Dns劫持 Kali当作攻击者,server2008 r2当作被攻击者 互ping能通 Step1:在攻击者的电脑中搭建web服务 开启apache 在/var/www下创建index.html Step2:在终端打开ettercap的dns文件,在/etc/ettercap/etter.dns 在 ...
分类:
其他好文 时间:
2019-09-29 09:25:50
阅读次数:
96
0.前言 Telnet协议属于TCP/IP协议族里的一种,对于我们这些网络攻城狮来说,再熟悉不过了,常用于远程登陆到网络设备进行操作,但是,它的缺陷太明显了,就是不安全,信息明文传送,极容易被攻击窃取信息,不推荐使用,但本节我还是先从它入手哈。 1. 测试环境及关键代码解释 1.1 简单测试环境 1 ...
分类:
编程语言 时间:
2019-09-28 19:46:29
阅读次数:
84
0.前言 Telnet协议属于TCP/IP协议族里的一种,对于我们这些网络攻城狮来说,再熟悉不过了,常用于远程登陆到网络设备进行操作,但是,它的缺陷太明显了,就是不安全,信息明文传送,极容易被攻击窃取信息,不推荐使用,但本节我还是先从它入手哈。 1. 测试环境及关键代码解释 1.1 简单测试环境 1 ...
分类:
编程语言 时间:
2019-09-22 19:58:00
阅读次数:
81
1. 在生活中你会经常见到这么一类人,甚至你自己都是其中之一: 他们在任何的人际关系中,都特别擅长令别人感觉到舒服; 如果被别人欺负了,他们也只会委曲求全,从不敢表达自己的攻击性; 受了委屈,也从不敢表达,只能自己一个人默默忍受; 他们很渴望能够拥有平等的、被别人尊重、不被攻击的人际关系,但往往不管 ...
分类:
其他好文 时间:
2019-09-19 16:01:57
阅读次数:
118
CSRF 概述 cross site request forgery CSRF攻击场景中攻击者伪造一个请求,然后切片目标用户进行点击,用户一旦点击,攻击就完成了。 判断一个网站是否存在CSRF漏洞,就是判断其对关键信息的操作(增删改)是否容易伪造。 利用的场景被攻击者必须要本身处于登录的状态,因为攻 ...
分类:
其他好文 时间:
2019-09-18 15:53:34
阅读次数:
86
情景引入: 汽车通过十字路口,红灯亮起停车等待,绿灯亮起挂挡通行。 汽车需要观察交通指示灯状态的变化而做出对应的行为。例如:等车等待行为,挂挡前行行为; 红灯状态,绿灯状态。 汽车角色 观察者; 红绿灯 观察目标。 单机游戏中,当某个队友被攻击发出求救时,会通知到同队的其他所有队员前去支援。队员的行 ...
分类:
其他好文 时间:
2019-09-08 18:34:52
阅读次数:
119
学习自https://www.cnblogs.com/zhangsanfeng/p/9125732.html,感谢博主 超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息,但以明文方式发送内容,被攻击者截取就可以直接读取内容信息,不适合传输敏感信息。为解决这一缺陷,需要使用另一种协议 ...
分类:
Web程序 时间:
2019-09-08 18:30:34
阅读次数:
135
tcp的优点:可靠,提体现在tcp在传递数据之前会有三次握手来建立连接,而且在传输数据时,有确认,窗口,重传,拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源,采用四次挥手断开连接。 tcp的缺点:慢,效率低,占用系统资源高,易被攻击tcp在传递数据之前,要先建立连接,这会消耗时间。 UDP ...
分类:
其他好文 时间:
2019-08-13 21:09:18
阅读次数:
97
【题目描述】 Mirko是一个象棋爱好者,他在一个 $N \times N$ 的棋盘上放置 $K$ 个车,游戏规则如下: - 每个车有一个权值。 - 每个车可以看到它所在的行和列上的所有其他格子(不包括本身)。 - 一个格子被攻击当且仅当它所能看到的所有车的权值异或值大于 $0$ 。 现在,Mirk ...
分类:
其他好文 时间:
2019-08-07 19:03:01
阅读次数:
78
拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字 ...
分类:
其他好文 时间:
2019-07-31 18:13:35
阅读次数:
153
