- 博客(22)
- 收藏
- 关注
RSS订阅原创 kali系统配置FTP服务器
2)右击网站--添加FTP站点--输入FTP站点名--选择站点物理路径(D:\FTP)1)打开服务管理器--管理--添加角色和功能--连续三个下一步--勾选web服务器。(IIS)--连续三个下一步--勾选FTP服务器--下一步--安装。2)双击用户名--勾选授权用户(可以切换选择:所有/指定/匿名)--商业版FTP软件(花钱购买)--搭建FTP服务器。--开源版FTP软件(不用花钱)--搭建FTP服务器。--客户端几乎都是免费的,---访问FTP服务器。1)双击用户名--勾选读写权限,可以设置权限。
2024-04-01 09:30:41
935
原创 DVWA靶场搭建
此外,除了使用DVWA靶场,我们还可以通过阅读相关的Web安全书籍、参加安全培训课程、积极参与安全社区等方式来增强我们的安全技能。它模拟了常见的Web应用程序中的各种漏洞,以帮助安全测试人员了解和学习如何发现和利用这些漏洞。通过搭建和使用DVWA靶场,我们可以学习和实践各种常见的Web应用程序漏洞,提高我们的安全测试技能和防御能力。完全防御暴⼒破解是不可能的,只能是给暴⼒破解增加难度和成本,⼀般有两种⽅法可以使⽤。通过设置⼀个浏览器使⽤其代理服务器,所有的⽹站流量可以被拦截,查看和修改。
2023-12-20 11:34:04
991
原创 APPScan的安装
开发人员应遵循安全最佳实践,编写安全的代码。报告生成功能则可以生成详细的扫描报告,并提供了可视化的图表和图形,帮助我们更好地理解应用程序的安全状况。通过使用AppScan来扫描和评估应用程序的安全性,我们可以及时发现和修复潜在的漏洞和风险,从而保护我们的数字资产和敏感信息免受攻击。AppScan提供了强大的功能和工具,使我们能够深入了解应用程序的安全性,并采取适当的措施来加强其防护能力。在当今的数字化时代,大量的个人和机密信息存储在各种应用程序中,因此保护这些信息免受黑客和恶意攻击的威胁变得尤为重要。
2023-12-19 09:38:23
474
原创 暴力破解(kali)
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到找出正确的密码这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”;从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要 的破解时间也越长。通过文件管理系统找到生成的密码字典海德拉(Hydra):希腊神话中的九头蛇。
2023-11-07 09:12:12
914
原创 配置防火墙内网访问外网
实现内网外网互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程中,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
2023-11-02 00:00:00
3796
原创 web界面登录防火墙
传统防⽕墙与NGFW防⽕墙的区别:传统的防⽕墙只能基于时间、IP和端⼝进⾏感知,⽽NGFW防⽕墙基于六个维度进⾏管控和防护,分别是应⽤、⽤户、内容、时间、威胁、位置。
2023-11-01 11:14:31
901
11
原创 kali利用ms17-010漏洞实现win7系统入侵
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
2023-10-12 11:09:13
1778
1
原创 kali系统进行DoS攻击教程(虚拟机单人可玩)
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
2023-09-06 16:13:06
1421
4
原创 在centOS中使用Linux搭建Lamp环境,一步到位
第一步:安装docker直接安装docker安装后查看版本(我的是23.0.1版本)docker -v安装完成后启动docker将docker设置为开机后自动启动(此步骤非必要,可忽略)查看docker运行状态第二步:拉取镜像文件若容器在查看时并未启动,比如名为lamp的容器已经停止了,要启动该容器启动容器后,再根据需求,按照前面进入容器方法即可。
2023-05-05 10:00:22
485
原创 PHP docker环境下编程(一)——CentOS操作系统
代码编写完成后,将其保存到容器中映射的目录下。本文将介绍如何在CentOS操作系统上利用Docker环境搭建PHP开发环境,并详细说明过程中改写了哪些文件。在Docker仓库中可下载到多个版本的PHP镜像,我们选择其中的最新版本。在Docker中运行一个容器相当于创建了一个独立的虚拟机,我们可以在容器中搭建独立的PHP开发环境。在容器中安装完成PHP和MySQL后,我们使用九九乘法表和九九加法表来测试一下PHP运行环境。到此,利用Docker环境在CentOS操作系统下搭建PHP开发环境的步骤已经完成。
2023-04-21 09:13:54
173
原创 PHP docker环境下编程(一)——Ubuntu操作系统
