-
内网劫持新姿势:MITMf使用
0x01 前言 其实这篇博客并不是什么新鲜货,之前在Freebuf有文章介绍:《内网劫持渗透新姿势:MITMf简要指南》。但是这几天在GitHub上看到这个工具的作者已经更新到V0.9.7了,而且添加的一些新的姿势,感觉好像玩起来挺爽是样子,于是这篇文章就诞生了。 0x02 MITMf介绍 首先是MITM,这里就不再介绍了,可以看看 ...
作者:s0nnet | 发布:2015-06-18 | 分类:Kali Linux, WEB安全, 安全工具, 安全资讯, 网络安全 | 围观:27,112 次 | 标签:中间人攻击, 渗透测试 | 评论: 6条评论阅读全文-
一生只做一件事
每个人都有自己的追求和梦想,每个人都想成为人上人,可残酷的现实,却不断地磨灭着你的激情。都说风雨之后见彩虹,事实上,经历了风雨,并不一定都能见到彩虹。这篇文章是我高二时在一本杂志上看到的,当时看了很受启示,所以一直收藏至今,今天拿出来和大家分享,只为不断提醒自己:在这个高速的世界中,该坚持一种叫做理想的东西,即使你都不敢说出口来。
-
匆匆的五月时光
转眼又到月末了,匆匆的五月时光,究竟还是在不经意间随手瞬逝。总想着这个月要做完哪些,要看哪些书,要写多少篇博客…可最后,回个头来看看,自己又实实在在地完成了哪些呢。可是,自己并没有停息啊!也许,走在互联网这个高速前进的隧道里根本停不下来。但是,我愿用我的年轻与毅力,拼搏在这风口、浪尖 ...
-
python实现ping程序
ICMP检查(ICMP ping)是一种常见的网络主机检查方式。当需要判断网络上的某台主机是否在线时,只需要简单是使用ping检查一下就可以了,当然这也可以检查本地网络状态。基于ping命令的网络扫描,也是扫描器中经常使用的一种方式。比如大名鼎鼎的nmap。今天就和大家分享一下,如何使用python来进行ICMP ping检查。 关于I ...
-
ICMP协议与ping原理
一、ICMP协议分析 ICMP:Internet控制报文协议。由于IP协议并不是一个可靠的协议,它不保证数据被成功送达,那么,如何才能保证数据的可靠送达呢? 这里就需要使用到一个重要的协议模块ICMP(网络控制报文)协议。它传递差错报文以及其他需要注意的信息,经常供IP层或更高层协议(TCP或UDP)使用。所以它经常被认 ...
-
XSS攻击入门
一、前言 XSS表示Cross Site Scripting(跨站脚本攻击),通常指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击过程。它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在XSS攻击中,通过插入恶意脚本,实现对用户游 ...
-
端口转发工具lcx使用两类
lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路(如图1)。它常用 ...
-
SQL注入之防御篇(一)
防御的基本原则是「外部数据不可信任」,其实在Web安全领域的各种攻击方式中,大多数都是因为开发者违反了这个原则而导致的, 所以保持“数据与代码分离”是原则性的解决方案。 一、检查数据类型 如果你的SQL语句是类似where id={$id}这种形式,数据库里所有的id都是数字,那么就应该在SQL被执行前,检查确保变量id是int ...
-
python网络编程应用(一)
在之前的一篇博客《python网络编程基础》中介绍了socket.socket()函数及其应用,其实socket模块中还有很多属性可供网络应用程序使用。这里将详细讲解一下socket模块中一些常用到的函数/属性。 1. socket模块属性 下面列出了一些常用的socket模块属性。(引用自《python核心编程》) 更详细的函数 ...
-
python网络编程基础
Socket(套接字)始于Unix,即人们所说的BSD Unix。socket家族有两种:基于文件系统的和基于网络的。第一种是基于文件系统的,地址家族表示为:AF_UNIX(或AF_LOCAL);第二种是网络Socket,是基于网络的,地址家族表示为AF_INET(AF_INET6表示ipv6)。 在Python 2.5 中加入了一种 Linux 套接字的支持:AF_NETLINK(无连接 ...
-
西邮Linux兴趣小组14级免试题揭秘 (续)
在上一篇的博客中已经解到第四关了,现在继续挑战~~ 【 第四关】 在上一关解压成功后,生成了一个file文件。用vim的二进制格式打开,转成十六进制,发现文件头格式如下: 是个以ELF字符开头的文件,那就是个可执行的文件(ps:关于这点同样可以用file命令或者binwalk工具分析,下面是file命令分析的截 ...
-
西邮Linux兴趣小组14级免试题揭秘
又到了小组纳新的季节^_^,时间过的真快! 想起去年这会儿自己做免试题的时候根本找不着北@_@ 有幸今年能够在这里和大家分享免试挑战题,也正如我们的纳新宣传语:”在这里,让每一个意想不到成为意料之中”。 免试题共有设五关,分别由小组13级成员:郭遗欢、李林翰、高朴、王博、王伟豪 五位同学负责出 ...
-
-
-
-
-
-
-
-
-
-
-