摘要： app1 攻防世界 用到的工具： apktools，kali上的apk反编译工具 ，解答该题在kali 上实验 使用方法 参数解析： apktool d xxx.apk →这是反编译命令。xxx.apk就是在桌面apktool目录下欲反编译的apk文件 apktool b xxx →这是回编译命令 阅读全文

摘要： 在Linux中防御SYN型DOS攻击的方法比较常见的有： 1、增大队列SYN最大半链接数 2、利用SYN cookie技术 下面分别进行分析。 1、增大队列SYN最大半连接数 在LINUX中执行命令“sysctl -a|grep net.ip4.tcp_max_syn_backlog”,在返回的“n 阅读全文

摘要： 工具介绍 Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgea 阅读全文

摘要： 工具介绍 hydra是一个自动化的爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，已经集成到KaliLinux中，直接在终端打开即可。 hydra支持的服务有： POP3，SMB，RDP，SSH，FTP，POP3，Telnet，MYSQL...(举例一些常用的服务) 使用方法 -l 指定单个 阅读全文

摘要： #openssl //在终端中输入openssl后回车。 OpenSSL> md5 //输入md5后回车 123456 //接着输入123456，不要输入回车。然后按3次ctrl+d。 123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了 解 阅读全文

摘要： The authenticity of host ‘git.sws.com (10.42.1.88)’ can’t be established. ECDSA key fingerprint is 53:b9:f9:30:67:ec:34:88:e8:bc:2a:a4:6f:3e:97:95. Ar 阅读全文

摘要： 攻击过程： 先用nmap扫描内网存活主机 输入命令hping3 -S --flood -V IP 开始攻击 我们来看看攻击的效果 按下ctrl+c关闭，这时候我们看看发送了多少数据 隐藏IP攻击目标 命令是这样的： 阅读全文

摘要： 在linux的系统维护中，可能需要经常查看cpu使用率，分析系统整体的运行情况。而监控CPU的性能一般包括以下3点：运行队列、CPU使用率和上下文切换。 1、top 这个命令很常用，在第三行有显示CPU当前的使用情况。 如上所示，top命令可以看到总体的系统运行状态和cpu的使用率 。 %us：表示 阅读全文

摘要： 准备工具 Burp suite Sqlmap 实训目标 1、掌握SQL注入的基本原理；2、了解服务器获取客户端IP的方式；3、了解SQL注入的工具使用； 解题方向 对登录表单的各参数进行测试，找到SQL注入点，对数据库内容进行读取，找到账号与密码。 操作步骤 1.首先打开burp抓包,开启代理，代理 阅读全文

摘要： 工具介绍 sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Fi 阅读全文