子轩非鱼
子轩非鱼

小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

主动信息收集

被动信息收集可能不准确,可以用主动信息收集验证

特点:直接与目标系统交互通信,无法避免留下访问痕迹
解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)

  2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量

扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服务层】

发现

识别活着的主机,发现潜在的被攻击目标,输出结果为IP地址列表。

二层发现
数据电路层,使用ARP协议
使用场景:已经取得一台主机,进入内网,对内网进行渗透
优点:扫描速度快,可靠
缺点:不可路由,只能扫同网段
掌握更多工具,以适应不同环境

1、arping 
root@kali:~# arping 192.168.1.1 -c 1           #-c 指定发包数量
ARPING 192.168.1.1
60 bytes from 1c:bd:b9:27:d5:32 (192.168.1.1): index=0 time=16.324 msec

root@kali:~# arping 192.168.1.1 -d             #发现重复响应,可发现ARP欺骗(若发现不同的mac地址)
ARPING 192.168.1.1
60 bytes from 1c:bd:b9:27:d5:32 (192.168.1.1): index=0 time=3.071 msec
60 bytes from 1c:bd:b9:27:d5:32 (192.168.1.1): index=1 time=2.312 msec
60 bytes from 1c:bd:b9:27:d5:32 (192.168.1.1): index=2 time=3.019 msec

--- 192.168.1.1 statistics ---
3 packets transmitted, 3 packets received,   0% unanswered (0 extra)
rtt min/avg/max/std-dev = 2.312/2.801/3.071/0.346 ms
通过grep筛选 
root@kali:~# arping -c 1 192.168.1.1 | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1
192.168.1.1
root@kali:~# arping -c 1 192.168.1.1 | grep "bytes from"
60 bytes from 1c:bd:b9:27:d5:32 (192.168.1.1): index=0 time=12.441 msec

shell脚本 
#!/bin/bash
if [ "$#" -ne 1 ];then       #-ne 1 参数不等于为1
  echo "Usage - ./arping.sh [interface]"
  echo "Excample - ./arping.sh eth0"
  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
  exit
fi

interface=$1             #输入的一个值,,赋值给interface变量
prefix=$(ifconfig $interface | grep "inet " | cut -d 't' -f 2 | cut -d '.' -f 1-3)                
               #取IP地址的前缀,如:192.168.1
 
     
               #grep "inet "这行; -d 't' 以t为分隔符  -f 选择其第2个字段
 
     
 
      
arping扫描一个IP范围
 
     
 for addr in $(seq 1 254);do arping -c 1 $prefix.$addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1 >>add.txt 
     
 
     
                                              #>>输出到一个文本文件
done

 
     
 
    
 
   
 
  
 
  
 
   
 
    
 
      
     
 
      从文本文件中读取IP地址进行扫描 
     
 
    
 
   
 
  
 
  
 
  
 
   
 
     
    
 
     
#!/bin/bash
if [ "$#" -ne 1 ];then
  echo "Usage - ./arping.sh [interface]"
  echo "Excample - ./arping.sh file"
  echo "Example will perform an ARP scan of the local subnet to which eth0 is assigned"
  exit
fi
file=$1
for addr in $(cat $file);do
   arping -c 1 $addr | grep "bytes from" | cut -d" " -f 5 | cut -d "(" -f 2 | cut -d")" -f 1
done

 
     
 
     
 
      
 
     
 
    
 
   
 
  
 
  
nmap
 
  
 
   
做二层发现  #速度快而准,内容相对丰富,可以做IP段扫描,不用写脚本
 
  
 
  
 
   
 
     
    
 
     
root@kali:~# nmap -sn 192.168.1.0/24     #-sn 不做端口扫描,不仅仅发arp包,还会做ptr记录解析(反向域名解析)

Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-10 12:40 CST
Nmap scan report for DD-WRT (192.168.1.1)
Host is up (0.0024s latency).
MAC Address: 1C:BD:B9:27:D5:32 (D-Link International)          #mac厂家
Nmap scan report for HUAWEIG750-T01-HWG75 (192.168.1.105)
Host is up (0.083s latency).
MAC Address: 9C:C1:72:13:6A:61 (Huawei Technologies)
Nmap scan report for DESKTOP-TA5DCRJ (192.168.1.141)
Host is up (0.00069s latency).
MAC Address: 2C:6E:85:C4:0D:5B (Intel Corporate)
Nmap scan report for kali (192.168.1.143)
Host is up (0.00053s latency).
MAC Address: 08:00:27:CA:63:99 (Oracle VirtualBox virtual NIC)
Nmap scan report for Meizu-MX4-Pro (192.168.1.146)
Host is up (0.24s latency).
MAC Address: 38:BC:1A:E8:85:ED (Meizu technology)
Nmap scan report for 192.168.1.127
Host is up.
Nmap done: 256 IP addresses (6 hosts up) scanned in 4.06 seconds

