Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give you a shell in almost any situation. For each of these payloads you can go into msfconsole and select exploit/multi/handler. Run ‘set payload’ for the relevant payload used and configure all necessary options (LHOST, LPORT, etc). Execute and wait for the payload to be run. For the examples below it’s pretty self explanatory but LHOST should be filled in with your IP address (LAN IP if attacking within the network, WAN IP if attacking across the internet), and LPORT should be the port you wish to be connected back on.

List payloads

msfvenom -l

Read More

靶机地址：https://www.vulnhub.com/entry/kevgir-1,137/

盯上这个靶机是因为最近在看一些未授权访问漏洞总结，主要是针对 Redis、Jenkins 等 Web 服务的未授权访问，于是盯上了这个靶机。

Read More

本文是使用 Nmap 的一些小笔记，省的用的时候再去网络上查找。

Read More

当已经获得机器的控制权，如何搜集信息？

Read More

最后还是在 Mac 上安装了 Kali 的虚拟机，还好比预期小很多，整个机器的大小也就 10Gb+，Mini but powerful！

（其实主要是馋那几个有趣的图形化工具

记录踩坑过程！！！

Read More

我接触到的每一块 FPGA Evaluation Board 上都配有以太网口，于是我总觉得以太网的协议一定要学。

加上疫情，学校的实验室居然不开！现在迫切的想验证一些图像算法，我可不想在狭隘的宿舍空间里给 FPGA 再接一块 VGA/HDMI 接口的显示器。于是，这是一篇探索利用以太网传输视频讯号，通过 PC 机来显示的文章。

本文使用的是 ZYNQ 器件，事实上，使用纯 Verilog 实现的以太网传输视频网上也找到了一些 demo，这应该是因为 UDP 传输使用 Verilog 更高效（不一定，但 Verilog 写 TCP 协议的至今都没有能普遍商用的解决方案），因为我使用的是 ZYNQ 器件，准确的说是PYNQ-Z2,以太网口在 PS 端，没法套用那些工程，于是就有了挖坑、踩坑、填坑的过程，就有了这篇博客，就有了新的 Github 的仓库。

Github Page: https://github.com/LeiWang1999/EthernetVideo

PS：求 Follow、Star、PR！QAQ

Read More