- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Docker 换国内源(阿里云)
访问 阿里容器镜像服务,手机扫码注册登录找到镜像加速器,按照指引操作sudo mkdir -p /etc/docker 创建目录sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://xxxxxxx.mirror.aliyuncs.com"] } EOF 这里注意按照自己的操作文档复制sudo systemctl daemon-reloadsudo systemctl restart doc
2021-08-19 16:39:16
3866
原创 Kali 2021.2 安装并配置WebGoat (Docker 和 Release两种方式)
目录传送门什么是WebGoat基于Docker配置WebGoat什么是WebGoat官方介绍: WebGoat 是由OWASP维护的故意不安全的 Web 应用程序,旨在教授 Web 应用程序安全课程。该程序演示了常见的服务器端应用程序缺陷。这些练习旨在供人们学习应用程序安全和渗透测试技术。简而言之,WebGoat 就是 OWASP 发行的的用于进行 Web 漏洞实验的应用平台。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练项目有30多个,其中包括:SQL盲注、数字型SQL注入、字符
2021-08-19 16:03:22
1585
转载 [数学建模] 大数据建模五步法
目录传送门概要第一步:选择模型或自定义模式第二步:训练模型第三步:评估模型第四步:应用模型第五步:优化模型最后语概要PS: 本文转载自 https://www.sohu.com/a/198093510_783844本文将尝试来梳理一下数据建模的步骤,以及每一步需要做的工作。第一步:选择模型或自定义模式这是建模的第一步,我们需要基于业务问题,来决定可以选择哪些可用的模型。比如,如果要预测产品销量,则可以选择数值预测模型(比如回归模型,时序预测……);如果要预测员工是否离职,则可以选择分类模型(比
2021-08-10 11:34:37
4611
原创 XDSEC 2021 Web服务渗透虚拟仿真实验
目录传送门00x0 序言00x1 实验实验步骤1: 启动靶机、攻击主机实验步骤2: 从攻击主机访问靶机实验步骤3 Web后台管理系统弱口令猜测攻击实验步骤4 任意文件上传漏洞利用实验步骤5 启动ZAP抓包软件,设置浏览器代理实验步骤6 恶意木马上传实验步骤7 任意目录访问漏洞发现与利用实验步骤8 Webshell的构造与使用实验步骤9 提升权限实验步骤10 持久化控制00x2 总结00x0 序言学院终于想通了,开了一门跟自己专业有关的实验课,多整点这些,把什么物理实验电学实验去掉它不香吗…实验还是比较
2021-08-01 20:59:43
1814
2
原创 GVM踩坑记录之 sudo gvm-check-setup报错汇总及解决方案
sudo gvm-check-setup报错汇总及解决方案这一步的检查,最常见的错误是数据SCAP,CERT,GVMD_DATA等数据未能成功同步,全程按照FIX提示来修复即可(sync同步)如果中间遇到奇奇怪怪的sync error,可以参考另外几篇博客下面是絮絮叨叨的修复过程我的整个心路历程是这样子的,先是SCAP:GVM安装不完整,提示提示scap数据丢失,按照FIX操作,用命令sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP
2021-07-30 22:24:03
6789
7
原创 GVM踩坑记录之 Failed to find port_list ‘33d0cd82-57c6-11e1-8ed1-406186ea4fc5‘
问题创建New Target时 Port List不可选,并且save时报错Failed to find port_list '33d0cd82-57c6-11e1-8ed1-406186ea4fc5'版本GSA版本: (gsad --version)Greenbone Security Assistant 21.4.1~dev1GVM版本: (gvmd --version)Greenbone Vulnerability Manager 21.4.2解决方案Google了一下,github
2021-07-30 22:13:23
5852
14
原创 GVM踩坑记录之:ERROR: Greenbone Security Assistant too old or too newFIX: Please install GSA >= 21.04
装个GVM真是不容易,莫名其妙的报错一大堆问题报错ERROR: Greenbone Security Assistant too old or too new: 21.4.1~dev1 FIX: Please install Greenbone Security Assistant >= 21.04.按理说安装就好了嘛,结果apt-get install greenbone-security-assistant之后却还是不行,明明已经是最新版了…这就离谱解决方案sed -i"" 's/G
2021-07-30 18:25:39
