51CTO博客开发
这几个月学理论,回过头来想写个R&S总结,发现自己有点眼高手低,找了几个综合的cisco pt来练练,感觉实操性的忘的挺快,配置两次一次tab从头到尾 一次手动补全全部命令。mark一下。 PT及需求分析非本人创作,为自己大学老师的经验所在。 典型企业网络 需求分析 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司及异地子公司的信息化; 2、在整个企
这几个月学理论,回过头来想写个R&S总结,发现自己有点眼高手低,找了几个综合pt来练练,感觉实操性的忘的挺快,配置两次一次tab从头到尾 一次手动补全全部命令。mark一下。 典型的缩减校园网络 内部网络配置 要求全网互通 学生网络内不能访问FTP VTP域减少配置操作 学生网内VTP 核心server tran
社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受渗透环境影响。Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。Ettercap被动式嗅探,内网安全检测软件。1. 使用Set调用(MS12-004 m
渗透回顾SSLstrip + EtterCap 中间人攻击实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用sslstrip 来测试一
渗透的操作一旦放了几个月,就有点脱节了。部分命令都忘了。Backtrack版本现在都kali了。Ettercap的目录跟以前的有些不同,kali是Debian,需要localuser。Ettercap 局域网欺骗Arp的中间人欺骗不需要用到dns,欺骗网关让渗透机成为网关就可以了,所以etter.dns 等文件不需要更改。要做到对于被攻击者透明,数据包转发是必要的启动Ettercap 我用的是Gu
数据通信概念:数字传输与模拟传输,基带传输与频带传输。 复用技术:时分复用,频分复用,码分复用,统计时分复用。 数据交换方式:电路交换,报文交换,分组交换,信元交换 数据通信是人与机,机与机之间的通信,要求准确性和可靠行比较高,传输快,可持续,可扩展性和传输响应时间快速,可灵活的通信。 信道:信道是数据传输的通路,分为有线信道和无线信道。 也分为逻辑信道和物
样本 网络来源 作者: hehao 原文抓取linux520网站的渗透测试视频,无意侵犯linux520网站权益。 源码分享学习 #!/usr/bin/env python # -*- coding: UTF-8 -*- #version 0.1 #author:hehao #python version:2.7.2 #需要安装psutil库 # from
今天看见论坛发了个投票关于:大家花了多长时间搞定CCNA? #2013/04/06我上个星期补考的na刚刚过,就写一个心得吧。关于这个证的本身,用途,我就不说了,可能我的想法还是稚嫩的.论坛发表的投票最低的通过时间是30天,我想了想,也不无道理.市面上一些it机构7天搞定CCNA确实是有,5天讲完基础,花费几天背背题库确实是可以通过的。关键是你的选择,你选择拿到这个证,还是选择要做到这个证的要求。
漏洞测试确实是可以的 当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。 使用metasploit 对metasploitable 靶服务器进行攻击 metasploitable 是ubuntu8.0的版本 neuss扫描到漏洞 139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasplo
个人测试可以,文章写得很好,思路很重要 #转载 用QQ拼音直接提权WIN8 本文来自: 网络安全攻防研究室(www.91ri.org) 请尊重作者,转载时带上版权信息。 详细内容请参考:http://www.91ri.org/4752.html 前言 发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下I
Metasploit+Nmap的使用 测试搭建虚拟机 nmap –sT –A (IP address) 或者使用metaspliot 的扫描 以ftp –version 来扫描 #这里使用别人的图 metasploit 漏洞利用 use exploit/unix/ftp/vsftpd_234_backdoor msf ex
Ms08-023本地漏洞提权 增加一个用户456 查看这个用户 用这个用户登录 提权失败 使用漏洞提权 提权成功 MS10-048 使用该漏洞一定要小心 直接执行该漏洞 不带参数 自动关闭你的虚拟机(winxp)一开机就自动关机,详细看了下代码还没能找到原因, 除非有镜像 不然虚拟机就完了 Ms10048 net X
一些漏洞工具的使用,对于漏洞的详细解析,我倒是没有这个能力。 MS07-029-Dns 溢出 早期的win2003 2000 dns服务器的漏洞 MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出 #借用黑白网络的图 到这里 一些漏洞利用格式会一些不同
漏洞比较早期,现在内部网络基本无法做这样的测试了。 以MDaemon 5.x 邮件服务作为靶服务器。 直接上命令 telnet ip 25 端口 其他邮件服务器可以直接这样编写 ,但是这个服务器不可以。 同时,md5.x 这个服务存在验证漏洞 mdaemon 5.X 存在验证漏洞 base64 编码
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
