- 博客(6)
- 收藏
- 关注
RSS订阅原创 就业项目训练(云计算部分)——基于Vmware部署centos操作系统
环境准备1.基于 Linux 内核的 CentOS-7-x86_64-Minimal-1810.iso 操作系统2.虚拟机 VMware Workstation Pro。
2023-09-18 16:00:51
72
原创 Centos7——第二章 Shell脚本应用(二)
shell脚本的实现:脚本的实现,需要经过一个痛苦的过程,有时候一个看似很简单的shell功能脚本,也许会花费你很大的心思。最好的办法就是做切片,分段调试,分段测试,整体组合。精简代码。调整思路,完善脚本。不要试图一次性编写一个复杂的脚本。除非你对shell和系统服务如火纯青。最后,我初步了解了shell脚本的编写方法,自己对操作系统,和各种功能的实现方法和shell脚本的实现方式,方法还要认真学习和总结。以上是我的一点小小的心得和体会。打 二章Shell脚本应用(二)
2023-06-23 18:35:51
807
1
原创 信息安全技术(二)——使用Wapiti发现漏洞
Wapiti是一个功能强大的Web应用程序漏洞扫描器,它可以帮助开发者快速地检测和发现Web应用程序中的安全漏洞。Wapiti提供了多种扫描类型,包括SQL注入、跨站脚本和文件包含等,并使用了黑盒扫描的方式,不需要Web应用程序源代码或构件信息就可以全方面地扫描Web应用程序。安装和使用Wapiti非常简单,需要注意的是,增加规则库是使它更加有效的方法之一。
2023-06-19 14:19:45
788
原创 信息安全技术(一)——第4章使用主动扫描
通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
2023-06-17 17:11:12
253
1
原创 信息安全技术(二)—— 使用Metasploit爆破Tomcat密码
通过本次实验,默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/html,知道了metasploit功能的强大性,使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。当我们在做实验的时候,不只是验证一些漏洞和简单的进行渗透测试,更多方面是让我们能够有意识到网络安全问题无处不在,我们都有可能是被进行渗透攻击的那群人,从这门课程《信息安全技术二》中,让我们更多的知道了网络安全意识的重要性。
2023-05-31 17:38:49
579
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人