- 博客(37)
- 收藏
- 关注
RSS订阅原创 kali——tshark的使用
tshark 是一个命令行的网络分析工具,它用于捕获和分析网络流量。它支持多种网络协议,包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。在 Kali Linux 中,Tshark 是一个内置的工具。
2024-09-17 18:42:39
153
原创 kali——binwalk的使用
binwalk是一个用于分析、逆向工程和提取固件映像的工具。binwalk能够分析固件映像文件,识别其中包含的文件。例如,它可以从一个设备固件中提取出压缩文件或图片等嵌入内容。
2024-09-16 12:07:15
296
原创 kali——fcrackzip和rarcrack的使用
在Kali Linux系统中,fcrackzip是一款专门用于破解ZIP类型压缩文件密码的工具。而rarcrack是一款专门用于破解RAR类型压缩文件密码的工具。fcrackzip。
2024-09-15 16:22:41
388
原创 反弹shell
反弹shell是一种网络技术,主要用于在攻击者和被攻击者之间建立命令行的输入输出控制通道。与常规的远程连接方式不同,反弹shell是由被攻击者主动向外连接攻击者,而不是由攻击者连接到被攻击者。反弹shell通常用于被控端受到防火墙限制、无法接受外部连接、或者IP地址动态变化等情况。这种技术确保即使被控设备位于内部网络中,或者由于某些安全限制无法被直接访问时,攻击者依然能够实现远程控制。
2024-09-07 19:44:29
546
原创 kali——dirsearch的使用
Dirsearch 是一个基于Python的Web目录扫描器,用于渗透测试和安全审计中,帮助发现隐藏的资源、备份文件、配置文件等敏感信息。
2024-09-06 16:47:13
462
原创 kali——msfconsole的使用
msfconsole,全称Metasploit Framework console,是一个开源的渗透测试框架,主要用于网络安全评估和漏洞利用。它包含了各种漏洞利用模块、木马生成工具以及多种渗透文件。该工具不仅能够进行端口扫描、服务检测,还能利用已知漏洞攻击靶机,甚至生成各种渗透文件和木马。这里靶机任然是centos服务机,ip地址为192.168.100.130。
2024-09-05 09:41:13
1403
原创 kali——wpscan的使用
wpscan 是 Kali Linux 自带工具,主要用于扫描WordPress网站的各种安全漏洞,包括WordPress本身及其插件和主题的漏洞。WordPress 是一个基于PHP和MySQL的开源建站系统,可以搭建各种类型的网站,如博客、企业官网、电子商务平台等。
2024-09-04 10:43:13
703
原创 kali——wapiti的使用
kali自带的wapiti是一款对新用户友好且功能强大的渗透测试工具,能够进行Web应用漏洞扫描和安全检测。wapiti具备友好的用户接口,还拥有强大的扫描能力,能够自动检测并利用多种类型的网页漏洞,如SQL注入、XSS攻击等,为渗透测试提供了极大的便利。这里我们还是扫描centos靶机的www.sqlibs.com网址。
2024-09-03 18:22:08
354
原创 kali——hydra的使用
kali自带的hydra暴力破解工具(九头蛇)能够在多种协议上执行暴力破解,支持的服务包括但不限于FTP、Telnet、Rlogin、SSH、HTTP、HTTPS、SOLO、IMAP、POP3、VNC和SQLhydra工具没有自带字典,需要自己指定字典,可以在网上下载合适的字典。hydra暴力破解能否成功取决于使用的字典是否强大以及服务端防火墙策略。hydra -L user.txt -P password.txt 目标地址 服务注意用户名和密码字典的路径应该是绝对路径或者直接在字典所在目录下执行命令。
2024-09-03 00:00:28
609
原创 kali——nikto的使用
linux自带的nikto工具能够对Web服务器进行综合性的安全测试,识别出潜在的安全问题和WEB漏洞。Kali Linux默认安装的nikto工具可以通过各种参数进行web服务器扫描,包括指定端口、目录、插件管理等,并且支持HTTPS、代理扫描以及与Nmap集成,为渗透测试人员提供了广泛的使用场景。
2024-09-01 23:03:27
1300
原创 kali——nmap的使用
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
2024-08-31 00:23:29
1681
原创 kali——sqlmap的使用
sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。实际渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。
2024-08-29 20:00:45
1074
