滲透測試

1/2ページ

記筆記本 mac 地址被隔壁 WiFi 拉黑以後

背景 筆者,也就是千千。 千千寒假所居住的地方沒有自己搭建的 WiFi,這讓整天沉迷於網路的自己怎能忍受,開啟 WiFi 列表,大致現在是這個樣子滴。 於是祭出第一道神器 —— WiFi 萬能鑰匙,因為我想周邊的人一定有很多都使用這款軟體,那他們的 WiFi 密碼一定也相應的被上傳到了萬能鑰匙的伺服 […]

root使用者無法執行tor解決辦法(The tor browser bundle should not be run as root )

   遇到這個問題,有兩個解決辦法: 1、建立一個使用者,執行tor; 2、編輯“start-tor-browser”檔案,找到下面語句,刪除或註釋掉即可執行: #if [ “`id -u`” -eq 0 ]; then # complain “The Tor Browser Bundle sh […]

metasploit之客戶端滲透

0x00 概要 我們在無法突破對方的網路邊界的時候,往往需要使用客戶端滲透這種方式對目標發起攻擊,比如我們想目標發一個含有後門的程式,或者是一個word文件、pdf檔案。想要達到效果同時也要利用好社會工程學,來欺騙對方,使其中招。 這篇文章中我們主要會使用到metasploit中的msfvenom這 […]

滲透測試之一:緩衝區原理分析

在學習滲透測試過程中,一定要看shellcode程式設計揭祕,在該書中存在很多自己需要掌握的基礎的知識,其中一個難點溢位分析,其中重點與難點是緩衝區溢位,轉摘一篇寫的很好的文章,分享給大家。 緩衝區溢位(Buffer Overflow)是電腦保安領域內既經典而又古老的話題。隨著計算機系統安全性的加強 […]

[滲透測試] SSH

安全shell(SSH)服務提供了對Unix和Windows系統的加密訪問,通過SSH可以進行命令列shell訪問、檔案訪問與安全FTP、以及簡單的VPN服務。 由於使用明文的服務(如Telnet)存在的弱點經常會被攻擊者利用來突破網路,所以SSH應運而生,主要用於實現對伺服器的加密訪問,以達到安全 […]