- 博客(6)
- 收藏
- 关注
原创 将镜像发布到阿里云
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。镜像(Mirroring)是一种文件存储形式,是冗余的一种类型,一个。
2023-09-26 20:44:28
58
1
原创 什么是云计算
云计算服务模型可以分为三种类型:公有云、私有云和混合云。1.公有云:公有云由云服务提供商运营和管理,用户可以通过互联网访问和使用云服务。公有云具有成本效益、灵活性和高可用性等特点,适用于大部分企业和个人用户。2.私有云:私有云由企业或组织自行建设和管理,仅供内部使用或者特定合作伙伴使用。私有云具有安全性高、定制化强等特点,适用于对数据安全性和系防稳定性要求较高的用户。3.混合云:混合云将公有云和私有云进行整合,实现数据和应用程序的共享和互操作。混合云具有灵活性和可扩展性等特。
2023-09-17 14:36:18
51
1
原创 利用 metasploit 创建并反弹 shell
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。1 环境准备1.开启Kali虚拟机和bee-box靶机1.首先用 msfvenom 生成一个反弹 shell 的程序,将返回的连接地址修改为kali的 ip 地址。在 kali 中打开终端,输入:当我们在服务器。
2023-06-29 19:07:51
337
原创 使用msfvenom实现远程控制.
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
2023-06-24 20:42:42
691
1
原创 使用ZAP代理查看和修改请求
OWASP_ZAP与Burp Suite类似。ZAP不仅可以拦截流量,还有很多其他的功能,比如爬虫、漏洞扫描器、模糊测试和暴力破解等。ZAP还有一个脚本引擎,可以用来自动化的执行或者创建新的功能。在这本节中,将使用OWASP_ZAP作为web代理,拦截请求,并在更改一些值后发送到服务器。1. 靶场环境本次实验,老师靶场的IP是192.168.22.132,如下图示,同学们要看清楚自己靶场的IP是多少。本次的靶机是owaspbricks2. 本实验前必须将Burp Suite关闭。
2023-05-31 14:04:49
137
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人