运维|安全|编程技术小站
hydra暴力破解使用 hydra暴力破解使用
hydra是一个常见的密码安全测试工具(爆破工具),在kali系统中自带,在windows下也是可以使用的。 windows版本下载地址:https://github.com/maaaaz/thc-hydra-windows 安装下载之后
Python免杀shellcode加载器 Python免杀shellcode加载器
免杀的思路是使用msfvenom 生成raw 格式的shellcode 转换为 base64 然后做XOR 再进行AES 然后再将Python代码缩小,并且混淆,最后打包生成exe可执行程序 目前可以过DF、360、卡巴斯基、迈克菲等等市
雷池waf安装与测试 雷池waf安装与测试
环境介绍本次实验用到的是两个docker容器,实际拓扑如下 其中nginx的配置文件放入/root/nginx 目录下 web网站的配置放入/root/lnmp 目录下 部署代码如下 docker run -d -p 5001:80 -
CSRF攻击与WAF防火墙 CSRF攻击与WAF防火墙
今天来说说“跨站请求伪造攻击(Cross-site request forgery)”。 跨站请求伪造攻击,简称CSRF攻击。与跨站脚本攻击(Cross Site Scripting,简称XSS)有点类似,其攻击的核心要素都是“欺骗”。
TCP/IP协议竟然有这么多漏洞? TCP/IP协议竟然有这么多漏洞?
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全
如何在kali中安装nessus 如何在kali中安装nessus
在kali中安装专业的漏洞扫描工具nessus。 安装准备:1,事先安装好kali 2.0 2,从http://www.tenable.com/products/nessus/select-your-operating-system 下载