- 博客(31)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 一切都会好的,对嘛……
或许有看过本人实布21年中旬正式接触冈给交全行业,学历处于一个大专的水平,因为我的专业是通信至物联网应用技大(是买不要觉得备牛,其实也没信,C井到西数不进了,python#个大=,单片机委佳设违弃了、主要讲的都是一些通信相关知识)大专大家也都了解,什么校企合作的,我们也有河北化某科技有限公司,刚开始高三的时候招办的和主任来招生,泰秀啪啦讲一堆,牛通就完了,高大山,确实这点没错,通信这个行业确实还可以.随着5g的发居,需求量也会增加, 当同样也分前后台,前台就需要全国各地范,跟着项目走我很感谢大
2022-05-03 00:49:29
2482
原创 sqli-labs-master-源码审计(less-1-7)
less-1先看源码,查看重点代码,sql传参没有进过任何过滤使用语句:单引号判断:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’判断字段:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’order by 4 --+判断注入位置:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,2,3 --+获取信息:http://127.0.0.1/
2022-04-04 15:00:09
4249
原创 Git命令操作手册
配置 Git 的相关参数git configGit 一共有3个配置文件:仓库级的配置文件:在仓库的 .git/.gitconfig,该配置文件只对所在的仓库有效。全局配置文件:Mac 系统在 ~/.gitconfig,Windows 系统在 C:\Users<用户名>.gitconfig。系统级的配置文件:在 Git 的安装目录下(Mac 系统下安装目录在 /usr/local/git)的 etc 文件夹中的 gitconfig。#查看配置信息 git config <-
2022-04-02 10:43:16
1451
原创 启动 vulfocus docker报错
报错信息如下:WARNING: IPv4 forwarding is disabled. Networking will not work.警告:IPv4转发被禁用。 网络是行不通的。解决办法添加一下代码net.ipv4.ip_forward=1重启network服务systemctl restart network喜欢的话点个赞,留个关注呗~~...
2022-03-30 12:20:54
6348
原创 Linux 禁止和开启 ping
1、允许ping设置临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all永久echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.confsysctl -p注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。2、禁止ping设置临时 echo 1 >
2022-03-30 11:45:53
5634
原创 mysql基本操作
myswl数据库基本操作CREATE(创建)、ALTER(在已有的表中添加修改或删除列)、DROP(清除)、SELECT(从表中选取数据)、 DELETE(删除行)、 UPDATE(修改数据)、 GRANT(授权)、 REVOKE(回收授权)show 查看、databases 库、table表创建一个表,并设置列名和数据类型CREATE TABLE<表名>( &nb
2022-03-24 00:42:12
3017
原创 小李武器库 - 2021.11.28
小李武器库的由来 本人实在21年中旬正式接触网络安全行业,学历处于一个大专的水平,因为我的专业是通信系物联网应用技术(其实不要觉得多牛,其实也没啥,c讲到函数不讲了,python讲个大概,单片机索性被遗弃了,主要讲的都是一些通信相关知识)大专大家也都了解,什么校企合作的,我们也有,河北化某科技有限公司,刚开始高三的时候招办的和主任来招生,霹雳啪啦讲一堆,牛逼就完了,高大山,确实这点没错,通信这个行业确实还可以,随着5g的发展,需求量也会增加,当同样也分前后台,前台就需要全国各地跑,跟着项目走
2021-11-27 20:32:47
214
原创 kali linux Web渗透扫描工具:nikto、skipfish
一、NiktoNikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。Nikto是一个Perl语言编写的扫描器。优点:小巧便捷。弱点:功能有限、命令行工具通病,结果不便查看。1、直接对url进行扫描: -host2、指定端口和ip:3、支持https扫描:扫描结果不能说不全面,但是命令行不方便查看有一个参数虽然可以把这个导出来:-output,但我感觉并不能
2021-08-19 23:13:28
8428
原创 ensp-vlan-利用单臂路由实现vlan之间路由(第十一天)
概述通常使用vlan技术隔离广播域来减少广播产生的影响优点:增加网络的安全缺点:严格的隔离了不同的vlan之间的任何二层流量,使分属于不同vlan的用户不能直接通信现实中会出现用户需要跨vlan进行通信,单臂路由就是解决vlan间通信问题的一种方法原理通过一台路由器,是vlan间数据通过路由器进行三层转发如果在路由器上为每一个vlan都分配一个物理接口,随着vlan增加,物理接口有限,需要更多的接口,所以在路由器一个接口上配置子接口(逻辑接口)方式来实现以一当多的功能,将是好的方式,,路由器.
