原创 黑客玩具入門——9、Burp Suite
Burp Suite是一款集成化的滲透測試工具,包含了很多功能,可以幫助我們快速完成對web應用程序的滲透測試和攻擊。Burp Suite是由Java語言編寫,因爲Java是可以跨平臺的,所以Burp Suite也是跨平臺的,支持windo
2023-12-02 14:36:53
5
原创 黑客玩具入門——8、其他攻擊手段
1、拒絕服務攻擊 使用某些手段故意佔用某一系統對外服務的有限資源,從而導致其無法正常工作的行爲就是拒絕服務攻擊。實際上拒絕服務攻擊並不是一個攻擊方式,它是一類具有相似特徵的攻擊方式的集合。拒絕服務攻擊有以下分類: 1. 數據鏈路層的拒絕服務
2023-12-02 14:36:53
原创 黑客玩具入門——7、密碼破解
1、字典文件 對密碼進行破解的時候,一個字典文件是必不可少的,所謂的字典文件就是由大量詞彙構成的文件。在kali Linux系統中字典文件的來源有: 使用字典工具自己生成字典文件 使用kali自帶的字典文件,在/usr/share/wor
2023-12-02 14:36:53
2
原创 黑客玩具入門——6、網絡嗅探
1、網絡嗅探:使用TCPDump分析網絡數據 TCPDump是一款資深網絡工作人員必備的工具。TCPDump是一款小巧的純命令行工具,正是因爲它的體積小巧,所以這款工具可以完美的運行在大多數路由器,防火牆以及Linux系統中。而且TCPDu
2023-12-01 14:33:50
3
原创 黑客玩具入門——5、繼續Metasploit
1、利用FTP漏洞並植入後門 實驗靶機:Metasploitable2。 實踐: 使用nmap掃描目標靶機 nmap -sV xxx.xxx.xxx.xxx(目標ip) 生成linux系統後門 msfvenom -p linux/x86
2023-12-01 14:33:50
4
原创 黑客玩具入門——4、漏洞掃描與Metasploit
1、Legion漏洞掃描分析工具 Legion是Sparta的一個分支,它是一個開源的、易於使用的、超級可擴展的、半自動的網絡滲透測試框架。它是一款Kali Linux系統默認集成的Python GUI應用程序工具。Legion是一個Nma
2023-11-30 14:42:33
18
原创 黑客玩具入門——3、NMAP入門
1、Nmap基礎 Nmap是主機掃描工具,它的圖形化界面是Zebmap,分佈式框架是Dnmap,Nmap可以完成諸如:主機探測、端口掃描、版本檢測、系統監測等。並且支持探測腳本的編寫。 Nmap在實際應用中大概有如下場景: 通過對設備或防
2023-11-30 14:42:33
10
原创 黑客玩具入門——2、Kali常用命令與簡單工具
一、Linux常用命令 首先,我們啓動kali系統,然後點擊這裏的命令行工具。 就可以使用下面學習的命令了,另外,如果你有過計算機基礎,那麼Mac的terminal和Git的gitbash,都是可以練習大部分的linux命令的。下面我們就
2023-11-30 14:42:33
6
原创 黑客玩具入門——1、前言與裝機
一切的一切,希望你做一個正直的、心地善良的人。 1、虛擬機安裝指南 常用的虛擬機有VMware和virtualbox。咱們使用VMware來安裝虛擬機。 然後我們通過百度搜索VMware,找到下載方式下載VMware-workstatio
2023-11-30 14:42:33
19
原创 我與Vue.js 2.x 的七年之癢
——過去日子的回顧(這是個副標題) ——其實這是篇廣告軟文(這是個副副標題) 以下是一些牢騷和感悟,不感興趣的可以滑倒最下面,嘻嘻。 每每回憶起從前,就感覺時間飛逝,真切的感受到了那種課本中描述的白駒過隙。和很多人發生的
2023-10-28 14:33:48
原创 真正“搞”懂HTTPS協議19之HTTPS優化
這是本系列的最後一篇了,其實本篇的內容也跟前兩篇TLS的握手和優化有關係。其實HTTPS的核心就是TLS的明文握手連接,前兩篇我們花了很大的篇幅來聊這些,另外一個就是在TLS握手完成後的密聞傳輸部分了。 由於目前流行的 AES、Ch
2023-02-17 14:33:06
原创 真正“搞”懂HTTPS協議18之TLS特性解析
上一篇,我們講了TLS的握手過程,我們參照的版本其實是TLS1.2。這個協議是2008年的老協議了,雖然它的價值不言而喻,但是畢竟年紀大了,不太能跟得上時代了。所以,經歷了諸多磨難的TLS1.3在2018年也登場了,再次確立了信息安全領
2023-02-17 14:33:06
原创 真正“搞”懂HTTPS協議17之TLS握手
經過前兩章的學習,我們知道了通信安全的定義以及TLS對其的實現~有了這些知識作爲基礎,我們現在可以正式的開始研究HTTPS和TLS協議了。嗯……現在才真正開始。 我記得之前大概聊過,當你在瀏覽器的地址欄輸入一個URL地址會發生什麼,
2023-02-16 14:32:43
原创 真正“搞”懂HTTPS協議16之安全的實現
上一篇噢,我們搞明白了什麼是安全的通信,這個很重要,特別重要,敲黑板!! 然後,我們還學了HTTPS到底是什麼,以及HTTPS真正的核心SSL/TLS是什麼。最後我們還聊了聊TLS的實現,也就是OpenSSL。 那麼這一篇,就會
2023-02-15 14:33:00
原创 真正“搞”懂HTTPS協議15之安全的定義
前面我們花了很大的篇幅來講HTTP在性能上的改進,從1.0到1.1,再到2.0、3.0,HTTP通過替換底層協議,解決了一直阻塞性能提升的隊頭阻塞問題,在性能上達到了極致。 那麼,接下來,我們來聊一聊HTTP在安全上都做了哪些事情,
2023-02-14 14:32:59