姓名:陈书扬 学号:201421450010 指导教师:高见 1、虚拟机安装与调试 安装windows和linux(kali)两个虚拟机,均采用NAT网络模式,查看主机与两个虚拟机器的IP地址,并确保其连通性。同时为两个虚拟机做一个快照 windows虚拟机 Linux虚拟机 本地主机win10 两 ...
分类:
其他好文 时间:
2017-09-17 23:39:07
阅读次数:
388
以前我们总是听到“挖掘漏洞”,“某某公司出现了提权漏洞”,我们会问一句“你咋知道这是漏洞?你怎么知道漏洞在哪?”,当然回答这个很简单啦,因为漏洞在代码中,但是上百万行的代码谁知道哪里有漏洞?这个嘛。。。人做不到软件可以搞定一切啊!当然漏洞挖掘的前提是你要懂得如何发动溢出攻击,否则怎么提权?还有一些常 ...
分类:
其他好文 时间:
2017-09-16 16:03:42
阅读次数:
284
因为加入了网络安全实验室需要学习kali linux,查了许多网上的教学材料和视频,粗略的看了看发现资源比较杂没用一个系统的学习过程导致学习效率较低,没有达到期望。 因此有了想写博客的想法,一来可以便与自己在以后需要时查询相应渗透工具的使用方法,不用再去耗费大量时间重新学习;二可以给以后有想学习这方 ...
分类:
系统相关 时间:
2017-09-16 00:30:15
阅读次数:
251
一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca ...
分类:
其他好文 时间:
2017-09-15 19:05:31
阅读次数:
205
一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底 ...
分类:
其他好文 时间:
2017-09-15 19:03:26
阅读次数:
121
我在就职的公司开发工具型软件,桌面版的,我们公司有各种工具软件的需求。现在我已经记不清我生产了多少了。我相信再过一段时间,也许几个月,也许一年后,我也会记不住之前开发过什么,或许有一定的类别的印象,但是具体是什么,运行的样子就会像现在记不起以前开发的软件一样,都记不清了。 这些工具没有完整的统计功能 ...
1.创建实验后,打开实验网址:192.168.5.13,界面如下: 2.通过在网址后添加常用的后台指令来尝试是否能进入后台,如admin、admin.php等: 3.从上一步可以看出,无法通过admin等方式进入后台,可以尝试随便打开一个新闻,然后在新闻网址中http://192.168.5.13/ ...
分类:
Web程序 时间:
2017-09-15 15:29:42
阅读次数:
322
1、意外发现前阵子有朋友在追美剧《权7》,所以偶尔会拖我找资源:"你有权7的资源没有?""帮忙找下熟‘肉?"虽然我一直吐槽"自己不会去开个会员或者百度/谷歌找?"不过又想了想,对于非技术圈的朋友,很多人总是这样来思考:网上资源再丰富,百度谷歌再牛,也没有比自己身边"修电..
分类:
Web程序 时间:
2017-09-14 18:38:18
阅读次数:
389
