网络攻防中应该掌握的进阶工具udp2raw，通过rawsocket给UDP包加上TCP或ICMPheader，进而绕过UDP屏蔽或QoS。udp2rawtunnel，通过rawsocket给UDP包加上TCP或ICMPheader，进而绕过UDP屏蔽或QoS，或在UDP不稳定的环境下提升稳定性。可以有效防止在使用kcptun或者finalspeed的情况下udp端口被运营商限速。支持心跳保活、自动重连，重连后会恢复上次连接，在底层掉线的情况下可以保持上层不掉线。同时有加密、防重放攻击、信道复用的功能。上图是大概的工作原理，看图不难理解，我们在pc上产生udp流量，但是udp流量容易受到干扰，所

一、实验主题   缓冲区溢出被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用此漏洞更改程序的流控制，从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解，并学习如何利用攻击中的漏洞。   在这个实验中，学生将得到四个不同的服务器，每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用该漏洞的方案，并最终获得这些服务器上的根权限。除了攻击之外，学生还将尝试几种对抗缓冲区溢出攻击的对策。学生需要评估这些方案是否有效，并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击•函数调用中的堆栈布局•地址随机化，非可执行堆栈和StackGuard•Shel

1.KeyarchOS——云峦操作系统简介  KeyarchOS即云峦服务器操作系统(简称KOS)是浪潮信息基于Linux内核、龙蜥等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，广泛兼容传统CentOS生态产品和创新技术产品，可为用户提供整套可视化CentOStoKeyarchOS迁移方案。KeyarchOS是一款面向政企、金融等企业级用户的Linux服务器操作系统，面向行业提供服务器操作系统解决方案。其在OpenAnolis社区版的基础上，加入自主研发的软件，其稳定性、安全性、兼容性和性能等核心能力均已得到充分验证。  KeyarchOS具备稳定可靠、高效软硬件

#知识点：1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec2、RuntimeExec3、ProcessImpl4、ProcessBuilder5、ScriptEngineManager检测：黑盒看参数名和参数值白盒看类函数名和可控变量(大部分白盒)二、演示案例-Java安全-JNDI注入(RCE)-RMI&LDAP&高版本介绍JNDI全称为JavaNamin

半/全自动化利用工具项目简介项目地址项目名称一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。https://github.com/lz520520/railgunRailgun单兵作战武器库，你值得拥有https://github.com/yaklang/yakityakitDarkAngel是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。https://github.com/Bywalks/DarkA

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。0x02环境搭建这里演示用，phpstudy搭建的环境，然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径，mysql版本大于5.0利用条件需要可读可写的权限，也就是高权限账号所用到的命令showvariableslike'%general%';查看日志读写功能SETGLOBALgeneral_log='on'；开启日志读写功能select@@bas

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。0x02环境搭建这里演示用，phpstudy搭建的环境，然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径，mysql版本大于5.0利用条件需要可读可写的权限，也就是高权限账号所用到的命令showvariableslike'%general%';查看日志读写功能SETGLOBALgeneral_log='on'；开启日志读写功能select@@bas

系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码kismet如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在KaliLinux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本文将介绍使用Kismet工具嗅探无线网络。1.软件介绍Kismet是802.11二层无线网络探测器，嗅探器和入侵检测系统。它将与支持原始监视（rfmon）模式中的任何无线网卡的工作，并能嗅出的802.11a/b/

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境，也可以用vulfocus搭建一个环境，可以两个都搭建，因为一些攻击手法，需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreate-p8088:80-v/var/run/docker.sock:/var/run/docker.sock-eVUL_IP=127.0.0.1vulfocus/vulfocus建议vulfocus最好

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境，也可以用vulfocus搭建一个环境，可以两个都搭建，因为一些攻击手法，需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreate-p8088:80-v/var/run/docker.sock:/var/run/docker.sock-eVUL_IP=127.0.0.1vulfocus/vulfocus建议vulfocus最好