- 博客(33)
- 收藏
- 关注
RSS订阅原创 Kali Linux工具集简介 - SET - 钓鱼网站
进入到 1)Java Applet攻击方法 2)Metasploit浏览器利用方法 3)凭证收割机攻击方法 4)Tabnabbing攻击方法 5)Web顶击攻击方法 6)多重攻击Web方法 7)全屏幕攻击方法 8)HTA攻击方法 方法 作用 Java Applet 攻击方法 将欺骗Java证书并提供基于me...
2018-02-13 12:08:56
3938
原创 Kali Linux工具集简介 - SET - 邮箱
Set 简介开源的社会工程学利用套件,通常结合metasploit(部分)来使用 更改 /etc/setoolkit下的配置文件 set_config BLEEDING_EDGE="False" 未True 这条命令会添加kali-bleeding-edge源,来保持软件的最新。第一层界面当启用 Setoolkit 时 第一层界面 展示如下 1)社交工程攻击...
2018-02-12 00:50:27
5933
原创 Kali Linux工具集简介 - w3af
w3af 在 web 攻击 扫描 渗透中使用很广是 一个完整的Web 应用攻击和漏洞分析环境。 其有控制台 和界面俩种 使用方式 只讨论界面简介:其主要功能分为:漏洞挖掘(discovery) 漏洞分析(audit)漏洞匹配(grep)漏洞利用(exploit)文件输出(output)Mangle 暴力破解(bruteforce)隐匿(evas...
2018-02-11 23:01:18
866
原创 Linux 启动项管理
工具:chkconfig 功能:添加服务,删除服务,列表服务,改变启动信息以及检查特定服务的启动状态。 命令 作用 chkconfig–list 列出所有的系统服 chkconfig –addhttpd 增加httpd服务 chkconfig –delhttpd 删除httpd服务 chkconfig –level httpd...
2018-02-11 00:24:52
1705
原创 Linux 进程管理
ps 命令大全 命令 作用 ps 也可用 top 查找与进程相关的PID号: ps a 显示现行终端机下的所有程序,包括其他用户的程序。 ps -A 显示所有程序。 ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 ps f 用ASCII字符显示树状结构,表达程序间的相互关系。...
2018-02-11 00:11:41
86
原创 Java Web 回顾总结(三) - java 实现HTTP 常见Response
在服务端 代码中 设置响应头来 控制客户端浏览器的行为 先在 ide 中 创建 一个Serverlst 选择 继承 HttpServlet 后 的 实现方法 (也为HTTP 传递方式) 设置响应头实现请求重定向(Servlet)package cn.test.site;import java.io.IOException;import javax.servlet.Serv...
2018-02-10 15:12:42
228
原创 Java Web 回顾总结(三) -Http协议
之前已经写过一篇,网络协议的博客其中将Tcp/IP协议簇 . Tcp协议 ,Udp协议, http ,https,ftp ,ssl,socket等等都做了介绍,现在就不做简介.只回故 http 使用HTTP协议(超文本传输协议) TCP/IP协议的应用层协议 用在 浏览器 和 服务器 的 之间交换数据。存在 HTTP/1.0、HTTP/1.1(HTTPS)HT...
2018-02-10 10:02:10
161
原创 Chorm 常用快捷键
Chrome窗口和标签页快捷键: 快捷键 作用 Ctrl+N 打开新窗口 Ctrl+T 打开新标签页 Ctrl+Shift+N 在隐身模式下打开新窗口 按住 Ctrl 键,然后点击链接 在新标签页中打开链接,但您仍停留在当前标签页中 Alt+F4 关闭当前窗口 按住 Shift 键,然后点击链接 在新窗口中打...
2018-02-09 18:48:19
711
原创 Kali Linux工具集简介 - nmap zenmap常见记录
该文章已经写得很棒了, 本人不在讲述. 只写一些补录… http://blog.csdn.net/aspirationflow/article/details/7694274
2018-02-09 12:02:28
1577
转载 一句话木马
一句话木马的原理及利用(asp,aspx,php,jsp)一句话木马的适用环境:1.服务器的来宾账户有写入权限2.已知数据库地址3.能将一句话插入到页面文件中也可工作原理:“一句话木马”服务端(本地的html提交文件)就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应...
2018-02-09 11:59:48
1003
翻译 phpMyAdmin 漏洞利用
国内 很多 网址 都 喜欢 使用phpMyAdmin来 管理 MySQL数据库 而且多数 可以 通过phpMyAdmin 完全操控Mysql数据库。phpMyAdmin功能常强大 可以执行 操作系统 命令,导入或者导出数据库一般会存在Root密码过于简单,代码泄露``Mysql配置等漏洞通过一些技术手段 ,多数能获取网站webshell,甚至是服务器权限。phpMyAd...
