- 博客(22)
- 收藏
- 关注
RSS订阅原创 DVWA 之 Brute Force
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。Low 级爆破利用 burpsuite 即可完成首先将自己的浏览器代理设置成手动配置代理选项–高级–网络–连接–设置登录dvwa网址并设置安全级别为Low打开Burp Suite,点击拦截禁止点击暴力破解,随便输入账号密码,点击登陆回到Burp Suite,点击行动–发送给Intruder点击测试器(Intruder)–位置,选择集束炸弹,并清除其它的爆破项,选择用户名和密码两个字段进行爆破。
2021-03-11 20:33:40
490
原创 XAMPP+DVWA\MCIR\pikachu\mutillidae\bwapp靶机搭建
XAMPP安装将xampp文件拷贝到虚拟机点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可)安装好之后先配置以管理员身份运行xampp然后点开Apache和MySQL修改默认编辑工具首先打开xampp点击图中congig找到gVim文件位置,点击确认,设置成vim编辑器,进行保存。在浏览器登录 phpMyAdmin选择中文修改完密码,忽略报错。开始修改配置文件然后重新刷新网页DVWA靶机搭建将dvw
2021-01-25 18:57:11
1269
2
原创 Mariadb主从复制
第一步:先将两台CentOS7虚拟机安装上MariaDByum -y install mariadb-server第二步:master节点配置启用二进制日志设置一个在当前集群中惟一的server-id(主/从服务器的ID不能重复);二进制日志,在Mariadb安装完成之后默认就是启动的,这里只是将mysql-bin改为了master-bin当然不改也是可以的,另外server-id的选项也是默认的,这里并没有修改。vim /etc/my.cnf需要注意的是/var/log/没有mysq
2021-01-21 20:37:39
1997
4
原创 中间件安全-weblogic的安全设置
部署Weblogic之前需要做的准备工作创建用户和用户组[root@localhost ~]# groupadd oinstall[root@localhost ~]# useradd -g oinstall weblogic[root@localhost ~]# passwd weblogic安装Weblogic1、配置JDK 1.8.x[root@localhost ~]# tar zxf jdk-8u161-linux-x64.tar.gz[root@localhost ~]# m
2021-01-04 17:02:46
408
原创 http请求(get、post)实验
实验环境:一台Windows2008和一台Win 7虚拟机http-get请求将xampp文件拷贝到虚拟机Windows2008点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可)安装好之后先全部关闭再重新打开然后点开Apache和MySQL更改防火墙入站规则直接下一步打开vim编辑器进行编辑<?php echo $_GET['a']; ?>另存为get.php到C:\xampp\htdocs用另一台
2021-01-04 16:29:13
695
1
原创 Zabbix-分布式监测平台
**Zabbix主机的初始配置**网卡[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 [root@localhost ~]# vim /etc/hostnamezbx.sevenwin.org[root@localhost ~]# vim /etc/hosts10.0.0.12 zbx zbx.sevenwin.org[root@localhost ~]# vim /etc/selinux/confi
2021-01-04 15:47:41
181
2
原创 基于LAMP搭建WordPress
搭建 LAMP 环境,使用 yum 安装yum -y install httpd php php-mysql mariadb mariadb-server添加 php 页面测试文件cd /var/www/html/vim index.php启动 apche,通过进程和端口查看是否成功systemctl restart httpdps -ef |grep httpd访问 php 测试页面firefox 10.0.0.12安装 wordpress,访问cp '/tmp/VMw
2021-01-01 16:29:46
356
2
原创 DVWA+Xampp靶机搭建
将xampp文件拷贝到虚拟机点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可)安装好之后先全部关闭再重新打开然后点开Apache和MySQL将dvwa压缩包和密钥文档拷贝到虚拟机DVWA压缩包下载后右键解压到xampp/htdocs下,并且把文件夹名字修改为dvwa点开dvwa文件夹下的config文件夹(xampp/htdocs/dvwa/config),在里面会有一个config.inc.php.dist文件,把这个文件复制一遍
2021-01-01 15:41:19
1069
3
原创 Linux命令总结
Linux命令的分类Linux命令用于实现某一类功能的指令或程序命令的执行依赖于解释器程序(例如:/bin/bash)Linux命令的分类内部命令:属于Shell解释器的一部分外部命令:独立于Shell解释器之外的程序文件用命令type来区分命令是内部还是外部命令例:type cd/type pingLinux命令的通用命令格式命令字 [选项] [参数]选项及参数的含义选项:用于调节命令的具体功能以 “-”引导短格式选项(单个字符),例如“-l”以“–”引导长格式选项(多个字
2020-12-13 20:41:06
3220
10
原创 字节、比特、位的单位换算
1字节=8位B=字节 1B=1字节 KB=千字节 MB=兆字节 GB=吉字节 TB=太字节1B=8bit bit=位=b(计算机中最小数据单元二进制0或1)字节=Byte=B(文件大小的基本计算单位)1个字符是1bit(一个英文字母1bit,1个汉字2个字符)1B=8b...
