- 博客(19)
- 收藏
- 关注
RSS订阅原创 openSCAP
openSCAP1、安全内容自动化协议 (SCAP)1.1、简介SCAP是用于企业级Linux基础结构的标准化合规性检查解决方案。它是由美国国家标准技术研究院(NIST)维护的一系列规范,用于维护企业系统的系统安全性。为了防御安全威胁,组织需要连续监视已部署的计算机系统和应用程序,将安全升级合并到软件中,并将更新部署到配置中。被称为“ ess-cap”的安全内容自动化协议(SCAP)包含许多开放标准,这些标准广泛用于枚举与安全性相关的软件缺陷和配置问题。进行安全监视的应用程序在测量系统以发现漏
2021-08-23 19:57:26
1776
原创 kali-top10-Nmap
kali-top10-Nmap目录1、选项说明2、目标说明3、主机发现4、端口扫描基础5、端口扫描技术6、端口说明和扫描顺序7、服务和版本探测8、操作系统探测9、时间和性能10、防火墙/IDS躲避和哄骗11、输出12、其它选项13、实例14、总结1、选项说明当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFI
2021-08-23 19:54:45
1666
1
原创 kali-top10-Hydra
kali-top10-Hydra目录1、简介2、选项3、用法1、简介Hydra(九头蛇) 是一个相当强大的暴力破解工具。该工具支持几乎所有协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面介绍使用Hydra工具破解在线。2、选项-R修复之前使用的aborted/crashed sess
2021-08-23 19:53:33
315
原创 kali-top10-Aircrack-ng
kali-top10-Aircrack-ngwpa-dictionary用于 Wi-Fi 密码破解。Linux 篇(推荐)1. 安装 aircrack-ng使用相应包管理工具安装,例如 Debian/Ubuntu 使用 apt 安装:sudo apt install aircrack-ng2. 查看可用的无线网卡使用命令:airmon-ngnetcon@conwlt:~/workspace$ sudo airmon-ngPHY Interface Driver Chipset
2021-08-23 19:51:12
729
翻译 Cariddi:如何使用Cariddi扫描域名相关的各种敏感信息
关于CariddiCariddi是一款功能强大的信息收集与扫描工具,我们只需给它提供一个域名列表,Cariddi就能够帮助我们爬取URL地址,扫描终端节点,并搜索敏感数据、API密钥、文件后缀和令牌等信息。工具安装首先,我们需要在本地设备上安装并配置好GO环境。Linux安装git clone https://github.com/edoardottt/cariddi.gitcd cariddigo get运行下列命令即可安装Cariddi:make linux运行下列命令即可卸
2021-08-23 19:45:33
112
翻译 NExfil:如何通过用户名来查找用户资料
关于NExfilNExfil是一款功能强大的OSINT公开资源情报工具,该工具采用Python开发,可以帮助广大研究人员通过用户名来查找目标用户的个人资料。研究人员在将目标用户名提供给NExfil之后,NExfil会在几秒钟之内快速查询超过350个网站。该工具的主要目标就是在保持低误报率的同时快速得到扫描结果。功能介绍快速扫描查询,20秒内即可完成查询;支持对超过350个网站进行扫描;Batch批处理:可通过命令行提供目标用户名,也可通过文件提供目标用户名列表;扫描结果自动存储至txt文件中;
2021-08-23 19:44:30
432
翻译 RomBuster:如何使用RomBuster获取你的网络路由器密码
关于RomBusterRomBuster是一款功能强大的针对网络路由器的漏洞利用工具,该工具能够帮助广大研究人员对网络路由器的安全性进行分析,并获取目标路由器的管理员密码。功能介绍能够利用大多数热门路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和华为等等。经过优化处理,可从列表中读取多个目标路由器,并进行安全分析和漏洞利用。简单的命令行接口和API用法。工具安装由于RomBuster使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研
2021-08-23 19:42:45
264
翻译 Ipinfoga:如何使用IPinfoga仅根据IP地址查询到你所在的位置
关于IPinfogaIPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。功能介绍导出地理位置数据,例如国家、城市和经纬度等;经过优化处理,一次支持导出多个IP地址的相关信息;简单的命令行接口和API使用方法;工具安装由于IPinfoga使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装IPinfoga:pip3 inst
2021-08-23 19:40:02
126
翻译 HatVenom:如何使用HatVenom生成强大的原生Payload并实现Shellcode注入
关于HatVenomHatVenom是一款功能强大的本地Payload生成和Shellcode注入工具,可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式,例如elf、macho、pe等。支持大多数常见的平台架构,例如x64、x86、aarch64、armle、mipsle、mipsbe等。能够通过修改预定义偏移量来修改Shellcode。工具安装由于HatVenom使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环
2021-08-23 19:38:00
104
原创 fuzz测试之syzkaller(linux kernel fuzz)
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller一、fuzz模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。进行软件漏洞挖掘时,通常有静态分析(staticanalysis
2021-08-23 19:28:46
6236
原创 VMware安装优麒麟20.04LTS
1.介绍北京时间 2020 年 4 月 23 日,优麒麟团队很高兴地宣布优麒麟(Ubuntu Kylin)开源操作系统 20.04 LTS 版本(代号FocalFossa)正式发布。优麒麟 20.04 是继 14.04、16.04、18.04 之后的第四个长期支持(LTS)版本,提供 5 年的技术支持。全球同步发布的还有 Ubuntu 20.04、Lubuntu 20.04、Xubuntu 20...
