lehby-CSDN博客

原创社会工程学工具

工具名称与功能：Kali Linux 2中集成的社会工程学工具包，用于渗透测试。特点：结合攻击者的“演技”诱导受害者，隐蔽性强。开发者由美国黑客开发。工具性质并非单一工具，而是社会工程学工具的集合，包含多种渗透测试功能。法律限制仅讨论工具使用方法，强调遵守当地法律法规工具功能专门用于盗取用户登录凭据（用户名和密码）可快速生成伪造的登录页面（钓鱼网站）攻击流程诱导用户访问伪造的登录页面用户输入凭据后，数据自动发送至攻击者的Kali服务器实现凭据窃取技术关联典型的钓鱼攻击（Phishing）手段。

2025-04-30 12:14:55 648

原创 window安装,活动目与域

9. 用母盘克隆第二台windows系统，打开得到的新虚拟机，将网卡设置为LAN区段:LAN1，计算机全名为2016b.abc.com，IP为192.168.137.20/24，dns地址为192.168.137.10。8. 完成域控制器设置后打开DNS控制台，在DNS主区域abc.com属性的“常规”中，先按下图做“更改”，再设置动态更新为：安全。20. 在类似上面工作窗口，选择“设置”标签，在“用户配置”小窗口，右键打开准备“编辑”策略。18. 用“组策略管理”工具为组织sales创建组策略aaa。

2024-12-21 21:26:52 906

原创 SQL注入攻击

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入都是SQL语法里的组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。information_schema 看作是一个数据库（schema，本意“架构”，在此可以理解为字典），确切说是数据库信息字典数据库。关系型数据库系统，具有明显的“库→表→列（字段）→内容”的结构层次，因此通过SQL注入漏洞获取数据库中信息，可以依据这样的顺序。(1)截取的字符串，

2024-12-17 14:35:56 467

原创 Linux网络系统：构建高效、安全的网络环境

Linux网络系统以其强大的功能、高度的稳定性和安全性，成为构建高效、安全网络环境的理想选择。通过合理的规划、配置和维护，Linux网络系统能够满足从家庭到企业，从小型网络到大型网络的各种需求。随着开源社区的不断贡献和Linux内核的持续发展，Linux在网络领域的应用将更加广泛和深入，为全球的网络环境提供坚实的技术支持。

2024-06-17 18:20:20 868

原创 ACL配置

4.12 在放行AR1流量的规则中，我们需要将协议定义为TCP，将源IP地址定义为10.10.12.1（AR1的G0/0/0接口IP地址），将目的IP地址定义为3.3.3.3（AR3的环回接口IP地址），同时还要指定目的端口23（Telnet协议使用的端口）。项目目的：通过高级ACL禁止AR1的G0/0/0接口ping通AR3的环回接口，但AR1能够Telnet到AR3的环回接口，同时禁止其他设备Telnet到AR3的环回接口。• AR2接口G0/0/2的入方向（但同时也会导致PC3无法访问PC2）

2024-06-04 15:34:50 1922

原创 VRRP概述

利用BFD检测速度快的特点，在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，实现Master设备和Backup设备之间的链路出现故障时，Backup设备迅速切换为Master，承担网络流量。VRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。

2024-04-18 09:28:23 3656 1