2021-08-01 09:43:02
1043
原创 ensp-vlan-理解Hybrid 接口的应用(第十天)
概述Hybrid 接口既可以连接普通终端的接入链、交换机间的干路链路,允许多个vlan的帧通过,还可以在出接口方向将某些vlan帧的标签过滤剥离掉 1、收到一个二层帧,首先判断是否有vlan标签, 没有标签,则标记上Hybrid接口的PVID,进行下一步处理 有标签,判断HYbrid接口是否允许该vlan的帧进入,允许则进行下一步,否则丢弃 2、数据从Hybrib接口发出,交换机判断vlan在本地接口的属性是Untagged还是Tagged,如果是Untagged,先剥离在发送,如果是Tagged就直接.
2021-07-26 10:26:26
1171
原创 ensp-vlan-配置 Trunk 接口 (第九天)
试验拓扑概述通过划分vlan隔离广播域和增强网络安全性。以太网由多台交换机组成,为了使vlan的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干链路。和接入链路不同,干链路是用来在不同设备之间(交换机和路由器之间、交换机交换机之间)承载多个vlan数据,不属于任何一个具体的vlan,可以承载vlan所有数据,也可以配置只传输vlan数据Trunk端口一般用于交换机之间连接的接口,该帧包不包含802.1Q1的vlan标签,将打上该Trunk端口的PVID。 如果该帧包含802.1Q的标签,
2021-06-27 22:26:31
4862
原创 ensp-VLAN基础配置及Access接口(第八天)
概述:早期局域网技术基于总线接口(是由一根单电缆连接所有主机)所有主机在一个局域网中会出现冲突问题,同一时间只能有一台主机发送消息(都会被其他主机接收)这样别的主机也会接收不需要的报文,主机之间也会互相访问,从而无法保证信息安全的安全性。为了避免冲冲突域并扩展传统接入更多的主机,可以使用二层交换机,但由于所有计算机仍处于一个广播域,任意报文都能接收所有报文,不但降低网络的效率更降低了安全性,既仍然存在问题为了减少广播,提高安全性,人们使用虚拟局域网既VLAN技术把一个物理的LAN在逻辑上划分成多个广播
2021-04-22 11:46:41
1849
1
原创 sqlmap注入
sqlmapsqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。sqlmap支持的数据库MySQL, Oracle, PostgreSQL, Mi
2020-09-03 15:25:54
846
原创 ensp - ARP及Proxy ARP(第七天)
ARP概念:ARP是将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型)1、动态ARP是利用ARP广播报文,动态执行并自动表示IP地址到以太网MAC地址得解析,不用网络管理员手动处理2、静态ARP是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器不能动态调整此映射关系时,需要管理员手动添加设备上有一个ARP告诉缓存(ARP cache),用来存放IP地址MAC地址的映射表,利用ARP请求和应答报文来缓存映射表,可以正确把三层数据包封装成二层数据帧,达到快速封装数据帧、正.
2020-08-08 22:14:29
2145
原创 kali-ARP欺骗
一、实战环境(试验设备)windos7kali linux (arpspoof工具和driftnet工具)二、试验原理和试验内容1、试验原理1. APR协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议中的网络层,负责将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型)2、ARP协议功能:查询目标IP地址的MAC地址,以保证通信正常3、ARP欺骗的缺点:只能在局域网中进行,无法对外网攻击4、APR攻击原理:通过
2020-07-25 19:05:04
3948
1
原创 kali linux 解决vim权限不足问题
vim中权限不足问题命令::w !sudo tee %此命令是把当前文件(即%)作为stdin传给sudo tee命令来执行。其实就是:用sudo强制保存。有时候在自己机器上折腾的时候需要更改一些系统的conf文件,编辑了半天结果发现vim不是以su打开的,无奈只能不保存退出,重新编辑。有这个命令之后能节省不少误操作带来的事件损耗。...
