上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 40 下一页
2021年1月22日
使用burpsuite对APP数据包进行安全测试
摘要: 如之前的文章将手机抓包监听环境设置好后(之前学习burpsuite的时候写的,保存到草稿箱,忘记发了。。。),主要用到的功能如下: 1-1、数据包篡改 截获包后,可以对数据包中的内容在Raw标签框中直接进行修改,然后选择Forward按钮发出,或者选择Drop丢弃。 例如,如图将word=ab修改为 阅读全文
posted @ 2021-01-22 20:36 kalibb 阅读(354) 评论(0) 推荐(0)
使用burpsuite对移动app抓包分析
摘要: 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下 第一步:获取本地地址,cmd-->ipconfig 如下图 第二步:配置手机联网参数 1.选择"代理设置"为"手动" 如下图 2. 设置主机名为电脑ip地址, 阅读全文
posted @ 2021-01-22 20:35 kalibb 阅读(449) 评论(0) 推荐(0)
2020年12月23日
nikto使用教程
摘要: 1:普通扫描 nikto -h 目标实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI 阅读全文
posted @ 2020-12-23 19:46 kalibb 阅读(126) 评论(0) 推荐(0)
2020年12月21日
ARP攻击原理简析及防御措施
摘要: 0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整体瘫痪,通讯被窃听,信息被篡改等严重后果。 0x2 ARP协议概述 ARP协 阅读全文
posted @ 2020-12-21 22:25 kalibb 阅读(64) 评论(0) 推荐(0)
arp断网攻击
摘要: arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。 本次测试是在局域网内进行 ,利用kali截获centos相关数据 攻击者ip:192.168.157.129 阅读全文
posted @ 2020-12-21 22:18 kalibb 阅读(50) 评论(0) 推荐(0)
安装 arpspoof ARP欺骗局域网攻击工具
摘要: 终端执行下面命令来安装: sudo apt-get install -y dsniff ssldump 安装成功后,即可在终端运行arpspoof man手册:http://manpages.ubuntu.com/manpages/xenial/man8/arpspoof.8.html 阅读全文
posted @ 2020-12-21 21:54 kalibb 阅读(226) 评论(0) 推荐(0)
信息收集
摘要: 信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令查看。最后就是各种net view查看域控是哪台主机。 nltest /DC 阅读全文
posted @ 2020-12-21 19:36 kalibb 阅读(29) 评论(0) 推荐(0)
2020年12月20日
密码本
摘要: 通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和 阅读全文
posted @ 2020-12-20 17:00 kalibb 阅读(216) 评论(0) 推荐(0)
basecrack工具 解码工具
摘要: BaseCrack:一款功能强大的Base编码解码工具 BaseCrack是一款功能强大的Base编码/解码工具,该工具采用Python语言开发,是一个能够对所有字母和数字进行解码和编码的Base编码解决方案。该工具能够接收单用户输入、来自一个文件的多个输入、来自参数的输入以及多重Base编码数据, 阅读全文
posted @ 2020-12-20 16:56 kalibb 阅读(341) 评论(0) 推荐(0)
2020年12月19日
干货|内网渗透技术总结
摘要: 0x01. 信息收集 1.常见信息收集命令 #ipconfig: ipconfig /all > 查询本机 IP 段,所在域等 #net: net user > 本机用户列表net localgroup administrators > 本机管理员[通常含有域用户net user /domain > 阅读全文
posted @ 2020-12-19 16:41 kalibb 阅读(79) 评论(0) 推荐(0)
上一页 1 ··· 19 20 21 22 23 24 25 26 27 ··· 40 下一页