![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Penetration Test
文章平均质量分 51
ericzhangyuncsdn
这个作者很懒,什么都没留下…
展开
-
SNMP渗透实验
今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin首先,搭建SNMP服务器,配置 community string (确保在medusa的字典中存在), 设置可以接受测试机IP发送的请求,开启原创 2018-01-29 13:47:24 · 1361 阅读 · 0 评论 -
Kali 上安装OpenVas
因为Kali Linux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍。如果没有设置过源(/etc/apt/sources.list),设置如下:deb http://http.kali.org/kali kali-rolling main contrib non-free 1、为了确保能够安装成功,首先升级了一遍系统,通过如下命令: apt-get update ...原创 2018-02-05 18:10:03 · 23601 阅读 · 0 评论 -
Win7 64bit 上安装 Scrapy (Python3.5)
整体说来过程还算顺利,1-3走了几步弯路,4才是正确的安装路径,可以直接跳到4.1、开始时,直接安装lxml, 没有遇到报错 ,直接通过 pip install lxml 安装完成2、第二步安装twisted 时遇到了问题,报如下错误: 根据提示,到对应的网址http://landinghub.visualstudio.com/visual-cpp-build原创 2018-01-30 11:22:44 · 270 阅读 · 0 评论 -
Metasploit 数据库连接失败的问题
今早,开启msfconsole时,遇到如下错误,"password authentication failed for user "msf"确认了下,postgresql 服务已经启动,怀疑可能是数据库连接的问题,因为相关的数据库还没用过,所以直接使用 msfdb delete 删除,然后通过 msfdb init 命令初始化相关设置:完成之后,退出msfconsole,service postg...原创 2018-03-06 11:39:48 · 5963 阅读 · 0 评论 -
Python爬虫之一——环境准备(Python 、MongoDB)
最近打算尝试下Python爬虫的实现,环境搭建主要涉及到如下几部分:1、Python & Pycharm,因为我本地已经安装了Python 3.6.* 和Pycharm 的社区版,所以忽略这步,另外,网上建议也可以直接安装Anaconda, 可以从清华的镜像下载 https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 2、MongoDB...原创 2018-04-23 18:13:05 · 1115 阅读 · 0 评论 -
Metasploit 中OpenVas尝试
偶然间看到一篇文章介绍OpenVas在Metasploit中的使用,尝试了下,的确可以,基本步骤如下:1、进入msfconsole之后,我们首先需要加载这个插件2、按照提示,可以通过openvas_help来查看相关命令,结构还是非常一目了然的3、在使用之前,需要先连上openvas 的manager (默认端口9390),这里注意下,<ssl-confirm>这个值可以设为 ok,不...原创 2018-05-17 14:28:07 · 1046 阅读 · 0 评论 -
Kali Linux中使用截图工具
Kali Linux中默认好像没有安装截图工具,于是网上找了下,本打算安装shutter,但估计是源的问题没成功,一不小心发现了Scrot, 因为可以命令行截图的缘故,就试了下,参考: https://blog.csdn.net/qq_35829824/article/details/78282728 源没问题,很顺利就安装成功了,因为我通过xshell使用kali,于是发现如下报错,只能在本地使...原创 2018-05-17 17:42:34 · 6450 阅读 · 0 评论 -
解决Requests库抓取网页中文输出乱码的问题
今天在做爬虫的简单练习时候遇到一个输出乱码的问题:经查,当你收到一个响应时,Requests会猜测响应的编码方式,用于在你调用 Response.text 方法时 对响应进行解码。Requests首先在HTTP头部检测是否存在指定的编码方式,如果不存在,则会使用 charade 来尝试猜测编码方式。只有当HTTP头部不存在明确指定的字符集,并且 Content-Type 头部字段包含 text 值...原创 2018-06-07 12:51:49 · 599 阅读 · 0 评论 -
网络:IP地址分类和分段
引用自 https://blog.csdn.net/sinat_22840937/article/details/77411450?locationNum=7&fps=1 ,http://blog.51cto.com/12674559/2094573 供自己参考:IP地址是由32位二进制数字构成,采用“点分十进制”方法表示的唯一地址。通常区分如下: 1 五类IP 2 特殊用途的IP ...转载 2019-01-14 16:34:19 · 45889 阅读 · 2 评论