上一页 1 2 3 4 5 6 ··· 13 下一页
摘要:1.IPy模块 在IP地址规划中,涉及到计算大量的IP地址,包括网段、网络掩码、广播地址、子网数、IP类型等,即便是专业的网络人员也要进行繁琐的计算,而IPy模块提供了专门针对IPV4地址与IPV6地址的类与工具,可以帮助实现计算子网掩码、网络掩码、广播地址、子网数、IP类型等。 github模块下 阅读全文
posted @ 2019-03-19 17:25 bmjoker 阅读 (300) 评论 (0) 编辑
摘要:Psutil(进程和系统实用程序)是一个跨平台的库,用于在Python中检索有关运行进程和系统资源利用率(CPU,内存,磁盘,网络)的信息。它主要用于系统监视,分析和限制系统资源及运行进程的管理。它实现了Linux命令工具提供的许多功能,例如:ps,top,lsof,netstat,ifconfig 阅读全文
posted @ 2019-03-19 17:08 bmjoker 阅读 (134) 评论 (0) 编辑
摘要:本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中,当我们已经是域管权限时,就可以 阅读全文
posted @ 2019-03-14 11:47 bmjoker 阅读 (261) 评论 (0) 编辑
摘要:本篇文章主要讲解一下跨域攻击: Jsonp劫持 Flash跨域劫持 CORS跨域资源获取 Jsonp劫持 Jsonp在2016年就出现了,由于造成危害大多就是泄露敏感信息,比如用户信息,token等,远不如SQL注入,命令执行这些漏洞来的彻底,所以总是被人忽视。Jsonp劫持攻击又称为 "JSON 阅读全文
posted @ 2019-03-11 15:36 bmjoker 阅读 (516) 评论 (0) 编辑
摘要:最近在学习Android 移动安全逆向方面,逆向首先要看懂代码,Android4.4之前一直使用的是 Dalivk虚拟机,而Smali是用于Dalivk的反汇编程序的实现。 Smali 支持注解,调试信息,行数信息等基本Java的基本特性,可以说是很接近Java编译再JVM上的中间语言,一般用来做A 阅读全文
posted @ 2019-03-10 19:33 bmjoker 阅读 (390) 评论 (1) 编辑
摘要:本文大多截图出自于:http://c.biancheng.net/cpp/shell/ 现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利 阅读全文
posted @ 2019-03-06 20:32 bmjoker 阅读 (1083) 评论 (0) 编辑
摘要:git介绍与安装这里不再多说,再说也不如廖雪峰大佬总结的优秀: https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 从今年一月,github私有仓库可以免费申请,并且不限量,由于项目需 阅读全文
posted @ 2019-03-03 15:20 bmjoker 阅读 (140) 评论 (0) 编辑
摘要:本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原 阅读全文
posted @ 2019-02-08 11:15 bmjoker 阅读 (1403) 评论 (0) 编辑
摘要:IPC$连接 IPC$的概念: IPC$的作用: IPC$的利用条件: IPC$连接失败的原因: 常见错误号: 具体操作命令: 1.建立IPC$空连接: 2.建立完整的用户名,密码连接: 3.映射路径: 4.访问/删除路径: 5.删除IPC$连接: 6.入侵过程: (1) (2) (3) (4) ( 阅读全文
posted @ 2019-02-08 10:33 bmjoker 阅读 (716) 评论 (0) 编辑
摘要:最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记。 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.com/open/61711 并看大佬的一篇msf内网穿透文章:https://www.freebuf. 阅读全文
posted @ 2019-01-29 22:39 bmjoker 阅读 (2692) 评论 (1) 编辑
摘要:由于一些配置不当或者方法错误,导致HTTP的不安全大概有以下几种: 1.HTTP.sys远程代码执行漏洞(MS15-034) 2.不安全的HTTP请求方法 3.HTTP响应拆分漏洞(CRLF注入) 4.HTTP慢速攻击 0x01.HTTP.sys远程代码执行漏洞(MS15-034) 1.HTTP.s 阅读全文
posted @ 2019-01-19 18:08 bmjoker 阅读 (344) 评论 (0) 编辑
该文被密码保护。
posted @ 2019-01-15 00:01 bmjoker 阅读 (7) 评论 (0) 编辑
摘要:转载自freebuf:https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文中工具下载地址:https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习: win2 阅读全文
posted @ 2019-01-13 21:39 bmjoker 阅读 (1563) 评论 (0) 编辑
摘要:本篇博文主要来介绍drozer在移动渗透中的作用 本次实验环境所用工具为:夜神模拟器,drozer-2.3.4,sieve.apk,adb drozer安装这里不再多嘴,给出链接:https://www.cnblogs.com/JDragons/p/5596258.html adb作为移动与pc的调 阅读全文
posted @ 2019-01-12 17:06 bmjoker 阅读 (259) 评论 (0) 编辑
该文被密码保护。
posted @ 2019-01-11 20:52 bmjoker 阅读 (7) 评论 (0) 编辑
上一页 1 2 3 4 5 6 ··· 13 下一页