 
     
 
     指定文件扫描  #-iL 
    
 
    
 
     
root@kali:~# nmap -iL arp.txt -sn

Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-10 12:44 CST
Nmap scan report for DD-WRT (192.168.1.1)
Host is up (0.011s latency).
MAC Address: 1C:BD:B9:27:D5:32 (D-Link International)
Nmap scan report for DESKTOP-TA5DCRJ (192.168.1.141)
Host is up (0.00028s latency).
MAC Address: 2C:6E:85:C4:0D:5B (Intel Corporate)
Nmap scan report for kali (192.168.1.143)
Host is up (0.00042s latency).
MAC Address: 08:00:27:CA:63:99 (Oracle VirtualBox virtual NIC)
Nmap scan report for Meizu-MX4-Pro (192.168.1.146)
Host is up (0.079s latency).
MAC Address: 38:BC:1A:E8:85:ED (Meizu technology)
Nmap scan report for DD-WRT (192.168.1.1)
Host is up (0.0036s latency).
MAC Address: 1C:BD:B9:27:D5:32 (D-Link International)
Nmap scan report for DESKTOP-TA5DCRJ (192.168.1.141)
Host is up (0.00022s latency).
MAC Address: 2C:6E:85:C4:0D:5B (Intel Corporate)
Nmap scan report for kali (192.168.1.143)
Host is up (0.00024s latency).
MAC Address: 08:00:27:CA:63:99 (Oracle VirtualBox virtual NIC)
Nmap done: 8 IP addresses (7 hosts up) scanned in 0.44 seconds

 
     
 
    
 
   
 
  
 
  Netdiscover 
  
 
  
 
   
 
    专门用于二层发现的arp侦查工具,既可做主动扫描,也可以做被动式扫描。既可用于无线,也可做有线扫描。 
   
 
   
 
    主动式 
   
 
   
 
    netdiscover -i eth0 -r 1.1.1.0/24            #-i指定网卡
 
   
 
   
 
    
 
   
 
   
 
    netdiscover -l iplist.txt   #指定文件
 
   
 
   
 
    
 
   
 
   
 
    被动式 
   
 
   
 
    避免被发现,不主动发arp包,原理:使用混杂模式,收取非本网卡IP/MAC的数据包,基于广播,默默等待并记录。准确程度与主动无差,响应速度慢些(但网络中,主机发arp包的次数比较常见,时间不会太久) 
   
 
   
 
    
 
   
 
   
 
    netdiscover -p      #使用被动模式
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
  
 
  
Scapy   #极为强大
 
  
 
   
 
    网友官方中文文档点击打开链接 
   
 
   
 
    
 
      
    
 
    Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这样的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Namp,tcpdump和tshark 的功能。 
   
 
   
 
    优点:发送无效帧、添加自定义的802.11的侦、多技术的结合(跳跃攻击(VLAN hopping)+ARP缓存中毒(ARP cache poisoning)、在WEP加密信道(WEP encrypted channel)上的VOIP解码(VOIP decoding))等 
   
 
  
 
  
 
   
 
    
 
     若有缺失apt-get install python-gnuplot 
    
 
   
 
  
 
  
 
   
 
     
    
root@kali:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
Welcome to Scapy (2.3.2)
>>> ARP().display()                     #函数名称必须大写,display()显示函数内容,调用ARP(),定制ARP包
###[ ARP ]###
  hwtype= 0x1             #硬件类型
  ptype= 0x800             #协议类型
  hwlen= 6                 #硬件地址长度
  plen= 4                   #协议长度
  op= who-has                  #操作码
  hwsrc= 08:00:27:92:17:df          #源mac
  psrc= 192.168.1.127             #源IP地址  
  hwdst= 00:00:00:00:00:00         #目标mac
  pdst= 0.0.0.0                   #目标IP

 
    定制ARP包     #scapy发包,默认收不到回包,会一直等待,所以需加上timeout 
    
 
    
>>> arp=ARP()                    #定义arp包
>>> arp.pdst="192.168.1.1"        #指定目标ip
>>> arp.display()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= who-has
  hwsrc= 08:00:27:92:17:df
  psrc= 192.168.1.127
  hwdst= 00:00:00:00:00:00
  pdst= 192.168.1.1
>>> sr1(arp)
Begin emission:
*Finished to send 1 packets.

