parrot

17. CTF综合靶机渗透(十)

别等时光非礼了梦想. 提交于 2021-01-19 03:01:01
靶机描述: 欢迎来到超级马里奥主机! 这个虚拟机是对真实世界场景场景的模拟。 目标是在VM中找到2个标志。根是不够的(对不起!) VM可以以多种方式开发,但请记住枚举是关键。 挑战的程度是中等的。 感谢VDBAN、KLTWD、MRB3N和GKNSB进行测试。 靶机渗透: 本次攻击机依然采取的是kali+windows,kali跟靶机都采用的是桥接模式, 攻击机IP为: 192.168.0.106 我们用nmap扫出靶机ip地址: nmap -sP 192.168.0.0/24 我们探测出靶机IP为: 192.168.0.107 我们再用nmap探测一下靶机其他信息: nmap -p 1-65535 -T4 -A 192.168.0.107 发现开放放了两个端口: 22,8180 我们尝试访问主页: 我们加上8180端口访问: 说是我们安装成功了nginx...我们查看源代码,看能不能获得什么有用的信息: 有个鬼....我们只有暴力扫目录了: 只发现了一个 /vhosts 一个返回值是200的目录,我们尝试访问: 这是一个 Apache虚拟主机的配置文件 ,其中包含在机器上配置的vhosts. 同时我们获得了一些敏感的节点信息!!! 该靶机服务器的名字为: mario.supermariohost.local 服务器的管理员为: webmaster@localhost 网站的根路径:

10 大白帽黑客专用的 Linux 操作系统

给你一囗甜甜゛ 提交于 2021-01-13 00:40:13
作者: Irshad Pathoor 链接:https://linux.cn/article-6971-1.html 平时在影视里见到的黑客都是一顿操作猛如虎,到底他们用的都是啥系统呢?小编分享一篇白帽黑客专用的Linux操作系统。 ▍ 1 . Kali Linux Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。 Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在,它遵循滚动发布模型,这意味着您集合中的每个工具将始终保持最新状态。 它是目前最先进的渗透测试平台,可支持各种设备和硬件平台。此外,Kali Linux提供了不错的文档,并拥有一个庞大而活跃的社区。 您可以轻松地在Windows内的VirtualBox中安装Kali Linux,并立即开始练习黑客。 下载地址: https://www.kali.org/downloads/ ▍ 2. BackBox BackBox是基于Ubuntu的发行版,旨在进行渗透测试和安全评估。这是该领域最好的发行版之一。 BackBox拥有自己的软件存储库,该存储库提供了各种系统和网络分析工具包的最新稳定版本以及最受欢迎的道德黑客工具。设计时考虑了极简主义,并使用XFCE桌面环境

Linux流量监控工具

别等时光非礼了梦想. 提交于 2020-11-22 03:04:11
一、iftop是什么? iftop 是类似于top的实时流量监控工具。 官方网站: http://www.ex-parrot.com/~pdw/iftop/ 二、iftop有什么用? iftop 可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。 三、安装iftop 安装方法1、 编译安装 如果采用编译安装可以到 iftop官网 下载最新的源码包。 安装前需要已经安装好基本的编译所需的环境,比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。 CentOS上安装所需依赖包: yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel Debian上安装所需依赖包: apt-get install flex byacc libpcap0.8 libncurses5 下载iftop wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz tar zxvf iftop-0.17.tar.gz cd iftop-0.17 ./configure make && make install 安装方法2:(懒人办法,最简单)

Linux下流量监控:iftop的安装与使用

半城伤御伤魂 提交于 2020-11-21 06:54:05
1.简介 iftop does for network usage what top(1) does for CPU usage. It listens to network traffic on a named interface and displays a table of current bandwidth usage by pairs of hosts. Handy for answering the question "why is our ADSL link so slow?". iftop监听网络(和top监听cpu使用状态类似),通过监听指定的网口,来展示当前的带宽使用率,用于解答"您的adsl网络链接为何如此之慢”的问题 项目地址: http://www.ex-parrot.com/pdw/iftop/ 用途 对定位机器上的流量异常问题,和服务间调用问题比较有用。 2.安装 有两种安装方式 1. yum/apt安装 2.源码编译安装 2.1 yum/apt #Ubuntusudo apt install -y iftop/xenial #Centossudo yum install -y iftop.x86_64 2.2 源码编译安装 2.2.1 预装系统包 #Ubuntusudo apt-get install flex byacc libpcap0.8

