分类：工程安装测试    下载：165    浏览：4687    时间：2017-09-21

目  录 第1章        概述 1.1        总体需求分析 第2章        测试范围及设备 2.1        厂家需要提供设备 2.2        厂家需要提供测试软件 2.3        测试拓扑图 第3章        测试内容 3.1        基础性能测试 3.1.1        零配置轻量级AP管理 3.1.2        用户在不同AP下接入相同SSID的动态VLAN分配 3.1.3        室内AP的MESH连接 3.2        无线性能指标测试 3.2.1        802.11abg AP接入802.11a/b/g终端上行吞吐率测试 3.2.2        802.11a/b/g  AP接入802.11a/b/g终端下行吞吐率测试 3.2.3        802.11a/b/g  AP接入802.11a/b/g终端上、下行吞吐率测试 3.3        安全性测试 3.3.1        认证加密支持能力 3.3.2        非法AP的检测及压制 3.3.3        无线IDS/IPS功能 3.3.4        SSID信息保密 3.3.5        假冒IP地址阻断 3.3.6        无线控制器失效对AP的影响 3.3.7        无线接入用户之间的隔离 3.4        管理维护 3.4.1        客户端RF链路检测 3.4.2        客户端的远程排障功能 3.4.3        实时热感图 3.4.4        非法AP、终端实时定位 3.4.5        无线网络状态仪表盘（设备、终端、协议…） 3.4.6        无线设备状态管理 3.4.7        终端设备状态 3.4.8        无线安全管理

分类：设计开发    下载：23    浏览：2245    时间：2017-08-26

目录 1. VMware9虚拟机环境安装 ........................................................................................... 2 2. Ubuntu系统在VMware上安装 ................................................................................... 7 3. RT5350开发环境搭建及错误处理 ............................................................................. 40 4. 编译RT5350 SDK（Uboot&&Kernel） ........................................................................ 44 5. 4M/16M和4M/32M的配置方法 .............................................................................. 54 6. 测试编译固件在开发板正常工作 .............................................................................. 55 7. 添加自己应用到SDK中 ............................................................................................. 59 8. 添加驱动程序到SDK中，实现控制所有GPIO的电平 ............................................. 62 9. GPIO复用功能配置说明 ............................................................................................ 67 10. 项目实战---通过手机控制开发板上的LED ................................................................ 67 11. 移植Openwrt系统到开发板上,保证无线，有线正常工作....................................... 71 12. Apclient模式（AP+STA同时共存）实现中继功能WDS ........................................... 75 13. SDK4.1 稳定性以图为证 ............................................................................................ 77 14. 恢复模块出厂设置 ..................................................................................................... 78 15. STA模式设置.............................................................................................................. 79 16. 修改出厂默认参数 ..................................................................................................... 82 17. 设置终端串口为普通串口，做wifi转串口项目 ....................................................... 83 18. WEB升级root_uImage............................................................................................... 83 19. 量厂固件生成方法 ..................................................................................................... 84 20、通过web界面，修改串口应用程序参数 .................................................................. 84 20.1、修改webui配置界面........................................................................................... 84 20.2、修改js与c语言交互 .......................................................................................... 85 20.3、添加应用程序保存在flash分区字段名 .............................................................. 85 20.4、添加应用程序接受更改的参数 ........................................................................... 85 21、支持jffs2文件系统，掉电后保存用户数据 .............................................................. 86 21.1 配置内核 ............................................................................................................... 86 21.2 添加支持jffs2的命令 ........................................................................................... 88 21.3 修改SDK默认分区，添加用户分区 ..................................................................... 89 21.4 测试jffs2文件系统，掉电保存用户数据 ............................................................. 89

分类：无线安全研究    下载：51    浏览：2581    时间：2017-07-27

在经过无数次的努力 ，终于实现 3945 网卡的 WEP破解。 作者：alenshaw 原贴：http://www.anywlan.com/thread-13624-1-1.html 2007原创活动文章

分类：标准规范    下载：18    浏览：2335    时间：2017-07-15

Part 11:Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications Amendment 5: Enhancements for Higher Throughput Approved 11 September 2009 IEEE Std 802.11n-2009 (Amendment to IEEE Std 802.11-2007 as amended by IEEE Std 802.11k-2008, IEEE Std 802.11r-2008, IEEE Std 802.11y-2008, and IEEE Std 802.11w-2009)

分类：工程安装测试    下载：8    浏览：1261    时间：2017-08-16

1．适用范围 本规则所指的无线局域网是指通过采用无线通信技术代替线缆而提供有线局域网功能的计算机网络，该网络在局部区域（包含远距离点对点或点对多点等定向范围）内工作，工作频段通常为2.4GHz、5.8GHz等。本规则适用的产品范围为：（1）独立的无线局域网设备（无线接入点、无线网络适配器、无线网桥、无线路由器、无线网关、无线鉴别服务器、包含鉴别功能的无线访问控制服务器等和其他设备）； （2）集成或内置了无线局域网设备的产品（PC机、笔记本、PDA、数码相机及摄像机、绘图仪、投影仪、扫描仪、复印机、打印机、电视机、DVD，电冰箱等和其他设备）；（ 3）提供无线局域网鉴别与保密功能（WAPI）的软件产品。 无线局域网产品 强制性认证流程详解