下面,我们就来看看如何在PHP Docker环境下进行编程。在Docker容器中,我们可以使用任意的文本编辑器来创建PHP应用。注意:在实际使用中,我们通常会将PHP应用程序打包成Docker镜像,以便快速部署到生产环境中。完成上述步骤后,我们需要指定Docker容器的端口,并运行PHP应用。如果一切顺利,您现在可以在Web浏览器中访问该主机的80端口,并看到输出的九九乘法表和九九加法表了。在安装Docker后,我们需要创建一个Docker容器,并将PHP安装到其中。首先,我们需要先安装Docker。
2023-04-21 08:59:21
324
原创 PHP基于docker的环境安装
我们首先通过拉取PHP镜像和创建新容器打下了基础,然后创建了本地的目录和Nginx容器,并介绍了如何将Nginx和PHP容器链接起来并设置代理,最后完成了测试。这个环境的主要特点是可以自我隔离,方便管理,可以通过Docker容器快速部署,需要时快速删除,而不影响整个系统的运行。在这个目录中,我们可以创建一个index.php文件,用于测试我们的PHP应用程序。通过这个命令,我们创建了一个名为nginx的新容器,将其绑定到本地的8088端口上,并将它与之前创建的php-env容器链接起来。
2023-04-11 15:42:27
331
原创 docker常用命令汇总(40条)
运行Docker容器的命令,可以指定需要哪一个镜像,以及可以在容器内运行什么命令。以上是Docker的常用命令和用途,熟练掌握这些命令可以让用户更加方便地使用Docker,并且有效地管理Docker容器、镜像、网络等资源。这个命令会列出所有正在运行的容器的ID、镜像名称、容器名称、端口等信息。用途:管理Docker镜像,包括查看、删除以及拉取镜像等操作。用途:在一个正在运行的Docker容器中执行指定的命令。该命令用于列出当前正在运行的Docker容器。用途:查看一个正在运行的Docker容器的日志。
2023-04-09 15:51:20
2936
原创 MySQL基于docker安装及连接
可以在Docker Hub的MySQL镜像页面上查看可用的MySQL版本并选择所需的版本。建议使用MySQL 5.7版本。可以通过执行以下命令来启动MySQL容器,并将本地文件夹 /path/to/mysql/data 映射到容器的 /var/lib/mysql 目录:(红色字体内容可自行更改)可以使用相同的命令在Navicat中创建一个新的数据库。可以使用相同的命令在Navicat中创建一个新的数据库表。可以使用相同的命令在Navicat的SQL编辑器中检查在挂载目录的情况下创建数据库及数据表是否存在。
2023-04-09 09:50:57
1964
1
原创 docker安装nginx
而阿里云加速器则为我们的Docker拉取和推送镜像提供了更快的下载速度,今天我们就来学习一下如何在Linux系统上安装Docker阿里云加速器。在本文中,我们介绍了如何检查网络服务和Docker服务,以及如何选择和安装Nginx版本。在Linux系统中,我们只需要通过一些简单的步骤,就能轻松地安装和配置Docker阿里云加速器,从而使我们的应用程序更加高效和稳定。在使用阿里云加速器前,我们需要先注册一个阿里云账号。注册完成后,我们可以登录阿里云平台,点击左侧菜单栏的“容器镜像服务”,进入镜像控制台页面。
2023-04-07 11:00:42
259
1
原创 Docker安装及加速器配置流程(阿里云)
而阿里云加速器则为我们的Docker拉取和推送镜像提供了更快的下载速度,今天我们就来学习一下如何在Linux系统上安装Docker阿里云加速器。在Linux系统中,我们只需要通过一些简单的步骤,就能轻松地安装和配置Docker阿里云加速器,从而使我们的应用程序更加高效和稳定。注册完成后,我们可以登录阿里云平台,点击左侧菜单栏的“容器镜像服务”,进入镜像控制台页面。在镜像控制台页面,我们可以找到我们自己独有的加速器文件。有了自己独有的加速器地址后,我们就可以开始配置Docker加速器了。
2023-04-07 09:49:23
1994
1
原创 CentOS7系统配置过程(阿里云镜像)
本文提供了在CentOS系统上配置阿里云yum镜像源的步骤,并介绍了如何使用yum命令测试阿里云yum镜像源是否可用。如果您使用的是其他版本的CentOS,请将上述命令中的“Centos-7.repo”替换为您所使用的版本。现在您已经配置了阿里云的yum镜像源,您可以更快速和稳定地下载和安装软件包。阿里云提供了yum源配置文件,您可以通过下载和安装这些文件来设置阿里云镜像源。在更新yum的镜像源之前,建议您清空现有的yum缓存,以确保您下载的软件版本是最新的。3. 下载阿里云的yum源配置文件。
2023-03-31 10:02:47
1080
1
原创 docker的介绍
Docker的优点是显而易见的,因为它提供了一种灵活、可移植的解决方案,可以轻松地将应用程序部署到各种平台和环境中。此外,由于Docker容器是可移植的,开发人员不必担心不同的环境和配置,这也可以减少应用程序的开发和维护成本。总之,Docker是一个非常有前途的技术,它可以加速应用程序的开发和部署,并提高应用程序的可移植性、可靠性和安全性。开发人员可以在它们的机器上构建和测试容器,并将这些容器轻松地部署到生产环境中,而不必担心应用程序在不同的环境中出现兼容性问题。
2023-03-28 11:46:29
81
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人