上一篇：Sneaky(snmp默认口令泄露敏感信息)

电脑有线宽带共享给手机无线上网，优点：只需要一台电脑，不需要买其他硬件。

hashcat

参考资料：

• https://www.youtube.com/watch?v=EfqJCKWtGiU&feature=youtu.be

ssh端口转发

ubuntu因为安全机制，只允许密钥文件登入，现在修改为允许密码登入。

1，允许密码登入

sudo vi /etc/ssh/sshd_config

找到passwordAuthentication项，修改成yes

2，允许root登入

继续修改sshd_config文件

找到并用#注释掉这行：PermitRootLogin prohibit-password

新建一行 添加：PermitRootLogin yes

3，修改root密码（强密码）

passwd root

输入强密码

4，重启服务

#sudo service ssh restart

不需要重启计算机，即可远程登入

https://github.com/robertdavidgraham/masscan/issues/144

1
2
3
4
5
6
7
8
9
10
11

masscan --version

Masscan version 1.0.5
---
apt-get -y remove masscan
$git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make
cp bin/masscan /usr/bin/masscan
masscan --version
Masscan version 1.0.6 

OSCP考核复习资料（网络安全） Offensive Security Certified Professional考试

缓冲区溢出案例与exp开发流程

• bug是怎么找到的?
• 你怎么知道x比特在y命令，可以使应用程序崩溃造成缓冲区溢出漏洞？

参考资料：

一转眼一年就过去了，去年春节的事情还历历在目，就好像昨天发生的事情一样。今年一直很焦虑，担心一些很小的事情。大三上学期4月的时候担心毛概老师要是不给我过怎么办，6月末担心英语6级没有考过怎么办？暑假实习做ctf培训备课，很紧张担心万一出问题了怎么办？9月大四上学期，秋招找不到工作怎么办？

Kioptrix 2014

靶机下载地址