- 博客(20)
- 收藏
- 关注
转载 2019-9-25:渗透测试,基础学习,Hydra BP爆破,js基本知识,banner信息收集笔记
使用BP和Hydra爆破相关的服务hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s结构的服务,使用bp爆破web登陆窗口爆破需要的几个条件,爆破工具+字典字典:就是一些用户名或口令,弱口令、使用社工软件生成的集合BP爆破步骤,单向爆破1,拦截数据包,将拦截的数据包发送到intruder模块2,在intruder模块,进入positions选项卡...
2019-09-25 20:23:00
298
转载 2019-9-25:渗透测试,基础学习,medusa爆破学习
Medusa(美杜莎)暴力破解使用一、简介medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多但是支持的模块相对于hydra少一些。二,语法参数medusha [-h host主机 或 -H file主机...
2019-09-25 20:21:00
379
转载 2019-9-25:渗透测试,基础学习,初识Hydra,BP爆破密码
一,使用Hydra爆破ubuntu的SSH服务输入命令,hydra -l root -P password.txt 192.168.20.128 sshHydra工具,基本参数说明-l:指定用户名,一般用来在知道用户名的情况下,爆破密码使用-L:指定用户名字典文件,在不知道用户名的情况下使用字典文件爆破-p:指定密码,一般用在知道一个密码,不确定用户名情况下...
2019-09-25 20:17:00
419
转载 2019-9-17:渗透测试,基础学习,apache初识,mysql初识等笔记
python -m SimpleHTTPServergedit 文本编辑器apache2 默认配置文件目录:/etc/apache2/apache2默认首页源码: /var/www/htmlmysql数据库sudo mysql -uroot -pshow databases; 查看所有数据库select user(); 查看当前用户mysql默认配置文件:/etc/my...
2019-09-24 20:32:00
132
转载 2019-9-24:渗透测试,css样式,js基础学习笔记
css分组和嵌套:分组:比如有<h1><h4><p>,3个标签,设置css时候可以 h1,h4,p{样式:属性} 这样的语法嵌套:比如.lei{样式:属性},.lei p{样式:属性},为所有class="lei"元素内的p元素指定一个样式p.lei{样式:属性},只要是P标签,并class=“lei”才会被更改样式css显示:div{visibi...
2019-09-24 20:26:00
167
转载 2019-9-24:渗透测试,JavaScript数据类型基础学习
JavaScript数据类型值类型(基本类型):字符串(String)、数字(Number)、布尔(Boolean)、对空(Null)、未定义(Undefined)、Symbol。引用数据类型:对象(Object)、数组(Array)、函数(Function)。值类型1, 字符串(string),字符串是存储字符,比如“china” 的变量,字符串可以是引号中的任...
2019-09-24 20:22:00
114
转载 2019-9-23:渗透测试,基础学习,http协议数据包的认识,html css的认识,笔记
Burp suite功能模块Dashboard:扫描Proxy:拦截包,代理 drop:放弃Intruder:爆破Decoder:编码,解码repeater:重放comparer:比较BP,proxy项目,拦截响应包,BP要勾选intercept responses based on the following rules:intercept client requests,拦截请求...
2019-09-23 18:33:00
209
转载 转。http,状态码详解
转自konglingbinHTTP状态码详解:https://www.cnblogs.com/klb561/p/9205867.htmlHTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。所有...
2019-09-23 11:37:00
153
转载 2019-9-20:渗透测试,基础学习,笔记,metasploit的基础使用
使用kali下metasploit生成木马,控制windows系统kali基于debin的数字取证系统,上面集成了很多渗透测试工具,前身为bt r3(BrackTrack)Metasploit,是综合利用工具,使用Ruby开发,使用方便msfconsole进入工具MSF,依赖postgresql数据库,在使用MSF前要开启数据库msfvenom:生成木马msfveno...
2019-09-20 21:09:00
98
转载 2019-9-20:渗透测试,基础学习,phpstudy搭建Wordpress,Burpsuite抓取WorePress cms的post包...
一、搭建WordPress的cms网站管理系统1,下载Wordpress cms源码,下载地址:https://wordpress.org/download/2,将源码解压到phpstudy目录下的WWW文件夹下3,启动phpstudy的apache服务和mysql服务4,打开打开phpmyadmin,进入Mysql数据库管理界面...
