我将我的walkthrough过程用视频解说的形式记载 视频地址https://www.bilibili.com/video/BV1VT4y1j7dg 一是因为看我视频的后来者应该都是刚入门的新手,视频解说会更友好 二是练一下自己的说话的语言组织能力 三是遵循费曼学习法更加牢固的记住知识点…

我将我的walkthrough过程用视频解说的形式记载 视频地址https://www.bilibili.com/video/BV1Ck4y1B7DB 一是因为看我视频的后来者应该都是刚入门的新手,视频解说会更友好 二是练一下自己的说话的语言组织能力 三是遵循费曼学习法更加牢固的记住知识点…

我将我的walkthrough过程用视频解说的形式记载 视频地址https://www.bilibili.com/video/BV1mZ4y1u7jG 一是因为看我视频的后来者应该都是刚入门的新手,视频解说会更友好 二是练一下自己的说话的语言组织能力 三是遵循费曼学习法更加牢固的记住知识点…

我将我的walkthrough过程用视频解说的形式记载 视频地址https://www.bilibili.com/video/BV1Mv411z75c 一是因为看我视频的后来者应该都是刚入门的新手,视频解说会更友好 二是练一下自己的说话的语言组织能力 三是遵循费曼学习法更加牢固的记住知识点…

penetration testers渗透测试,hack,vnc,nat,…

python python安装 进入官网http://www.python.org/download/ 下载 我下的是3.6.6大家可以根据需要下载(3.x和2.x不兼容请小心) 之后安装就可以了 python学习工具 这里用的是Notepad++ 这个是官网点击下载 下载完安装就好了 python的程序 新建一个txt文件重命名为 名字.python(名字你自己取) 右键使用Notepad++打开 左上角新建一个空白的文档 点击运行输入cmd /k Python -u "$(FULL_CURR…

在上一篇文章中,我介绍了自己的SpringBoot Starter项目,可以让我们使用注解的方式轻松地获取操作日志,并推送到指定数据源. 之前,我的项目开源在Github上,大家想要用我的项目,还得把Github仓库配置到Maven的Setting.xml里,一点也不方便. 本文,就整理一下我把项目上传到公共Maven仓库的过程,当做一篇教程文章. 不得不说,上传公共Maven仓库,还是颇费周折的,差点没把人气死. <萌新学开源>系列文章持续更新: <萌新写开源01>如何使用注解优…

一.为什么是ML策略 如上图示,假如我们在构建一个喵咪分类器,数据集就是上面几个图,训练之后准确率达到90%.虽然看起来挺高的,但是这显然并不具一般性,因为数据集太少了.那么此时可以想到的ML策略有哪些呢?总结如下: 收集更多的数据 收集更多不同的训练集 结合梯度下降训练算法更长时间 尝试Adam算法 尝试更大的网路 尝试小一点的网络 试着用一下dropout算法 加上\(L_2\)正则项 改善网络结构,如 激活函数 隐藏层节点数量 and so on 二.正交化 正交这个词很好理解,即各个变量…

Vins-Fusion源码:https://github.com/HKUST-Aerial-Robotics/VINS-Fusion 摘要 应项目需要,侧重学习stereo+gps融合 转载几篇写的比较好的博客 1. 萌新学VINS-Fusion(三)------双目和GPS融合 主函数文件与GPS融合的程序入口在KITTIGPSTest.cpp文件中,数据为KITTI数据集数据集为 http://www.cvlibs.net/datasets/kitti/raw_data.php以 [2011…

Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Googlehack基础知识 寻找持续构建工具Jenkins的管理面板 搞定xampp 后门查找 关于google hack database 教程地址:第四课 google hack 实战 课程目录      1.寻找持续构建工具Jenkins的管理面板,有可能获取某些项目的源代码或者敏感信息 2.综…

首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境.如果你有一定的基础,可以直接看下面一章节. 0x00 前言 我这里用的是win7 系统,为啥要用win7.因为刚好我这里有现成的系统.其实你用windows 2008 等等的都是可以的. 我只是用win7 举个栗子,请看好下面. 0x01 VMw…

因 搜到一篇写渗透测试步骤比较详细的文章,转过来学习,方便时常看看. 内容如下: 一.信息搜集 主动/被动搜集 信息搜集分为主动信息搜集和被动信息搜集. 主动信息搜集就是通过直接访问和扫描信息的方式进行收集信息,缺点是会记录自己的操作信息: 被动信息搜集就是通过第三方服务进行信息搜集,缺点是收集信息有限. 信息搜集是很重要的一部分,信息越全面对后面的攻击越有帮助,可以先尽最大努力的使用被动信息搜集方式最大效果的搜集信息,再使用主动信息搜集的方式搜集非被动搜集不到的信息. 常用套路 1. 搜集网站…

Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKali Linux Web 渗透测试— 第二课代理简介 课程目录 Proxy基本原理 正向代理(Forward Proxy) 反向代理(reverse proxy) 透明代理(transparente proxy) Kali linux中的代理工具 Mitmproxy Burp Suite Owasp-…

