本文作者:xiaowuyi,来自FreeBuf.COM(MicroPythonQQ交流群:157816561,公众号:MicroPython玩家汇) 0引言 从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议.争议的焦点是USB-HID的实战效果过于"鸡肋",无论从早期的BADUSB,还是到后来的各种USB-HID设备,对于目标机来说,都要通过弹出"运行框"来实现payload的植入,由于弹框过于明显,所以实战中效果就大打折扣.于是,围绕着…

0 引言 从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议.争议的焦点是USB-HID的实战效果过于“鸡肋”,无论从早期的BADUSB,还是到后来的各种USB-HID设备,对于目标机来说,都要通过弹出“运行框”来实现payload的植入,由于弹框过于明显,所以实战中效果就大打折扣.于是,围绕着如何提升实战效果,很多人提出了不同的想法,我也做过多次尝试,比如通过改善payload的存储位置,通过加入BLE模块等方法,目的只有两个,一是尽可能减少payload植入过程中的…

利用Ossim系统进行主机漏洞扫描 企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用.这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce.他的好处是,当网络出现安全事故,入侵检测系统(IDS)产生警报时,像CVE这类标准的系统脆弱性数据库网络安全工作就显得极为重要!,目前在…

windows环境利用apache 配置虚拟主机 1.改动http.host #LoadModule vhost_alias_module modules/mod_vhost_alias.so #Include conf/extra/httpd-vhosts.conf 去掉这两项的# 2.改动httpd-vhosts.conf加入例如以下内容 <VirtualHost 127.0.0.1:80> DocumentRoot D:/wamp/www/trc ServerName www.abc.c…

Docker容器利用weave实现跨主机互联 环境: 实现目的:实现主机A中容器1与主机B中容器1的网络互联 主机A步骤: ①下载复制weave二进制执行文件(需要internet)[root@192 ~]#git clone https://github.com/weaveworks... #如没有git,yum install git[root@192 ~]#cp -p /root/weave/weave /usr/local/bin/[root@192 ~]#weave versionwe…

Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理的复杂性也使很多用户望而却步,动弹不得.为了降低 Linux系统的管理难度,更有效方便的使用该系统,我司所有Linux主机或VPS系统均预装了网页管理工具webmin.webmin是Linux下使用最为广泛,功能最为完善的基于游览器(网页)的操作系统管理工具,只需要简单的点击鼠标,即可实现以前必须使用命令才可完成的许多复杂工作,即使您是网络新手,也能让Linux为您所用.webmin功能复杂,模块繁多,本文仅介绍其中与网站相关的部分…

WHID代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具. 实验攻击原理如下图: 攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP.在客户端键入命令发送到ESP8266,它再利用串口转发给Arduino Leonardo.利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘. 前期准备 1. 硬件设备 Arduino Leonardo ESP8266 Wi-Fi模块 FT282串口调试模块 2. 软件环境 sock…

注:关闭防火墙,selinux VirtualHost定义: 基于IP地址VirtualHost: 编辑httpd.conf文件: #DocumentRoot "/web/html"                 #注释主服务配置 下面来建立虚拟主机,如果不在httpd.conf文件内编辑虚拟主机,也可以新建一个虚拟主机文件来工作. 在/etc/httpd/conf.d/下新建虚拟主机配置文件 vim /etc/httpd/conf.d/virtualhost.conf 编辑 <…

本操作以下图所示的场景为例,演示如何通过高速通道建立本地数据中心与VPC之间的私网通信. 前提条件 已提交工单获取接入点的地理位置. 步骤一: 申请物理专线并完成专线接入 登录高速通道管理控制台. 在左侧导航栏,单击物理专线连接 > 物理专线. 单击申请专线接入.您可以直接联系阿里云合作伙伴,阿里云合作伙伴将会为您提供一站式服,也可以选择自助申请,本操作以自助申请为例. 配置专线.本操作中以如下配置为例,关于具体配置说明,参见申请专线接入. 专线名称:根据您的需要为物理专线设置名称,本操作中以“…

A主机(10.104.11.107)   B主机(10.104.11.128) A: ssh-keygen -t rsa [root@H0f .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa Enter passphrase (empty for no passphra…