2020-07-25 07:25:18
1675
原创 kali-nmap扫描工具
nmap简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessu
2020-07-24 22:19:41
1510
原创 ensp-交换机基础配置(第六天)
交换机基础配置概念:交换机之间通过以太网电接口对接时需要协商一些接口参数,如速率、双工模式等全双工模式:是指交换机发送数据的同时也能接收数据,两者同时进行半双工模式:是指在同一时刻只能发送或接受数据如果交换机两端接口协商模式不一致,会导致报文交互异常接口速率:指交换机接口每秒传输数据的多少,在交换机上可能要调整以太网接口速率默认情况下,以太网接口工作在非自协商模式时,它的速率为接口支持的最大速率测试连通性PC>ping 10.1.1.2Ping 10.1.1.2: 32 dat
2020-07-23 19:43:05
4234
1
原创 ensp-配置STelnet登录系统(第五天)
配置STelnet登录系统检查路由器是否相互通配置SSH ServerTelnet协议明文传输,SSH协议支持报文加密传输,跨越互联网的远程登录,建议使用ssh协议在R2上生成本地RSA主机秘钥[R2]rsa local-key-pair createThe key name will be: Host% RSA keys defined for Host already exist.Confirm to replace them? (y/n)[n]:yThe range of pu
2020-07-22 18:22:46
2729
1
原创 ensp-配置Telnet登录系统(第四天)
配置Telnet登录系统配置路由R1、R2、R3、ip等信息,使相互之间能后连通配置Telnet的密码验证[R1]user-interface vty 0 4authentication-mode password 输入密码 使用Telnet建立连接 R2 R3[R2]telnet 10.1.1.254 输入密码<R1>display users 命令查看登录用户信息 R1配置
2020-07-22 17:56:32
2054
原创 ensp-熟悉VRP基本操作(第三天)
熟悉VRP基本操作VRP(Versatile Routing Platform)即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关,以及专用硬件防火墙等。华为公司数据通信产品的通用网络操作系统平台拥有一致的网络界面、用户界面、管理界面用户可以通过命令行对设备下达命令来实现对设备的配置与日常维护操作命令视
2020-07-22 17:41:35
1492
原创 ensp-熟悉常用ip命令(第二天)
熟悉常用的IP相关命令基本配置R1命令行界面:system-view 进入系统视图模式sysname R1 修改设备主机名R1quit 退出当前模式savey 保存当前配置配置路由器接口IP:int g0/0/0 使用interface命令进入路由器相应接口视图CE 0/0/0ip address 10.0.1.254 255.255.255.0 配置路
2020-07-22 17:35:58
16874
原创 学习ensp基本操作(第一天)
eNSP基本操作1.1设备接口区:浅灰色表示设备未启动或接口处于物理DOWN状态深灰色表示设备已启动或接口处于物理UP状态黑色表示接口正在采集报文在处于物理UP状态的接口名单上单击鼠标右键,可启动/停止报文采集在新建拓扑中:单击右键网络设备配件弹出接口配置页面视图可以查看设备面板及可提供使用的借口卡,需要添加把ensp支持的接口卡拖入,删除拖出配置中可更改设备的串口号,默认值2000,可选范围2000~65535在模拟pc上右键,基础设置-命令行-组-udp发包工具,命令行中输入ping
2020-07-22 17:30:45
5283
原创 清空ssh私有密码
清空ssh私有密码1.在终端下输入ssh-keygen -p。2.系统会提示选择需要修改的私钥,默认是/home/username/.ssh/id_rsa。3.选好文件后按回车,会提示你输入旧密码。4.输入好后会提示输入新密码。5.直接回车,提示确认新密码再直接回车,此时指定的私钥的密码就被清除了。...
2020-07-21 16:32:35
1103
原创 kali安装完必做的
1、汉化点击桌面左侧应用栏最后一个,找到 settings ,找到 Region&language ,找到Language 将语言换成中文,找到Formats 将语言换成中文,重启后生效。2、更换更新源 leafpad /etc/apt/sources.list#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-freedeb-src http://mirrors.ustc.edu.cn/kal
2020-07-21 13:06:11
580
原创 解决kali安装乱码问题
中文乱码解决办法这种情况只要在终端下执行sudo apt-get install ttf-wqy-zenhei即可(要将网卡设成桥接!!)最后,输入init 6 重启字体已经正常
2020-07-21 13:02:08
298
原创 kali双系统安装(超详细)
kali双系统安装步骤(超详细)1.为kali创建一个新的磁盘分区安装前的准备笔记本电脑一个(本文是华硕)首先准备一个U盘(U盘要清空)kali的iso镜像包文件win32diskimager系统刻录工具(百度上下载)DiskGenius.exe磁盘管理工具(百度下载)首先我们在win10的搜索框内输入 磁盘管理 然后打开创建并格式化磁盘分区如果你的电脑底部没有搜索框 进入控制面板中 查找磁盘管理再入创建入口也是可以的,然后找到一个盘右键选择新建压缩卷,我们会发现多出来一个未分配的磁盘空
2020-07-20 23:14:47
6875
cs7.7--渗透测试神器,亲测可以使用,有问题私信
2022-10-10
Seay源代码审计工具
2021-11-18
web漏洞扫描器之北极熊扫描器.7z
2020-07-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人