2020-04-24 23:18:28
3868
原创 银河麒麟4.0.2配置网络源
1.编辑sources.list文件根据不同版本添加以下网络源地址sudo vim /etc/apt/sources.list#4.0.2桌面版本:deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe multiverse#4.0.2-sp1桌面版本:deb http://...
2020-04-20 14:33:25
5007
原创 R系银河麒麟配置本地镜像源
1.准备工作一台银河麒麟V10服务器版虚拟机,银河麒麟V10系统iso镜像。(银河麒麟V10server版本为R系)2.操作步骤打开虚拟机设置,把iso挂载到虚拟机里。进入系统,把iso挂载到某个目录下,这里是/mnt下进入,/etc/yum.repos.d/目录下,把目录下的所有东西移动到其他位置去。在目录下新建kylin.repo添加以下内容,然后保存退出。name: ...
2020-04-13 21:42:25
8001
1
原创 U系银河麒麟配置本地镜像源
1. 准备工作准备一台银河麒麟4.0.2服务器版虚拟机。银河麒麟4.0.2服务器版iso。(下载地址:)2. 操作步骤打开虚拟机,打开虚拟机设置,把iso连接到虚拟机。进入系统,我们可以看见系统已经为我们自动挂载好了/dev/sr0。打开配置文件sudo vim /etc/apt/sources.list,添加本地镜像源。修改好了过后保存退出esc—>:wq然后apt-g...
2020-04-13 17:06:16
7859
2
原创 获取脆弱Linux系统的root权限
1.介绍当我们希望学习如何扫描及利用Linux机器时,可以使用Metasploitble的VMware虚拟机。里面内置了一些漏洞,许多运行的服务都没有打补丁。2.准备工作本节使用kali作为攻击机,Metasploitable作为被攻击机Metasploitable下载地址:https://sourceforge.net/projects/metasploitable3.操作指南打开ka...
2020-04-10 14:59:00
364
原创 Llnux下使用Nmap扫描主机
1.介绍Nmap是Linux中一个流行的网络扫描工具。它出现了很多年,但目前为止依然是收集网络信息最好用工具之一。管理员可以使用Nmap可以发现网络中任何开发的端口和主机系统。2.准备工作大多数Linux发行版默认都安装了Nmap。所以使用以下命令检查你的系统中是否安装有该工具。(我们这里使用kali,他也是一个Linux发行版,里面内置了许多安全工具)nmap -version3.操作...
2020-04-09 21:42:35
212
原创 Linux下配置sudo访问
1.介绍如果系统管理员希望向可信的用户提供管理员访问权限,但不想共享root用户的口令,那么可以使用sudo机制。用户一旦通过sudo机制获得了给定权限,就可以执行任何管理命令,只需在命令前面加上sudo关键字即可。在使用sudo时,用户会被要求输入自己的口令,口令正确后,管理命令的执行与root用户执行该命令时完全相同。2.准备工作。由于配置文件是预定义的,而命令是内置的,因此,在开始以下...
2020-04-09 21:08:37
293
原创 Linux下LUKS加密磁盘
1.介绍当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密。LUKS具有如下功能:可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。LUSK使用了现有的设备映...
2020-04-08 23:17:08
1140
原创 Linux下的MD5哈希值比较
1.介绍当我们下载任何文件时,应该检查它的正确性和安全性。可以通过对下载后的文件计算MD5校验。校验可用于检查文件的完整性,因为对文件的任何修改都会使MD5哈希值发生变化。通常,大多数Linux发行版中都安装了MD5校验工具,所以不需要额外安装。2.操作指南打开Linux终端,进入需要校验的文件目录下,md5sum xxx.iso(这里假设xxx.iso为需要校验的文件),md5sum命令将...
2020-04-08 21:13:35
1148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人