- 博客(32)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Linux下操控小米手环1代
该方法相比手机更繁琐,有点多此一举的感觉,但是个人感觉用linux来控制还是比手机更有意思,所以就想记录一下。1.将手环通过小米运动绑定到手机上,然后开启来电提醒(手环会震动)。2.手机启用开发者模式并打开蓝牙3.用另一个手机打这个手机,手环震动后挂断,然后到文件目录找到蓝牙日志文件并拷到电脑上:4.使用wireshark打开日志:5.因为HCI的相关命令是用来...
2019-04-04 13:08:04
602
原创 VMWARE虚拟机不能自动安装VMTOOLS的问题解决
改为手动安装:1.大概虚拟机的设置:这里的内容要么为空要么是原本安装的系统镜像,把他修改为vmware安装目录下的windows.iso如上图。然后把光驱挂到虚拟机上:这样就能看到上面VMTOOLS的光驱已经出现了,然后双击进行安装即可。...
2019-09-12 19:16:33
3727
原创 Windows2012 R2安装VMTOOLS提示缺少KB2919355补丁
1.安装这个补丁:https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=42334但是直接就开始安装的话会提示“不适用于该系统”,这里需要先再装一个KB2919442补丁:https://www.microsoft.com/zh-cn/download/details.aspx?id=42135装好后按照上面...
2019-09-12 16:56:11
8335
2
转载 kali虚拟机添加共享文件夹
1.保证安装了vmtools2.在虚拟机本身设置共享文件夹,如图其中选的这个文件夹就是宿主机里待共享的文件夹。3,在kali里启用它:vmhgfs-fuse .host:【宿主机文件夹】 /mnt/hgfs,把宿主机文件夹换成你的。vmhgfs-fuse .host:/share /mnt/hgfs如果提示找不到/mnt/hgfs,那就手动新建一个。...
2019-07-21 16:07:32
468
转载 微信小程序反编译工具wxappUnpacker使用
1、下载wxappUnpacker,我这里用的是node版还有其他班自己查https://github.com/qwerty472123/wxappUnpacker2、下载node。js首先需要知道的是小程序在手机里的文件储存位置—— 那么这个位置具体在哪呢 ?————具体目录位置:/data/data/com.tencent.mm/MicroMsg/{{一串32位的16进制...
2019-07-18 10:58:44
7118
原创 pip更换下载源
国内源:中国科学技术大学http://pypi.mirrors.ustc.edu.cn/simple/ 阿里云http://mirrors.aliyun.com/pypi/simple/清华大学https://pypi.tuna.tsinghua.edu.cn/simple/中国科技大学https://pypi.mirrors.ustc.edu.cn/simple/...
2019-06-02 17:59:31
137
原创 使用Drozer对Android四大组件进行测试
使用Drozer对Android四大组件进行测试一、介绍Drozer是一款安卓的安全测试框架,可以用来对安卓应用进行渗透测试,工作方式为交互式,有点类似于MSF,可以选择模块和payload对风险点进行分析和漏洞验证。二、安装1、以使用windows+夜游神模拟器(越狱模式)为例,需要以下环境(1)drozer安装程序链接:http://mwr.to/drozer(2)...
2019-04-21 22:12:58
1362
原创 commando-vm搭建
0.https://github.com/fireeye/commando-vm 下载1.装一个WIN10的虚拟机2.更新虚拟机:3.更新完成后重启4.安装vmtools并做快照5.将下载下来的东西解压后拷贝到虚机中6.打开powershell,执行Set-ExecutionPolicy Unrestricted7.进入文件目录执行: .\install.ps1...
2019-04-09 13:55:25
1516
原创 IE浏览器显示问题
网页返回的错误信息 没有显示APACHE的错误提示信息而是IE自己的错误信息页面:Internet选项——高级——显示友好的错误页面 将这个勾去掉 即可
2019-04-08 08:59:29
93
原创 Http拆分
HTTP Spliting(拆分)HTTP Spliting攻击讲解之所以会出现http拆分是因为客户端和服务器端每一次交互的结束标志、存在重定向和对于服务器端响应的消息在客户端是以消息队列的方式存在的。当客户端向服务器发出一个请求的时候,有时候这个请求要求服务器给我们重定向到其他的地址,这是服务器会返回给客户端一个302的重定向信息,并以Location标签给出重定向之后的访问地址,客户...
2019-04-08 08:59:22
364
原创 Docker限制资源使用量
限制CPU上限:1.在主机上使用命令:systemd-cgls 查看系统cgroups tree:红色处7540为当前运行的docker中容器ID为a5883894ae89的容器的PID。2.为了能够直观看到效果,先另外打开一个终端,运行一个脚本:3.再打开一个终端,执行top,查看实时资源使用率:4.进入该容器所在cgroup中控制CPU资源的目录:...
2019-04-08 08:59:13
479
转载 HTTPS降级攻击
0x00 HTTPS在传统流行的web服务中,由于http协议没有对数据包进行加密,导致http协议下的网络包是明文传输,所以只要攻击者拦截到http协议下的数据包,就能直接窥探这些网络包的数据。HTTPS 协议就是来解决这个问题的,关于HTTPS协议的原理由于不是本文的主要讨论内容,所以大家可以到大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理这里查看。简而言之,HTT...
2019-04-08 08:58:56
637
转载 IPC空连接漏洞
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 。1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5.(前两...
2019-04-08 08:55:30
802
1
原创 linux连接BLE设备拒绝111
首先:vim /etc/bluetooth/main.conf在最下面添加 :EnableLE = true AttributeServer = true DisablePlugins=pnat然后service bluetooth restarthciconfig hci1 downhciconfig hci1 up然后再次连接:...