1434
原创 GVM踩坑记录之:rsync: connection unexpectedly closed 和 rsync: read error: Connection reset by peer (104)
Kali 2021.2安装GVM(原OpenVAS)踩坑记录帖在另一篇帖子安装GVM的过程中,遇到好多rsync报错rsync: read error: Connection reset by peer (104)rsync error: error in socket IO (code 10) at io.c(794) [receiver=3.1.3]rsync: connection unexpectedly closed (1047 bytes received so far) [genera
2021-07-30 17:43:14
3116
1
原创 Web 2.3.2 OpenVAS使用初探 / GVM使用入门教程(超详细)
序言上一次我们完成了OpenVAS的安装,接下来我们需要使用OpenVAS完成扫描,网上很多教程都讲很多原理性的东西,我们在这里不讲太多原理和架构,只是为大家提供一个边用边学,简单易上手的入门级使用教程扫描流程我们需要对某个目标(IP地址)以某种扫描配置进行扫描,并且把这种过程称为任务,所以扫描之前需要新建扫描配置,新建target,创建扫描任务,得到扫描结果(可以先使用默认配置做扫描测试)启动GVM服务并登录sudo gvm-start启动 GVM 服务sudo gvm-check-setu
2021-07-30 17:42:19
8135
原创 Kali 2021.2 超详细安装教程及必要配置(新手向)
目录传送门一、序言二、ISO下载三、安装环境四、安装流程1、 VMware虚拟机安装向导2、载入ISO镜像3、Kali安装过程一、序言Kali Linux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计最近在Kali上装OpenVAS,结果太多Bug,卸载之后还是无果,又忘记保存快照,只好重新把Kali再装一遍,该教程用的是最新版Kali 2021.2提醒大家用虚拟机的时候一定记得经常保存快照!!!最好安装好先保存一张,这样玩坏之后就没有这么多麻烦事儿了二、IS
2021-07-29 21:42:48
6482
原创 用 proxychains 实现Linux shell代理(非翻墙)
序言最近在安装GVM(OpenVAS)时需要更新scap数据,速度不是一点半点的慢,明明开了梯子却还是不行,一番研究之后才发现原来是因为shell终端要想走代理还需要再额外配置。代理是通过客户端与服务端通信,传输服务端能够访问到的资源文件,再由服务端客户端通信返回给客户端,从而间接访问服务端能访问的资源。在linux shell终端 中有很多进程是不支持代理的,但是 proxychains 却可以让不支持代理的软件也能走代理通道,支持HTTP,HTTPS,SOCKS4,SOCKS5,等多种代理协议。p
2021-07-29 14:49:45
2296
5
原创 Web 2.3.1 Kali 2021.2 安装OpenVAS(更新为GVM) 全过程 以及 一系列踩坑记录
OpenVAS简介OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS安装由于软件的更新原因,目前2021年 各个linux 系统,包括 Kali,Fedora中无法再直接安装OpenVas了,根据网上现有教程执行命令openvas-setup等命令时,在终端报错:openvas-setup: command not found命令找不到新版更新为GVM,此时安装过程如
2021-07-28 17:37:18
4334
1
原创 linux 终端shell 复制/粘贴快捷键修改为 ctrl + c/v
每次用 linux 终端时,都要 ctrl + shift + c/v,对于我用惯了windows的人来说非常不方便,修改方式如下:终端界面右键-参数配置找到快捷键-复制选区进行修改即可,粘贴快捷键同理
2021-07-28 17:15:42
4182
1
原创 Kali 2021.2 更换国内源
在使用 kali 进行软件安装和更新的时候总是很慢,是因为 linux 系统默认使用的软件源都是国外源,国内访问速度过慢,所以一般使用 linux 的话都需要建议改为国内镜像源方法如下:sudo su进入root 模式vim /etc/apt/sources.list编辑软件源配置文件按 i 进入 vim 的编辑模式,用#将deb一行的内容注释掉,然后换成国内源地址,这里我直接用阿里云源官方源deb http://http.kali.org/kali kali-rolling main n
2021-07-28 17:09:07
15425
8
原创 linux sudo 不用每次都输入密码的解决办法
使用各种 linux 系统时,每次执行sudo命令都需要输入密码,命令一多就非常繁琐,解决方法有两种:第一种是直接sudu su,使当前用户暂时申请root权限第二种是直接修改/etc/sudoers文件的最后一行:%sudo ALL=(ALL:ALL) ALL 修改为 %sudo ALL=(ALL:ALL) NOPASSWD:ALL...
