! 希望在记录自己专业技能点滴成长的同时也能将一些笔记与思路拿出来与大家共享。希望大家能在评论区多多留下不通见解,好共同探讨共同进步! 阅读全文
posted @ 2019-06-03 10:04 白桦林_HK 阅读 (46) 评论 (0) 编辑
摘要:SSL握手中win xp和SNI的那点事 一、背景需求server1-3使用不同的域名对外提供https服务,用nginx作为前端负载均衡器并负责https集中解密工作(以用户访问的域名为依据进行流量分配,同样的也是以域名为依据来判断应该将哪张证书丢给用户。即:SNI(Server Name Ide 阅读全文
posted @ 2019-06-03 00:18 白桦林_HK 阅读 (230) 评论 (0) 编辑