愁落暗尘

摘要： VMware虚拟机ping出现DUP! ping 外网, 还是ping 网关都出现DUP! 百度查了许久，各种方法都无效，无奈只能google看老外的方法。 http://codeblog.co.uk/vmware-duplicate-ping-responses/ 老外说了一大堆，从评论中我看到一条: That was it – disabing just"Routing ... 阅读全文

摘要： 编写 capture filters 如有转载，请在转载前给我提一些建议。谢谢。百度查不到资料，为无能的百度搜索增加点营养的料。读 http://www.n-cg.net/CaptureFilters.htm 使用TCPdump语法编写 SyntaxDescriptionhosthos... 阅读全文

摘要： 批处理实现多线程执行命令列表 工作中碰到多线程执行命令列表的情况，研究一番，编写出来与大家分享。高手看了也请指点，指教一些更简单的办法。 批处理是一种单线程的简单脚本，只有上条命令执行完后，才能执行下条命令。如果上条命令执行花费很长时间，如超时，连接失败不断尝试等，下一条命令头发白了，可能还... 阅读全文

摘要： 远程控制神器，这个是真真切切试验成功了。我用的手机是OPPOR817和华为A199。 网上去下载webkey,http://soft.shouji.com.cn/down/23169.html然后安装，当然首先手机必须先root。我试了刚买的三星手机，发现root不了，后来找了2台退役的手机。只要手机是智能手机，而且wifi可以用。 安装完后 钩选"保持与webkey.cc的连接"，然后... 阅读全文

摘要： 我买了台服务器放在家里，打算做点实验。家里网络是长城宽带，用PPPOE拨号上网。 服务器上接了一个远程卡，可以实现远程开关机。在配置远程开关机的过程中，我碰到了种种麻烦，请大神们也帮我出出点子。网络节构如下图，实现远程电脑启动并控制内网服务器。 问题：1）公网地址和WAN地址不一致。 这个估计... 阅读全文

摘要： 国内网站讲了许多方法，很多也讲得不清楚。我把我尝试成功的经验跟大家分享。方法是按照tim的文章操作，链接如下： http://pauldotcom.com/2011/11/safely-dumping-hashes-from-liv.html 一 实验环境：windows server200... 阅读全文

摘要： 我用的nmap版本：Zenmap 6.25 例如命令： nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP 如果要批量进行，可以把IP存放在ip.txt可以把命令改成：nmap -sU -pU:123 -Pn -n --script=ntp... 阅读全文

摘要： HP Webinspect是著名的扫描工具，这里讲一下怎么使用它扫wap的url。通俗的讲，Wap是手机网页浏览器使用的网页，web是电脑网页浏览器使用的网页。（讲得不专业，但方便理解）在手机上显示的网页不一定能在电脑上正常显示，有些web服务器会对浏览器版本进行判断，并返回信息，如下图是在电脑上打... 阅读全文

摘要： UE是一款很顺手的文件编辑软件。打开文本，都会有个标签。根据个人喜好，我喜欢标签都展开，方便快速选取指定文本。设置如下：高级>配置>应用程序布局>可停靠窗口>类型这下面有三种可单选单行-下拉文件list（默认项）如下图1，图2 图1 图2复线，这种格式比较方便快速选择指定文本，如图3，图4 图3 图4 阅读全文

摘要： [SQL注入1]这关学习盲注 ，这篇还有些东西没理透，后面搞明白了再修改。http://www.pentesterlab.com/exercises/from_sqli_to_shell_II/ 准备课程前，先了解一下将用到的工具 1.netcat，就是常用的NC 2.SQLMAP，一款很强的SQL注入工具 3.exiftool，一款整合文件和图片的工具 下面介绍下工具的使用方法，已经会的直接跳过。 netcat 语法 nc[-options] hostnameport[s] [ports] ... 有很多参数，这里只讲用到的部分 nc vulnerable 80 命令是连接 vulne... 阅读全文