localhost01

一、【暴力 | 有效】减少暴露端口使用防火墙，或云服务器的安全组功能，配置端口访问黑名单或白名单。尽量避免将非业务必须的服务端口暴露在公网上，从而避免与业务无关的请求和访问。通过配置防火墙或安全组可有效防止系统被扫描或者意外暴露。二、【云服务 | 花钱】增加带宽、服务器引言：软件投入使用前，应先评估其抗压性能在业务部署前期或运营期间，技术团队应该对业务架构进行压力测试，以评估现有架构的业务吞吐处理能力，为DDoS防御提供详细的技术参数指导信息。短期内，如果没有很好的其他解决办法，可以通

一、目标应用，直观的变化网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况。服务器CPU或内存占用率出现明显增长。网络出方向或入方向流量出现明显增长。您的业务网站或应用程序突然出现大量的未知访问。登录服务器失败或者登录过慢。如果发现以上情况，有可能目标服务器正在遭受DDoS攻击。二、如何确定是哪类DDoS攻击前文说道，DDoS攻击种类较多。所以，我们首先需要确认目前的DDoS攻击方式，也才能对症下药，进行相关处理。1、使用端口，初步定位我们可以先确定目前服务器打

一、什么是DDoS攻击？分布式拒绝服务（Distributed Denial of Service，简称DDoS），即利用大量电脑（可能也是受害者），通过远程连接，对一个或多个目标发起恶意访问，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。说白了，就是找了成千上万的“无知用户”在你家门店，不买东西也不砸东西，就到处逛，导致你的顾客进不来，而你还忙着大喊“欢迎光临”地要伺候他们！~黑客可以通过购买大量代理IP、肉鸡（被控制了的受害者电脑），来充当这“无知用户”。二、DDoS攻

Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面，页面可见：Shiro提供了记住我（RememberMe）的功能。然而，Shiro对rememberMe的cookie做了加密处理，shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行：序列化、AES加密、Base64编码，三个操作。而在识别身份的时候，则需要对Cookie里的rememberMe字段进行逆操作：Base64解码AES解密反序列化由于AES加密的密钥K

写在前面文章概要分享一次Web渗透经历。大概讲述的是一个渣渣程序员，凭借运气的加持，经过不懈的尝试和努力，最终拿下某翻墙运营商，走上人生巅峰的故事！同时本文将以PPT的形式进行展现和概述，通篇不会很详细，旨在通过一次渗透经历让大家认识到Web渗透的一些攻击手段！文章目录本次攻击大概分为五个过程，包括信息收集、漏洞挖掘、后台攻入、爆破提权以及后门远控。攻击目标XX翻墙运营商（收费）攻击目的目的很简单，也很单纯：想白嫖，免费翻墙 ~信息收集信息收集渠道很多，如子域名挖掘、whois、nma

早前，在2019年3月初，来自明斯特大学及波鸿鲁尔大学的德国研究人员称，他们已经设法利用新发现的漏洞，并成功地攻破了PDF文件中的数字签名。随后，2019年10月再次披露： 加密PDF存在PDFex漏洞。最后，于2019年12月27号，在36届C3混沌黑客大会上进行了攻破PDF签名和攻破PDF加密两个议题的分享。那么，这次闹得沸沸扬扬的PDF安全事件，到底是怎么一回事儿呢？下面容我细细道来。...

一、入坑必读1、简介dns2tcp 是一个利用DNS隧道转发TCP连接的工具，使用C语言开发。使用热度： ★★★★☆2、专业词主控机：黑客方被控机：受害者Type：DNS解析的类型，常见的有：A、CNAME、MX、TXT……直连模式：客户端直接向指定IP的恶意DNS服务器发起DNS解析请求中继模式：像我们平时上网一样，DNS解析先经过互联网的迭代解析，最后指向我们的恶意DNS服......

一、入坑必读着重说明：该工具的定位，是一个后渗透协同APT工具，主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具，把它放在此处讲，只是因为它也支持DNS隧道功能而已，所以下文也只会讲讲它的DNS隧道能力！1、简介cobalt strike（以下简称CS）作为一款协同APT工具，功能十分强大，针对内网的渗透测试和作为容易的控制终端功能，使其变成众多APT组织的首选。......

