信息安全
关注
分享
扫一扫
java web
java
展开
-
google chrome您的连接不是私密连接解决办法
解决:就是在当前页面用键盘输入THISISUNSAFE,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页。原因:因为Chrome不信任这些自签名ssl证书,为了安全起见,直接禁止访问了,thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。...原创 2021-06-02 12:03:00 · 2319 阅读 · 2 评论 -
信息收集之-Google浏览器
Google浏览器进行信息收集轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。基本搜索:逻辑与:and逻辑或: or逻辑非: -完整匹配:"关键词"通配符:* ?高级搜索: 1、intext:关键字寻找正文中含有关键字的网页,如intext:后台管理2、intitle:关...原创 2021-04-01 16:18:13 · 312 阅读 · 0 评论 -
metasploit初体验(永恒之蓝)
一、准备工作:1、资源准备:环境(两台虚拟机):攻击机(kali):192.168.99.131目标机(win 7):192.168.99.128,含有(CVE-2017-0144 )漏洞。2、通信准备:需要让攻击机与目标机能够相互通信(ping通),如果无法ping通可以如下设置。准备好之后就可以正式开始了。二、开始入侵:步骤:开启metaspolit应用→查找漏洞辅助模块→使用漏洞辅助模块→设置允许辅助模块参数→执行辅助模块检测是否成功→查找漏洞利用模块→使用漏洞利用模块原创 2021-01-14 15:25:20 · 395 阅读 · 0 评论 -
OSI七层模型详解
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。在OSI七层模型中,处于不同层的中继系统具有不同的名称。一个设备工作在哪一层,关键看它工作时利用哪一层的数据头部信息。网桥工作时,是以MAC头部来决定转发端口的,因此显然它是数据链路层的设备。具体说:物理层:网卡,网线,集线器,中继器,调制解调器数据链路层:网桥,交换机网络层:路由器网...转载 2020-11-10 10:05:07 · 502 阅读 · 0 评论 -
kali无法正常上网的解决过程
大约半个月之前用过kali,之后就一直封存在VMWARE里了,今天打开一看,居然不能联网了,Ping其他的机器会显示network is unreachable,研究了半个小时才搞定。首先ifconfig,可以看到没有正在工作的网卡,只有localhost然后ifconfig -a,可以看到eth0这块网卡并没有离家出走,只是罢工了而已接下来是关键步骤,打开/etc/network/interfaces,起初是没有最下面两行的,加上,格式是仿造倒数第三和第四这两行来写的..转载 2020-09-23 16:45:57 · 4096 阅读 · 0 评论 -
SqlMap中文手册
零、前言Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F转载 2020-09-07 11:22:59 · 2116 阅读 · 0 评论 -
SQL自动注入详细入门笔记(Sqlmap)
SQL注入笔记【目标:】拿到表中登录用户账号密码;【注意:】全过程中,sql语句中的单引号都应该是英文下的单引号;需要提前准备好DVWA环境,可参考https://www.cnblogs.com/sevenbug/p/11417100.html;入口检测能否进行sql注入:输入单引号,点击提交报错使用参数1’ or 1=1;#进行注入可以得到当前表下所有信息可以通过1' or 1=1 order by 2;# (或9、8、7、6。。。依次尝试)判断出查询范围的字..原创 2020-09-02 16:44:12 · 993 阅读 · 0 评论 -
SQLMAP使用教程
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、转载 2020-08-25 14:19:50 · 860 阅读 · 2 评论 -
kali Linux 2020.1B详细安装教程(包含解决无图形化界面和安装软件选择失败)
最近赶上新版的kali2020,但在安装过程中发现新版2020不如过往版本安装的“丝滑”,同时在安装过程中我也遇到了网上最常见的两个问题,无图形化界面和选择并安装软件错误,所以也在这里分享一下自己的解决办法。 kali 2020.1的图形化界面和以往有了很大的改变,同时也取消了默认的root权限(虽然平时用着不方便,但是确实提升了一些安全性)我的安装环境是Vmware 15.5镜...转载 2020-04-07 11:45:10 · 10422 阅读 · 10 评论 -
webug4.0下载安装详细教程
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物);二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...原创 2020-01-20 15:08:55 · 8369 阅读 · 1 评论