- 博客(52)
- 收藏
- 关注
RSS订阅
原创 MAC安装armitage步骤及问题解决
解决安装armitage不能正常打开提示无法正常打开=====================================================================================================================================================================================================================================
2021-01-22 13:02:44
932
原创 python:mac 安装pythonmysql 问题 找不到my_config.h文件等问题解决
序言:重新安装开始1、下载:https://pypi.org/project/MySQL-python/1.2.5/#files2、解压后进入目录找到site.cfg文件,将#mysql_config = /usr/local/bin/mysql_config这一行的注释去掉,然后把路径更改为自己的安装路径,(此步骤序言在mac提前下载mysql命令:brew install mysql )mac默认路径为:mysql_config = /usr/local/Cellar/mysql/8.0.22_
2021-01-18 17:40:16
490
原创 kali如何在根目录下扩容硬盘空间
kali虚拟机根目录扩容注意:操作之前一定要将虚拟机所有文件进行备份!备份!备份!(不是快照!)不保证方法一定有效,扩容出错本人概不负责0x01 背景随着kali的使用与更新,我们原本分配的硬盘大小也就往往无法满足我们的要求,以我的使用为例,原先分配的20G空间早已无法满足要求,所以开始寻找kali根目录扩展的方法0x02 常用扩容方式1.常用的的扩容方法为
2017-11-13 23:01:55
14925
4
原创 MAC添加环境变量 命令行快速启动
MAC下的环境变量:a. /etc/profile b. /etc/paths c. ~/.bash_profile d. ~/.bash_login e. ~/.profile f. ~/.bashrc 其中a和b是系统级别的,系统启动就会加载,其余是用户接别的。c,d,e按照从前往后的顺序读取,如果c文件存在,则后面的几个文件就会被忽略不读了,以此类推。~/.bashrc没有上述规则,它是bash shell打开的时候载入的。这里建议在c中添加环境变量,以下也是以在c中添加环境变量来
2020-05-11 18:59:51
904
原创 mac卸载jdk 重新安装
一、mac先安装jdk环境记得得安装稳定版本得jdk环境推荐1.0.8(使用以下命令可知道jdk的安装路径在哪/usr/libexec/java_home -VMatching Java Virtual Machines (1): 1.8.0_251, x86_64: "Java SE 8" /Library/Java/JavaVirtualMachines...
2020-05-08 13:33:34
2822
原创 常规web渗透测试漏洞描述及修复建议
Apache样例文件泄漏 测试方法 在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法 先手工尝试一些最基本的弱口令,如admin/admin、admin
2017-12-13 20:49:12
1973
转载 AhMyth-Android-RAT TOOLS
准备工作:1.Kali Linux 2.0 X64 2.AhmythAhMyth TOOLS介绍:AhMyth是由国外开发者开发的一款java Android木马后门工具,工具的功能是针对Android系统进行安全测试Ahmyth TOOLS的安装和使用项目地址:https://github.com/AhMyth/AhMyth-Android-RAT下载地址:wget https://github
2017-12-13 14:05:29
8516
4
原创 Apache Tomcat漏洞 之 CVE-2017-12617
Apache Tomcat中发现的CVE-2017-12617严重远程代码执行(RCE)漏洞影响启用了HTTP PUT的系统(通过将默认servlet的“只读”初始化参数设置为“false”)受到影响。如果默认servlet的参数只读设置为false,或者配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的
2017-12-13 11:59:27
8577
原创 IIS6.0 asp.asa.cer.cdx. 原理
IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。 第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行 介绍第一种情况:iis为什么会把asa,cdx,cer解析成asp文件呢 原因这四种扩展名都是用的同一个asp.dll文件来执行 看图 那是否
2017-12-11 21:49:52
2545
原创 Linux下的脚本介绍
/etc/init.dinit.d目录包含许多系统各种服务的启动和停止脚本。它控制着所有从acpid到x11-common的各种事务。 当你查看/etc目录时,你会发现许多rc#.d 形式存在的目录(这里#代表一个指定的初始化级别,范围是0~6)。在这些目录之下,包含了许多对进程进行控制的脚本。这些脚本要么以”K”开头,要么以”S”开头。以K开头的脚本运行在以S开头的脚本之前。这些脚本放置
2017-12-07 20:59:13
486
转载 Web漏扫工具-Arachni
安全工具-Arachni Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。一、Arachni下载与启动,以LInux环境为例下载地址:http://www.arachni-scanner.com/download/解压文件arachn
2017-12-03 09:07:52
4636