分类：无线安全研究    下载：29    浏览：1907    时间：2017-07-11

近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也 有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP 或WPA 密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能 力还可以（谁扔的鸡蛋：），现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语：）感谢anywlan 论坛，感谢haohamaru，感谢zero 老大，longas 老大，感谢ggdlyg，感谢liyg，感谢所有帮助我的朋友，感谢cctv，感谢mtv。。。

分类：无线安全研究    下载：20    浏览：2495    时间：2017-09-11

《metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 ptes标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击（exploit） 8 2.1.2 攻击载荷（payload） 8 2.1.3 shellcode 8 .2.1.4 模块（module） 8 2.1.5 监听器（listener） 8 2.2 metasploit用户接口 8 2.2.1 msf终端 9 2.2.2 msf命令行 9 2.2.3 armitage 11 2.3 metasploit功能程序 12 2.3.1 msf攻击载荷生成器 12 2.3.2 msf编码器 13 2.3.3 nasm shell 13 2.4 metasploit express和metasploit pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 netcraft 17 3.1.3 nslookup 18 3.2 主动信息搜集 18 3.2.1 使用nmap进行端口扫描 18 3.2.2 在metasploit中使用数据库 20 3.2.3 使用metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的microsoft sql server 27 3.3.3 ssh服务器扫描 28 3.3.4 ftp扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用nexpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到metasploit中 42 4.2.3 在msf控制台中运行nexpose 43 4.3 使用nessus进行扫描 44 4.3.1 配置nessus 44 4.3.2 创建nessus扫描策略 45 4.3.3 执行nessus扫描 47 4.3.4 nessus报告 47 4.3.5 将扫描结果导入metasploit框架中 48 4.3.6 在metasploit内部使用nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证smb登录 51 4.4.2 扫描开放的vnc空口令 52 4.4.3 扫描开放的x11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台ubuntu主机 68 5.4 全端口攻击载荷：暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 meterpreter 75 6.1 攻陷windows xp 虚拟机 76 6.1.1 使用nmap扫描端口 76 6.1.2 攻击ms sql 76 6.1.3 暴力破解ms sql服务器 78 6.1.4 xp_cmdshell 79 6.1.5 meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行shell升级为meterpreter 95 6.11 通过附加的railgun组件操作windows api 97 6.12 小结 97 第7章 免杀技术 99 7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用msf编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结：关于免杀处理的最后忠告 108 第8章 客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用immunity调试器来揭秘空指令机器码 112 8.3 对ie浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章 社会工程学工具包 135 10.1 配置set工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 web攻击向量 142 10.3.1 java applet 142 10.3.2 客户端web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 teensy usb hid攻击向量 157 10.6 set的其他特性 160 10.7 小结 161 第11章 fast-track 163 11.1 microsoft sql注入 164 11.1.1 sql注入——查询语句攻击 165 11.1.2 sql注入——post参数攻击 166 11.1.3 手工注入 167 11.1.4 ms sql破解 168 11.1.5 通过sql自动获得控制（sqlpwnage） 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结：对自动化渗透的一点看法 176 第12章 karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到shell 182 12.5 小结 184 第13章 编写你自己的模块 185 13.1 在ms sql上进行命令执行 186 13.2 探索一个已存在的metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 powershell 189 13.3.2 运行shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结：代码重用的能量 196 第14章 创建你自己的渗透攻击模块 197 14.1 fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过seh限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章 将渗透代码移植到metasploit框架 215 15.1 汇编语言基础 216 15.1.1 eip和esp寄存器 216 15.1.2 jmp指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的shellcode 223 15.2.8 我们完整的模块代码 224 15.3 seh覆盖渗透代码 226 15.4 小结 233 第16章 meterpreter脚本编程 235 16.1 meterpreter脚本编程基础 235 16.2 meterpreter api 241 16.2.1 打印输出 241 16.2.2 基本api调用 242 16.2.3 meterpreter mixins 242 16.3 编写meterpreter脚本的规则 244 16.4 创建自己的meterpreter脚本 244 16.5 小结 250 第17章 一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 msf终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击apache tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录a 配置目标机器 267 附录b 命令参考列表 275

分类：无线安全研究    下载：35    浏览：1759    时间：2017-07-28

发布贴：www.anywlan.com/thread-49021-1-1.html 2009年广州WarDriving活动经过分享：https://www.anywlan.com/thread-43607-1-1.html 2009年广州城市无线安全报告分免费版和完全版。完全版增加了对广州无线设备市场的分析，我们对1万多条信息逐项进行分析，因此而花费了巨额时间。 测试日期：2009年11月7日 星期六 多云 时间：8:40-16:00 成员：Tange、MR7、矿石