Received 1 packets, got 1 answers, remaining 0 packets
>
>>> answer=sr1(arp)           #定义一个变量answer
Begin emission:
*Finished to send 1 packets.

Received 1 packets, got 1 answers, remaining 0 packets
>>> answer.display()
###[ ARP ]###
  hwtype= 0x1
  ptype= 0x800
  hwlen= 6
  plen= 4
  op= is-at
  hwsrc= 1c:bd:b9:27:d5:32
  psrc= 192.168.1.1
  hwdst= 08:00:27:92:17:df
  pdst= 192.168.1.127
###[ Padding ]###                #数据包不足位,补码
     load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

 
    
 
    python脚本【shell脚本速度比scapy脚本略快,nmap最快】#默认发两个arp包,提高准确性 
   
 
   
 
     
    
#!/usr/bin/python

import logging                    #导入库
import subprocess
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import*              #导入scapy所有库                           

if len( sys.argv ) !=2:                               #命令参数不等于2
   print "Usage - ./arp_discpy [interface]"
   print "Example - ./arp_disc.py eth0"
   print "Example will perform an ARP scan of thr local subnet to which eth0 is assigned"
   sys.exit()

interface = str(sys.argv[1])

ip=subprocess.check_output("ifconfig "+interface+" | grep 'inet ' | cut -d 't' -f 2 |cut -d ' ' -f 2",shell=True).strip()
prefix = ip.split(".")[0] + '.' + ip.split(".")[1] + '.' + ip.split(".")[2] + '.'

for addr in range(0,254):
   answer=sr1(ARP(pdst=prefix+str(addr)),timeout=0.1,verbose=0)       #构造ARP包
   if answer ==None:
     pass;
   else:
     print prefix+str(addr)

 
    指定文件扫描 
   
 
   
 
     
    
#!/usr/bin/python

import logging
import subprocess
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import*

if len( sys.argv ) !=2:                               
   print "Usage - ./arp_discpy [interface]"
   print "Example - ./arp_disc.py eth0"
   print "Example will perform an ARP scan of thr local subnet to which eth0 is assigned"
   sys.exit()

filename = str(sys.argv[1])
file = open(filename,"r")

for addr in file:
   answer=sr1(ARP(pdst=addr.strip()),timeout=0.1,verbose=0)
   if answer == None:
     pass
   else:
     print addr.strip()

 
    
 
    
 
    
 
   
 
   小白日记,未完待续…… 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(kali)

        

            

                
    
                    
  • 内网穿透之EW使用、判断服务器是否出网
                        板栗妖怪
学习内网渗透
                        
    环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接然后上传ew的Linux版本,然后加权执行一层代理正向代理设置正向代理(在ubuntu上),然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理,将连接反弹到kali上的某个端口。然
    
                    
    • 
                    
  • CTF——web方向学习攻略
                        一则孤庸
CTF网络安全CTF
                        
    1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
    
                    
    • 
                    
  • 【CTF】MISC常用工具集锦/使用方法简介
                        不会代码的小徐
misc网络安全测试工具
                        
    前言#MISC题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda管理Linux虚拟机,kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?),整合了多种脚本(base,字频分析,pn
    
                    
    • 
                    
  • 使用Kali Linux hping3实现Dos攻击
                        晓时谷雨
Kalilinuxlinux运维网络安全kalilinux
                        
    KaliLinux实现Dos攻击首先什么是Dos攻击?  DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。    DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使
    
                    
    • 
                    
  • ubuntu/debian/kali一键更新所有软件
                        L0kLOkpu55Y
简单linuxdebianubuntulinux
                        
    ubuntu/debian/kali一键更新所有软件更新软件源:sudoaptupdate一键更新所有软件:sudoaptdist-upgrade更新软件源并且更新所有软件:sudoaptupdate&&sudoaptdist-upgrade
    
