【博客开始正常更新】回应下自己的flag,找到女朋友就更新

大半年没有更新了,学习笔记其实一直在做,只不过是将他放在有道云笔记上而已 1.博客开始使用markdown编辑器,写起笔记来简直就是不讲道理,哈哈哈哈 2.关于后续同步笔记到博客以及转载优质博文,等我屡清楚了顺序就开始做了 3.近期应该会写Kali的工具学习,以及一些之前遇到的过的一些坑,来记录下 4.后期应该会更新一些内网渗透相关的东西……

内网主机存活扫描脚本

icmp扫描 基于icmp的各种内网主机发现方式,如果防火墙过滤的icmp请求,这种方式基本就废了,但是基本上都不会过滤icmp协议的请求。除了本身自带的命令,也可以考虑使用第三方程序,比如cping。 在win下使用icmp扫描 cmd中执行如下命令,对整个C段进行ping扫描 for /l %i in (1,1,255) do @pi……

Linux/Unix 藏文件和文件夹

Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。 方法一 比如创建一个名字开头带 . 的 Webshell 或者文件夹,默认情况下是不会显示出来的,浏览器访问的时候加点访问就行。(查看方法:ls -a) touch .webshell.php    创建名字为 .webshell.php 的文……

Kali Linux2.0完美一键安装搜狗输入法 [2018-7] —-渣渣辉博客

网上很多教程教你如何在Kali Linux下安装搜狗输入法,但是都是有问题的,没有问题的也很麻烦,所以不如来看看我这个吧,简单明了。 首先打开vi /etc/apt/sources.list,更换源,记得安装好搜狗输入法后把源换回原来的官方源或者国内源。 deb http://cn.archive.ubuntu.com/ubuntu/ t……

Wireshark之命令行tshark&tcpdump

0x00 前言 tshark是WireShark的命令行版本,有类似tcpdump的输出。在捕获流量时,使用命令行模式,可以节省主机的资源消耗,并且一边捕获一边显示过滤,也对主机资源造成性能上的影响。所以在连续捕获大流量的时候,可以使用命令行的方式进行捕获流量 0x01 tshark 常用命令 tshark -D  # 列出可以进行监听的……

Wireshark之显示过滤器—-渣渣辉的博客

0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协……

Wireshark之捕获过滤器—-渣渣辉的博客

0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协……