永恒之蓝漏洞利用
一,工具及靶机准备
1.使用kali 和windows 7旗舰版(kali作为攻击主机,windows 7旗舰版作为靶机),使用wireshark进行抓包
2.设置kali 的IP地址为自动获取,查看kali IP地址:ifconfig
可以看到kali 的IP地址是192.168.223.137
3.设置windows 7的IP地址为自动获取,查看windows 7的IP地址:ipconfig
可以看见windows 7 的IP地址为192.168.223.141
二,实验步骤:
1.测试两台主机的连通性:用kali 去Ping windows 7的主机,来测试连通性:ping 192.168.223.141
可以看见两台主机连通性良好
2.查看kali 主机数据库是否开启:service postgresql status
由上图可以看出:Active:inactive (dead)说明数据库此时是关闭的;
3.打开kali 主机的数据库: service postgresql start
4.再次查看kali 主机的数据库:service postgresql status
...
Nmap常用命令
官方文档 :http://www.nmap.com.cn/
-iL : Input from list of hosts/networks
指定输入文件,可用于指定扫描的目标 ex: -iL 192.168.0.0/16
-iR : Choose random targets
选择随机目标 ex:-iR 200 (选定随机的200个目标)
–exclude <host1[,host2][,host3],…>: Exclude hosts/networks
排除主机,即扫描的时候越过该主机
–excludefile : Exclude list from file
同上,引进黑名单 ex:–excludefile host.txt
HOST DISCOVERY: 主机发现-sL: List Scan - simply list targets to scan
显示扫描主机的列表,有助于查看
-sn: Ping Scan - disable port scan
使用ping进行扫描,由于现有网络主机大部分防火墙拒绝icmp协议,一般无用
-Pn: Treat ...
狼组ctf-尝试找到你的小姐姐吧!
前几天在群里看到他们谈论狼组安全团队,我也想去他们的知识库学习一些知识,但奈何需要邀请码,于是我只能用我这拿不出手的ctf技术来应对了,做了几道简单题发现邀请码都用光了,于是对这道高分题下手了。
打开题目发现有一张图片和文字,这里说用时间戳当验证码,所以我们应该找到他的后台登录界面,除了这些我们没有发现其他可利用的信息,然后我们检查一下他的前端代码,看看有没有什么提示或信息
看到注释中写着两句话,百度收入不了应该是因为网站拒绝了百度爬虫,所以无法百度到(PS:就和我的博客部署在GitHub上同样无法收录了😭)。这里我们就想到robots协议,于是我们查看一下robots.txt
我们在robots.txt中发现一个新的文本地址,我们同样访问一下
我们得到网站登录地址和默认的登录用户名与密码,但是网站登录地址确实不完整的,还好下面有一个hint,我们推测出hint提示是通过base加密,我们进行解密过一下。
在线ctf工具:http://ctf.ssleye.com/
可以看到提示解密之后,说小姐姐的照片里面有好东西,让我们用记事本打开我们就根据他说的操作一番,回到初始界面 ...
数据结构
基本术语数据(Data)数据是输入计算机且能被计算机处理的各种符号的集合
信息的载体
是对客观事物符号化的表示
能够被计算机识别、存储和加工
包括:数值型数据:整数、实数;非数值型数据:文字、图像、图形、声音
数据元素和数据项数据元素是数据的基本单位,在计算机程序中通常作为一个整体进行考虑和处理,也简称为元素、或称为记录、结点或顶点。一个数据元素可由若干哥数据项组成。数据项是构成数据元素的不可分割的最小单位。
数据对象数据对象是性质相同的数据元素的集合,是数据的一个子集。
例如: 整数数据对象是集合N={0,±1,±2,…} 字母字符数据对象是集合C={‘A’,B’, …’z’} 学籍表也可看作一个数据对象
数据结构数据元素不是孤立存在的,它们之间存在着某种关系,数据元素相互之间的关系称为结构(Structure ) 是指相互之间存在一种或多种特定关系的数据元素集合·或者说,数据结构是带结构的数据元素的集合
数据结构包括以下三个方面的内容:
数据元素之间的逻 ...