0%

由于毕业设计需要,小醋开始了第二次在 Kali 上安装 MulVAL 的道路。记得大二第一次安装,零零散散用了快一周才安装好,这次一上午就完成了。不过我印象中第一次也没遇到现在的这几个 error,明明当时也是在 Kali 上安装的呀。可能是 Kali 版本不一样吧。

阅读全文 »

《【转】攻防演练中内网代理常用工具总结》这篇文章中我转载了 Freebuf 上一位大佬的文章,不过由于学长要求,需要我全部使用一遍,自己写一份文档,所以就有了这篇文章。本文介绍不如上一篇详细,但是会包含更多的内网代理工具,未来可能也会不断更新。

阅读全文 »

本文基于记一次内网渗透演练这篇文章,但不注重 “渗透”,而是注重 “代理”,即攻击过程不再具体描述,而是着重于讲内网代理。假设目前已经有了 Web 的 IP 地址,且通过 weblogic 反序列化漏洞 CVE-2017-10271 成功获得了 Web 的反弹 shell。

阅读全文 »

本博客记录了我大四毕业实训的课题:一次内网渗透测试演练,所用到的靶机为红日 Vulnstack(二),由于是第一次做这种东西,所以很多地方处理的并不好,也偷了一些懒… 因此本博客仅作记录,想要教程的同学请移步别处。

阅读全文 »

本文为网络空间安全实践与设计 III 的报告内容,最终得分 92 分。该项目实现了客户端与服务器通过 Diffie Hellman 协议进行密钥交换、AES 加密通信内容、中间人攻击实现窃听等,并针对中间人攻击对 Diffie Hellman 协议进行了改进。

阅读全文 »

最近尝试了各种笔记软件,最终决定了使用国内刚诞生不到一年的思源笔记,它有一个功能就是可以用 Docker 伺服,也就是在服务器下载思源的 docker,运行后就可以通过公网 IP 访问自己的笔记了。由于我需要多端使用,而它目前还不支持 IOS 和 iPad,所以我就萌生了买一个云服务器的想法。

阅读全文 »

本文介绍了 S/Key 身份认证协议的代码实现,该协议内容很简单,因此代码也并不复杂,只要把其中的逻辑关系理清楚即可。源代码已上传Github,需要的可以前往查看。

阅读全文 »

本文记录了我在使用Arch Linux系统时遇到的各种问题以及相应的解决方法,有些网络上可以找到,有些则是自己摸索着解决的,希望能对遇到同样或相似问题的你提供一点帮助。

阅读全文 »

用 arch 没有多久,但是遇到的问题可真不少,但是在解决这些问题的过程中也确确实实了解到了许多东西。最开始是直接在自己的笔记本上装 arch,后来发现目前对于腾讯系软件依赖还是太大,wine 虽然可以用,但效果确实不太好,尤其是腾讯会议,基本没法用。后来装了双系统,win10+arch,又觉得总是重启挺麻烦的,干脆又回到了最初的起点… 还是在 vmware 上装 arch 实在一些。

今天,2021 年 3 月 9 日,我第一次遇到了滚动更新挂掉了的情况,稍微记录一下吧。

阅读全文 »