Linux流量监控工具

。_饼干妹妹 提交于 2020-08-17 21:45:09
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? iftop是类似于top的实时流量监控工具。 官方网站:http://www.ex-parrot.com/~pdw/iftop/ 二、iftop有什么用? iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。 三、安装iftop 安装方法1、 编译安装 如果采用编译安装可以到iftop官网下载最新的源码包。 安装前需要已经安装好基本的编译所需的环境,比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。 CentOS上安装所需依赖包: yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel Debian上安装所需依赖包: apt-get install flex byacc libpcap0.8 libncurses5 下载iftop wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz tar

提臂、握拳、翻肘!简单手势+肌肉信号近乎“无缝”操控无人机

我只是一个虾纸丫 提交于 2020-05-06 07:24:15
  爱因斯坦曾说,“唯一真正有价值的东西是直觉”。    但直觉这种东西很难言传身教,尤其是对机器而言。如何让机器感知人类直觉并作出正确的反馈?这可能是每个人都会关心的问题。      我们想与机器实现如人与人间那样的无缝交流,但使用预先指定的语音/触摸屏命令或设置复杂的传感器后,往往让机器变得很笨拙。让机器理解我们的非语言暗示,比如手势,可能是实现更广泛人机协作的重要一步。此外,肌肉信号也可以为机器提供难以从视觉上观察到的状态信息。    一项来自麻省理工学院计算机科学与人工智能实验室(MIT CSAIL)研究学者的新研究,或许可以实现“近乎无缝”的人机协作。相关论文已发表在本月 ACM/IEEE 国际人机交互会议上。   “我们设想这样一个世界——机器可以帮助人类进行认知和体力劳动。但要做到这一点,机器需要主动适应人类,而不是人类去适应机器。”麻省理工学院计算机科学与人工智能实验室主管、论文作者之一丹妮拉·罗斯(Daniela Rus)教授说。   在一个名为“Conduct-A-Bot”的系统中,研究人员通过在肱二头肌、肱三头肌和前臂上放置肌电图和运动传感器,使用简单手势和肌肉信号成功操控了机器的动作。该系统旨在减少普通用户与机器交互的障碍,通过使用少量可穿戴传感器和即插即用的机器学习算法,为人类与机器助手或其他电子设备进行更自然的交流建立了新的可能。   研究学者表示

Google Coral Dev Board

这一生的挚爱 提交于 2020-04-25 02:01:12
1, Feactures • Edge TPU Module (SOM) o NXP i.MX 8M SOC (Quad-core Cortex-A53, plus Cortex-M4F) o Google Edge TPU ML accelerator coprocessor o Cryptographic coprocessor o Wi-Fi 2x2 MIMO (802.11b/g/n/ac 2.4/5GHz) o Bluetooth 4.1 o 8GB eMMC o 1GB LPDDR4 • USB connections o USB Type-C power port (5V DC) o USB 3.0 Type-C OTG port o USB 3.0 Type-A host port o USB 2.0 Micro-B serial console port • Audio connections o 3.5mm audio jack (CTIA compliant) o Digital PDM microphone (x2) o 2.54mm 4-pin terminal for stereo speakers • Video connections o HDMI 2.0a (full size) o 39-pin FFC connector for MIPI

