/文章作者:Kali_MG1937 CNBLOG博客:ALDYS4 QQ:3496925334/ 第一期: https://www.cnblogs.com/aldys4/p/14877783.html 在上第一期文章中我简要解析了bettercap模块的编写方法 这一期我们将编写一个注入模块来应用于实战中 实战内容:流量嗅探 明晰思路 假设一个场景:你想要进入内网的路由器管理页面 可是你并不知道密码,那么就需要嗅探管理员的流量,诱导对方登入管理页面以便自己得到密码 思路非常简单 要嗅探目标主机可…

最近在工作中使用到了redis缓存,用来提某些业务场景的计算速度和某些情况下的操作频率限制,客户端工具使用了redisDesktopmanager来管理,在本机操作测试的时候,是没有问题的.但是将系统部署到ecs上之后,想要观察redis里面的数据缓存情况,会发现无法访问.原因是由于阿里云上面的redis是存在内网环境中的,服务器可以访问,要想在本地访问redis的话,必须要在ecs上搭建一个内网端口映射工具,把来自外网的请求转发到内网的redis端口上面.下面就来介绍使用这个工具rinetd.…

/文章作者:Kali_MG1937 CSDN博客号:ALDYS4 QQ:3496925334 未经许可,禁止转载/ 该博文为本人18年左右的渗透记录,文法粗糙,技术含量极低,流水账文章,且今日不知为何被顶上博客首页 为了避免您在观看过程中由于本废蛆费垃不堪的渗透手法而造成的大脑降级,强烈您建议关闭本页面,,, 第一期:[渗透实战]那些年我们遇到的奇葩WAF_第一期_请求方式绕过 ■自评Rank:15 ■所有敏感细节全部打码 ■部分细节对外开放 寻找可控参数 闲着无聊找洞挖,发现一个企业站点 链接…

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可. 这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的. linux版lcx工具下载 linux版lcx端口转发2016.6.10 - 12.04 Kb lcx使用方法: Usage:./portmap -m method [-h1…

在做微信开发的时候,调用微信接口成功之后,微信会回调我们事先配置好的一个接口.由于微信的服务是在外网的,所以这个回调接口也只能是外网,而且微信要求回调接口只能是通过ICP备案的域名,不能使用IP,所以在开发调试的时候,需要把代码部署到线上的服务器,通过打log来跟踪接口调用情况,很明显这样开发效率非常低. Natapp服务可以自动帮我们实现外部网络访问内网服务,例如:远程开发调用,外部网络调用远程局域网接口服务: 1. 客户端下载 Natapp 2. 下载完毕解压.设置访问权限 前提:下载下来的…

/文章作者:Kali_MG1937 CNBLOG博客号:ALDYS4 QQ:3496925334/ 前言 bettercap已经从1.6更新至2.0版本 语言也从ruby改为了go 编写注入模块指定的语言也从ruby变为了js 模块的编写可以说是更加方便了 那么如何编写bettercap2.0的注入模块呢? 语法明晰 bettercap进入2.0后一些人开始不习惯于新版本注入模块的编写 因为在1.6.2版本中,注入js只需要带上--proxy-module=injectjs参数,接着在--js-…

1.本章内容目录: 概述 运行时数据区域 程序计数器 java虚拟机栈 本地方法栈 java堆 方法区 运行时常量池 直接内存 HotSpot虚拟机对象探秘 对象的创建 对象的内存布局 对象的访问定位 实战:OutOfMemoryError异常 java堆溢出 虚拟机栈和本地方法栈溢出 方法区和运行时常量池溢出 本机直接内存溢出 2.本章具体内容: 2.1 概述: 对于C/C++而言,内存管理具有最高的权利,既拥有每一个对象的“所有权”,又担负着每一个对象生命开始到结束的维护责任. 对于java…

一丶编码规范基本数据类型 编码规范 任何程序员,都应该有良好的的编码习惯,便于以后的代码可读性和维护 常见了编码规范有 匈牙利命名法 驼峰式大小写 匈牙利命名法: 是电脑程序设计中的一种变量命名规则,此命名法又可细分为:系统匈牙利命名法和匈牙利应用命名法. 匈牙利命名法具备语言独立的特性,并且首次在BCPL语言中被大量使用.由于BCPL只有机器字这一种数据类型,因此这种语言本身无法帮助程序员来记住变量的类型.匈牙利命名法通过明确每个变量的数据类型来解决这个问题. 在匈牙利命名法中,一个变量名由一…

第二章对于知识只是点到,会在以后章节会详细展开. 笔记的侧重会偏向记录自己知识模糊的地方.比如 xxx 很重要很难很实用,但是已经熟练使用就没有记录,而 “使用对象.成员名称来使用成员变量”,较简单而且易懂,但是比较模糊就记录了. 1. 使用引用操作对象 2. 堆 存放所有的java对象 堆栈 存储对象的引用 特例: 基本数据类型存储在堆栈中 3. java 每种基本类型占用固定的存储空间大小,不像大多数语言那样与机器硬件架构相关, 也是java程序更具有移植性的原因之一 4. 所有的数据值类型…

1. 安装第三方模块: 打开黑屏终端: cmd: pip -verson pip - V C:\windows\system32>pip -V pip from c:\python37\lib\site-packages\pip (python 3.7) window:勾选了pip和Add python.exe to Path mac:无序安装 Linux:无需安装 # 安装三方模块,需要知道模块的名字 Pillow:他是一个非常强大的处理图像的工具库 C:\windows\system32>…