2019-04-08 01:24:35
243
原创 带你快速上手docker
带你快速上手Docker前言: 接触Docker半年了吧,觉得这技术挺有意思的,也很实用,所以想跟大家分享一下。本文主要目的是以最快的方式带领没接触过Docker的小伙伴迅速掌握几个方便、快捷的Docker命令,然后可以简单的用这些命令进行靶机、实验环境的搭建。重点是快速上手,所以不会讲太多理论。希望大佬们不要笑。首先需要了解2点:1...
2019-04-08 01:23:58
175
1
原创 利用PPPOE认证获取路由器中宽带账号密码
废弃的路由器也能造成信息泄露?利用PPPOE认证获取路由器中宽带账号密码PPPOE简介:与传统的接入方式相比,PPPoE具有较高的性价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。通过ADSL方式上网的计算机大都是通过以太网卡(Ethernet)与互联网相连的。同样使用的还是普通的TCP/IP方式,并没有附加新的协议。另外一方...
2019-04-08 01:23:29
4385
原创 Splunk使用
统计攻击类型攻击类型数量:显示msg的上限值,然后修改上限值为55(即事件类型总数)攻击次数上传数据之后,点击缩小,直到事件的数值不再改变:每个类型下对应的攻击URL需要先确定攻击类型然后设置URL=*来匹配每一种攻击下的URL,也可以是直接查看msg的上限,然后改成limit=”攻击类型总数”,然后每个攻击类型点进去之后,在选择所有的URL即可...
2019-04-08 01:23:00
173
原创 Linux下DOS攻击学习教程
1.启动实验系统:2.选择Not listed? 手动输入root帐号密码:root/1234563.点击sign登录4.在桌面右键 open terminal:5.在DDOS实验之前,先设置一下docker容器所能使用的CPU、内存资源上限,以免DDOS的时候容器将虚拟主机的资源全部占用,导致虚拟主机崩溃。首先启动docker服务:...
2019-04-08 01:22:16
1030
原创 docker命令
docker-compose build编译、建立镜像docker-compose up -d运行镜像docker network prune 删除不再被至少一个容器引用的网络
2019-04-07 19:02:33
72
原创 CMD运行python报错
当代码中有中文字符输出时如果报错信息为:IOError: [Errno 0] Error则说明是CMD的编码问题,执行chcp 65001切换成UTF-8编码即可。(主要是让CMD的编码与代码里指定的编码相同)...
2019-04-07 19:00:45
300
转载 CMD命令详解
一:net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /...
2019-04-07 18:58:15
1034
转载 Centos搭建Wordpress
集成环境:LANMP搭建WORDPRESS先安装LANMP将default中原本的index.php删掉wget https://cn.wordpress.org/wordpress-4.4.2-zh_CN.zip将 wordpress全部内容复制到default下面然后mysql -u 用户名 -pcreate database wor...
2019-04-07 18:57:29
163
原创 CentOS7安装Tkinter
1.Python中导入 Tkinter提示:ImportError: No module named Tkinter2.CentOS7安装Tkinter报错,提示找不到这个包3.查看python版本,例如2.7.5访问195.220.108.108,搜索tkinter-2.7.5的rpm包(名字按这个格式输入)4.复制下载链接,在系统中执行:wget ftp://195...
2019-04-07 18:55:41
962
原创 Centos7安装docker后服务无法启动
yum install docker 后,执行DOCKER命令,提示:查看日志:在DOCKER配置文件中将SELINUX关闭:vim /etc/sysconfig/docker然后重启:service start docker就可以了。...
2019-04-07 18:54:27
222
原创 Apache信息泄露修复
信息泄漏:vim /etc/httpd/conf/httpd.conf当用户浏览网站时,如下:直接构造访问WEB目录的URL进行:此时将列出该目录下的所有文件,什么原因呢?看下图:图中红色部分表示允许列出文件目录,解决方法为:将Options Indexes FollowSymLinks改为Options -Indexes FollowSymLinks(红色-...
2019-04-07 18:53:06
1327
转载 Apache httpd.conf详解
ServerRoot “/usr/local“ ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。 ScoreBoardFile /var/run/httpd.scoreboard ...
2019-04-07 18:52:00
1590
原创 解决ADB端口5037被占用
若出现:说明ADB使用的5037端口被占用了。执行:netstat -ano | findstr "5037" 看下谁占用的:PID 4932占用了,在进程管理器中找到这个PID的进程杀掉即可。...
2019-04-07 18:49:52
1871
1
原创 Error:java: 无效的源发行版: xx解决方法
1.ctl+shift+alt+s 打开project structure修改project language level为合适的等级:如果遇到多个等级的都不行,可以直接用第一个sdk default:
2019-04-04 09:52:21
428
1
原创 IDEA报错:Cannot start compilation: the output path is not specified for module ....
1.设置一个out目录,并修改配置如下:2.并确保以下两个路径都有:
2019-04-04 09:45:32
306
原创 IDEA不能直接运行单个JAVA文件的解决方法
File-Project Structure-Modules中把你代码所在文件夹选为Sources然后确定。
2019-04-04 09:38:09
1120
转载 BLE地址类型概述
本文转载自https://blog.csdn.net/yuzhou_zang/article/details/77930646为方便自己记忆和理解进行了稍微改动。BLE设备可以同时拥有:Public Device Address和Random Device Address地址Random Device Address 又可以分为:Static Device Address和Private Devi...
2018-05-04 09:55:38
1742
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人