hkt1998

hkt1998

学习笔记

Kali系统安装EDIMAX AC1750驱动

Kali系统安装EDIMAX AC1750驱动

实验室采购了一批EDIMAX AC17500网卡,插上Kali发现无法识别。 EDIMAX AC1750又名EW-7833UAC,在官网上仅提供了Fedora和Ubuntu的驱动,且支持的内核版本都比较低。 于是就在网上
43
2
3
2024-07-26
虚拟机加入笔记本电脑热点网段的操作方法

虚拟机加入笔记本电脑热点网段的操作方法

最近需要搭建几台靶机给客户考试使用,想让客户连接我的笔记本热点,访问我VMware里的靶机。 热点使用的是“本地连接*2”这个网卡,网段是192.168.137.xxx,VMware中的虚拟机使用“VMnet8”,NAT模式,网段是192.168.58.xxx。 先打开热点,让网络连接面板显示出“本
16
0
3
2024-07-19
Linux系统用户最小化检测方法

Linux系统用户最小化检测方法

在对车机的Linux系统做用户最小化检查时遇到用户复杂、不好判断的情况。大部分系统中会运行着各种服务进程,这些服务会创建各种用户用来专门运行各自的进程。所以在判断系统是否存在多余用户的时候,没有一个明确的规则,判断模糊,效率低下。 在网上搜寻查阅了Linux用户相关的信息,了解了Linux用户类型、
18
0
2
2024-07-17

企业采购模式扫盲

最近接了某项目,需要为客户采购搭建渗透测试实验室所需要的测试工具,对于写需求说明、报价单、项目技术说明书、提采购这些内容一头雾水。所以搜集了一些企业采购模式相关的信息,整理后记录在这。 集中采购模式 一、定义与特点 定义:集中采购是指企业设立专门的采购机构,统一组织企业所需物品的采购进货业务。它通过
11
0
1
2024-07-15

安卓APP渗透基础 —— APK安装包的签名机制

签名过程类似于对文件办法数字证书。签名后的APK文件在安装时,Android系统会对其进行验证,以确保文件未被篡改且来自“可信的开发者”。“可信的开发者”我打上了双引号,因为默认的情况下安卓没有办法判断开发者是否可信。 签名机制 APK签名的原理基于公钥加密和数字证书的机制。具体来说,签名过程包括以
28
0
0
2024-07-12

安卓APP渗透基础 —— 四大组件暴露测试

一、Activity组件暴露测试 Activity是Android应用程序与用户进行交互的窗口,可以简单理解为一个activity就是一个窗口,创建一个activity就是创建一个窗口界面。 exported属性影响了Activity的可访问性,当exported属性设置为true时,该Activi
20
0
1
2024-06-28

安卓APP渗透基础 —— APK文件结构

apk文件 在安卓平台APP渗透测试中,了解apk文件的结构是基础且重要的一步。apk文件,即Android Package Kit,是安卓平台应用程序的安装包文件。apk文件实际上是一个标准的zip格式压缩包,通过解压该压缩包,我们可以获得其内部的文件结构。这些文件结构包括应用程序的源代码、资源文
28
0
1
2024-06-28

《CCNA认证指南》“IP地址”知识点整理

二进制和十进制的转换 二转十 十转二 IP地址分类 A类、B类、C类、D类、E类 保留IP地址 ● 网
5
0
0
2024-05-30

总线安全 —— CAN协议和CAN FD协议对比

CAN协议和CAN FD协议的区别主要体现在以下几个方面: 传输速率 CAN协议的最大传输速率为1Mbps。 CAN FD(CAN with Flexible Data-Rate)协议的传输速率则更为灵活,其仲裁比特率最高可达1Mbps(与CAN相同),但数据比特率则能提升至最高8Mbps,大大提高
5
0
0
2024-05-30

《CCNA认证指南》“TCP/IP参考模型”知识点整理

分为四层:网络访问层、网际层、传输层、应用层。 第一层:网络访问层 对应到ISO/OSI那边是物理层和数据链路层。 功能包括IP地址与物理硬件地址的映射,以及将IP分组封装成帧。 第二层:网际层 对应ISO/OSI是网络层。 <
6
0
0
2024-05-29