代码编织梦想

smurf攻击、sockstress_sruzqf-爱代码爱编程

Smurf攻击 世界上最古老的DDoS攻击技术 向广播地址发送伪造源地址的ICMP echo Request(ping)包 LAN所有计算机向伪造源地址返回响应包 对现代操作系统已经失效(不响应目标为广播的ping

取证工具(渗透测试完结)_kali raw-爱代码爱编程

分析内存文件 volatility imageinfo -f xp.raw #文件信息,关注profile volatility hivelist -f xp.raw --profile=WinXPSP3x86 #数

syn-爱代码爱编程

Syn-Flood 常伴随IP欺骗 真正的攻击目标 用scapy进行演示 环境:kali向matesploitable2的SSH端口进行发送SYN包 i=IP()i.dst=1.1.1.1i.display()t=

字典制作、在线密码破解_密码字典在线生成-爱代码爱编程

字典 CUPP 按个人信息生成其专属的密码字典 CUPP:Common User Password Profiler 安装 git clone https://github.com/Mebus/cupp.git

msf后渗透测试阶段_post模块_msf post模块-爱代码爱编程

POST模块 run post/windows/gather/arp_scanner RHOSTS=192.168.0.0/24 #ARP扫描 run post/windows/gather/checkvm

msf基本使用和控制台命令_msf控制-爱代码爱编程

前言 ● Msfconsole使用接口 ○ 最流行的用户接口 ○ 几乎可以使用全部MSF功能 ○ 控制台命令支持TAB自动补全 ○ 支持外部命令的执行(系统命令等) ○ 点击鼠标启动 / msfconsole -h -q

snmp放大攻击_snmp攻击-爱代码爱编程

SNMP ● 简单网络管理协议 ○ Simple Network Management Protocol ○ 服务端口 UDP 161 / 162 ○ 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性

免杀veil-爱代码爱编程

● 属于Veil-framework框架的一部分 ● 由Python语言编写 ● 用于自动生成免杀payload ○ 集成msf payload,支持自定义payload ○ 集成各种注入技术 ○ 集成各种第三方工具 ■ H

teardrop拒绝服务攻击_tear drop attack-爱代码爱编程

● 主要针对早期微软操作系统(95、98、3.x、nt) ○ 近些年有人发现对2.x版本的Android系统,6.1的IOS系统攻击有效 ● 原理很有趣 ○ 使用IP分段偏移值实现分段覆盖,接收端处理分段覆盖时可被拒绝服务

拒绝服务攻击工具2_xoic-爱代码爱编程

拒绝服务攻击工具2 Nmap匿名者发布的DoS工具LOICHOICXOIC(网上代码有恶意代码,慎用)HULC——HTTP Unbearable load kingDDoSIMGoldenEye Nm

中间人攻击_ettercap_ettercap中间人攻击-爱代码爱编程

Ettercap 统一的中间人攻击工具 转发MAC与本机相同,但IP与本机不同的数据包 支持SSH1\SSL中间人攻击 模块划分 Snifer MITM Filter Log Plugin Sni

dns协议隧道之iodine_iodine windows-爱代码爱编程

基于DNS查询的隧道工具 与同类工具相比的优点 对下行数据不进行编码,因此性能优 支持多平台:LINUX\BSD\MAC OS\WINDOWS 最大16个并发连接 强制密码支持 支持同网段隧道IP(不同于服务器

ssh隧道与ssh本地端口转发_ssh -爱代码爱编程

SSH隧道 SSH支持双向通信隧道 将其他TCP端口的通信通过SSH连接来转发 用SSH作为传输层协议,对流量自动加解密 突破防火墙访问规则的限制,可用于翻墙 SSH本地端口转发 使用效果类似于rinetd

ssh远程端口转发_ssh -爱代码爱编程

由于ACL等原因,SSH与应用连接建立方向相反 本地端口转发 SSH客户端+应用客户端位于FW一端 SSH服务端+应用服务端位于另一端 远程端口转发 SSH客户端、应用客户端位于FW两端 SSH服务端、应用服务

密码嗅探/-爱代码爱编程

基础网络知识 二、三层地址 IP网络到网络 MAC主机到主机 交换机与HUB HUB全端口转发 交换机根据学习地址转发 混杂模式抓包 ARP协议 免费ARP 基于广播学习 以太网头、ARP头 请求、

无线渗透mac地址绑定攻击及wep攻击_mac地址绑定能否攻破-爱代码爱编程

MAC地址绑定攻击 MAC绑定 管理员误以为MAC绑定是一种安全机制 限制可以关联的客户端MAC地址 准备AP AP基本配置 Open认证 开始无线过滤 修改MAC地址绕过过滤

无线渗透_cowpatty破解密码-爱代码爱编程

如果想深入学习无线安全,可以参考如下网址:无线知识 COWPATTY破解密码 WPA密码通用破解工具 使用密码字段 cowpatty -r [.CAP包] -f [字典] -s [ssid] 使用彩虹

渗透测试-爱代码爱编程

服务扫描 • 识别开放端口上运行的应用 • 识别目标操作系统 • 提高攻击效率 • Banner捕获 • 服务识别 • 操作系统识别 • snmp分析 • 防火墙识别

渗透测试抓包工具tcpdump_tcp 渗透-爱代码爱编程

Tcpdump: NO-GUI(没有图形界面)的抓包分析工具; Linux、Unix系统默认安装 抓包: 默认只抓68字节 Tcpdump -i eth0 -s 0 -w file.pcap(-i后面选择网卡,-s

msf取证简介-爱代码爱编程

取证科学简介 Forensic investigations法庭取证调查事件响应调查 黑客攻击、渗透测试留痕 什么是Forensic科学 法医的、用于法庭的、辩论学、法医学 为了侦破案件还原事实真相,收集法庭