Posts
2hanX
Cancel

0x0 PE文件基本概念 在Win16平台上(Windows3.x),可执行文件格式是NE。在Win32平台上(Windows 9x/NT/2000/XP、Server 2003/Vista/CE/7/10),可执行文件格式是PE,PE(Portable Executable File Format)文件是目前Windows平台上的主流可执行文件格式,PE文件衍生于早期建立在VAX/VMS...

安装 apt install python-pip && pip install shadowsocks 修改配置文件 /etc/shadowsocks/server.json { "server":"my_server_ip", #服务器公网IP "server_port":8388, #服务器对外提供的端口,用来给客户端连接。 "local...

在之前的文章中我们制作了持久化USB版Kali,接下来我们就可以安装必备软件之一:Nessus 下载 注册 获取激活码 安装 dpkg -i Nessus-xxx.deb 启动 /etc/init.d/nessusd start 访问web界面 https://localhost:8834 下载插件 方法一:web界面 方法二:opt/nessus/sbin/...

1. 使用工具将镜像刻录到U盘 win32diskimager 2.启动kali进入 Live USB Persistence模式 # 新建新分区 fdisk -l fdisk /dev/sda n p w fdisk -l 3. 在新创建的分区上初始化LUKS加密 cryptsetup --verbose --verify-passphrase luksFormat /...

介绍 1 特点 充当简单的TCP / UDP / SCTP / SSL客户端,用于与Web服务器,Telnet服务器,邮件服务器和其他TCP / IP网络服务进行交互。通常,理解服务(解决问题,发现安全漏洞或测试自定义命令)的最佳方法是使用Netcat与其进行交互,可以控制发送的每个字符并查看未经过滤的原始响应 将TCP / UDP / SCTP流量重定向或代理到其他端口或主机...

原题链接 查看文件中可识别字符得到三个有用信息 strings Begin Hack.jpg https://mega.nz/#!z8hACJbb!vQB569ptyQjNEoxIwHrUhwWu5WCj1JWmU-OFjf90Prg -N17hGnFBfJliykJxXu8 - real_unlock_key: Nothing Is As It Seems passwo...

如何保证网络正常运行和最佳性能是任何技术人员的主要关注点,影响它的问题可能是众多问题中的一个,并且完全取决于所讨论的网络的大小和复杂性,这些异常可包括以下内容但不限于此: 速度慢 数据包丢失或重传 带宽消耗过多 负载饱和 ​ 深入了解网络协议如何交织和工作对于排除网络性能问题是必不可少的前提。例如,如果我们不能有效地理解TCP流和错误控制机制,那么我们可能无法有效地测...

下载实验流量包 查看流量包中使用的协议 Statistics→ Protocol Hierarchy 查看受感染的IP地址 Statistics→ Conversations</p> 显示过滤器:http.request1 如果跟踪文件包含任何DNS或DHCP流量,则可以通过过滤NBNS / DNS流量[dns.qry....

描述 提供捕获到的流量数据包,其中包含邮件以及附件 要求 分析并从附件中提取图像并找到以下详细信息 图像的MD5值 地址 日期 步骤 在数据包很多的情况下,定位关键数据包的一种实用方法是查看TCP对话并根据传输字节大小进行排序,选择具有最大字节数的会话后,单击Follow Stream以打开该TCP流 1...

延迟确认与Nagle算法1 临界窗口(拥塞控制) Westwood Vegas算法2 Compound算法3 Win7: netsh interface tcp set global congestionprovider=ctcp #开启 netsh interface tcp set global cong...