lnterpreter

摘要： -sS SYN扫描 -sT TCP扫描 -sU UDP扫描 -sn 主机存活 -sV 探测服务版本信息 -oG 输出到指定位置(-oG 1.txt) -Pn 将所有主机都默认为在线，跳过主机发现(正常来说先主机发现ping扫描，在做其他的扫描，Pn防止被防火墙检测) -p 指定端口 -O 操作系统识 阅读全文

摘要： 一、概述 CSRF通过伪装成受信任用户请求，利用站点对已经身份认证的信任，访问网站 二、攻击流程 三、攻击 1、攻击前提是用户必须登陆 2、修改个人信息存在csrf，如下pikachu靶场 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy 阅读全文

摘要： 一、Cookie概述 1、当web服务器向浏览器发送web页面时，在连接关闭后，服务端不会记录用户的信息。 2、Cookie用于记录客户信息 3、Cookie存储于你电脑上的文本文件中 4、Cookie以键值对形式存储，如下 username=tom 5、当浏览器从服务器上请求web页面时，属于该页 阅读全文

摘要： 一、DoS和DDoS的区别 1、DoS攻击，利用程序漏洞或一对一资源耗尽的拒绝服务(一对一的攻击完全拼各自的资源，效果差) 2、DDoS分布式拒绝攻击，多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型 二、DDoS分类 三、协议层攻击 1、Syn-Flood 三次握手，用户请求服务器(SYN) 阅读全文

摘要： 一、开启代理 二、下载证书 访问http://brup/ 三、安装证书 四、抓取https的包 阅读全文

摘要： 一、安装雷电模拟器 二、设置wifi代理 三、burp添加监听接口 四、安装证书 1、https需要证书 2、下载证书 3、找到下载的证书修改后缀名(der修改成cer) 4、安装证书 五、抓包 阅读全文

摘要： 一、TEB结构体 TEB，它记录的相关线程的信息，每一个线程都有自己的TEB，FS:[0]即是当前线程的TEB。 +0x000 NtTib : _NT_TIB //TIB结构.存储栈信息 +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId : 阅读全文

摘要： 一、爆破方式 二、掩码设置 三、参数 四、列子 1、字典爆破 hashcat -a 0 -m 0 ./hash.txt ./pass.txt -o ./result.txt 或者 hashcat -a 0 -m 0 --show ./hash.txt ./pass.txt -o ./result.t 阅读全文

摘要： 一、句柄表 1、创建一个内核对象，会在高2G分配一个空间，里面有个结构体和一张句柄表，句柄表刚创建时是空的，当这个进程再创建一个内核对象时，会填充这个表 2、用户拿着句柄去句柄表扫描得到真正的地址(id)，这是防止用户改了真正的地址导致错误蓝屏 二、句柄和ID 1、都是系统分配的一个编号，句柄是客户 阅读全文

摘要： 一、进程内存空间的地址划分 每个程序都有自己独立的4G虚拟内存，只有当你真正申请的时候，才会把内存分给你 二、进程的创建 1、每个进程都是由别的进程创建的，explorer.exe，explorer调用了一个函数CreatProcess() 2、进程的创建 映射EXE文件 创建内核对象EPROCES 阅读全文