2018-02-08 18:57:22
2447
原创 DVWA 使用 - 安装,配置篇
DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行代码安全测试的PHP/MySQL Web应用可以用来 测试 工具 ,也可以 理解web应用安全防范的过程。DVWA模块 十个 分类 Brute Force 暴力(破解) Command Injection (命令行注入...
2018-02-08 18:32:19
1792
原创 Kali Linux工具集简介 - sqlmap 选项
sqlmap选项: 选项 意义 -h 显示帮助信息 -u URL 目标网址 ,一般都需要"",为的是测试时不安第一参数测试 -p TESTPARAMETER 指定可测试的 parameter(s)参数 -g GOOGLEDORK 不提供一个目标url, 自动 Google 后返回 目标主机是Google Dork表达式的...
2018-02-08 13:21:15
454
原创 Java Web 回顾总结(二) - Tomcat 与 JavaWeb 衔接与加密
一. 打包JavaWeb应用 在Java中,使用jar命令 将JavaWeb应用打包成一个War包 使得Web应用迁移较为方便 ,而且war包 在 多数 解压工具 中 都是可以解压的. 在tomcat服务器中也可以 直接指定 使用,不必解压jar命令选项如下:使用命令为 : jar -cvf 指定生成文件.war 要打包的文件夹...
2018-02-08 01:12:06
228
翻译 常见的WEB加密方式
一、Base64Base64编码可以成为密码学的基石。简述: 可以将任意的二进制数据进行Base64编码。 所有的数据都能被编码为并只用65个字符就能表示的文本文件。( 65字符:A~Z a~z 0~9 + / = ) 编码后的数据 小于 编码前数据的4/3,会 大于 1/3左右。命令行进行Base64编码和解码 编码:base64 123.png -...
2018-02-08 00:45:33
8714
1
原创 Java Web 回顾总结(四) - java Web目录结构
JavaWeb 应用目录结构 开发JavaWeb应用时,不同类型的文件有严格的存放规则, 如果乱排放 , 会使web应用无法访问,还会导致web服务器启动报错项目标准的组成结构 目录 作用 Root Web应用所在目录 ,一般情况下要将 此文件夹 配置为 虚拟目录 WEB-INF 此文件夹必须位于WebRoot(ROOT)文件夹里...
2018-02-07 22:40:11
676
原创 Kali Linux工具集简介 -sqlmap
sqlmap 一个开源的渗透测试工具(自动化的SQL注入工具)可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。特点主要功能是扫描,发现并利用给定的URL的SQL注入漏洞完全支持MySQL,Oracle,Post
2018-02-07 20:36:02
1371
原创 Goole 和 Bing 和 Baidu 搜索语法
百度搜索语法 语法 简介 例子 注意事项 intitle 网页标题一定要涵盖后面的关键词 small日本 intitle:美国 搜索的网站标题不一定要有日本但一定有美国 intitle:和后面的关键词之间不要有空格。 site 在特定站点中 搜索相关内容 site:zhihu.com small日本 在知乎中搜 small日本
2018-02-07 17:53:54
18261
原创 Web攻击 -SQL注入
web 常见攻击方式1、SQL注入攻击 2、跨站脚本攻击 - XSS 3、跨站伪造请求攻击 - CSRF 4、文件上传漏洞攻击 5、分布式拒绝服务攻击 - DDOSSQL注入产生的原因 :本质是 : 未经检查 的 用户输入数据,编译后 变成了代码 被 执行。(导致代码里有用户数据可以 通过猜测获得)SQL注入 : 用户提交的数据,被 数据库 系统 编译 ,...