2019-09-20 14:17:00
442
转载 2019-9-19:渗透测试,基础学习,html常用标签,笔记
HTML常用标签<br>:换行<meta charset="utf-8">:编码标签<script type="路径">:插入java script alert("内容"); 弹出窗口table:表格<table border="1">,border边界的边框 <tr> 表示行 <th>表头</th&g...
2019-09-19 17:07:00
97
转载 2019-9-19:渗透测试,HTML基础学习,html绘制表格
1,受理员业务统计表效果图:代码:<!DOCTYPE html><html><head> <title>表格1</title></head><body> <table border="0" width="100%"> <tr> <td align...
2019-09-19 17:05:00
181
转载 Navicat Premium 12连接ubuntu18 ,Mysql 5.7.27-0
1,搭建好mysql服务器,cd/etc/mysql/mysql.conf.d,进入mysql配置目录,vim mysqld.cnf2,注释掉,bind-address =127.0.0.1 ,保存退出3,登录,mysql -uroot -p ,--->use mysql; 进入mysql数据库 ----> show tables;...
2019-09-19 12:53:00
122
转载 2019-9-18:渗透测试,基础学习,DNS HTML,笔记
DNS服务器,域名解析服务器,端口默认53,UDP协议传输,服务器作业,将域名转成ip,将ip转成域名sql server默认端口:1433,MSSQL是sql server简写netstat -ano | findstr 端口号:查询系统是否有开启某端口ftp.ichunqiu.com.:完全合格域名,"."根域 ,"com"顶级域,'qichunqiu'二级域,“ftp”...
2019-09-19 08:43:00
128
转载 2019-9-18:渗透测试,基础学习,ubuntu搭建LNMP,phpmyadmin
1,安装nginx:sudo apt-get install nginx2,安装完成,输入,service nginx start开启服务,输入:netstat -ntulp |grep 80,确定nginx开启3,打开浏览器,输入127.0.0.1,出现nginx默认界面,确定可正常访问二、php安装1,安装php:sudo a...
2019-09-18 21:35:00
213
转载 2019-9-17:基础学习,windows server 2008 r2,搭建web服务器和FTP服务器
一、信息服务iis管理器安装1,点击打开“服务器管理器”-->选择“角色”-->选择“添加角色”,打开“添加角色向导”2,点击“下一步”-->勾选“web服务器(IIS)”-->点击"下一步"3,“角色服务”窗口,勾选所需要的服务-->点击“下一步”4,“确认安装选择”窗口,确认好自己...
2019-09-17 22:07:00
207
转载 2019-9-16:渗透测试,基础学习,Linux下软件安装,环境搭建,笔记
Centos linux下软件安装yum 通过分析rpm包头数据后,自动解决依赖关系,直接云端下载软件,根据不同版本系统获取不同软件信息,按顺序下载rpm包,安装软件yum search 软件名:搜索源里是否有需要的软件yum install 软件名:安装需要的软件yum remove 软件名:卸载软件 ,yum erase 软件名,也可以移除rpm 类型的文件可以使用在线rpm包,...
2019-09-16 19:59:00
118
转载 2019-9-11:渗透测试,基础学习,ubuntu搭建LAMP
一,apache web服务器安装 1,sudo apt-get install apache22,systemctl status apache2,检查apache2是否开启#开启、关闭和重启apache2服务器命令systemctl start apache2 :开启systemctl stop apache2 :关闭systemc...
2019-09-16 19:52:00
163
转载 转:网络安全法重点解读
版权声明:本文为弹指江山博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/liushulin183/article/details/81048403————————————————1.网络安全法立法历程2.网络安全法涉及的主管部门3.网络及网络运营者4....
2019-09-13 09:29:00
280
转载 2019-9-12:渗透测试,基础学习,Linux下用户管理笔记
linus用户管理/etc/passwd 保存用户信息/etc/shadow 保存密码信息,第二部分 !表示密码没有设置cat /etc/passwd | grep xxx:查看特定账户信息useradd 选项 用户名 :添加用户passwd 用户名:添加密码userdel 用户名 :删除用户su :切换用户查看当前登录的用户:whoami , id 查看当前用户所属组:...
2019-09-12 19:00:00
103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人