0%

为了复现 AutoPentest-DRL 这个项目的真实攻击模式,需要使用到 Python3 的 pymetasploit3 库,该库可以连接本地或远程的 metasploit,调用它发动攻击。

按理说,只需要 pip 一下就可以了,但是我却遭遇了异常的曲折… 说起来曲折,但其实只是一个错误:__init__() got an unexpected keyword argument 'strict_map_key'

阅读全文 »

由于毕业设计需要,小醋开始了第二次在 Kali 上安装 MulVAL 的道路。记得大二第一次安装,零零散散用了快一周才安装好,这次一上午就完成了。不过我印象中第一次也没遇到现在的这几个 error,明明当时也是在 Kali 上安装的呀。可能是 Kali 版本不一样吧。

阅读全文 »

《【转】攻防演练中内网代理常用工具总结》这篇文章中我转载了 Freebuf 上一位大佬的文章,不过由于学长要求,需要我全部使用一遍,自己写一份文档,所以就有了这篇文章。本文介绍不如上一篇详细,但是会包含更多的内网代理工具,未来可能也会不断更新。

阅读全文 »

本文基于记一次内网渗透演练这篇文章,但不注重 “渗透”,而是注重 “代理”,即攻击过程不再具体描述,而是着重于讲内网代理。假设目前已经有了 Web 的 IP 地址,且通过 weblogic 反序列化漏洞 CVE-2017-10271 成功获得了 Web 的反弹 shell。

阅读全文 »

本博客记录了我大四毕业实训的课题:一次内网渗透测试演练,所用到的靶机为红日 Vulnstack(二),由于是第一次做这种东西,所以很多地方处理的并不好,也偷了一些懒… 因此本博客仅作记录,想要教程的同学请移步别处。

阅读全文 »

本文为网络空间安全实践与设计 III 的报告内容,最终得分 92 分。该项目实现了客户端与服务器通过 Diffie Hellman 协议进行密钥交换、AES 加密通信内容、中间人攻击实现窃听等,并针对中间人攻击对 Diffie Hellman 协议进行了改进。

阅读全文 »

最近尝试了各种笔记软件,最终决定了使用国内刚诞生不到一年的思源笔记,它有一个功能就是可以用 Docker 伺服,也就是在服务器下载思源的 docker,运行后就可以通过公网 IP 访问自己的笔记了。由于我需要多端使用,而它目前还不支持 IOS 和 iPad,所以我就萌生了买一个云服务器的想法。

阅读全文 »

本文介绍了 S/Key 身份认证协议的代码实现,该协议内容很简单,因此代码也并不复杂,只要把其中的逻辑关系理清楚即可。源代码已上传Github,需要的可以前往查看。

阅读全文 »