摘要:
一、安装 项目地址:https://github.com/gophish/gophish 打开上面的链接进项目,点右边侧栏的Releases进去下载最新版本。GitHub上很多项目都是要去Releases下载,而不是下载源码...... Linux 下载对应的版本的安装包,使用unzip解压,直接解 阅读全文
摘要:
端口扫描工具编写 0x01:实现端口扫描的方式 一、TCP扫描: TCP connect扫描,也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。 二、SYN扫描: TCP SYN扫描是另一种TCP扫描。端口扫描 阅读全文
摘要:
主机存活探测程序 0x01:ICMP协议原理 一、概念 ICMP(Internet Control Message Protocol)Internet控制报文协议:是IP协议的附属协议。通常被认为是IP层的一部分,因为它需要在所有IP实现中存在。它使用IP协议进行传输。因此,确切地说,它既不是一个网 阅读全文
摘要:
Ex2 - Filtering and Sorting Data 参考项目地址:https://github.com/guipsamora/pandas_exercises EX2 - 数据的过滤与排序 This time we are going to pull data directly fro 阅读全文
摘要:
Ex1 - Filtering and Sorting Data 参考项目地址:https://github.com/guipsamora/pandas_exercises 【Ex1 - 数据的过滤和排序】 This time we are going to pull data directly f 阅读全文
摘要:
参考项目地址:https://github.com/guipsamora/pandas_exercises Ex3 - Getting and Knowing your Data(获取然后了解你的数据) This time we are going to pull data directly fro 阅读全文
摘要:
DC5 靶机地址:https://www.vulnhub.com/entry/dc-5,314/ 1、信息收集 先拿nmap扫一下端口, nmap -R 192.168.247.0/24 扫描出来多出来的就是目标主机,发现打开了80和111端口。 先看看80端口的web服务: 发现是一堆没什么用的拉 阅读全文
摘要:
SUID权限简介 SUID权限是Linux里的一种特殊权限,具体的体现为文件拥有者的执行权限x被替换为了s。 只有二进制程序文件才可以设定SUID,其他类型的文件设置没有意义。 在赋予SUID权限后,该文件的执行者仅在程序运行时将拥有该文件拥有者的权限。 执行者必须要拥有该文件的执行权限(x)。 如 阅读全文
摘要:
#DC4 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ ##1、信息收集 靶机运行后就不用管了,先用nmap探测活跃主机,由于在同一网段,直接使用如下命令: nmap -R 192.168.247.0/24 扫描之后多出来的那个就是目标主机了。 看到开了 阅读全文
摘要:
前言 记录一下在学习中用过的一些工具,做个汇总,方便查看。 wfuzz wfuzz是一个用python编写的用来进行web模糊测试的工具。 爆破密码 wfuzz -v -w pass.txt -d "username=admin&password=FUZZ" --hh 206 -u http://{ 阅读全文