SecJack 的所有文章
使用Docker构建Web渗透测试工具容器
SecJack
使用Docker构建Web渗透测试工具容器 Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 D…
第五届中国网络安全大会(NSC 2017)即将开始
备受瞩目的第五届中国网络安全大会(NSC 2017)将于2017年6月13日在北京国家会议中心举行,大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同主办。 作为推动我国网…
MySQL注入攻击与防御
本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:) [TOC] 注入常用函数与字符 下面几点是注入中经常会…
使用OpenVPN Access Server在Linux搭建VPN服务器
平时很少用基本很少在Linux下使用VPN,需要的时候一般用 ssh -D 搞定,或者 sshuttle 也是个不错的工具。自己配置 OpenVPN 虽然不是很麻烦,但对第一次配置VPN 的新手来说还是挺费神费事的,如果急用或者怕麻…
对数据库进行中间人攻击
不是什么新东西,在drops看文章看见,觉得很有意思,就动手试了一下,just fun! 开始看见如此高大上的文章,以为很难,试过发现其实就和在内网玩arp插xss代码一样简单。 执行select @@version;用wiresh…
wifi钓鱼的入门知识
简介 该实验先是搭建一个测试环境,然后创建一个假的无线接入点 把网络连接连接到假的接入点并且强迫用户连接假的无线点 事先准备: 1.无线网卡:无线网卡用于数据包的嗅探和注入 2. Backtrack或者Kali Linux: 攻击平…
带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)
实验环境 一台装有kali linux的笔记本(模拟攻击者) ip地址是:192.168.1.129 一台普通的笔记本电脑(模拟受害者) ip地址是:192.168.1.137 两个设备连接同一个无线网络。 实验一 实验目的 使用k…
DDOS导致Nginx 499状态码成因分析
Nginx 499状态码的成因分析 27 Apr 2017 Reading time ~1 minute 工作时遇到一个疑似被DDOS的情况,查看网站日志发现Nginx有大量的499状态码,但是正常用浏览器访问网站却能访问,没有任何…
使用树莓派制作智能小车
1.智能小车概述 由于制作的初衷是送给我一岁多的闺女当作玩具的,所以给小车起名字叫–洋洋,闺女属羊的,就用了谐音。先来一睹洋洋的外貌: 侧面图 再来张洋洋的正面: 正面图 2.树莓派简介 目睹洋洋的外貌后,开始我们的正文,该篇文章使…
如何搭建私密云存储之ownCloud
ownCloud简介 ownCLoud的内核使用PHP5编写的,环境基于LAMP,是一个开源云服务项目,接下来就利用ownCLoud来搭建私有云。 Step-One:搭建ownCloud依赖的环境[LAMP] A2Web服务器:ap…