用metasploit映射公网远程控制舍友电脑 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报. 实验原理:用metasploit制作木马,发送到目标主机上,双击运行后反向连接到ngrok监听的端口,由ngrok指定的端口传输到kali监听的端口,从而控制目标主机 打开kali 下载sunny,网址www.ngrok.cc,注册后 免费购买一个tcp连接的服务器隧道, 保存好自…

舍友长大想当程序员,我和他爷爷奶奶都可高兴了,写他最喜欢的喜之郎牌Git文章,学完以后,再也不用担心舍友的学习了(狗头)哪里不会写哪里 ~~~ 一 先来聊一聊 太多东西属于,总在用,但是一直都没整理的东西了,从刚接触编程那会,就学着各种教程的进行 "点击" ,"输入",Git 也算一个老生常谈的内容,想用好也没那么容易,这一篇从前因,以及下载安装.配置,以及实际的上手方式,整理了出来,不过还是要说,这一篇适合没接触过 Git ,以及 Git 运用不是很熟练的朋友,我…

整蛊一下室友就行了,切勿用于非法用途! 利用python脚本控制室友windows系统电脑的开机密码.利用random()生成随机数(密码),天知地知,密码只有你自己知道! Python代码分为client端跟server端,当室友运行你的client端脚本他就中招了. 如何悄无声息的实现呢? 先在自己电脑上运行server端,client端会在室友电脑上通过random()随机生成一个数字密码,接着由socket发送到server端(你的电脑). 先在Linux上运行server端,然后接收来…

前言 最近对IoT方面比较感兴趣,所以在某宝上入手了一块NodeMCU的开发板,至于为什么我选择这块开发板呢?嘿嘿,当然是因为便宜啊…

下载frp Github项目地址:https://github.com/fatedier/frp 找到最新的releases下载,系统版本自行确认. 下载方法: wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0.16.1_linux_amd64.tar.gz .1_linux_amd64.tar.gz cd frp_0..1_linux_amd64 公网服务器配置: 修改配置文件: [yuyongxr@ins…

简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个…

小编今天给大家推荐一款强大的远程控制软件——TeamViewer,可以让你的手机连接你自己的电脑,不管你身处何处,只要电脑和手机都能联网,那么你就可以在手机上控制你的电脑了.以下介绍下如何安装和使用方法. TeamViewer安装使用教程 一.电脑和手机的安装 1.电脑端安装,下载TeamViewer,选择安装,相对比较简单. 建议个人模式安装因为这个可以免费使用 2.手机端安装,也非常简单,这里也不详细说明,只要在手机助手之类的APP里面下载安装即可. 二.临时性远程登陆. 1.电脑端首次使用…

先象征性介绍一下: VNC (Virtual Network Console)是虚拟网络控制台的缩写, 它是一款基于 UNIX 和 Linux 操作系统的优秀.免费.开源的远程控制工具软件. 然后开始安装配置: 服务端环境:CentOS 6.7 客户端环境:Windows 10 64位 1.服务器安装VNC服务端 建议直接使用yum安装,轻松解决依赖问题: # yum install tigervnc-server 如果系统安装时并没有安装桌面选项,那么就还需要用yum安装一下桌面: # yum…

2018-2019-2 20165316 『网络对抗技术』Exp3:免杀原理与实践 一 免杀原理与实践说明 (一).实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧:(1.5分) 任务二:通过组合应用各种技术实现恶意代码免杀(1分) 任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) (二).基础问题回答 问:杀软是如何检测出恶意代码的? 基于特…

目录 基础问题 相关知识 实验内容 实验步骤 实验过程中遇到的问题 离实战还缺些什么技术或步骤? 实验总结与体会 实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 返回目录 基础问题 杀软是如何检测出恶意代码的? 基于特征码:如果一个可执行文件(或其他运行的库.脚本等)包…

跳过废话, 直接看教程 前言 笔者平常不是很喜欢用Matlab, 因为所需要的功能都能被Python替代, 而Matlab的肥和慢实在令人难以忍受. 在Linux系统下安装Matlab也比Windows麻烦一些, 之前失败了4, 5次终于在Ubuntu上装好了Matlab2016, 然而买了固态硬盘重装系统后又没了. 没有Matlab其实也没啥感觉, 因为很少用到, 实在需要的话, 很多时候也能用免费小巧的octave替代. 但是这学期上统计学习基础课老师要求一定要用Matlab, 我一开始还是…

一.实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 (如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 1.3 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellc…