2020-12-13 20:36:44
6053
2
原创 Linux面试考试题(错题积累)
考试错题积累1.当登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么()A.NID B.PID C.UID D.CID2.下面哪个命令是用来定义shell的全局变量()A.exportfs B.alias C.exports D.export3.当运行在多用户模式下时,用Ctrl+Alt+F*可以切换多少虚拟用户终端()A.3 B.6
2020-12-13 20:35:00
2074
3
原创 常见协议
协议HTTP协议:超文本传输协议。DNS:域名解析。(1)递归查询递归查询是一种DNS服务器的查询模式,在该模式下,DNS服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机,如果DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。客户机和服务器之间的查询是递归查询是递归查询告诉客户机IP。(2)迭代查询DNS服务器另外一种查询方式为迭代查询,DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址,当客户机发送请求时,DNS 服
2020-12-13 20:31:17
131
1
原创 物理层
1、物理层关心的问题:传输介质、信号2、比特流:0和1的一段电压3、什么是信号:1)、信息:对事物存在的方式或运动状态的某种认识2)、数据:描述事物的度量值3)、信号:信号传递的媒介信号的分类:模拟信号和数字信号模拟信号:不断变化的电磁波数字信号:是稳定的电压4、信号在传输的过程中失真:衰减、噪音还原模拟信号:放大器,把噪音一起还原还原数字信号:中继器,可以屏蔽噪音及其他干扰,只还原信号。5、数字信号的优势:抗干扰能力强远距离传输并能保证质量6、常用的传输介质:双绞线、光纤、同轴
2020-12-13 20:29:23
1156
5
原创 网络层
网络层1、网络层作用:定义了一了逻辑地址,为数据传输提供了一条最优路径。2、IP数据包头的格式:版本号:4位,标识IP包头的版本号,常用是IPv4和IPv6。首部长度:4位(最短20字节),可变长度,和可选项一起使用。数据不变。最小长度为20个字节,最大可以扩展到60个字节。优先级与服务类型:8位。前3位表示服务质量(Qos)。后5位表示路由协议的度量,(最后一位并没有用到)后5中的前4位,带宽、费用等做为度量这总长度:16位,为65535(2^16)。2的16次方-1。标识符:16位,为分
2020-12-13 20:27:48
158
1
原创 数据链路层
1、数据链路层功能:比特流→数据帧数据链路层的建立(逻辑链接)、维护与拆除断开逻辑链接,开始物理连接。帧包装、帧传输、帧同步/帧差错恢复(校验功能,恢复很少)/流量控制2、MAC地址(Hardwareaddress/HDAddress物理地址):用来识别以太网上的某个单独的设备或一组设备。全球(每个网卡上)唯一标识。前24位是供应商的编码。后24位是供应商给设备的唯一编码。48位二进制分成六段十六进制表示当第八位为0时,单播地址当第八位为1时,组播地址数据链路层严格区分:2个“半层”。3
2020-12-13 20:24:54
700
原创 OSI七层模型
1、OSI七层模型2、OSI七层模型的功能3、每层都走什么设备4、每层的PDU1、分层思想:数据传输是一个非常复杂的过程。把节点间通信过程简单化,可以采用分层,每层有着不同的功能。2、OSI:开放式互联参考模型。3、物理层:硬件,看得到摸得到的:网卡。从源地址到目的地址,为数据传输提供一条安全通道。4、数据链路层:提供物理地址(Mac),建立逻辑链接,差错校验(检查)等功能。5、网络层:提供逻辑地址(IP),在网络上定位一个节点。6、传输层:定义协议使用的端口号,流量控制和差错恢复(协议簇
2020-12-13 20:23:19
208
原创 常见端口号
在windows中运行 输入cmd 回车在命令提示符下输入:netstat-r 显示本机路由表的内容-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)-n 以数字表格形式显示地址和端口-a 显示所有主机的端口号(1)8080端口服务:HTTP说明:为http服务的备用端口(2)端口:21d (控制端口),20(数据端口,主动模式是20,被动模式由服务器端和客户端协商而定)服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。(3)端口:22服务:SSH;说明
2020-12-13 20:19:18
1248
1
原创 Linux日志分析与安全
**在Linux系统中,有三个主要的日志子系统:连接时间日志: 由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。进程统计: 由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。错误日志: 由rsyslog守护程序执行,各种系统守护进程、用户程序和内核通过rsyslog守护程序向文件/var/log/messa
2020-12-11 19:16:04
2120
9
原创 ELK实时日志分析平台环境部署
第1台群集结点配置创建elasticsearch data的存放目录,并修改该目录的属主属组;修改elasticsearch的日志属主属组修改elasticsearch的配置文件关闭防火墙systemctl stop firewalld.service修改elasticsearch的Service配置文件启动elasticsearch获取UUID第2台群集结点配置安装Head插件,在elk-n1主机上安装git,下载head插件安
2020-12-03 17:25:50
183
6
原创 中间安全-jboss
安装JDK[root@localhost ~]# tar zxf jdk-7u80-linux-x64.tar.gz[root@localhost ~]# mv jdk1.7.0_80/ /usr/local/jdk1.7.0[root@localhost ~]# vim /etc/profile[root@localhost ~]# source /etc/profile[root@localhost ~]# java -versionJBoss安装 (JBoss为绿色版本,不需要安装,
2020-12-01 14:02:04
111
2
原创 LAMP实验脚本
httpd环境脚本文档:tar zxf httpd-2.2.17.tar.gz -C /usr/src/cd /usr/src/httpd-2.2.17/./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi &> /dev/nullmake &> /dev/nullmake install &> /dev/n
2020-11-29 19:51:53
307
2
原创 Apache中间件安全
安装httpd服务[root@localhost modules]#yum -y install httpd查看Apache模式查看apache模块位置切换到默认模块目录修改[root@localhost modules]# cd /etc/httpd/conf.modules.d/[root@localhost conf.modules.d]# vim 00-mpm.conf第六行添加注释最后一行去掉注释重启apache查看模块[root@localhost conf.module
2020-11-29 19:23:51
182
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人