项目实践共13篇
如何搭建一款精致的Wiki知识库?Wiki免费开源产品对比-FancyPig's blog

如何搭建一款精致的Wiki知识库?Wiki免费开源产品对比

需求分析 最近在做产品的时候想做个wiki知识库,记录一下开发的环境搭建、产品构思、使用文档等等,然后就有了下面这篇教程。 同类产品比较 同类的开源产品有很多,由于我比较在意界面...
FancyPigFancyPig1月前
3109112
使用ettercap进行内网dns投毒-FancyPig's blog

使用ettercap进行内网dns投毒

局域网内使用ettercap进行dns投毒前言最近在给公司的设备做APT产品合规检查,其中有一项是地址欺骗检测,为了构造dns投毒,我们这里使用ettercap完成。配置etter.dns查询etter.dns所在路径┌─...
IIS7如何配置全站HTTPS-FancyPig's blog

IIS7如何配置全站HTTPS

杂谈今天有客户找我做全站https的配置,客户的服务器是windows server 2018,环境是IIS7的,属实有些古老了,不过配置起来也还是蛮简单的。SSL证书的制作域名的填写你可以直接去腾讯云申请免费...
如何使用Nmap对某网段进行全端口扫描-FancyPig's blog

如何使用Nmap对某网段进行全端口扫描

对某个网段进行全端口扫描疑难问题这里面其实遇到了最大的两个问题,第一个就是如果你配置不得当nmap扫描会很慢,我第一次没配置好扫了1个小时,而配置好相关的设置只需要30秒。第二个就是Nmap...
如何通过局域网欺诈获取账户密码-FancyPig's blog

如何通过局域网欺诈获取账户密码

如何通过局域网欺诈获取discuz、wordpress账户密码无论是wordpress、还是discuz这些cms系统无论是https、还是http都可以获取到账户密码但是浏览器不能使用隐身模式,不然获取不到(这也是为什么...
Wireshark与dig命令分析dns解析查询详细步骤-FancyPig's blog

Wireshark与dig命令分析dns解析查询详细步骤

dns查询详细步骤dig +trace www.iculture.cc从图片中可以看出,这里先是访问了本机中13个根域名服务器; DiG 9.16.11-Debian +trace www.iculture.cc ;; global options: +cmd . ...
使用nc实现远程命令执行-FancyPig's blog

使用nc实现远程命令执行

易混淆的概念nc是netcatncat是nmap下的组件,号称是nc的增强版nc到底要用哪个?通过下面命令进行设置sudo update-alternatives --config nc主要功能telnet / 获取系统 banner 信息传输文本信息...
利用永恒之蓝(MS17010)漏洞攻击靶机-FancyPig's blog

利用永恒之蓝(MS17010)漏洞攻击靶机

MS17010漏洞复现和利用相关环境攻击机:Kali-linux 5.9.0 靶机:Windows 7 SP1旗舰版获取靶机IP地址打开cmd查看ip地址ipconfig关闭防火墙,检查通讯状态需要关闭靶机的防火墙打开网络和共享中心...
【Scapy】Scapy-python脚本实现DDOS攻击-FancyPig's blog

【Scapy】Scapy-python脚本实现DDOS攻击

编写python脚本实现SYN FLOOD(DDOS)原理SYN FLOOD是DDOS的一种,发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,当服务...
【Scapy】构造数据包访问站点-FancyPig's blog

【Scapy】构造数据包访问站点

这里仅需要设置src、dst,src是我们填我们的IP,dst填要请求的目标IP我们的ip可以通过ifconfig获取(这里是kali linux,如果是windows就是ipconfig)通过ping域名来获取目标IP地址现在开始构造...