Wireshark 基础抓包食用
简介
wireshark是一款网络封包分析软件。网络封包协议软件的功能是获取网络封包,并尽可能的显示出最为详细的封包资料。wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。
快速分析数据包技巧
1、确定wireshark的物理位置,如果没有一个正确的位置,启动wireshark将会耗费较长的时间捕获一些不相关的数据包。
2、选择捕获接口,一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据,否则捕获到的其他数据也没有任何的用处。
3、使用捕获过滤器,通过使用设置捕获过滤器,可以避免产生过大的捕获数据,这样用户在分析数据时,也不会受其他数据干扰,而且还可以节约大量的时间。
4、使用显示过滤器,通常使用捕获过滤器后的数据,往往还是很复杂,为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。
5、使用着色规则,通常使用显示过滤器过滤后的数据,都是有用的数据包这样可以更加突出显示的某个会话。
6、构建图表,如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很便捷的展现数据的分布情况。
7、重组数据,当传输较大的图片或文件时 ...
信息收集工具(毕设)
前言毕业设计原本想实现一款攻击的工具,奈何理想实在太丰满,现实太骨感!选择了相对而简单的信息收集。
同样原本想了一堆乱七八糟的功能,奈何时间并没有给我这个机会!在贵阳的驻场我一个实习生在现场从去年的10月份到今年的三月份一直都是一个人,并且干到了渗透组的组长(一个人的组长)。虽然比较操蛋,但是确实学到不少的东西,今年三月份我雷总和鑫总的到来让我开始l快乐的工(mo)作(yu)(客户不知道我是实习生)。
三月七号开始了毕设的第一句代码。该工具可视化基于pyqt5库,使用Qt-Designer进行可视化编辑。
工具的各模块设计都是比较基础的,连多线程也都没有用上,怎么简单怎么来,又不是跑不起来!
小一个月的时间终于算是把我的屎山给堆起来了。然后发现自己的代码基础也是真的差啊!想到什么写什么真的会出很多很多的问题啊。
算了算了,就像我雷总说的又不是不能跑。
为了纪念我的第一座屎山,在答辩结束后我会把这座屎山上传到我的Github仓库!毕业快乐!屎山仓库
功能模块介绍
该工具主要分为三个模块。网络模块(代理),功能模块,日志模块。
网络流程介绍在设置中可以添加代理配置,使用网络代理流量,直 ...
Scrapy入门-腾讯招聘信息爬取
Scrapy安装确保当前系统运行环境下存在Python3环境以及最新的pip3
使用命令安装Scrapy
1pip3 install scrapy
网络环境不佳可使用aliyun的镜像库
1pip3 install scrapy -i https://mirrors.aliyun.com/pypi/simple
安装完成后使用命令行输入scrapy进行查看帮助信息。
Tencent 招聘信息爬取爬取招聘信息招聘信息
http://careers.tencent.com/search.html
爬取字段职位名称、详情链接、职位类别、工作国家、工作城市、工作职责、发布时间
初始化工程新建工程
1scrapy startprojection Tencent
进入到tencent目录下,创建基础爬虫类
12scrapy genspider postion "tencent.com" #position为爬虫名,tencent.com为爬虫作用范围
执行命令后会在spider文件夹中创建一个tencentPosition.py的文件,在此文件中编写爬虫内容。
初始化 ...
Fastjson<=1.2.47反序列化复现
影响版本fastjson <=1.2.47
环境搭建环境理想状态:
两台服务器:一台搭建漏洞环境;一台作为攻击者的远程vps。
我的状态:一台服务器,docker搭建环境,主机进行测试。
搭建
BUUCTF靶场中搜索fastjson
docker hub进行安装
docker pull initidc/fastjson1.2.47_rce
端口8090
github下载docker-compose.yml
访问 https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce复制docker-compose.yml内容,进入到自己服务器目录中创建同名文件后执行 docker-compose up -d
漏洞复现0x00靶机JDK为8u102,此版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制,所以可以利用RMI进行命令执行。
DnsLog探测Fastjson反序列化的几种方法根据实际情况进行探测:
123456789{"name&q ...
drozer安全测试框架安装与测试
0X00 简介Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。
0X01 安装工具下载https://labs.mwrinfosecurity.com/tools/drozer/
官网下载
安卓手机客户端apk(drozer-agent)
服务端(.msi)测试apk(sieve)
adb工具下载
http://adbshell.com/downloads
环境java Jdk1.6+
python2.7
环境夜神模拟器分别安装客户端apk,测试apk(sevie)
Tips
drozer的安装路径需要安装在Python的安装路径下
报错安装drozer启动时会有python模块的报错,需要对缺失的库进行安装。一键安装
1pip install protobuf pyOpenSSL twisted service_identity
如果安装失败,可以对各自的库进行安装
报错1、ImportError: No module named google.p ...
