跨网段主机通过中间双网卡主机进行通讯实验
有两台主机分别为a和b网段,互相ping不通,但是有一台双网卡主机的双网卡对应的IP正好位于a和b网段,双网卡主机可以分别ping通跨网段的这两台主机,此时就可以让这台中间双网卡主机作为数据包转发的“桥梁”,利用路由表,充当路由器的作用。实验主机:A主机(linux,IP:192.168.2.2)、双网卡主机(win10,IP:192.168.2.3、192.168.3.3)、B主机(lin...
Articles published by coco
- Home
- coco
Python requests库的几种POST方法
Requests库是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库。本文旨在总结使用requests库实现爬虫post方法的几种区别。requests库版本:2.24.00x01 POST表单提交参数import requests url="http://192.168.1.122" payload = {'key1...
ssh协议简要分析与ssh爆破流量分析
通过使用wireshark,对ssh流量进行简要分析。以下为ssh流量各数据包截图:0x01 TCP三次握手ssh属于应用层协议,所以要经过传输层TCP三次握手,NO3~NO5。0x02 Client: ProtocolNo6,客户端版本协议,这里表明ssh2.0,使用openssh8.4,debian3。0x03 Server: ProtocolNo8,服务端版本协议,这里表明ssh2.0...
编译ysoserial
0x01 ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload。github上提示说 JRE <= 1.7u21 ,但是我安装提示下载jdk-1.7u21进行编译时,会报错,所以记录一下。0x02 jitpack.io下载jar包ysoserial上提示下载 Download Latest Sna...
shiro反序列化漏洞(CVE-2016-4437)复现
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01 复现环境dock...