原创 apache服务器的配置(服务名httpd,端口80 , 443)
Apache服务器的主要作用包括接收和处理HTTP请求、支持多种网页编程语言的解析、提供灵活的配置以及保障网站的安全和稳定性等。
2024-08-28 19:41:36
1202
原创 DNS服务器的配置(服务名named,端口53)
DNS服务器的主要作用是将人类可读的域名转换为机器可读的IP地址,从而方便用户访问互联网资源。在互联网中,设备需要通过IP地址进行识别和通信。但纯数字的IP地址难以记忆。因此,DNS服务器通过将域名解析为对应的IP地址,使得用户只需记住直观的域名即可访问网站。当用户在浏览器中输入一个域名时,查询请求首先发送到本地域名服务器,如果本地服务器没有该域名的记录,它会依次向根域名服务器、顶级域名服务器和权威域名服务器查询,最终获得IP地址并返回给客户端。
2024-08-27 15:21:11
588
原创 FTP服务器(服务名vsftpd,端口tcp/20和tcp/21)
FTP服务器是依照FTP协议提供文件存储和访问服务的计算机系统。FTP文件传输协议是一种在TCP/IP网络和Internet上使用的网络协议,用于在两台计算机之间传送文件。FTP服务器就是支持FTP协议的服务器,它允许用户通过FTP客户端进行文件上传和下载等操作。这种服务器在多个操作系统中都可实现,如UNIX、Linux和Windows等。FTP使用两个端口来完成其操作:端口21和端口20。其中,21端口用于建立控制连接,主要用于传输控制信息,如登录、浏览目录、文件传输命令等。20端口用于文件数据的传输。
2024-08-26 17:31:22
864
原创 DHCP服务(服务名dhcpd,端口UDP /67和UDP/68)
DHCP动态主机配置协议是一种网络协议,提供了动态配置IP地址的功能,允许服务器自动为网络上的设备分配IP地址和其他网络配置参数。当设备连接到网络时,它会发送一个DHCPDISCOVER消息来查找DHCP服务器。DHCP服务器回应一个DHCPOFFER消息,提供一个可用的IP地址和其他配置详情。设备随后发送一个DHCPREQUEST消息以接受这个提供并获取配置详情。最后,DHCP服务器用DHCPACK消息确认这个分配。配置文件DHCP服务器的配置。
2024-08-12 20:21:50
583
原创 文件共享服务samba(服务名smb和nmb,端口tcp/139和tcp/445)
Samba是一种在Linux和UNIX系统上实现SMB协议的免费软件,它允许局域网内的计算机之间共享文件和打印机资源。samba服务不仅可以用于Linux与Linux之间的资源共享,还能用于Linux与Window之间的资源共享,这也是samba服务和nfs服务的主要区别之一。
2024-08-11 14:50:04
745
原创 文件共享服务NFS(服务名nfs,端口tcp/2049)
NFS(Network File System)是一种分布式文件系统协议,它允许网络中的不同计算机共享文件和目录,就像它们是本地存储的一部分一样。
2024-08-10 17:15:14
1198
原创 实现经典的哈希函数函数构造和解决冲突法
开放定址法的时间复杂度为O(n),因为在最坏的情况下,需要探测整个 希表才能找到空闲的位置,其中n是哈希表的大小;双重散列法则是将时间复杂度均分,首先需要通过第一个哈希函数进行映射,然后通过第二个哈希函数确定具体位置,所以总的时间复杂度为O(1+k/n),其中k是哈希表中元素的数量,n是哈希表的大小;最后,无论我们选择何种哈希函数构造方法和解决冲突的方法,都需要进行充分的测试和优化,以确保其在实际应用中的性能和效果。是最简单的一种方法,它将关键字与数组的大小取模,得到的结果就是该关键字在数组中的存储位置。
2024-08-07 12:39:35
661
原创 linux包管理工具与软件安装
使用tar命令可以很容易地将多个文件或目录打包成一个单独的.tar文件。(tar作为包的后缀,可以方便的找到包,显示为红色)安装完成后,使用rpm -qa | grep 软件名 查看安装情况。tar -jcvf files.bz2 文件(空格分开)tar -zxvf files.gz -C 指定目录路径。tar -zcvf files.gz 文件(空格分开)tar -cvf bak.tar 文件名(空格分开)tar -xvf bak.tar 文件路径。tar -rvf bak.tar 文件。
2024-08-06 09:09:44
1105
原创 ssh网络协议(服务名sshd,端口22)
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
2024-08-05 09:25:11
2056
1
原创 sqli-labs-master less1-less6
id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+id=0的') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+?
