- 博客(23)
- 资源 (1)
- 收藏
- 关注
原创 2018.4.30--心情随笔
记一下今天的事情 今天主要是装了一些工具,appscan,awvs,nessus,netsparker这四个工具,现在awvs也变成网页的了,感觉好酷。默认端口是3443,nessus默认端口是8834,appscan和netsparker都是原来的版本。今天两点多睡,昨天晚上直接全校环路了,整了两个小时才发现是我们学习机房环路,直接弄得我们官网都打不开。下午去第九中学做了一下模块盒,体...
2018-04-30 21:22:51 398
原创 wget下载nessus
wget https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/7670/Nessus-7.0.3-debian6_amd64.deb 直接输上就行,wget加上后面的链接,我写这个是因为我电脑下载太慢了,我走的是千兆速率还那么慢。...
2018-04-29 18:01:12 907
原创 项目实战--制作web管理锐捷交换机(七)
第七天 这是我今天主要做的界面,通过background-color:rgb(255,255,255,0.2);这个css属性将form表单设计了出来,外阴影是通过box-shadow这个css属性弄的,下面是我的代码<?phpsession_start();?><html><head><meta charset="gb2312"&...
2018-04-29 16:20:58 721
原创 项目实战--制作web管理锐捷交换机(六)
第六天 今天通过网上寻找文章解决了验证码的问题,验证码可能有点小,样式也不是很好看。以后改改。 今天上午修了半上午网,这能怎么办?寻线寻半天。。。 下午开了半下午的座谈会,又学到了不少,像美好的利用css中的hover属性,利用css的透明属性,...
2018-04-28 20:35:53 236
原创 项目实战--制作web管理锐捷交换机(六)
show lldp neighbors 查看邻居的端口,意思就是我24号口上一端的口为22号口 show lldp neighbors detail 查看邻居的ip show ip interface brief 查看vlan的ip地址
2018-04-28 20:16:31 2701 3
原创 一个漏洞,不知道什么问题
这个是我们主席写的php程序,可以通过各种方式获得自己的ip地址、子网掩码、网关、首选DNS和备用DNS。先抓个包下面的name有值了,然后把他发送到intruder中,进行暴力破解。 给他加上$ 然后添加一个payloads 这两个是一样的,我不知道汉字一添加怎么会变成了他,可能是乱码吧,然后乱码也有乱码的功效,跑...
2018-04-27 20:25:03 193
原创 项目实战--制作web管理锐捷交换机(五)
第五天 这个是我今天做的后台页面,又重新写了一下css,用width=100%,百分百写的,写完后手机也不能正常访问,它的放大和缩小是没有问题的,有问题的是那些字,不知道怎么回事它们就重叠了,我的猜测是有浮动,然后就溢出来了,你的css中溢出来的处理方法没有设置,所以它就和下面的重叠了,所以我直接写了一个样式*{overflow:hid...
2018-04-27 19:59:17 314
原创 项目实战--制作web管理锐捷交换机(四)
第四天今天发现有好多bug,像素与像素不对会造成bug,不同浏览器又有不同的bug,发现学的好多,今后几天会专注于写前端,慢慢的练习,学习一下bug。 这是我的一个页面,就是这个页面bug老多了,颜色后面会调的,这种颜色只是一个参考。 先就这样吧,跑步去了。...
2018-04-26 20:50:42 313
转载 Centos6.5安装Metasploit记录
内容来源于互联网,只为记录1:安装rubyyum -y install ruby 2:根据官方文档执行,安装支持包yum install xorg-x11-server-Xvfb -y 3:官网下载最新版的Metasploit。https://gist.github.com/appastair/391371432位系统wget http://downloads...
2018-04-26 14:30:17 277
原创 项目实战--制作web管理锐捷交换机(三)
第三天总结了一下 通过session传值也是有危险的,比如xss,我会将它解决的。 但是session传值就不需要一遍一遍的输入ip,password和enable了,然后学到了js更改form表单的action,嘻嘻...
2018-04-25 21:15:58 538
原创 每天一个kali无线命令--airmon-ng
无线攻击命令 首先,需要一个无线网卡 airmon-ng 将无线网卡设置为监听模式iwconfig 看看网卡的名字(要确定已经连接上网卡) airmon-ng start wlan0 开启监听模式 它的基本格式是开启/关闭/检查一个网卡[信道或频率] 一般来讲,主要用的信道是1,6,11或13,只有在这些信道上才互不干扰,channel 就是指定一个信道。 等它自动停下...