啊呀,上周忘了更新了.开篇时分,简短的深表歉意. 好了,现在开始配置DWVS. 0x00 配置DWVS 首先输入密码登陆,用户名admin,密码password 进入界面后选择,DVWA Security,级别选择LOW,然后提交. 然后选择Brute Force.开始暴力破解.红框里面是一些参考资料. 0x01 暴力破解开始 打开Burp Suite,将火狐配置代理.开始抓包,抓去到的数据包如下: 仔细观察数据包,是不是发现存在登录的用户名和密码? 接下来使用 intruder 模块开始破解.…

dir查看目录 cd 切换目录 strat www.xxx.com   打开网页 del 删除文件 cls 清屏幕命令 ipconfig  查看ip地址 netstat -an   显示网络连接.路由表和网络接口信息 systeminfo 显示关于计算机及其操作系统的详细配置信息,包括操作系统配置.安全信息.产品 ID 和硬件属性 net user 查看用户 net user admin admin /add     添加一个账号admin  密码admin 的用户 net user admin…

安装虚拟机镜像,镜像如下: Kali-Linux-2016.1-vm-amd64(https://www.kali.org/) Metasploitable2-Linux(https://sourceforge.net/projects/metasploitable/) OWASP_Broken_Web_Apps_VM_1.2(https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project) Windows 7 meta…

 把之前的笔记搬运过来 ---   1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operations share CertEnroll 这三个share是域证书服务的默认共享   2 将共享挂载到本地 mount -t cifs -o rw,username=guest,password= '//10.10.10.103/Department Shares' /mnt cd /mnt   3…

域渗透总结 学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确,有足够有耐心,总会有所突破.现在将自己遇到的技术点及相关知识做一个总结,不足之处,请批评指正. ​ -----一只萌新 域环境搭建不再详述,参考: > AD域环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html >…

写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货.在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢 什么是信息收集: 收集渗透目标的情报是最重要的阶段.如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性.收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞…

google hack 之 查询语法 文/玄魂   前言 谷歌网页搜索技术,大部分在百度等搜索引擎中也适用.同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识.本部分结合应用实例的讲解也能让我们加深信息检索对解决实际问题.提高搜索效率的认知. 欢迎访问玄魂的博客 1.1  默认模糊搜索.自动拆分短语 同许多搜索引擎一样,当直接在搜索框中输入搜索词时,谷歌默认进行模糊搜索,并能对长短语或语句进行自动拆分成小的词进行搜索. 示例:…

shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测试目标 一个asp站点的sql注入 一个php站点的sql注入  课程地址:点击 课程目录 两个基本案例,以sql注入入手,目标为熟悉基本的思路,关注细节信息. 关于google hack,web 扫描,sql注入更详细和复杂的内容后续教程会专门讲解      1. 通过google hack寻找测…

近期,黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程,以下为其讲述的原文情况,文中附带有相关文档.工具及网站的链接,请在安全环境下进行打开,并合理合法使用.作者部分思想较为激进,也请以辩证的观点看待之. 1.序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了［1］.对于黑客技术,英语世界中已经有了许多书籍,讲座,指南以及关于黑客攻击的知识.在那个世界,有许多黑客比我优秀,但他们埋没了他…

HackPorts是一个OS X 下的一个渗透框架. HackPorts是一个“超级工程”,充分利用现有的代码移植工作,安全专业人员现在可以使用数以百计的渗透工具在Mac系统中,而不需要虚拟机. 工具列表 : 0trace 3proxy Air – Automated Image Installer Android APK Tool Android SDK Framework Apache Users Autospy BLINDELEPHANT BRAA Bed Beef Binwalk Btd…

google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单... 经常使用的googlekeyword: foo1 foo2 (也就是关联,比方搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,能够得到很多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl…

http://www.jb51.net/hack/58514.html http://blog.chinaunix.net/uid-756931-id-353243.html http://blog.163.com/czg_e/blog/static/46104561201552423342331?ignoreua http://www.noah.org/wiki/SSH_tunnel http://www.myhack58.com/Article/60/63/2013/38396_3.htm…

首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境.如果你有一定的基础,可以直接看下面一章节. 0x00 前言我这里用的是win7 系统,为啥要用win7.因为刚好我这里有现成的系统.其实你用windows 2008 等等的都是可以的. 我只是用win7 举个栗子,请看好下面. 0x01 安装PH…

http://www.freebuf.com/articles/wireless/140065.html 相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡.因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们造成经济上的损失,更会直接导致无线渗透的失败而终.那么我们究竟应该选择什么样的无线网卡呢?以下是我为大家整理的2017年最适用于Kali的无线渗透网卡. WiFi HACK初学者 Kali Li…

Metasploit:如何在 Metasploit 中使用反弹 Shell https://xz.aliyun.com/t/2380 Metasploit:如何使用 msfvenom https://xz.aliyun.com/t/2381 萌新科普 手把手教你如何用MSF进行后渗透测试 https://www.anquanke.com/post/id/164525 Metasploit 学习笔记 https://blog.csdn.net/tan6600/article/details/468…

2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.WebShell的特点 二.渗透工具简介 1.中国菜刀 2.御剑后台扫描工具 三.web应用程序配置 四.练习:利用DVWA文件上传漏洞获取WebShell权限 五.中国菜刀原理剖析 1.目录显示 2.文件上传 3.虚拟终端 六.浅析如何绕过WAF 写在最后:WebShell实践总结及本学期学习感想 附…

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程 因为工作需要,最近在学习web安全测试方面的知识,感觉“很难!”.“很专业!”,有点无从下手的感觉,最后决定还是先从web安全测试相关的概念入手,再根据每种类型的漏洞模拟演练一下.网上一番冲浪后,发现了十大渗透测试演练系统:http://www.free…