2024-08-02 08:50:44
1214
原创 linux计划任务
linux计划任务允许用户在特定时间自动执行预定的命令或脚本,为系统管理员和普通用户提供了强大的自动化执行任务的能力。通过合理的权限管理和配置,可以确保系统的稳定运行和安全。
2024-08-01 00:32:41
802
原创 linux 服务与进程管理
它不仅能够提供系统的实时运行状态,包括CPU使用率、内存占用、进程状态等关键信息,还能通过交互操作对进程进行管理。当一些操作尚未结束,想暂停然后执行其他命令(比如vim编辑文件)时,可以用ctrl z组合键,暂停该进程。,不能设置为默认运行级别,否则系统无法正常启动。在此级别下,所有进程将被关闭,所有文件系统卸载,电源关闭。Linux系统一共有7个运行级别,从0到6,每个运行级别都有其特定的功能和启动的服务。同样不能设置为默认运行级别,否则系统无法正常启动。:这是单用户模式,也称为救援模式。
2024-07-31 14:56:29
827
原创 linux网络配置与管理
Linux网络配置与管理是Linux系统管理员的一项重要任务,它决定了计算机如何与其他设备进行通信。Linux提供了多种工具和命令来配置和管理网络,以确保系统能够正常、高效地运行。
2024-07-30 09:06:35
1325
原创 linux磁盘阵列
Linux磁盘阵列是一种通过软件或硬件方式将多块独立硬盘组合成一组,实现数据存储性能和安全性提升的技术。Linux磁盘阵列,即RAID(Redundant Array of Independent Disks),可以是硬件或软件实现的。硬件RAID通过RAID卡控制,具有高效性能,而软件RAID则由操作系统中的mdadm软件管理。Linux磁盘阵列常见于服务器和高性能计算环境,提供数据冗余、备份以及提升读写速度等功能。RAID技术通过不同的组合方式,可以提升存储系统的可靠性、增加容量和提高数据传输速度。
2024-07-29 17:23:09
671
原创 linux LVM逻辑卷
Linux LVM(Logical Volume Manager)是一种逻辑卷管理技术,它允许用户更灵活地管理磁盘空间。LVM可以将多个物理磁盘组合成一个或多个逻辑卷,从而实现动态调整、备份和恢复等功能。LVM逻辑卷最主要的优点就是能够扩容。
2024-07-28 14:04:01
1475
原创 linux磁盘配额
quota磁盘配额功能是一种用于限制用户或用户组磁盘使用量的机制。通过设置磁盘配额,系统管理员可以防止个别用户或组占用过多磁盘空间,从而保证所有用户都能公平地使用磁盘资源。
2024-07-27 20:53:04
1065
原创 linux磁盘分区与挂载
最多只能分为四个主分区,若要建立多余的磁盘分区则需要建立扩展分区,然后在扩展分区上建立多个逻辑分区。注意:扩展分区必须包含剩下的所有空间,扩展分区不能格式化使用,必须在扩展分区上建立逻辑分区并格式化使用。:挂载点(必须是一个目录,而且必须用绝对路径)。上述磁盘分区方法,最大只能分2T大小的磁盘,如果要对大于2T的磁盘进行分区,就要使用parted命令分区方法。挂载点是文件系统中存在的一个目录,通常情况下,创建在/mnt目录下,挂载成功后,是速度更高的硬盘标准,具备了更高的传输速度,并具备了更强的纠错能力。
2024-07-27 11:07:34
1587
原创 linux文件权限管理
r:读 w:写 x:执行比如1.txt文件:drwxrwxr-x其实是 d rwx rwx r-xd是文件类型,这里说明1.txt是一个目录文件第一处的rwx表示文件所有者对该文件的权限是读写执行第二处的rwx表示组用户对该文件的权限是读写执行第三处的r-x表示其他用户对该文件的权限是度执行修改文件权限(chmod)以字母形式修改文件权限u:文件所有者 g:文件属组 o:其他用户 a:所有用户chmoda=rwx。
2024-07-25 23:44:08
992
原创 学sql注入前需掌握的数据库知识
SQL注入就是指web应用程序对用户输入数据的合法性没有做出判断,从前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。
2024-07-18 13:31:01
1163
原创 Linux的常用命令大全
which命令和whereis 命令的区别在于whereis 命令可以在查找到二进制命令的同时,查找到帮助文档的位置;而 which 命令在查找到二进制命令的同时,如果这个命令有别名,则还可以找到别名命令。,也称为符号链接,是一个指向另一个文件或目录的特殊类型的文件。使用该命令,可以更直观的看到文件的大小。ls -lt (或ls -l -t) 以创建或最后修改文件的时间的降序排列的长格式显示文件信息。比如 alias ll='ls -l -h'表示用ll命令,就可以完成ls -l -h命令。
2024-07-17 21:52:36
564
原创 文件上传绕过pass-01到pass-16
文件,简单来说就是在这个include.php文件中需要引用其他的应用程序,php中的应用程序是.php,也就是说它本来是想引用一个php文件,但漏洞就是,它不会识别什么是php文件,所以会将引用的文件当做php进行解析,我们就可以利用这个漏洞,将图片马做为它引用的文件,那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后,会将shell.jpg覆盖给shell.php通过%00进行截断,即为:shell.php%00shell.jpg变为shell.php。
2024-07-15 20:56:51
1051
原创 webshell上传攻击
在web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序(webshell)上传到服务器中,获取网站的权限,或者进一步危害服务器。
2024-07-13 20:01:37
803
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人