linux下恢复误删除的文件 注意:覆盖掉的文件不能恢复 Linux文件系统由三部分组成:文件名,inode,block 比如下面的例子 #文件名 存放文件元数据信息 真正存放数据 a.txt --->inode --->block #查看文件的inode号 ls -i a.txt #查看文件的元数据信息(大小,block块) stat ... 辣条①号 CERT取证技术 2022年 11月 5日 101 次浏览 0 阅读全文
gpart如何恢复Linux磁盘分区表(特别声明-lvm卷还需研究下) 副标题:分区表丢失如何恢复 工具下载及原理 1、Gpart是一个小型工具,可以尝试猜测PC类型(MBR分区的硬盘)上的分区是什么,以防主分区表损坏。 2、Gpart通过按扇区扫描命令行上提供的设备(或文件)来工作。询问每个猜测模块是否认为它知道的文件系统可以从给定的扇区开始。内置了几个文件系统猜测的函数模块。 3、gp ... 辣条①号 CERT取证技术 2022年 11月 5日 82 次浏览 0 阅读全文
linux任意版本ssh远程后门利用 原理: 1:ssh默认调用了PAM进行身份验证 2:PAM是linux系统中的一个独立的API(应用程序接口),他提供了各种验证模式模块 3:PAM的认证文件系统都统一存放在/etc/pam.d目录中 4:SSH的认证文件应该是/etc/pam.d/sshd,PAM配置文件中控制标志为sufficient时,只要pam ... 辣条①号 CERT取证技术 2022年 11月 5日 176 次浏览 0 阅读全文
sqlmap-数据库注入攻击 sqlmap 注入介绍 所谓sql注入,就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令, 具体来说,他是利用现有应用程序,将恶意sql命令注入到后台数据库引擎执行的能力,他可以通过在web表单输入(恶意)sql语句得到一个存在安全漏洞的网站上的数据库,而 ... 辣条①号 CERT取证技术 2022年 11月 5日 44 次浏览 0 阅读全文
google语法 1:不区分大小写 2:OR用作布尔搜索时,必须大写 3:谷歌的通配符* 代表一个单词 4:默认搜索限制是32个单词,有办法突破 5:短语搜索"ni hao",谷歌将严格进行搜索不会排除短语中的常用词,也不会打乱中间的顺序 6:布尔运算和特殊字符 AND,NOT,OR,+,-,| AND,NOT,OR ... 辣条①号 CERT取证技术 2022年 11月 5日 47 次浏览 0 阅读全文
局域网图片窥探 将局域网内指定主机或多个主机浏览过的图片截取下来 原理: 利用arp缓存毒化,对指定主机的网关信息进行欺骗,使其认为攻击者就是网关(中间人攻击),再使用driftnet 对数据流中的图片信息进行截取 使用到的工具 1:ettercap (流量捕获,中间人攻击) 2:driftnet (图片流截取) 步骤一: 使用ett ... 辣条①号 CERT取证技术 2022年 11月 5日 33 次浏览 0 阅读全文
使用kali 伪造wifi热点 要用到的工具 airmon-ng;airbase-ng;isc-dhcp-server 安装工具: apt install isc-dhcp-server #第一:将无线网卡设为混杂模式 airmon-ng start wlan0 #第二:创建一个热点 airbase-ng -e wifi4 -c 6 wlan0mon ... 辣条①号 CERT取证技术 2022年 11月 5日 94 次浏览 0 阅读全文
hydra(九头蛇)与medusa(梅杜莎)暴力破解工具 安装hydra工具 apt install hydra hydra工具参数介绍(注意该工具可能无法破解部分ssh) -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p (小写 ... 辣条①号 CERT取证技术 2022年 11月 5日 115 次浏览 0 阅读全文
无线wpa/wpa2渗透 案列介绍: 辣条对自家的wifi进行wpa2加密,并密码设置为“%123654#”,并启用mac地址(白名单)过滤,关闭wds功能,这里我会对我的无线进行渗透测试 硬件: tp-link无线路由器,一部华为手机(模拟正常用户上网),一台电脑(装载kali-linux),8187芯无线网卡(用于抓包和注入攻击) 软件: ... 辣条①号 CERT取证技术 2022年 11月 5日 37 次浏览 0 阅读全文