01 2020 档案

google搜索教程
摘要:条件搜索: • +充值 -⽀付 • 北京的电⼦商务公司——北京 intitle:电⼦商务 intext:电话 • ALIbaba网站上的北京公司联系⼈——北京 site:alibaba.com inurl:contact • 塞班司法案的PDF⽂档——SOX filetype:pdf //搜索pdf 阅读全文
posted @ 2020-01-31 20:56 香农Shannon 阅读(416) 评论(0) 推荐(0)
被动信息收集-搜索引擎shodan使用教程
摘要:google搜索的一般是页面,shodan它不爬页面,它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备,如网络摄像头等物联网设备。还具有全球定位功能! 官方网址是:https://www 阅读全文
posted @ 2020-01-31 20:35 香农Shannon 阅读(2629) 评论(0) 推荐(0)
被动信息收集-dns
摘要:信息收集是渗透前期最为重要的一步,其中被动信息收集相对主动信息收集(访问)更具有隐蔽和无害性。便于进行社工攻击。 被动信息收集主要特点 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 主要归纳应用收集信息 信息收集的内容有很多,简略其下: IP地址段 域名信息 邮件地址 ⽂档图 阅读全文
posted @ 2020-01-31 18:48 香农Shannon 阅读(1094) 评论(0) 推荐(0)
Tcpdump
摘要:相比wireshark,tcpdump是基于命令行(无图形化界面)的抓包分析工具,并且是linux系统默认安装的。 root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.1b 26 Feb 20 阅读全文
posted @ 2020-01-30 16:10 香农Shannon 阅读(223) 评论(0) 推荐(0)
Netcat-NC 工具的使用
摘要:netcat 网络工具中的“瑞士军刀”( 小身材,大智慧) 侦听模式/ 传输模式 telnet /获取banner信息 nc -nv IP Port 传输文本信息(可实现两台电脑的“聊天”) A: nc -l -p 4444 B: nc -nv 1.1.1.1 4444 传输文件/ 目录 加密传输文 阅读全文
posted @ 2020-01-28 14:01 香农Shannon 阅读(739) 评论(0) 推荐(0)
无线攻击
摘要:open无加密网络 无任何加密机制 所有数据都可以被嗅探到 STA和AP只协商拼配参数即可连入网络 无线如何不加任何加密机制的话,安全性太差。即使不对你进行嗅探也可以对你进行中间人攻击、地址欺骗等方式 无线安全根源 802.11是基于无线电波发射信息 嗅探侦听是主要问题 加密机制是必要手段 Wire 阅读全文
posted @ 2020-01-15 17:58 香农Shannon 阅读(1254) 评论(0) 推荐(0)
无线渗透实操 aircrack-ng suite
摘要:1. 无线渗透和审计神器:aircrack-suit 包含各种功能的工具套件 网络监测 嗅探抓包 包注入 密码破解 突破网络边界 0x1 .aircrack-ng基础 service network-manager stop airmon-ng #列出驱动信息、芯片信息 airmon-ng chec 阅读全文
posted @ 2020-01-15 17:19 香农Shannon 阅读(1753) 评论(0) 推荐(0)
无线渗透技术概念
摘要:该章节看aqniu 苑房弘老师视频笔记整理 一、无线技术的特点 所谓无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 频率是指所生成电磁波的振动速度,而振幅则是指电磁波的 阅读全文
posted @ 2020-01-15 17:13 香农Shannon 阅读(1490) 评论(0) 推荐(0)
sudo提权复现(CVE-2019-14187)
摘要:漏洞背景: 2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。其中包含sudo root权限绕过漏洞(CVE-2019-14287)的补丁修复。通过特定payload,用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存 阅读全文
posted @ 2020-01-10 17:35 香农Shannon 阅读(2363) 评论(0) 推荐(0)
Django学习小记-ORM操作概要1
摘要:其实许多web框架都是用的pymysql来连接控制数据库,但Django还提供了ORM的数据库操作办法(本质也是pymysql);两种方式皆可,但我们有必要去学一下ORM 不再关注用的是mysql、oracle...等. 通过简单的配置就可以轻松更换数据库, 而不需要修改代码. ORM操作: htt 阅读全文
posted @ 2020-01-09 18:53 香农Shannon 阅读(203) 评论(0) 推荐(0)
Django学习小记-cookie的使用(判断是否已登陆)
摘要:有没有发现我们即使做了登陆框login界面,但别人还是可以通过知道URL就可以访问站点! 这是因为缺少cookie def set_cookie(self, key, value='', max_age=None, expires=None, path='/', domain=None, secur 阅读全文
posted @ 2020-01-08 19:31 香农Shannon 阅读(440) 评论(0) 推荐(0)
Django学习小记4-后台管理布局之母版引擎
摘要:1.Bootstrap 一个包含CSS和JS的代码库,网址:https://www.bootcss.com/ Bootstrap 是一个用于快速开发 Web 应用程序和网站的前端框架。Bootstrap 是基于 HTML、CSS、JAVASCRIPT 的。 样式 响应式,@media关键字 导航条 阅读全文
posted @ 2020-01-08 16:00 香农Shannon 阅读(231) 评论(0) 推荐(0)
Django学习小记4-学员数据库管理②
摘要:上一篇 Django学习小记3-学员管理数据库① 我们提到的是最基本的单表操作。实际还有一对多、多对多的案例。 多表涉及到连表操作。 理解:Form表单提交,页面会刷新。 1. 查看 mysql> SELECT * FROM student LEFT JOIN class ON student.`c 阅读全文
posted @ 2020-01-07 13:39 香农Shannon 阅读(178) 评论(0) 推荐(0)
Django学习小记3-学员管理数据库①
摘要:创建一个数据库要先想好各个表的对应关系:一对一、一对多、多对多; 表结构:班级、学生、老师 基于这个关系,创建了如下数据库: 1.展示数据: 先对班级class进行操作试一下: 以前我们写的程序都放在urls.py文件里,显得复杂而不够专业!所以我们可以新建一个目录比如叫 /app01/,再新建一个 阅读全文
posted @ 2020-01-01 22:12 香农Shannon 阅读(237) 评论(0) 推荐(0)