转载 linux防恶意软件防病毒 防护工具
保持Linux系统的安全 抵御Linux恶意软件和Linux病毒 据大多数估计,目前互联网上超过50%的网络服务器正在运行某种版本的Linux或者相关的*nix系统。这应该足以让你认识到,分析、识别、根除Linux系统内部,或从Linux系统经过的恶意软件,对信息时代的持续成功是多么重要。 无论你运行什么风格和大小的Linux系统,不管是单独的桌面或是一个服务器群,对安全的关注至关重要。实际上,
2017-12-01 17:40:46
7882
原创 LCX端口转发工具使用
lcx端口转发说明 使用lcx工具让内网的服务器主动去与特定的公网IP地址进行通信 举例: 服务器A为内网地址192.168.100.10 开放了3389端口,现在想在公网上进行远程mstsc连接,但是3389没有对外映射,此时需要lcx工具在A中运行,让A的3389端口转发到特定公网ip上,lcx命令:[option:] -listen -tran -slave
2017-12-01 14:31:55
2244
1
原创 docker 安装 巡风--kali下安装
使用kali环境安装巡风版本Linux K 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux1下载docker文件地址:https://apt.dockerproject.org/repo/pool/main/d/docker-engine/这里选择docker-e
2017-11-29 22:01:06
2790
原创 文章标题
**DOS攻击事件分析1. 危害DOS攻击事件是一种常见的网络安全事件,它通常会带来以下影响: 内网用户无法上网 外网用户无法访问服务器 网络设备出现性能不足,网络瘫痪 运营商发现Dos流量封堵IP 其中任何一种影响都会导致客户的服务被终止,故命名为Deny of Service攻击 2. 攻击类型 只分析以下攻击 网络包pps过大的Dos攻击 网络流量过大的Dos攻击 网
2017-11-22 11:29:39
334
原创 手动更新nessus插件
nessus离线插件下载:http://plugins.nessus.org/get.php?f=all-2.0.tar.gz&u=48bae26f3c2b20452e6f2c1517e07206&p=bb2c6cbfc82746e66205f5634ef360ff更新命令如下:[html] view plain copy/opt/nes
2017-11-20 14:35:32
5308
转载 Kali下 如何安装 Nessus
详细介绍在 Kali 中安装 Nessus 的详细过程步骤以及插件下载失败解决方法。实验环境安装过程下载 Nessus安装 Nessus启动 Nessus获取激活码登陆 web 界面Nessus 下载插件出错的解决方法参考实验环境Windows 宿主机:Windows 10 企业版 VMware:VMwar
2017-11-12 22:44:40
896
原创 CC攻击
YUANLI:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接
2017-11-08 12:03:43
1154
原创 ARP协议以及攻击欺骗和防御
ARP概念知识 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主
2017-11-07 18:09:53
4191
原创 SMTP抓包分析
简介: SMTP(Simple Mail Transfer Protocol):简易邮件传输通讯协议SMTP是互联网上的一种通讯协议,主要功能是用在传送电子邮件,当我们通过电子邮件程序,寄E-mil给另外一个人时,必须通过SMTP通讯协议,将邮件送到对方的邮件服务器上,等到对方上网的时候,就可以收到你所寄的信。工作机制:SMTP通常有两种工作
2017-11-07 16:38:10
10135
转载 wireshark 抓包内容分析
从该界面可以看出显示了五行信息,默认这些信息是没有被展开的。各行信息如下所示:q Frame:物理层的数据帧概况。q EthernetII:数据链路层以太网帧头部信息。q InternetProtocol Version 4:互联网层IP包头部信息。q TransmissionControl Protocol:传输层的数据段头部信息,此处是TCP协议
2017-10-31 21:16:31
1168
原创 在liunx和windows下安装tomcat服务器
在redhat上搭建tomcat服务器1.下载JDK与Tomcat. jdk下载地址: http://www.Oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html tomcat下载地址: http://tomcat.apache.org/download-7
2017-10-25 15:47:56
391
原创 Kali工具之-web网站路径扫描
介绍:通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录;下载:git clone --depth=1 https://github.com/deibit/cansina;特点:多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具参数:-uurl地址
2017-10-24 18:23:37
28357
转载 Linux下netstat查看命令详解
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后,其输出结果为Active Internet connections (w/o servers)Proto Recv-Q Sen
2017-10-20 11:02:59
812
原创 交换机i端口类型,及hybrid端口配置
先说一下以太网中端口类型:以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以
2015-04-26 14:37:12
1258
转载 云计算带给综合布线基础设施的启示
