chain-thresh

信息安全

ASP.NET(1) python爬虫(28) Web安全(2) 未归档(8) 疑难杂症(3)

/ 注册

全部文章 / 信息安全（共5篇）

永恒之蓝漏洞的利用测试

永恒之蓝漏洞的利用测试一、环境及工具系统环境：虚拟机Kali Linux 2、Windows 7 网络环境：交换网络结构实验工具： Metasploit、Nmap IP地址：Kali-Linux 2：192.168.0.104；Windows 7 ：192.168.0.101 二...

2020-05-17

0 337

关于webshell的使用学习

通过使用cknife，菜刀，冰蝎三种WebShell，使用wireshark抓包分析数据，了解这三者的工作原理。菜刀使用通过在靶机上挂马，使用菜刀连接靶机获得靶机网站管理写入一个文件然后用wireshark抓包分析通信流量看看通信端口在80，以http pos...

2020-05-17

0 254

GoogleHacking语法

通过Google Hacking可以搜索信息 Google Hacking语法 1.site 语法： site:域名 "查询信息" 例：site: zhihu.com "web安全" 2.filetype 语法：file...

2020-03-30

0 380

Snort的安装，配置，测试

在学习snort的时候，参考了很多文章，遇到了许多坑。这里是完成搭建的过程。在Ubuntu 16.04下安装snort 安装snort 首先，新建一个文件夹来保存需要的tar包的文件夹 #mkdir ~/snort_src #cd ~/snort_src 安装必备的组件 ...

2019-12-10

0 430

实现ARP欺骗

一、内容　　1.网络嗅探：Wireshark 监听网络流量，抓包。　　2.ARP欺骗：科来数据包发生器，构造欺骗报文。　　3.防范：防范arp欺骗、非法DHCP防范。二、使用的工具和平台　　Wireshark：用来抓包，　　科来数据包生成器、科来数据包播放器：构造欺骗的AR...

2019-11-06

0 501