电脑有线宽带共享给手机无线上网 电脑有线宽带共享给手机无线上网,优点:只需要一台电脑,不需要买其他硬件。 开启wifi 确认电脑网卡支持承载网络netsh wlan show drivers 你的网卡必须支持承载网络,如果网卡不支持承载网络,就无法共享wifi给手机上网。 确认windows已经开启防火墙,否则wifi数据传输可能出错 cmd命令配置热点名称和密码1netsh wlan set hostednetwork mod 2020-01-02 problem problem
Traverxec(ssh2john爆破id_rsa对应密码) 参考资料:https://whale3070.github.io/training/2019/01/07/x/ 10.10.10.165 12345678922/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0)| ssh-hostkey: | 2048 aa:99:a8:16:68:cd:41:cc:f9:6c:8 2020-01-01 training training
hashcat 参考资料: https://www.youtube.com/watch?v=EfqJCKWtGiU&feature=youtu.be https://hashcat.net/hashcat/ kali vmkali vm自带hashcat,但是该软件需要使用GPU,缺少一些驱动还是什么原因,无法直接使用。 查找了一些解决办法,在虚拟机下使用hashcat不是不可以,只是太繁琐了。于 2019-12-31 tools Cryptography
ssh端口转发 参考资料: https://www.ssh.com/ssh/tunneling/example#remote-forwarding 修改VPS ssh配置vi /etc/ssh/sshd_config 与portForwarding相关的都改为yes. 本地端口转发LPF当本地不能直接连接外部服务的时候,使用LPF 案例一:两个机器12345678910-f 后台启用-g 启用网关功能-N 不 2019-12-25 oscp oscp
ssh允许密码登陆 ubuntu因为安全机制,只允许密钥文件登入,现在修改为允许密码登入。 1,允许密码登入sudo vi /etc/ssh/sshd_config 找到passwordAuthentication项,修改成yes 2,允许root登入继续修改sshd_config文件 找到并用**#注释掉这行:PermitRootLogin prohibit-password** 新建一行 添加:PermitRoo 2019-12-24 problem problem
masscan扫描结束后不返回结果 https://github.com/robertdavidgraham/masscan/issues/144 1234567891011masscan --versionMasscan version 1.0.5---apt-get -y remove masscan$git clone https://github.com/robertdavidgraham/masscan$ cd massc 2019-12-20 problem problem
slmail&windows缓冲区溢出案例(一) 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞? 有三种方法: 如果有源代码,阅读源码是最简单的寻找bug的方式。 逆向工程 fuzzing fuzzing 是一种向应用程序发送构造的数据,然后期盼程序崩溃。程序崩溃说明程序没有对输入做正确的过滤。 漏洞历史下面讲一下在slmail 5.5.0 邮件服务软件上的知名缓冲区 2019-12-13 buffer overflow buffer overflow
OSCP-like linux VMs 参考资料: https://github.com/ferreirasc/oscp Kioptrix: Level 1 (#1)writeup 渗透思路:samba版本漏洞,远程缓冲区溢出,使用msf to root Kioptrix: Level 1.1 (#2)writeup 上 writeup 下 渗透思路:linux + web 远程命令执行漏洞,获得shell。linux内核漏洞提权 2019-12-11 oscp oscp
2020年学习计划 一转眼一年就过去了,去年春节的事情还历历在目,就好像昨天发生的事情一样。今年一直很焦虑,担心一些很小的事情。大三上学期4月的时候担心毛概老师要是不给我过怎么办,6月末担心英语6级没有考过怎么办?暑假实习做ctf培训备课,很紧张担心万一出问题了怎么办?9月大四上学期,秋招找不到工作怎么办? 结果担心的事情一件也没有发生。 今年就在上课、实习、写作业、写渗透报告,等等杂七杂八的事情中过去了。学到最多的 2019-12-11 experience experience
Kioptrix 2014 Kioptrix 20142:07 开始http://192.168.67.129/ 12322/tcp closed ssh80/tcp filtered http8080/tcp open http-proxy web2:28 web目录扫描,爬行 查看源码,发现一个地址pChart2.1.3/index.php 123searchsploit pchartsearchsp 2019-12-09 training training