                    
    • 
                    
  • Kali Linux 2020.1安装桌面
                        大学霸IT达人

                        
    KaliLinux2020.1安装桌面KaliLinux2020.1安装后,可能没有安装图形界面,进入的是终端模式。此时,用户则需要安装图形界面相关的软件包。例如,这里将安装XFCE桌面。操作步骤如下所示大学霸IT达人:(1)配置软件源。执行命令:vi/etc/apt/sources.lst添加官方软件源debhttp://http.kali.org/kalikali-rollingmainnon
    
                    
    • 
                    
  • springboot集成kafka @SendTo对于转发单条消息和转发批量消息的两种情况
                        ddq呀
springbootkafka后端
                        
    //当转发单条消息时,可以采用如下方式@KafkaListener(groupId="a-group",topics="a-topic")@SendTo("b-topic")publicStringconsumeA(ConsumerRecordconsumerRecord){returnconsumerRecord.value();}@KafkaListener(groupId="b-group"
    
                    
    • 
                    
  • kali 安装中文输入 unable to locate package错误解决办法
                        cuisidong1997
linux服务器ubuntu
                        
    问题出在执行sudoapt-getinstall之前更换了软件源,但是却忘了update下了,于是执行下面的命令:sudoapt-getupdate等上面命令执行完后,再执行sudoaptinstallnet-tools就可以了!
    
                    
    • 
                    
  • 关键点检测笔记(3)——关键点检测的概念扫盲
                        战争热诚
关键点检测系列人工智能深度学习视觉检测python
                        
    关键点检测,也被称作关键点定位或关键点对齐(keypointalignment),在不同的任务中名字可能略有差异。比如,在人脸关键点定位中会被称作facemarkalignment,在人体关键点检测中称作posealignment。通常,它的输入是一张包含目标的图像,比如人脸的图像、人体的图像或手部的图像,输出是一组预先定义好关键点的位置,比如人脸的五官与脸部轮廓、人体的各个关节、手部的各个关节等
    
                    
    • 
                    
  • 【每天一句,30天学好英语】
                        壹典心理咨询

                        
    【2023-1-19】早安春夏秋冬Wehaveworkedhardtocometothisworld,butnotfortheunbeautifulandsadweseeeveryday,wehavecriedenoughwhenwewereborn,andwe,noonecangobackalive,sodon'tspendtimelow,tobelieve,tobelonely,tolovea
    
                    
    • 
                    
  • SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功
                        3分云计算
火绒高级杀毒云计算及运维渗透测试安全性测试云计算kali-linuxsqlpop注入sql注入‘vbs死循环
                        
    目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用Metasploit4.使用Telnet手动测试5.检查远程代码执行漏洞漏洞测试防御措施反序列化漏洞的示例防止POP注入预防措施参考示例使用PowerShell进行攻击注册表操作使用计划任务DLL
    
                    
    • 
                    
  • kubernetes解决nginx跨域问题
                        滴流乱转的小胖子

                        
    官方文档出处:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch%20%E9%93%BE%E6%8E%A5%EF%BC%9Ahttps://www.imooc.com/artic
    
                    
    • 
                    
  • Linux skill命令教程:如何发送信号或报告进程状态(附实例详解和注意事项)
                        我要下东西噢
linuxlinux运维服务器
                        
    Linuxskill命令介绍skill命令是用来发送信号或报告进程状态的。这个命令的默认信号是TERM。然而,这个命令已经被认为是过时和不可移植的,其命令语法定义得很差。建议使用killall,pkill,和pgrep命令代替。Linuxskill命令适用的Linux版本skill命令在大多数Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、ArchLinux、KaliL
    
                    
    • 
                    
  • 网络安全:kali之MSF工具基本使用方法
                        诺卡先生
网络安全学习笔记网络安全linux安全服务器linux
                        
    1、进入MSF工具:nsfconsole2、查询漏洞利用工具:search漏洞编号3、打开工具:use工具id4、查看工具配置参数:showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit@返回命令:back@新版kali已经自动配置Payload;不需要再次自己配置(当然也可
    
                    
    • 
                    
  • NSSCTF-MISC [SWPU 2019]神奇的二维码
                        不叫李嘉图
ctfpython前端javascript
                        
    得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
    
                    
    • 
                    
  • [SWPU 2019]神奇的二维码
                        王八七七
安全
                        
    1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来打开encode.txt文件,得到一串base64的密文、解密后得到将flag.jpg解压出来得到,并放入winhex进行分析挨个查找发现18394压缩包中存在音频文件,使用刚刚解出来的密码显示密码错误查看flag.doc,猜测应该是base64套
    
