学而精

摘要： DNS投毒黑客只要伪造响应报文给暂存DNS伺服器，暂存DNS伺服器上就记录了错误的域名到IP地址的对应关系，然后暂存DNS伺服器把这个错误的对应关系发给先 前查询的用户计算机的浏览器，这样，您尽管在浏览器里输入的是www.91ri.org，可访问的确不是真正的IP地址，这个地址是黑客任意指定的。原因：1. 仅用ID实施真实性验证。2.在DNS Request Message中可以增加信息，这些信息可以与客户机所申请查询的内容没有必然联系，因此攻击者就能在Request Message中根据自己的目的增加某些虚假的信息。比如增加其它Domain Server的Domain Name及其IP Ad 阅读全文

摘要： Metasploit包含了众多exploit。启动：在terminal下输入 sudo armitage运行：1. 查看帮助【？】在控制台输入 ？2. 查看有哪些exploit程序【show】输入：show exploits3. 了解程序的使用方法和详细信息【info】输入：info （exploit） 程序名【如iis50_webdav_ntdll】4. 查看shellcode输入：show payloads5. 实战 使用某exploit：输入 use 名字【如windows/vpn/safenet_ike_11】 查看选项：输入 show options 【这里要注意的只是requi.. 阅读全文

摘要： model表示在models。py里定义的一个类，比如scan，asset，ticket，里面有各种各样的数据1.过滤用filter，得到符合要求的querysetmodel.objects.filter(IP_Address=。。。。)【Returns a new QuerySet containing objects that match the given lookup parameters.】要用for item in来循环queryset，得到每一个小语句（小的object，object.属性）2. 如果确定有且只有一个，就用getmodel.objects.get(uuid=new 阅读全文

摘要： 上传文件1. 在template的html文件里增加：View Code <form enctype="multipart/form-data" method="post" action="http://10.1.10.36/upload/"> <input type="file" name="file" /><br/><input type="submit" value="上传文件" /></form 阅读全文

摘要： 定义DOS定义DoS是Denial of Service的简称，即拒绝服务，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络 带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的 连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。【一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接】DDOS定义处于不同位置的多个攻击者同时向一个或者数个目标发起攻击，或者一个或多个攻击者控制了 阅读全文

摘要： ARP介绍ARP是个地址解析协议。最直白的说法是：在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。ARP缓存：ARP cache 是个用来储存(IP, MAC)地址的缓冲区。当ARP被询问一个已知IP地址节点的MAC地址时，先在ARP cache 查看，若存在，就直接返回MAC地址，若不存在，才发送ARP request向局域网查询。【在A不知道B的MAC地址的情况下，A就广播一个ARP请求包，请求包中填有B的IP(192.168.1.2)，以太网中的所有计算机都会接收这个请求，而正常的情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址 阅读全文

摘要： session ID or session token is a piece of data that is used in network communications (often over HTTP) to identify a session, a series of related message exchanges. Session identifiers become necessary in cases where the communications infrastructure uses a stateless protocol such as HTTP. For exam 阅读全文

摘要： Cookie ManipulationCookies are the preferred method to maintain state in the stateless HTTP protocol. They are however also used as a convenient mechanism to store user preferences and other data including session tokens. Both persistent and non-persistent cookies, secure or insecure can be modified 阅读全文

摘要： Session hijacking 会话劫持在现实生活中，比如你去市场买菜，在交完钱后你要求先去干一些别的事情，稍候再来拿菜；如果这个时候某个陌生人要求把菜拿走，卖菜的人会把菜给陌生人吗？！当然，这只是一个比喻，但这恰恰就是会话劫持的喻意。所谓会话，就是两台主机之间的一次通讯，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行简听，甚至可以是代替某一方主机接管会话。注射式攻击：它不会改变会话双方的通讯流，而是在双方正常的通讯流插入恶意数据。对于UDP的IP欺骗：如果是UDP协议，只需伪造IP地址，然后发送过去就可以了，因为UDP没有所谓的TCP三次握手。对 阅读全文

摘要： Dictionary attack 字典攻击 A dictionary attack uses a targeted technique of successively trying all the words in an exhaustive list called a dictionary.a dictionary attack tries only those possibilities which are most likely tosucceed, typically derived from a list of words for example a dictionary.Gene 阅读全文