hashcat爆破rar

今天下载美剧,下载了压缩包之后,发现竟然加密了,要扫二维码收费才可以解锁。so,那不能惯着他,于是上了hashcat进行压缩包的爆破 实验环境压缩包格式为 rar 电脑系统为:macOS Monterey。M1,2020 hashcathttps://hashcat.net/hashcat/ World’s fastest password cracker World’s first...

ubuntu下搭建snort

环境配置ubuntu :Ubuntu Server 20.04 LTS 64bit 物理机:macOS Monterey. M1,2020 更新系统软件源 sudo apt-get update && sudo apt-get dist-upgrade -y 更正时间 sudo dpkg-reconfigure tzdata 安装依赖包 sudo apt-get inst...

snort的工作模式

工作模式 snort有三种工作模式:嗅探器模式、数据包记录器模式、 网络入侵检测模式 嗅探器模式 sniffer mode从网络中抓取数据包 数据包嗅探器有以下几种用途: 网络分析和网络故障查找 网络性能和负荷量分析 监听明文传输的用户名密码等敏感数据 数据包记录器模式 packet logger mode将数据包记录到硬盘中 嗅探器模式得到的输出信息都显示在屏幕上,如果要把这些数...

snort配置文件(定义、使用变量)

snort定义和使用变量定义普通变量: var <变量名><变量值> 例如 var HOME_NET 192.168.1.0/24 引用变量时,在规则中用 $引用该变量 在变量中使用变量值列表,定义一个包含多个条目的变量,不同的条目用逗号分隔。 例如一个包含两个网段的网络 var HOME_NET [192.168.1.0/24,192.168.10.0/2...

pyQt开发中遇到的一些小坑-macOS M1

PyQt里面keyPressEvent的相关问题在macOS系统里controlModifier对应的是command,MetaModifier对应的是ctrl class MyLabel(QLabel): def keyPressEvent(self, evt): print("点击了键盘") # 用以测试这种方法是否被正常调用 ...

miniforge创建虚拟环境

前言由于目前Anaconda没有支持arm架构的版本,在M1芯片Mac上安装的Anaconda是非常不稳定的,而且仅支持最高3.8版本的Python。而官网原生支持运行在arm架构上的Python版本为3.9.1,所以综合来讲我们只能寻找一种替代方案,那就是miniforge。 安装miniforge 下载 在GitHub项目里,找到release的安装脚本,选择macOS-arm64.s...

ubuntu安装配置mysql(Hfish数据库)

ubuntu云服务的其他详细配置见另一个blog环境配置 ubuntu安装配置mysql安装mysql 安装服务 # 安装服务 sudo apt update apt install mysql-client-core-8.0 # version 8.0.28-0ubuntu0.20.04.3 sudo apt-get install mysql-server ...

模拟攻防演练中篇,蓝方靶场部署

前言记录一次入侵检测/应急响应的实战攻击。 实战思路: 在云服务器(Ubuntu Server 20.04 LTS 64bit)上装docker,docker靶场选择vulhub,红方攻击靶机,蓝方在docker内的靶场环境里进行溯源和入侵检测等一系列防守工作。期间蓝队防守,会用蜜罐来迷惑和检测攻击。蜜罐选用Hfish,在本地的物理机搭建,作为管理端,为docker靶机分配子节点,以此来对d...

内网渗透端口转发

完整版 见另一篇blog云服务器部署靶场 端口转发 思路:hfish蜜罐的管理端部署在云服务器中,需要使用内网IP访问 https://10.0.20.15:4433/web,但由于在云服务器内访问网页不方便,所以想到用端口转发,将内网的端口映射到公网上,这样就可以通过外网去访问了。 打开防火墙端口 sudo ufw allow [端口]/tcp 重装防火墙,使之生效 sudo u...

关于ssh密钥认证一个好玩的事情

前言事情是这样的,我搞了一个腾讯的云服务器,ssh远程登录的时候采用pubkeyAuthentication。开始的系统是debian11,后来换成了ubuntu。ssh远程登录的时候习惯性的root登录,结果ubuntu的时候,就会报错Permission denied (publickey). 我很迷惑,ssh文件夹给的700权限,key给的400权限,ubuntu配置文件/etc/ss...