Weblogic10.3.6漏洞复现
0x00 前期准备Weblogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
部署本地Ubuntu18.04使用docker容器部署。
Ubuntu IP: 192.168.2.7
创建任意目录并创建文件docker-compose.yml
12345678910version: '2'services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 depends_on: - redis ports: - "7001:7001" redis: image: vulhub/baselinux:centos-6
保存后在此目录下开启容器。
1docker-compose up -d
稍等片刻即可下载完成并开启。
0x01 漏洞扫描
当前Weblogic Server的版本 ...
【必读】网络安全法
每日一遍,烦恼再见!
熟读并背诵
多字警告!!!
中国人民共和国网络安全法中华人民共和国网络安全法原文
第一章 总 则 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高 ...
Linux Deploy安装Centos
0x00 前言由于有台闲置的手机Meizu 16T,所以将其打造成了服务器。使用软件Linux Deploy安装了Centos系统。
环境内网服务器:Meizu 16T(Centos7 aarch)
0x01 Linux Deploy及应用安装前期准备手机需要root权限。
[Linux Deploy Github下载地址](Release Linux Deploy 2.6.0 · meefik/linuxdeploy (github.com))
同时还需要安装一个命令环境。
Busy box Github下载地址
首先执行Busy Box(可在左上角设置里将语言改为中文),右下角安装
注意:这里可以看到architecture为aarch,后面安装系统的时候,系统架构最好与这一致
Linux Deploy (centos)安装centos系统安装
1、左上角设置–>将语言设置为简体中文。
2、屏幕常亮,锁定WIFI,CPU唤醒打勾。
3、环境–>在安装时,其他博文都有配置Path变量。而我设置后会导致安装不成功!所以未设置。若要设置变量路径则为Bu ...
Vulhub之DRIFTINGBLUES:7
0x00 初识
环境
靶机 IP:192.168.111.113
Kali IP:192.168.111.111
WEB界面
0x01 信息收集端口扫描使用kali查看目标机端口开放情况
1nmap -sV -T4 192.168.111.113
目标机开放端口有22、80、111、443、3306、8086
Apache 2.4.6版本
PHP 5.4.16
目录扫描
使用了御剑、dirbuster对目录进行扫描依然无有效信息
0x02 渗透对22端口ssh服务进行弱密码爆破
1hydra -l root -P /home/shawn/PasswordDic/top100_ssh_vps.txt -V -t 4 ssh://192.168.111.113
ssh弱密码爆破无果
对3306端口Mysql服务进行弱密码爆破
1hydra -l root -P /home/shawn/PasswordDic/top1000.txt 192.168.111.113 mysql
mysql弱密码爆破无果
对登陆框抓包进行手注测试以及跑sqlmap依然无果。
网 ...
SQL防注入之PDO预处理原理
0x00简介PDO(PHP Data Object)扩展类库为php访问数据库定义的轻量级的、一致性的接口,它提供了一个数据库访问抽象层。它可以通过一致的函数执行查询和获取数据,大大简化了数据库操作,并能够屏蔽不同数据库之间的差异。同时可以很好的预防SQL注入。
0x01前期准备PHP5.4以上版本默认存在PDO扩展。
MYSQL数据库
1234567CREATE TABLE IF NOT EXISTS `user`( `id` INT UNSIGNED AUTO_INCREMENT, `username` VARCHAR(20) NOT NULL, `password` VARCHAR(32) NOT NULL, `email` VARCHAR(40) NOT NULL, PRIMARY KEY ( `id` ))ENGINE=InnoDB DEFAULT CHARSET=utf8;
插入一条数据
1INSERT INTO user(id,username,password,email) VALUE(1,'user1',md5(123456) ...