2018-04-25 18:47:45 8912 3
原创 项目实战--制作web管理锐捷交换机(二)
第二天更深刻的学习了后台登陆,了解了session传值,session就相当于一个数组,你可以随时创建里面的名称,要想让session在全部页面下通讯,需要输入下面语句。<?php session_start();?>在学习session传值的时候感觉老激动了,我可以这样写,session_start();$_SESSION['ip'] = addslashe...
2018-04-24 20:18:50 458
原创 项目实战--制作web管理锐捷交换机(一)
最近,我们学院刚刚进行了计算机设计大赛,我却没什么可以拿出手的,所以心里想敲一个web管理交换机信息系统,这个思路是由我们网络中心的老师提出的,他给我们展示了php连接交换机并进行一些配置,包括查看是否配置dot1x,我对这个是深深佩服,也对它比较痴迷,所以这几天每天做一个每日总结,总结的过程中学习。 首先,上一下代码,钱主任写的<?$gwip=192.168.1.1;$us...
2018-04-23 20:29:58 3958
原创 TCP头部标记位笔记
SYN:用来表示打开连接 FIN:用来表示拆除连接 ACK: 用来确认(通过TCP连接)收到的数据 RST:用来表示立刻拆除连接 PSH: 用来表示应将数据提交给末端应用程序(进程)处理 URG:(紧急数据)位(表示紧急指针字段有效,一般不用)tcp[13] & 0x00 = 0: 用来抓取所有标记位都未置1的TCP流量(在怀疑遭遇了空扫描[null scan]攻击时使用) ...
2018-04-22 22:00:52 2524
原创 wireshark过滤包速查
wireshark过滤包速查常用过滤语句前面加!号代表去除该包。例如:!http表示不选取http的包src代表源端口,dst代表目的端口ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包ip.src == 192.168.1.1 过滤ip源ip地址为192.168.1.1的...
2018-04-21 15:43:24 7970
原创 创建恶意无线热点--Mdk3
kali的一个工具--mdk3mdk3 "网卡" b -n "wifi名称" -c 1 -s 200 -a例:mdk3 wlan0 b -n test -c 1 -s 200 -ab beacon泛洪攻击-f 指定wifi名称的文件夹-n 加上wifi名称-w Fake WEP encrypted stations 设置假的加密wep-g Fake 802.11b stations (54 Mbi...
2018-04-20 22:32:20 3191
原创 端口镜像--锐捷交换机
端口镜像进入特权模式,然后进入config模式 monitor 监控,监听的意思。 moniter session 1 创建一个名称为1的session会话 然后下面的destination代表监听端口,source代表被监听端口 抓包的时候不是有源ip和目的ip吗?就是这两个单词。 filter 代表光纤 remote-destination和remote-sourc...
2018-04-20 16:40:57 12484 2
原创 锐捷交换机基本配置命令
show ip interface brief 查看当前配置的ip地址 enable password admin 给enable配置密码 switchport trunk allowed vlan all 允许全部vlan通过? show version 查看设备的软件版本信息 show logging 查看设备的日志...
2018-04-19 14:38:55 19598
原创 优化linux系统的13点建议
1、不用root,添加普通用户,通过sudo授权管理。 禁止远程连接root权限2、更改默认的远程连接SSH服务端口及禁止root用户远程连接3、定时自动更新服务器时间4、配置apt更新源,sudo apt-get update;5、关闭selinux及iptables(iptables工作场景如果由wan ip一般要打开,高并发除外)。6、调整文件描述符的数量,进程及文件的打...
2018-04-19 14:19:14 304
原创 linux修改用户登陆后shell字体的颜色
linux 修改用户登陆shell字体颜色———自定义linux启动后环境变量加载的顺序为:etc/profile → /etc/profile.d/*.sh → ~/.bash_profile → ~/.bashrc → [/etc/bashrc]直接编辑/etc/bashrc文件 在文件末尾插入下面的语句:PS1="\[\e[37;40m\][\[\e[32;40m\]\u\...
2018-04-19 14:12:23 1910
原创 比较好用的cmd命令--安全
1.netstat -nb //查看正在活动的exe文件连接2.pathping www.baidu.com //跟tracert一样3.ping www.baidu.com -i 1 //只减少一个TTl,每经过一个交换机或路由器,TTL就减1,减完了也就ping不通...
2018-04-18 23:31:12 2490
原创 Dns欺骗--Ettercap工具进行Dns欺骗
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn A 10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
2018-04-18 15:50:25 3700 4
原创 Ruijie交换机配置telnet命令
首先进入config模式line vty 0 4 只允许5个人同时间在线username admin password admin 配置用户名为admin 密码为adminenable password admin 配置enable密码为adminexit 退出到上一层service password-encryption 给用户名、密码、enable密码加密,就不会...
2018-04-17 10:50:46 6465
dlib-19.6.1-cp36-cp36m-win_amd64.whl
2019-08-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人