2021-07-28 16:56:17
3773
原创 fedora34 不显示桌面图标
在fedora34中默认是没有桌面图标的,对于那些习惯使用桌面图标的人来说会不太适应网上大多数提供的解决办法都是 安装gnome ,然后在Desktop页中把 Icons on Desktop 打开,但是在gnome的某次更新后,已经没有Desktop这个选项卡了新的解决办法是:sudo dnf install nemo 下载nemotouch ~/.config/autostart/nemo-autostart-with-gnome.desktop, 在.config/autostart目录下
2021-07-17 16:31:52
2296
2
原创 vi/vim使用指南
基本上 vi/vim 共分为三种模式,分别是命令模式(Command mode),输入模式(Insert mode)和底线命令模式(Last line mode)。命令模式:用户初始启动 vi/vim时,进入了命令模式。此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。 比如我们此时按下i,并不会输入一个字符,i被当作了一个命令。以下是常用的几个命令:i 切换到输入模式,以输入字符。x 删除当前光标所在处的字符。: (英文冒号)切换到底线命令模式,以在最底一行输入命令。若想要编辑
2021-07-17 15:48:01
126
原创 fedora下安装vim
本以为Linux都会自带vim,结果fedora下vim命令提示未安装提示安装vim-enhanced,那就装呗,结果一路执行下来还是报错难搞,看看报错是啥,镜像源未找到???查了一下好像不用按照提示命令来试试直接安装sudo yum install vim好使,安装成功后vim命令可用...
2021-07-17 15:34:39
1159
原创 其实你遇到的那些问题
一般大家遇到的所谓问题,基本是知道自己遇到了问题或者异常,但不知道这个问题具体是什么领域或者用什么方法解决我以为这是知识面不够,遇到了自己的未知领域,但其实更重要的是,你要沉淀一些解决问题的方法和固定流程,这样即使是原本知识面触及不到的领域,把问题理清楚之后也依然能够找到办法解决,把这些办法或者思路积累下来,这就成为了你的能力边动手边有新想法,总结后成为认识,后面这些认识又能指导实践,这才是学习的良性循环...
2021-07-16 22:31:46
88
原创 Web1.2 利用Burp、Zap等抓包工具抓取报文数据包(浏览器数据包,移动设备数据包等)
引言上一篇Task1.1中利用浏览器进行抓包的方式有一定的局限性:例如Google的开发者工具无法直接对请求进行编辑重发,需要通过Copy as fetch/powershell的方式间接实现火狐浏览器可以直接对请求进行编辑,但无法做到本地保存(好像)。尤其当我们想要抓取移动设备数据包时,浏览器抓包更无法实现。因此我们需要一款抓包工具,常用的是Burpsuite,Burp的教程有很多,实际上手也比较简单,具体可以参考这篇 链接: Burpsuite实战指南.Zap也可以进行抓包分析(虽然用的不习惯
2021-07-13 21:48:53
980
原创 Web1.1 利用浏览器内置开发者工具进行抓包分析
TASK 2.1 浏览器抓包http报文的基本结构通过Burp或者Chome的开发者工具可以抓取数据包请求报文左边请求报文内容为GET /weathernew/pc?query=%E9%99%95%E8%A5%BF%E8%A5%BF%E5%AE%89%E5%A4%A9%E6%B0%94&srcid=4982&city_name=%E8%A5%BF%E5%AE%89&province_name=%E9%99%95%E8%A5%BF HTTP/1.1Host: weather
2021-07-08 20:31:40
1277
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人