                    
    • 
                    
  • buuctf-misc-[SWPU2019]神奇的二维码1
                        mlws1900
buuctfmiscctfjavaservletjvmctf
                        
    下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
    
                    
    • 
                    
  • SWPU 神奇的二维码 【MISC】
                        快来吹风
ctf学习系统安全安全
                        
    最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到kali中检测一下发现图片里面藏了4个rar文件分解后得到了四个压缩包txt文件和w
    
                    
    • 
                    
  • BUUCTF [SWPU2019]神奇的二维码 1
                        玥轩_521
BUUCTFMISC安全CTF笔记网络安全BUUCTFMisc
                        
    BUUCTF:https://buuoj.cn/challenges题目描述:得到的flag请包上flag{}提交。密文:下载附件,得到一个.png图片。解题思路:1、使用QRresearch扫一下,得到“swpuctf{flag_is_not_here}”的提示。2、放到010Editor中看一下,没找到什么明显的特征。使用Kali中的binwalk工具进行检测,发现四个rar压缩包。使用bin
    
                    
    • 
                    
  • BUUCTF misc 专题(47)[SWPU2019]神奇的二维码
                        tt_npc
网络安全安全python
                        
    下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入kali进行binwalk分离出了多个rar,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA
    
                    
    • 
                    
  • vulvhub-----Hacker-KID靶机
                        郑居中3.0
vulnhub靶机hacker-KIDweb安全python
                        
    打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
    
                    
    • 
                    
  • kali从入门到入狱之使用Hping3进行DDos攻击
                        一朝乐
ddos网络linux
                        
    在Kali中自带的工具Hping3,直接使用即可Hping3的常用命令如下:-c//发送的数据包的数量-d//发送到目标机器的每个数据包的大小。单位是字节-S=只发送SYN数据包-w//窗口大小-p//目的地端口号-S//表示发送的是SYN包,即不需要收到回复报文,一直发送--keep//保持源端口--fast//每秒10个包--faster//每秒100个包-–flood//洪水攻击模式,尽可能
    
                    
    • 
                    
  • kali无线渗透之蓝牙原理与探测与侦听
                        想拿 0day 的脚步小子
kali无线渗透渗透无线无线渗透蓝牙蓝牙渗透
                        
    “传统蓝牙”规范在2.4GHz的ISM波段上定义了79个信道,每个信道有1MHz的带宽。设备在这些信道中以每秒1600次的频率进行跳转,换句话说,就是每微秒625次跳转。这项信道跳转技术被称为“跳频扩频”(FrequencyHoppingSpreadSpectrum,FHSS),这时的蓝牙设备中,用户最大可以达到3Mbps的通信带宽,最大约为100米的传输距离。“跳频扩频”通过在射频(RadioF
    
                    
    • 
                    
  • kali无线渗透之用wps加密模式可破解wpa模式的密码12
                        想拿 0day 的脚步小子
kali无线渗透wps智能路由器网络无线渗透渗透网络安全安全
                        
    WPS(Wi-FiProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。本章将介绍WPS加密模式。WPS(Wi-FiProtectedSetup)是一种简化无线网络配置的标准。它使用
    
                    
    • 
                    
  • kali无线渗透强力攻击工具mdk3原理和使用
                        想拿 0day 的脚步小子
kali无线渗透kali渗透无线渗透无线服务器网络运维
                        
    1.BeaconFloodMode(mdk3wlanXb):BeaconFloodMode是一种攻击功能,它通过发送大量的伪造无线Beacon帧来干扰目标无线网络。Beacon帧用于在无线网络中广播网络的存在,并包含有关网络的信息,如网络名称(ESSID)、加密类型、频段等。攻击者利用这一点通过发送大量的伪造Beacon帧,使目标网络的Beacon帧过于频繁,导致网络拥塞和干扰。这可能会对网络的性
    
                    
    • 
                    
  • kali无线渗透之蓝牙攻击与原理
                        想拿 0day 的脚步小子
kali无线渗透无线渗透渗透蓝牙蓝牙渗透
                        
    原理蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(SecureSimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”(PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认
    
                    
    • 
                    
  • kali无线渗透之WLAN窃取和注入数据2
                        想拿 0day 的脚步小子
kali无线渗透系统安全网络安全windows前端服务器网络安全
                        