分类：基础和培训    下载：41    浏览：1411    时间：2023-08-01

dd-wrt万能中继详细教程。 2009年tange做的教程，简明易懂。

分类：工程安装测试    下载：84    浏览：4285    时间：2017-09-04

胖AP设置指南，推荐，已基本涵盖大部分设置内容。 需要更多详细教程请访问论坛Ruckus专版，论坛所发的教程贴子会不定期根据固件版本升级后修改对应教程。 Rukcus ZoneFlex AP快速设置手册 Ruckus胖AP无线路由器设置教程 Ruckus Unleashed虚拟控制器设置手册 Ruckus AP电子书包组播优化设置 ------------------------------ 目录 一、 AP 恢复出厂设置 二、登录 AP 三、配置 AP 的管理 IP 地址 四、修改 AP 的登录密码 五、配置 SSID 1、2.4G 配置 —Common 2、2.4G 配置 -SSID 3、5G 配置 —Common 4、5G 配置 -SSID 六、调整 AP 的发射功率 七、针对每个终端限速 八、多 SSID情况下的 AP 设置 1、AP 管理 VLAV 1.1 修改 AP 的管理 IP 地址 1.2 修改 AP 上联端口的模式 2、AP 管理 VLAN为 VLAN100 2.1 修改 AP 的管理 IP 地址 2.2 把非上联端口 （1）改成 access vlan 100 2.3 把 AP 管理 VLAN设置为 VLAN 1 2.4 把端口 3配置为 Trunk模式， UNTAG 100 2.5 重启 AP ，AP 通过上联端口链接交换机 九、 AP 设置为 NAT NAT模式 1、配置 AP 的管理 IP 和 DNS ，保证 AP 的 IP 地址能访问外网 2、配置 Local Sunbet，即分配给无线终端的 VLAN 3、配置 Wireless 4、终端获取到新的 IP 地址

分类：产品资料    下载：49    浏览：3339    时间：2017-09-30

一、 摩托罗拉AC升级指引 二、 摩托罗拉AP升级指引 该步骤为胖AP（4位数型号）升级指引，瘦AP（3位数型号）关联至AC后会自动升级。 wing4升级wing5方法 固件地址： https://www.anywlan.com/xiazai.html 搜索型号 wing4下面的回复出厂设置用户名和密码： 首先需要输入cli，回车，再输入一下命令： 密码恢复用户（restore）； 密码恢复密码（restoreDefaultPassword） 登录：IP地址：10.1.1.1       通过console登录，波特率19200 用户名：admin 密码：motorola/superuser 注意：从wing4升级到wing5需要首先升级到一个过渡版本，xxxx.bin的文件，升级到wing5之后，wing5的版本就可以随便升级了。 1.CLI升级方法： 通过console线连接AP的console口（波特率：19200），网线连接AP的GE2口。 admin>system admin(system)>fw-update admin(system.fw-update)>set ?   fw-auto                         : enable/disable Automatic Firmware Update   cfg-auto                        : enable/disable Automatic Config Update                                   :   file                            : set Firmware file name   path                            : set Firmware file path   server                          : set FTP/SFTP/TFTP server IP address   user                            : set FTP/SFTP user name   passwd                          : set FTP/SFTP password admin(system.fw-update)>set server   10.1.1.111 admin(system.fw-update)>set file AP7131-5.4.4.0-007R.bin admin(system.fw-update)>update tftp    AP会自动升级，等待15分钟等升级完毕。

分类：基础和培训    下载：55    浏览：3186    时间：2017-08-20

H3C内部WLAN培训资料，涉及射频基础知识、产品安装、工程勘测、设计、优化和故障处理。非常适合新手入门，强烈推荐。只要新手认真吃透这10多章，也已是半个无线专家了。 第1章 WLAN技术背景知识_V3.5.ppt 第2章_WiFi网络基础知识_V2.0.pdf 第3章_WiFi网络性能分析_V2.0.pdf 第4章_室内外场景WLAN勘测方案设计_.pdf 第5章_WiFi网络优化设计原则_V2.0.pdf 第6章_WiFi网络优化操作指导_V2.0.pdf 第7章_WLAN产品工程安装及实施规范.pdf 第8章_WLAN高密覆盖技术交流.pdf 第9章_无线医疗行业部署指导.pdf 第10章_WLAN室内定位AP部署指导.pdf 第11章 WLAN产品工程实施规范_V3.5.pdf 第11章 WLAN产品工程实施规范_V3.5.ppt 第12章_H3C_WiFi网优产品体系讲解.pdf 第13章 H3C 无线产品高级特性与配置.pdf 第14章 无线网络优化设计原则.pdf 第15章 无线网络优化指导.pdf 第16章 无线产品排障与维护指导.pdf 第17章 WLAN产品安装规范性问题.pdf