云计算的趋势是更高速的以太网通信,包括移动应用程序的出现。使得数据中心基础设施管理人员比以往任何时候都更有必要认真考虑他们的网络架构。为了解决通过在基础设施日益增加的数据传输流带来的挑战,网络需要融合,动态智能基础设施大势所趋。 云计算不断变化的地平线云计算的趋势是更高速的以太网通信,包括移动应用程序的出现。使得数据中心基础设施管理人员比以往任何时候
2014-12-04 17:08:11
804
原创 帧中继的本地管理接口类型(LMI)
LMI(本地管理接口,Local Management Interface)是CPE设备(路由器)和帧交换机之间的信令标准,在管理复杂互连网络的帧中继协议上增加了扩展。主帧中继LMI扩展包括全局寻址、虚拟电路状态消息和多播。注意: 事实上有3个LMI标准。除了前面已经提到的Cisco LMI(在1990年由Cisco System、StrataCom、Northern Telecom和Digi
2014-11-30 10:37:15
4455
原创 设置端口为passive interface
Passive-interface的使用: Passive-interface说的就是“被动接口”,使用了这个命令后,特定的路由协议的更新就不会从这个接口发送出去了。使用这种方法可以很好的控制路由更新的流向,避免不必要的链路资源的浪费。 比如说,在一个路由器上,有S1与S2两个串口,我们想在S1口上不传播RIP的更新,只在S2上传播。那么我们可以使用下面的命令:
2014-11-29 20:36:02
3586
转载 专业人士教你认识双频和11ac
智能路由器的横空出世,让“11ac”、“双频”这两个技术名词迅速进入人们的视线。那么双频的无线路由器和普通路由有何不同?11ac又是什么?用了它速度就会变得很快吗?。今天我们就来做一个小科普,让您看得明白!市场涌现大批产品 详解双频路由器说到双频无线路由器,就必须说到“2.4GHz”和“5GHz”这两个名词。现在,我们大多数用户所使用的无线网络,都运行在2.4GHz频段。同时,2.4G
2014-11-28 09:43:45
788
转载 浅谈渗透基础总汇
基础的一个总结,请大神勿入!入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是goo
2014-11-25 15:36:18
536
转载 利用Telnet直接查看对方宽带拨号密漏洞
还是同样的老方法,只是换了命令1:先搜索你邻近的ip2:直接Telnet进路由器3:输入默认账号密码(不对的可以使用穷举)4:输入wan show connection info (更多命令详解可以直接输入help)5:往下面翻找到name=pppoe你就能看到他的宽带账号密码了 有了拨号账号密码就直接登录电信看他
2014-11-25 15:28:25
2272
原创 实时检测攻击行为 9种IDS入侵检测系统方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。Snort是很多人都在用的一个IDS了,其实它也并不是万能的,笔者下面就来谈谈突破诸如Snort这类
2014-11-25 15:24:59
4996
原创 服务器安全维护
记一次在某个站看到一篇关于服务器安全的文章写下来了,也算是转载吧现在抓鸡的朋友越来越多了,很多黑客大牛都喜欢玩肉鸡,一半抓的都是1433 3360 135 端口了,端口我就不解释了,他们抓到服务器之后呢,就会给服务器添加账户,利用服务器来抓鸡。很多的论坛都出了一下关于服务器维护的脚本,随着网络发展防不胜防。 木马危害,虽然手段繁多,但是万变不离其宗,其中必需的步骤是在你的系统里建立
2014-11-25 15:19:02
610
原创 Router Password Kracker(路由器密码破解工具)
在我们破解出了wifi的密码,却因为路由器默认密码被改,而无法登陆路由器管理界面是不是很蛋疼。下面给大家介绍一款路由器密码破解工具,Kracker。【工具介绍】Kracker:一款免费的破解软件,它可以用于破解路由器或调制解调器等。一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码,只允许特定的用户访问该页面。它采用了字典破解方式,软件自带
2014-11-25 15:09:03
5667
转载 揭秘域名劫持反向代理之黑帽SEO技术
最近乌云社区里有位童鞋发了一个帖子:说一个域名不知道用了什么手法居然绑定了李毅吧的url,既不是301重定向,也不是域名跳转,也不是域名转发。访问www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样!而且这个域名的权重居然涨到了6!现在这个域名利用李毅吧带来的权重和流量已经独立建立论坛赚钱了!每日几十万的IP看的大家眼馋!他是怎么做到的呢?其实他利用的
2014-11-25 14:39:59
6600
转载 Android手机渗透测试神器 zANTI(汉化版)
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!软件名称zANTI – Android N
2014-11-25 14:37:30
11451
2
转载 QQ广告营销推广全能王 QQ空间自动发表日志说说广告实用工具!
QQ广告营销推广全能王是一款非常好的广告营销推广工具,非常适合各位站长朋友推广自己的网站,适合一些朋友利用QQ空间打广告。软件功能说明:此软件可以生成出来一个您配置好了的广告小程序,当别人运行此小程序后,软件将会自动更改他的QQ网名,自动发表说说和QQ签名,自动更改QQ空间名,自动更改QQ空间说明,自动更改QQ空间签名档,自动发表QQ空间日志,更改的这些内容都是改成了您自己配置好了的广告。
2014-11-25 14:36:33
2313
原创 802.1Q VLAN技术原理
在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工作中也经常被问起关于VLAN的这样或那样的问题,所以,有了想写一点东西的冲动。1. 以太网交换原理VLAN的概念是基于以太网交换的,
2014-11-06 16:45:12
856
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人