    WLAN帧简介WLAN(WirelessLocalAreaNetwork)帧是在无线局域网中用于数据传输的基本单位。WLAN帧的结构可以根据具体的协议标准,如IEEE802.11(Wi-Fi)而有所不同。下面是IEEE802.11标准中WLAN帧的详细介绍:1.帧控制字段(FrameControlField):帧控制字段包含16个比特,用于标识帧的类型、子类型和其他控制信息。其中包括帧的类型(管理
    
                    
    • 
                    
  • Android 源码编译和刷机ROOT
                        鸡蛋绝缘体

                        
    手机基于Pixel2XL环境基于VMWARE:KaliLinux镜像基于Android10(Q)VMWARE拖拽缓存清除:rm-rf/root/.cache/vmware/drag_and_drop/*VMWARE记得随手打快照1先解锁#Checkversionshouldbesameifyouhaveusedsdkmanager#Checkversiontoensurethetoolsareru
    
                    
    • 
                    
  • 面试经验分享 | 通关某公司面试靶场
                        zkzq
面试经验分享职场和发展
                        
    本文由掌控安全学院-冰封小天堂投稿0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
    
                    
    • 
                    
  • 成为一名月薪2万的web安全工程师需要哪些技能?
                        闪现码狗

                        
    现在web安全工程师比较火,岗位比较稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部分是能力。之前有个咨询的17岁的小伙子学习的就是相关方向,17岁,已经工作2年了……当初也是因为其他的要求比较高,所以才选择的web安全方向。那么成为一名web安全工程师需要哪些技能呢?下面就告诉你。01环境的搭建熟悉基本的虚拟机配置。Kalilinux,centos,Windows实验虚拟机自己搭建II
    
                    
    • 
                                
  • 插入表主键冲突做更新
                                    a-john

                                    
    有以下场景: 
用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 
问题: 
如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 
解决: 
mysql中提供了一个sql语
    
                                
    • 
                                
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别
                                    Cb123456
@+@?@*
                                    
    一.@代表引用资源 
1.引用自定义资源。格式:@[package:]type/name 
android:text="@string/hello" 
  
2.引用系统资源。格式:@android:type/name 
    android:textColor="@android:color/opaque_red"
    
                                
    • 
                                
  • 数据结构的基本介绍
                                    天子之骄
数据结构散列表树、图线性结构价格标签
                                    
    数据结构的基本介绍 
数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。 
  
经典的数据结构大致如下: 
  
一:线性数据结构 
(1):列表 
a
    
                                
    • 
                                
  • 通过二维码开放平台的API快速生成二维码
                                    一炮送你回车库
api
                                    
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。 
       html代码如下:(二维码将生成在这div下)    
?       1      
 &nbs
    
                                
    • 
                                
  • ImageIO读取一张图片改变大小
                                    3213213333332132
javaIOimageBufferedImage
                                    
    
package com.demo;

import java.awt.image.BufferedImage;
import java.io.File;
import java.io.IOException;

import javax.imageio.ImageIO;

/**
 * @Description 读取一张图片改变大小
 * @author FuJianyon
    
                                
    • 
                                
  • myeclipse集成svn(一针见血)
                                    7454103
eclipseSVNMyEclipse
                                    
                                     &n
    
                                
    • 
                                
  • 装箱与拆箱----autoboxing和unboxing
                                    darkranger
J2SE
                                    
    4.2 自动装箱和拆箱 
 
基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 
 
4.2.1 autoboxing和unboxing 
 
在Java中,所有要处理的东西几乎都是对象(Object)
    
                                
    • 
                                
  • ajax传统的方式制作ajax
                                    aijuans
Ajax
                                    
    //这是前台的代码 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
    
                                
    • 
                                
  • 只用jre的eclipse是怎么编译java源文件的?
                                    avords
javaeclipsejdktomcat
                                    
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? 
&nb
    
                                
    • 
                                
  • 前端模块化
                                    bee1314
模块化
                                    
    背景:   前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。       JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
    
                                
    • 
                                
  • 处理百万级以上的数据处理
                                    bijian1013
oraclesql数据库大数据查询
                                    
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。 
        2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
    
                                
    • 
                                
  • mac 卸载 java 1.7 或更高版本
                                    征客丶
javaOS
                                    
    卸载 java 1.7 或更高 
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 
成功执行此命令后,还可以执行 java 与 javac 命令 
 