在Javascript中Eval函数的使用

廉价感情. 提交于 2020-03-01 01:04:35
【eval()函数】 JavaScript有许多小窍门来使编程更加容易。 其中之一就是eval()函数,这个函数可以把一个字符串当作一个JavaScript表达式一样去执行它。 举个小例子: var the_unevaled_answer = "2 + 3"; var the_evaled_answer = eval("2 + 3"); alert("the un-evaled answer is " + the_unevaled_answer + " and the evaled answer is " + the_evaled_answer); 如果你运行这段eval程序, 你将会看到在JavaScript里字符串"2 + 3"实际上被执行了。 所以当你把the_evaled_answer的值设成 eval("2 + 3")时, JavaScript将会明白并把2和3的和返回给the_evaled_answer。 这个看起来似乎有点傻,其实可以做出很有趣的事。比如使用eval你可以根据用户的输入直接创建函数。 这可以使程序根据时间或用户输入的不同而使程序本身发生变化,通过举一反三,你可以获得惊人的效果。 在实际中,eval很少被用到,但也许你见过有人使用eval来获取难以索引的对象。 文档对象模型(DOM)的问题之一是:有时你要获取你要求的对象简直就是痛苦。 例如

那些你不知道运用Javascript能做出的惊人技术

非 Y 不嫁゛ 提交于 2020-01-07 01:18:09
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 自2009年Node.js问世以来,JavaScript的用途便不再局限于编写浏览器脚本,Node.js使它可以在服务端运行。不知是不是受到Node.js的启发,如今有很多技术拓展了JavaScript的用途,JS的新鲜玩法有很多,本文将给大家介绍其中最酷的5个惊人技术。 一、JavaScript控制机器人   最近越来越多的开发者开始折腾硬件,使用类似Arduino这样的单片机开发板来设计机器人。有很多JavaScript社区热衷于机器人的制作,贡献了很多不错的技术。Nodebots就是其中之一。它举办了很多汇集了全世界各地开发者的集会,便于他们交流经验、互相学习,共同探索更酷的玩法。 二、JS控制无人机   如果机器人不是你的菜,但是热衷于用JavaScript来控制现实世界的东西的话,那么你可能会对NodeCopter感兴趣。NodeCopter是一个开发者的集会,汇集了多个热衷于Parrot 2.0无人机的开发者团体。用JavaScript来控制无人机并不难,只需要在NPM里下载ar-drone包,编写几行代码,你的无人机就可以上天啦。 三、虚拟现实   虚拟现实这么酷的技术也能用JavaScript来实现?当然!你可能觉得设计出适用于VR的3D图像非常复杂,实则不然。开源框架A

鱼哥,我怕蛇,可以搞Python么?

只谈情不闲聊 提交于 2019-12-24 18:28:48
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 这是一个后台读者给鱼哥留的言,不知道是逗我玩,还是真的因为怕蛇,不敢学Python。他说最近买了几本Python书,都是大蟒蛇封面,半夜放在桌子上,有时半夜用手机打灯路过桌子去洗手间,灯光反射到封面上,吓死他了。不说还好,鱼哥去市面上去看了下Python的一些经典书籍,还真是都是大蟒蛇封面。比如: 这个是入门者看的一本书。就是一条大蟒蛇。再比如 这个大蟒蛇在一个涡轮上,是要起飞了么?再比如: 这个有点猛,可是张开了血盆大口,看上去是不是很霸气啊?再比如 大蟒蛇生了一堆蛋,单破壳后,就有很多小Python,喏,果不其然 这是一本网络编程的书封面,和Python语言联系不大。Twisted意义为纠缠的意思。这么多蟒蛇纠缠,看的我头皮发麻。再看下面这个秀气点的: 从图上看,有点不对的是感觉大蟒蛇貌似有脚。 最后这个感觉是蟒蛇博士,带了一只笔,在计算着什么。再看这个 上面这个图是一则新闻的,少年与Python同睡12年 朝夕相处成最亲密朋友。这小伙一定以后练就Python的奇才。 那Python之父到时是谁?和大蟒蛇有啥关联。Python之父为Guido van Rossum Guido van Rossum(吉多·范罗苏姆)1982年获得阿姆斯特丹大学的数学和计算机科学的硕士学位,并于同年加入一个多媒体组织CWI