一、入坑必读1、简介Dnscat2是一个DNS隧道工具，通过DNS协议创建加密的命令和控制通道，它的一大特色就是服务端会有一个命令行控制台，所有的指令都可以在该控制台内完成。包括：文件上传、下载、反弹Shell……使用热度： ★★★★☆2、专业词主控机：黑客方被控机：受害者Type：DNS解析的类型，常见的有：A、CNAME、MX、TXT……3、放哪儿主控机被控机......

一、入坑必读1、简介因为 iodine（碘）的原子序数为53，这恰好是DNS端口号，故取名为iodine。iodine基于C语言开发，分为服务端程序 iodined 和客户端程序 iodine，kali系统内置。服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析，就可以建立通道连接。支持EDNS、base32，base64，base128等多种编码规范，更......

对称加密算法 AES联合设备IMEI码设计的加密机制  1.AES算法介绍  * 对称加密算法 AES，密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法，是美国联邦政府采用的一种区块加密标准。   *这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家

Fiddler死活抓不了HTTPS包解决办法转自：http://www.07net01.com/2016/12/1738252.html有些同学可能已经按照我们正常的流程在feiddler中设置好了https抓包，但死活抓不了。未设置的同学先按 https://ask.hellobi.com/blog/weiwei/5159 这篇文章进行设置，设置好后无法抓包请见如下解决步骤。（1）首

文章已转移：https://blog.csdn.net/localhost01/article/details/86560345

【SqlMap】SQL注入之初体验一个管理培训网站，后台管理系统后面加个/admin就是，这么容易就找到了后台管理，果然容易黑。后台：不过，后台管理UI有点丑。然后输入用户名/密码：admin/admin，就进去了。如下：怎么搞de呢，首先我们使用一些扫描工具扫描可sql注入的站点（搜索关键字一般都是inurl:.php?这类）。记下你要攻击的站点，然后

工具分享（2）：MySQL批量爆破工具 [Python多线程版] 参考：https://www.waitalone.cn/python-mysql-mult.html在他的基础上，增加了如下功能：1.支持ip批量爆破，只需同目录存在ip.txt文件；2.如果输入的目标是域名，将域名添加到用户列表，增加爆破成功率；3.去掉了端口和数据库的输入，默认了端口3306和数据库mys...

工具分享（1）：FTP暴力破解工具 [Python多线程版] 参考：https://www.waitalone.cn/python-ftp-mult.html在他的基础上加了这么一个代码：如果用户输入的目标是域名，则将域名加入到爆破用户列表中，增加爆破成功率。#!/usr/bin/env python# -*- coding: utf-8 -*-import ftplib, ...

从勒索病毒就可以看出，其实病毒离我们并不远……一、引言随着对黑客浅略地了解，慢慢知道了这个鬼东西是一个多么可怕的存在。希望能通过这篇文章，让一些和之前的我一样没有对黑客一词引起重视的人，加深一下对这方面的了解和关注！接下来就以第一人称 “我们” 来代表黑客，谈谈Web安全吧（个人拙见）！二、小试验为达到抛砖引玉的效果，我们来动手做个小试验，用简单的方法进入网站后台管理系统，只需三步：......

一、入坑必读1、简介ozymandns 较早的一个DNS隧道工具，它基于perl开发，使用较复杂。最初版本只有0.1，有各个爱好者的修改版，如via1，via2，via3等。它的主要功能就是结合 ssh 来做通道，因此这也是它的一大坑点，下面会讲到。数据请求用base32编码，响应使用base64编码。使用热度： ★★☆☆☆2、专业词Type：DNS解析的类型，常见的有：A、CNA......

如何ping别人的计算机名来获取IP？         获取别人的IP，是作为骇客或是黑客必要的步骤。那么，怎么来获取IP呢？                今天想试着用arp命令干点坏事来陶冶一下情操，当我ping电脑名查询IP时，发现返回的是[fe80::64ca:cb99:2e4d:bd27%13]32位字节数据。于是我百度了几小时，终于找到了解决的办法，下面是整