Pikachu
kali路由器转发 kali路由器转发
思想主要使用了arp欺骗,使得用户上网先通过你的kali,之后通过kali转发给对应的网关 其他应用既然我们kali,处于中间人,那么用户所操作的所有数据,我们都可以获取到,这里你们可以自由发挥 其次也可以只操作第一步,通过arp欺骗,让用
2022-04-12 web
arp
数字取证座右铭 数字取证座右铭
不要破坏数据现场很难实现,入侵者可能修改命令内容,一旦运行系统的某个命令ls,就再释放一个木马,或者使用某个命令的时候,木马判断已经被发现,自动销毁服务器中的数据所以要使用U盘操作系统更加安全,但是U盘申请使用计算机内存也会使其数据发生改
2022-04-11 网络安全
数字取证
cewl工具使用 cewl工具使用
默认方法输入下列命令之后,爬虫会根据指定的URL和深度进行爬取,然后打印出可用于密码破解的字典: 1cewl http://www.ignitetechnologies.in/ 保存字典文件为了方便大家记录,或者为将来的研究提供参考,C
2022-04-10 web
cewl
小白入门靶场推荐 小白入门靶场推荐
1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他
2022-03-30 网络安全
靶场
了解“人肉” 了解“人肉”
古人云“诲淫诲盗,君子不齿。”“诲淫诲盗”,指的就是教人做违反法律与风纪之事。 到了今天,“诲人肉”自然也不可取。 首先要来区别一下机器搜索和“人肉”搜索。类似百度这样的搜索引擎,它们属于机器搜索,大部分过程是由计算机来完成的。虽然查找速度
2022-03-30 社工
人肉
hashcat密码爆破工具 hashcat密码爆破工具
hashcat简介hashcat是一款自称为世界上最快的密码破解工具。 hashcat常用命令-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 --force 忽略警告 --show 仅显示破解的h
2022-03-29 工具利用
hash
内存取证工具 Dumpit、Volatility 内存取证工具 Dumpit、Volatility
Dumpit 工具下载:提取码:m1l9 DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来,并用于后续的调查取证工作。 直接双击运行 exe 文件,输入 y 并回车
2022-03-24 工具利用
内存取证
端口利用 端口利用
如何查看计算机哪些端口正在使用?我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。 常见的端口漏洞 FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VS
2022-03-24 基础
端口利用
什么是蜜罐 什么是蜜罐
什么是蜜罐技术?蜜罐技术相当于情报收集系统,故意将系统或网络设置出漏洞,诱导攻击方对它们进行攻击,这样就可以知道攻击者是如何攻击,利用何种技术,然后对数据,或攻击手段进行分析,进而巩固自己的防御系统。 历史上首次蜜罐事件1995年世界头号黑
2022-03-24 网络安全
蜜罐
wireshark wireshark
本教程旨在为有抱负的数字取证调查员提供 Wireshark 功能的基础知识,以便我们可以在以后的教程中使用它来抓捕坏人。 Wireshark(以前称为 Ethereal)是一个基于 GUI 的工具,使您能够检查网络流量甚至单个数据包。了解
2022-03-22 网络安全
数字取证
2 / 3