2018-02-07 17:00:45
723
原创 Kali Linux工具集简介 - OWASP ZAP
界面化管理,有不同模式 ,可攻击基本设置 设置 内容 菜单栏–>>工具–>>选项–>>本地代理 ie通过本地代理进行测试 菜单栏–>>工具–>>选项–>>connection 设置timeout时间及网络代理、认证 菜单栏–>>工具–>>选项–>>Spider 设置连接的线程等 菜单栏–>>工具–>>选项–>>暴力破解
2018-02-07 16:06:32
1546
原创 Kali Linux工具集简介 - Mitmproxy
Mitmproxy - 中间人代理工具。 mitmproxy是一个交互式的中间代理 HTTP 和 HTTPS 的控制台界面。特点: 1. 拦截HTTP和HTTPS请求和响应,并在运行中修改它们 2. 保存完整的HTTP会话以供以后重播和分析 3. 重放HTTP对话的客户端 4. 重播以前记录的服务器的HTTP响应 5. 反向代理模式将流量转发到指定的服务器 6. 在OS
2018-02-07 12:07:39
2152
原创 Java Web 回顾总结(二) - Tomcat 实际应用
一个Host便为一个网站 ,当一个Host 配置完成时,不论自己还是其他电脑访问 , 都是通过connector来向这个Host发起请求,所以当此主机部署到公网时,需要修改Host name,port等基本信息,以便查找匹配主机1. Tomcat 虚拟主机配置修改主配置文件 server.xml 使用Host 标签进行配置,其中自带localhost 虚拟主机 Host标签的属性
2018-02-07 00:48:49
182
原创 Java Web 回顾总结(二) - Tomcat 配置
不论是Linux 还是Windows , tomcat服务器 的所有的所有配置都 在 conf 文件夹 中 其中server.xml文件是配置的核心文件。一、服务器基本配置 打开 server.xml 配置文件标签 由org.apache.catalina.Service接口定义 包含一个子标签 以及一个或多个子标签 而 这些Connector容器 共
2018-02-06 23:51:23
142
原创 Java Web 回顾总结(二) - Tomcat 安装,启动
一.tomcat安装以tomcat7为例 - Windows下安装极其简单,就不再声明Linux 下安装 以Ubuntu 16.04 为例子 以最常用的方式安装: sudo apt-get install tomcat7 等待下载安装配置完成以后,我们需要了解一下tomcat的基本目录结构Windows 下tomcat的目录结构
2018-02-05 21:36:47
163
原创 Java Web 回顾总结(一)
Java Web 是国内大型项目的首选最近本人有项目要求,并且工期较长,遂在空闲时间,回顾之前所学 J2ee 知识,并 将此项目整理出来,并配置到 Ubuntu 16.04 的个人服务器上测试一.理解web遵循的是B/S模式 分类 简介 static web 静态 web页面(html) 所浏览的数据始终是不变。 dynamic web 动
2018-02-04 20:53:36
350
原创 kali2源及基本更新 命令
1.国内更新源leafpad /etc/apt/sources.list然后复制粘贴下面的源#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free co...
2018-02-04 08:16:02
21395
4
原创 phpMyadmin配置文件修改
配置 好 phpMyadmin后打开config.ini.php例:修改mysql主机信息$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address$cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for
2018-02-03 17:47:25
9861
原创 php7 配置文件相关介绍
作者使用Ubuntu16.04及php7来完成 php的简单配置 首先 打开配置文件大本营 /etc/ 找到 php 打开 7.0/fpm 其中php.ini:php 核心配置文件php-fpm.conf: php-fpm 进程服务的配置文件还有一个重要的配置文件在pool.d中www.conf : php-fpm 进程服务的扩展配置文
2018-02-03 17:28:01
1398
原创 ubuntu 代替鼠标右键的基本命令行
常用新建、删除、拷贝命令: 命令 简介 mkdir 目录名 新建一个文件夹,文件夹在Linux系统中叫做“目录” touch 文件名 新建一个空文件 rmdir 目录名 删除一个空文件夹,文件夹里有内容则不可用 rm -rf 非空目录名 删除一个包含文件的文件夹 rm 文件名 文件名 删除多个文件 cp 文件名
2018-02-03 00:40:51
1491
原创 配置appache2 实现httpd.conf需求
apache2不再是以httpd.conf 文件 配置 主配置文件就是apahce2.conf, 虚拟主机的配置 到sites-available里面 000-default.conf 文件去修改 port.conf是监听端口和主机配置。配置apache更改默认字符集终端中使用命令sudo nano /etc/apache2/conf.d/ch
2018-02-03 00:08:36
429
原创 phpmyadmin的安装与配置
sudo apt-get install libapache2-mod-php 首先要安装Apache与php的lib模块安装phpmyadmin1 sudo apt-get install phpmyadmin2 sudo apt-get install php-mbstring3 sudo apt-get install php-gettext4 sudo ln
2018-02-02 20:23:08
174
翻译 Ubuntu 详细目录简介-备忘查询
/usr 庞大的用户目录 要用到的应用程序文件几乎都在这个目录。 其中包含: 文件目录 简介 /usr/bin 二进制可执行应用命令 /usr/sbin 管理员 的一些可执行应用命令 /usr/share/doc linux及linux 应用程序文档 /usr/include linux下应用程序编译执行所需要的
2018-02-02 19:24:24
979
原创 ubuntu 常用文件夹 简介
介绍 文件目录 简介 /boot 目录存放引导加载器 (bootstraploader)使用的文件 /bin 二进制可执行命令(目录包含了引导启动所需的命令或用户可能用的命令(或理解为单个编译后程序)) /dev 设备文件(硬盘/光驱/鼠标键盘等) /mnt 系统提供这个目录是让用户临时挂载其他的文件系统。
2018-02-02 19:12:45
1293
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人