书364页配置假冒AP步骤,因为没有无线网卡,先跳过这个实验.…

1.内存攻防技术 1.1缓冲区溢出漏洞机理 1.2栈溢出利用机理 1.3缓冲区溢出利用的限制条件 2.网络服务渗透攻击面 3. Windows服务渗透攻击实战案例——MS08-067安全漏洞 示例代码如下 msf > search ms08_067     在metasploit框架中查找ms08_06 netapi攻击模块 Matching Modules ================ Name                                 Disclosure Date…

1.命令注入实例分析 对定V公司网站博客系统扫描可以发现,它们安装了zingiri-web-shop这个含有命令注入漏洞的插件,到www.exploit-db.com搜索,可以看到2011.11.13网站公布了php渗透代码. 把这个代码放到kali中,执行命令php 18111.php 10.10.10.129 /wordpress/成功得到目标主机Shell,并能执行相关命令 2.文件包含和文件上传漏洞 查看定V公司博客源代码可以发现后台使用了插件——1 Flash Gallery Word…

Android Studio 学习笔记(一)环境搭建.文件目录等相关说明 引入 对APP开发而言,Android和iOS是两大主流开发平台,其中区别在于 Android用java语言,用Android Studio开发,Windows.Linux和苹果系统都可以进行开发. iOS用object-c语言,用xcode开发,现阶段只能在苹果系统环境下进行开发 . 本系列学习笔记针对Android开发,需要的软件列表如下: 软件 注释 Java JDK Java开发工具包(Java Developme…

Qt5学习笔记(1)-环境配置 工欲善其事必先-不装-所以装软件 久不露面,赶紧打下酱油. 下载 地址:http://download.qt.io/ 这个小网页就可以下载到跟Qt有关的几乎所有大部分东西 地址:http://download.qt.io/archive/qt/ 这个小网页可以下载到Qt的各个历史版本 然后,比如我安装Qt5.7.1,那就点开5.7,选择5.7.1,然后直接点击就可以下载,如果下载太慢了,那就点击detail,选择CN(这是在大陆内的,如果是国外或者其他地区就选对应…

openresty 学习笔记一:环境安装 openresty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭建能够处理超高并发.扩展性极高的动态 Web 应用.Web 服务和动态网关.性能之高与具体内容就不贴了,官网介绍很详细了 对我而言,我是觉得在nginx上加上这个lua的扩展来处理网关,路由和鉴权甚至加解密都是是非常合理的,这些工作在nginx就处理好,后端类似php程序等只管业务实现和界面展示,整…

<Metasploit渗透测试魔鬼训练营>书56页开始配置网络环境,一共五台机器,攻击机换成了自己更常用的kali,配置方法和back track相同. kali(攻击机) 10.10.10.128 attacker.dvssc.com root/root OWASP BWA(模拟定V安全公司DMZ区中的门户网站服务器) 10.10.10.129 www.dvssc.com root/owaspbwa Win2k3(模拟定V安全公司DMZ区中的后台服务器) 10.10.10.130 servi…

ROS_RGB-D SLAM学习笔记 RTAB-Map's ros-pkg. RTAB-Map is a RGB-D SLAM approach with real-time constraints. 先上英文参考: http://wiki.ros.org/rtabmap_ros indigo版源代码网址: https://github.com/introlab/rtabmap_ros/tree/indigo-devel 更为简单的安装方式: $ sudo apt-get install ros…

前言 最近乘着项目不忙想赶一波时髦学习一下Python3.由于正好学习了Docker,并深深迷上了Docker,所以必须趁热打铁的用它来创建我们的Python3的开发测试环境.Python3的中文教程是参考了廖雪峰的官方网站,教程非常详细,一步步照着学习就行了,我在自己的文章中就尽量不重复了.我会在自己后续的文章中会结合一些实例来学习Python3. 环境介绍 系统:Centos 7.4 编辑器:Vim 工具:Docker CE v17.09.0 & Docker Compose v1.17.0…

渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟的漏洞研究与渗透代码开发平台 metasploit体系如下: 基础库文件(Libraris):提供了核心框架和一些基础功能的支持 模块(Modules):实现渗透测试功能的主体代码 插件(Plugins):将外部的集成工具集成到框架中 用户接口(Interface)和功能程序(Utilities):…