准备篇: CentOS 7.0系统安装配置图解教程 http://www.osyunwei.com/archives/7829.html 一、配置防火墙,开启80端口、3306端口 CentOS 7.0默认使用的是fir…
分类:信息安全
反向路由解决防火墙映射不通的问题
注:反向路由又叫逆向路由 最近做项目的时候遇到一个奇怪的问题,一台防火墙接入了同一个运营商的两条专线(鬼也不知道他为什么要这么买专线),而且是同一个光收发出来的光纤分别接到了两个光猫上。 (随便找的图,拓扑差不多) 当一…
LCX端口转发(跳板)使用
LCX.exe是一款windows平台端口转发工具 (建议在虚拟机里测试) 用法: lcx -slave 【VPS地址】:【端口1】 【靶机地址】:【端口2】 lcx -listen 【端口1】【靶机端口2】 拓扑: 工…
自动化ARP攻击脚本
最近用到ARP欺骗攻击这个工具,发现了一些问题:由于不确定局域网中具体哪台设备才是你的攻击对象,所以我一般都会采用全部攻击的方式。但是这又会引申出另一个问题:首先需要扫描存活主机,然后再将存活的主机IP地址挨个进行手工攻…
利用php输入流getshell教程
这是一段无情的视频教程... 其实我只是单纯地觉得BGM好听....
PHP文件包含漏洞与NC注入和php输入流
目录: 文件包含漏洞原理 nc注入 php输入流 1:文件包含漏洞的原理 其实目录遍历漏洞和文件包含漏洞的原理是一样的,无非是文件包含漏洞可以包含远程服务器的文件,不知道业界纠结这个鬼问题干嘛,我就放一块写了。文件包含漏…
python脚本实现telnet批量登录
Python脚本如下: import sys import telnetlib #import getpass ip='192.168.' bip=0 cip='1' while bip<=254: …
对metasploitble测试平台进行ssh爆破
一个用户字典,一个密码字典,也可以一个字典同时当用户名和密码用。可以在创建一个目录并创建这两个字典 (mkdir /tools/zidian ; touch /tools/zidian/ssh_user.txt…