这里是以CentOS 6.5 64bit为例(学习用这个,Kali神马的有兴趣自己研究(这个系统是玩渗透用的)) 一 》配置Vmware Workstation 自定义--选择兼容版本--选择安装方法(选择稍后安装)--选择系统类型(linux-centos 64-bit)--设置虚拟机的名称和安装 ...
分类:
系统相关 时间:
2016-06-09 23:38:31
阅读次数:
320
近年来,随着整个时代越来越现代化,西方文化已经迅速渗透到了中国的各个领域。一个最为明显的现象:现在的学生从小就开始疯狂学习英语,可是对于中国的传统文化诸如孔孟老庄之学却成为了收藏在图书馆的典籍了,已经鲜有学生开始学习中国的传统文化。当然刘旷本人并不是反对学习英语,但是从古到今传承了五千年的伟大中国传 ...
分类:
其他好文 时间:
2016-06-09 10:55:37
阅读次数:
334
利用
目标
直到现在我们已经看出这是一个典型的UAF漏洞并且一个位于用户空间迷途的文件描述符指向内核中的PING 套接字可以被攻击者获得。接下来我们要填充套接字对象,重新使用这个对象。之后我们可以执行内核中任意代码,最终完成Android设备的提权。
实际上,我们使用套接字对象的close函数。当close(sockfd)调用时,内核最终会进入如下代码
int inet_relea...
分类:
移动开发 时间:
2016-06-07 06:39:55
阅读次数:
411
文章写的一般,如果有错误的地方,请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生任意文件下载漏洞,由于渗透测试的需要,常常需要进一步getshell,笔者对常见的任意文件下载漏洞常 ...
分类:
其他好文 时间:
2016-06-05 17:06:58
阅读次数:
438
进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。
说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典...
分类:
Web程序 时间:
2016-06-04 01:53:12
阅读次数:
319
电器组装
3C终端产品,产品电脑(Computer)、通讯(Communication)、家电消费品(Consumer goods)。
电子组装制造介绍
现今我国已是全球第三大电子信息产品制造国,电子信息产品已经渗透到我们生活的各个角落,包括通信、医疗、计算机及周边视听产品、玩具、军工用品等。从产业链上来看,包括电子元器件产品、IC、配件、电子中间产品(如车载产品)、终...
分类:
其他好文 时间:
2016-06-03 19:39:56
阅读次数:
264
首先,这里基于社会工程学的攻击该怎么理解?这将是一个讨论的前提。 ——————————————————————我想利用社工进行的攻击就是基于对人性的分析理解而展开的攻击,而不再是基于对机器对编码的理解而进行的解密、规则突破等。据我所知,很多很多能提权也就是能黑掉小至个人账户大到企业内网的黑客是不需要 ...
分类:
其他好文 时间:
2016-06-03 11:23:22
阅读次数:
378
在Windows渗透测试过程中,最常用的要数net user 命令了,但是非常多的时候我们都是对Linux命令非常熟悉,对Windows命令非常熟悉或者了解用法的少只有少,为了以后工作方便,这里记录一下Windows系统中的 net user 命令的用法。 一、有问题找Help: 1 2 3 4 5 ...
第十四、十五周新总结 第十四、十五周总结 ——————————————王林 学科 WEB 数据结构 计算机网络基础 课外读物 进度 第十一章、第十二章 第七章 项目2、项目8 《黑客攻防从新手到高手》 《Flash MX》 主要内容 第十四周、第十五周继续学习了CSS3的知识。CSS动画、变形、过度 ...
分类:
其他好文 时间:
2016-06-02 16:20:06
阅读次数:
130
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注 ...
分类:
数据库 时间:
2016-06-02 09:37:46
阅读次数:
235