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 
成功执行此命令后,还可以执行 java 
    
                                
    • 
                                
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析
                                    bit1129
Stream
                                    
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 
第二部,Spark Streaming读取Kafka中的数据,进行实时分析 
  
本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 
1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
    
                                
    • 
                                
  • Erlang vs TNSDL
                                    bookjovi
erlang
                                    
      
    TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
    
                                
    • 
                                
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个
                                    ljy325
企业应用
                                    
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 
 
相关新闻: 
(1)IT行业成五大疾病重灾区:过劳死平均37.9岁 

    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-原型模式
                                    bylijinnan
java设计模式
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 



/**
 * Effective Java 建议使用copy constructor or copy factory来代替clone()方法:
 * 1.public Product copy(Product p){}
 * 2.publi
    
                                
    • 
                                
  • 配置管理---svn工具之权限配置
                                    chenyu19891124
SVN
                                    
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 
安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 
pepos 
   component 
   webapps 
在conf里面的auth里赋予的权限配置为 
[groups]
    
                                
    • 
                                
  • 浅谈程序员的数学修养
                                    comsci
设计模式编程算法面试招聘
                                    
             
                        浅谈程序员的数学修养 
    
                                
    • 
                                
  • 批量执行 bulk collect与forall用法
                                    daizj
oraclesqlbulk collectforall
                                    
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 
FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。 
    有关FORALL语句的用法请参考:批量SQL之 F
    
                                
    • 
                                
  • Linux下使用rsync最快速删除海量文件的方法
                                    dongwei_6688
OS
                                    
    1、先安装rsync:yum install rsync 
2、建立一个空的文件夹:mkdir /tmp/test 
3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。 

    
                                
    • 
                                
  • Yii CModel中rules验证规格
                                    dcj3sjt126com
rulesyiivalidate
                                    
    Yii cValidator主要用法分析:  
 yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError 
 
    
                                
    • 
                                
  • 基于vagrant的redis主从实验
                                    dcj3sjt126com
vagrant
                                    
    平台: Mac 
工具: Vagrant 
系统: Centos6.5 
实验目的: Redis主从 
  
实现思路 
制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box 
  
制作sentos6.5+redis的box 
  
mkdir vagrant_redis 
cd vagrant_
    
                                
    • 
                                
  • Memcached(二)、Centos安装Memcached服务器
                                    frank1234
centosmemcached
                                    
    一、安装gcc 
rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 
 
开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]:

建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码......


rpm -ivh kernel-head
    
                                
    • 
                                
  • Remove Duplicates from Sorted List
                                    hcx2013
remove
                                    
    Given a sorted linked list, delete all duplicates such that each element appear only once. 
For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
    
                                
    • 
                                
  • Spring4新特性——JSR310日期时间API的支持
                                    jinnianshilongnian
spring4
                                    
    Spring4新特性——泛型限定式依赖注入 
Spring4新特性——核心容器的其他改进 
Spring4新特性——Web开发的增强 
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  
Spring4新特性——Groovy Bean定义DSL 
Spring4新特性——更好的Java泛型操作API  
Spring4新
    
                                
    • 
                                
  • 浅谈enum与单例设计模式
                                    247687009
java单例
                                    
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构
造器,导出静态成员变量,以便调用者访问。

第一种 
package singleton;

public class Singleton {
        //导出全局成员
        public final static Singleton INSTANCE = new S
    
                                
    • 
                                
  • 使用switch条件语句需要注意的几点
                                    openwrt
cbreakswitch
                                    
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 
 
int main()
{
    int n = 1;
    switch(n) {
    case 1:
        printf("--1--\n");
    default:
        printf("defa
    
                                
    • 
                                
  • 配置Spring Mybatis JUnit测试环境的应用上下文
                                    schnell18
springmybatisJUnit
                                    
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 
 
 单元测试的app context不支持从外部properties文件注入属性 
 @Value注解不能解析带通配符的路径字符串 
 
解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 
第二个问题的具体实例是: 
   
    
                                
    • 
                                
  • Java 定时任务总结一
                                    tuoni
javaspringtimerquartztimertask
                                    
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
    
                                
    • 
                                
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法
                                    yangshangchuan
rank相似度计算文本相似度词袋模型余弦相似度
                                    
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。 
  
最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下: 
    1、注册多个账号(一般10个以上)。 
    2、从多个账号中选择一个账号,发表1-2篇博文
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他