2018-2019-2 网络对抗技术 20165239 Exp3 免杀原理与实践 win10 ip地址 192.168.18.1 fenix ip地址为 192.168.18.128 (1)杀软是如何检测出恶意代码的? •根据计算机病毒课程知道了每个病毒都有其对应的特征码,杀软是根据这些特征码来判定他是不是病毒. •根据该软件的行为进行检测如有异常行为,会被判定为风险文件或病毒. •基于行为的恶意软件检测:在启发式基础上对软件行为进行监控 (2)免杀是做什么? 通过一定的技术手段,将恶意软件处理…

2018-2019-2 网络对抗技术 20165336 Exp3 免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据计算机病毒课程知道了每个病毒都有其对应的特征码,杀软是根据这些特征码来判定他是不是病毒. 根据该软件的行为进行检测如有异常行为,会被判定为风险文件或病毒. 基于行为的恶意软件检测:在启发式基础上对软件行为进行监控 (2)免杀是做什么? 通过一定的技术手段,将恶意软件处理,使之不会被杀毒软件发现. (3)免杀的基本方法有哪些? 改变特征码:对于.exe文件可以…

软工实践_Task2 标签(空格分隔): 软工实践 相关要求:第二次作业--个人项目实战 github:传送门 解题思路 先是一点杂谈. 首先,看完作业要求之后,心里先有个大概的框架. 语言:C++ IDE:本机已安装Visual Studio 2015 效能分析工具:Visual Studio Profiling Tools?善用搜索引擎,下一个. 项目需求:很直观的想法是,一共\(9*9\)个位置,每个位置都随意的填上一个可满足的数,最后形成九宫格. 注意:命令行输入,文件输出,输出格式,\…

第二次的作业是分布式版本控制系统Git的安装与使用.一切都好端端地进行,知道最后的上传到给远程仓库时一直都上传失败.舍友也过来调试和助教的指导,依然不成功.我也上网进行了大量的翻查资料也未能成功.这是我第一次失败的作业,得到零分.我就不了了之https://www.cnblogs.com/hekairui/p/9659118.html 下一次的作业是四则运算的作业,经过大量的翻查和调试,成功做出了能生成式子的代码和算结果.完成了任务的五成.可又不能上传到远端git库,我懊恼得不得了.又求助助教…

[原文]https://www.toutiao.com/i6594291159911105031/ Ubuntu 我现在已经基本不开windows了.学习娱乐开发基本都在Ubuntu 首先你要接受的是,没有QQ, 因为我本来平常生活就不需要用QQ. 如果你对QQ需求很大的话建议不要装Ubuntu. Ubuntu下基本没有好的QQ解决方案. 当时想转到Ubuntu是因为以后要做web后端开发必须要很熟悉Linux, 其次是觉得Ubuntu的整个UI要比Windows好看. 所以我建议装好以后可以把…

效果 最近写代码经常和各种进程打交道,发现了一个很有意思的黑科技. 我直接说有什么用吧,可以设置每隔多少时间检查某个程序是否在使用,如果在用,就强制关闭.比如,有的sb舍友晚上就是不睡觉,一边打游戏一边嚷嚷,那么把程序放他电脑里,定时五分钟,他会发现他的撸啊撸每次都是只能玩五分钟就强退. 之前说的用robot废掉键盘和鼠标太小儿科,配合这个使用,保证让舍友怀疑人生. 最重要的是,用vb和bat代码量贼少而且非常方便,还能设置开机自动执行! 这里设置了检查记事本文件,时间间隔为五秒,效果就是运行程…

最近想在自己的笔记本上搭建一个博客系统,方便自己写写日志,记录一些知识心得. 由于笔记本是长期放在家里的,需要在外边也能访问它,于是需要在路由器上设置一个端口映射,让在因特网上的其他电脑能访问到家里的笔记本. 对了,我的路由器型号是:TL-WDR5620千兆版,首先TP-LINK品牌的路由器设置都大同小异的,其次,其他牌子的路由器,只要不是太古老,应该也都能借鉴我这套教程.    路由器的配置,有些需要重启路由器,有些不需要,总之,大家可以在所有配置完成后,重启一次路由器,这样肯定没问题了. 以…

用metasploit进行局域网远程控制 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报. 实验原理:用metasploit制作木马,发送到目标主机上,双击运行后反向连接到kali监听的端口,从而控制目标主机 打开kali 打开终端,sudo su ,输入账户密码,进入超级管理员权限,输入ifconfig,记录kali的ip 制作木马(先不讲免杀),msfvenom -p wi…

1.配置java环境 -openjdk* 测试 java -version 2.安装Tomcat8.0.35 点击题目可以参考源网页,但有些代码无法执行,更改如下(亲测可行): 一定要先安装java环境,参考1. 由于其他网站上的tomcat压缩包地址不正确,专门去网上找了最新的下载链接放进去,使用的是tomcat8.0.35 Core版本[下载链接]需要安装运行以下代码 [root@localhost ~]# cd /usr/local //安装到这个地址内 [root@localhost ~…

