- 博客(9)
- 收藏
- 关注
RSS订阅原创 docker安装和部署
*假定您在开发一个网上商城,您使用的是一台笔记本电脑而且您的开发环境具有特定的配置。其他开发人员身处的环境配置也各有不同。您正在开发的应用依赖于您当前的配置且还要依赖于某些配置文件。此外,您的企业还拥有标准化的测试和生产环境,且具有自身的配置和一系列支持文件。您希望尽可能多在本地模拟这些环境而不产生重新创建服务器环境的开销。请问?您要如何确保应用能够在这些环境中运行和通过质量检测?并且在部署过程中不出现令人头疼的版本、配置问题,也无需重新编写代码和进行故障修复?答案就是使用容器。
2023-09-28 10:02:14
53
1
原创 虚拟机cotos7系统安装和部署
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
2023-09-22 19:18:32
117
1
原创 傻瓜式渗透Armitage的使用
Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使用Metasploit难度较高,需要记忆的命令过多,而Armitage完美的解决了这一问题,用户只需要简单的点击菜单,就可以实现对目标主机的安全测试和攻击。Armitage良好的图形展示界面,使得攻击过程更加直观,用户体验更好。因其操作的简单性,尤其适合Metasploit初学者对目标系统进行安全测试和攻击。
2023-06-28 16:16:10
172
1
原创 Hydra攻击HTTP基本身份验证
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具,kali下是默认安装的,几乎支持所有协议的在线破解;这意味着它可以通过暴力的方式来尝试登录密码。**在kali中输入hydra -h可以查看hydra中的所有参数。入hydra -h可以查看hydra中的所有参数。**与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。
2023-06-28 15:35:35
132
1
原创 Centos7中Nginx服务基础
Nginx服务基础一款高性能、轻量级web服务稳定性高系统资源消耗低对HTTP并非连接的处理能力高(单台物理机可支持30000-50000个并发请求)
2023-06-28 14:41:08
64
1
原创 利用 XML 外部实体注入
在现实生活中大量存在有关系的数据,XML语言出现的根本目标在于描述在现实生活中经常出现的有关系的数据。在XML语言中,它允许用户自定义标签。一个标签用于描述一段数据;一个标签可分为开始标签和结束标签,在开始标签和结束标签之间,又可以使用其它标签描述其它数据,以此来实现数据关系的描述。(在XML中,用ELEMENT表示元素,用ENTITY表示实体)
2023-06-21 16:21:30
141
1
原创 傻瓜式渗透Armitage的使用
Armitage攻击目标主机的的一般方法使用Armitage攻击目标主机一般会经历目标网络扫描、目标主机信息搜集、目标主机攻击模块搜索三个阶段。目标网络扫描是为了确定目标主机所在网络结构的网络拓扑,为后续目标主机信息搜索和攻击奠定基础。目标主机信息搜索是为了收集目标主机的漏洞信息,根据收集到的漏洞信息可以利用Armitage在Metasploit中自动搜索合适的攻击模块。目标主机攻击模块搜索主要方法是依据发现的漏洞信息寻找可以突破目标系统的现有漏洞利用模块,为具体的攻击方案制定提供尽可能多的可靠支撑。
2023-06-16 13:35:18
361
1
原创 Centos7中Nginx服务基础
一款高性能、轻量级web服务稳定性高系统资源消耗低对HTTP并非连接的处理能力高(单台物理机可支持30000-50000个并发请求) 进入命令:[root@localhost ~]# vi /etc/nginx/conf.d/default.conf 找到如下内容,将前面的#去掉,让nginx识别php网页。 注意修改fastcgi_param行的参数,改为$document_root$fastcgi_script_name退出Nginx时应systemctl stop php-fpm,和nginx
2023-05-30 11:26:56
113
1
原创 Hydra攻击HTTP基本身份验证
与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。:THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具,kali下是默认安装的,几乎支持所有协议的在线破解;这意味着Hydra将首先使用单个密码尝试所有的用户名,然后继续使用下一个密码。这将有助于防止账户锁定。
2023-05-26 13:29:42
470
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人