前言:在 http://www.cnblogs.com/labixiaohei/p/6698887.html 程序设计 之 C#实现<拼图游戏>(上),上传了各模块代码,而在本文中将详细剖析原理,使读者更容易理解并学习,程序有诸多问题,欢迎指出,共同学习成长! 正文: 拼图是一个非常经典的游戏,基本每个人都知道他的玩法,他的开始,运行,结束.那么,当我们想要做拼图的时候如何入手呢?答案是:从现实出发,去描述需求(尽量描述为文档),当我们拥有了全面的需求,就能够提供可靠的策略,从而在代码中实现,…

本文正文其实是自己的毕业论文,现在搬上来有两个原因. 一是之前大学的文档都放在百度网盘上,大概去年的时候百度网盘改版搞得不太稳定,文件夹移动次数一多里边就会有一些文件丢失了,也没有很在意.但前几天看申请软著的汇编记事本代码文件怎么找都找不到,自己电脑也早就换了,放网盘不靠谱放自己电脑也不靠谱,这情况怕是现在没丢的东西以后也会丢有必要另想他法保存. 二是当时论文答辩的时候,导师问“你觉得你的扫描器对比网上现有的扫描器有什么优势”,当时回答的是“现在网上很多扫描器很多是闭源的这扫描器是开源的”---…

20155336 虎光元<网络攻防>Exp2后门原理与实践 一.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (2分) (5)可选加…

产品 产品名 TeamViewer远程app 选择原因 远程连接软件是不时之需,当有时私人电脑没有在身边而又需要操作电脑时,远程控制TeamViewer这个软件能帮我们大忙. 调研与评测 1.第一次上手体验 开始接触这个app是在三年前,当时舍友使用这个软件操作自己电脑,然后开玩笑说电脑被人控制了,知道真相后我立即下载了这个软件尝试了一下,虽然在操作上略有些不方便,但是在初次尝试之后,感觉这个app在需要时作用还是很强大的.远程app我认为最重要的一点就是要让操作流畅,不卡顿.这个app在这一方…

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描 目录 实验原理 实验内容与步骤 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术 漏洞扫描 基础问题回答 实验总结与体会 实验原理 间接收集 无物理连接,不访问目标,使用第三方信息源(数据库之类) 通常使用whois/DNS获取ip 使用辅助模块进行信息收集,具体指令可以在auxiliary/gather中进行查询 利用搜索引擎进行在线查询 直接收集 建立逻辑连接并获取信息 通过msf.nmap可…

2018-2019-2 网络对抗技术 20165322 Exp2 后门原理与实践 目录 实验准备 后门概念 常用后门工具 实验内容与步骤 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 实验遇到的问题与解决 基…

####禁止自行转载 ####违者必究 ####需要转载请联系我 因为最近用python写了一个自动上传的脚本,想通过FTP把数据上传到我的服务器. 于是, 兴高采烈地打开我一直信任的阿里云,yum install vsftpd. bing!成功安装好,修改配置文件开始 想通过本地模式登录,先把匿名访问模式给关了. anonymous_enable=NO 再把 /etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list 两个文件中的root删掉,保证root用户可以…

DAY1: (#^.^#),今天是9.23日,离出发去北京还有7天,好像一切还是正常的样子. 先发一张图,这就是我们机房的日常: 但是o(￣ヘ￣o#)我听着我耳边的cys童鞋的rap就感觉事情仿佛没辣么简单,连讨论话题的中心也在向北京偏转.  DAY2 (⊙o⊙)…9.24:模拟赛的成绩和预想的差了一点但还是能看过去的.中午为了听试题讲解,没有睡午觉.下午突然得知要为去BeiJing恶补数论的我,内心其实是拒绝的.一整个下午我的状态都是: 但是想想自己蒟蒻的数学功底还是坚持听了下来,现在想想,自…

C#实现<拼图游戏> (下) 原理篇   前言:在 http://www.cnblogs.com/labixiaohei/p/6698887.html 程序设计 之 C#实现<拼图游戏>(上),上传了各模块代码,而在本文中将详细剖析原理,使读者更容易理解并学习,程序有诸多问题,欢迎指出,共同学习成长! 正文: 拼图是一个非常经典的游戏,基本每个人都知道他的玩法,他的开始,运行,结束.那么,当我们想要做拼图的时候如何入手呢?答案是:从现实出发,去描述需求(尽量描述为文档),当我们拥有…