- 博客(116)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 kali下Nessus漏扫工具的安装-超级详细
下载软件地址:https://www.tenable.com/downloads/nessus?
2024-05-09 10:08:35
427
3
原创 VScode上无法运行TSC命令,Typescript
第一步:使用 win+x 快捷键,会出现如下弹窗,鼠标左键单击Windows PowerShell 即可打开shell。命令,可看到脚本的执行策略已被更改为 RemoteSigned。命令,在询问更改执行策略的时候选择敲Y或者A。第四步:再去运行tsc命令即可。
2024-02-05 21:17:09
839
1
原创 kali下-MSF-ftp_login模块破解FTP账号及密码
metasploit全称是The Metasploit Framework,又称MSF,是Kali 内置的一款渗透测试框架,也是全球最受欢迎的渗透测试工具之一。MSF允许使用者开发自己的漏洞脚本,从而进行测试,它还可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,提供真正的安全风险情报等。MSF框架由多个模块组成,各个模块之间的功能如下:**1、auxiliary(辅助模块)**该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。
2024-01-18 17:15:28
1048
原创 Failed to start OpenSSH server daemon-SSH启动失败
root@zbx ~]# yum -y install openssh openssh-clients openssh-server 重新安装。[root@zbx ~]# yum -y remove openssh 卸载原来的。[root@zbx ~]# systemctl enable sshd 开启自启。[root@zbx ~]# systemctl start sshd 启动服务。
2024-01-18 15:12:05
5450
1
原创 Error: The IP address owner cannot perform the track function.VRRP track 提示不能配置该功能
注:IP地址拥有者(IP Address Owner):如果一个VRRP路由器将虚拟路由器的IP地址作为真实的接口地址,则该设备是IP地址拥有者。配置此功能的VRRP备份组中不能含有IP地址拥有者,否则无法配置成功。修改VRRP的实地址和虚地址为不同的IP。
2023-11-07 17:05:44
591
1
原创 远程桌面-出现身份验证错误
1. 打开本地组策略编辑器,可以按win+r组合键输入gpedit.msc命令打开。2. 选择“计算机配置”--“管理模板”--“系统”--“凭据分配”,在“凭据分配”设置中选择“加密数据库修正”。3. 在“加密数据库修正”对话框中选择“已启动”,保护级别选择“易受攻击”,然后点击应用。
2023-07-11 17:35:16
988
6
原创 IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备,但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“id
选择具体的虚拟机,点 “虚拟机”->“设置”->选择 “磁盘/光驱IDE设备" ->点 ”高级“,将要 启动设备 设置到 IDE 0:0 上就可以了。
2023-06-13 12:04:48
684
1
原创 sqlmap的使用详细讲解
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用的sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
2023-05-29 12:25:04
2766
原创 Metasploit Framework-安全漏洞检测工具使用
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
2023-04-27 20:28:37
5282
3
原创 Ikuai的部署-虚拟机
192.168.10.100 初始用户密码都是admin。注意:内存根据情况设置大小,一般最小是2G内存。配置新的密码,进入管理界面,部署完成。
2023-04-27 19:56:03
757
原创 Kali下部署-Nessus漏扫工具
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。特点: 1、提供完整的电脑漏洞扫描服务,并随时更新漏洞库。2、可以在本机或者是远端上进行遥控,进行系统的漏洞扫描分析。3、可自行定义插件。4、其运作效能会随着系统的资源而进行调整,当系统拥有的CPU或者内存资源很多时,NESSUS的效率也会随之提高。5、完整支持SSL。6、安全测试支持NASL。
2023-04-23 19:53:43
1502
原创 hydra(海德拉)暴力破解工具
暴力破解是指针对目标,反复猜测其密码或用户名的攻击行为。理论上所有的密码都可以使用暴力破解,但是越复杂的密码需要的时间越长。
2023-04-23 14:57:24
1099
原创 openEuler-linux下部署zabbix-超级详细
准备2台openEuler-linux虚拟机:linux-1:当服务器端 IP地址:192.168.100.100修改hosts文件linux-2:当客户端 IP地址:192.168.100.101修改hosts文件。
2023-04-21 20:24:27
3331
6
原创 Kali下开启远程管理-ssh
systemctl status ssh.service 有的是 systemctl status sshd。systemctl start ssh.service 有的是 systemctl start sshd。sudo -i //切换管理root。2、重启ssh.service服务。3、查看ssh.service服务。
2023-04-21 19:38:39
1000
2
原创 解决:abbix服务端主机虽然显示已启用,但ZBX字体是红色的
2)agent是否开启,检查端口10050,可以看到只有server端口10051开启。因此需要开启agen。3)查看 /etc/zabbix/zabbix_agent.conf配置文件是否正确。4)重启zabbix-agent服务。
2023-04-18 18:26:48
596
2
原创 SElinux的介绍及配置
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
2023-04-18 18:19:54
1765
原创 Linux/centos下部署yum源-详细步骤-一点就通
root@A ~]# mount /dev/cdrom /mydvd //挂载光盘设备。baseurl=file:///mydvd 指定yum服务端的URL地址,可以使用远程的地址。添加一行: /dev/cdrom /mdvd iso9660 ro 0 0。[root@A ~]# mkdir /mydvd //建挂载点。gpgcheck=0 是否验证待安装的RPM包。[name] 自定义名称,具有唯一性,不能有空格。
2023-04-18 18:16:38
947
原创 mysql数据库事务基本知识
事务就是把一系列操作当成一个整体,将这个整体作为最小的执行单位,要么都执行,要么都不执行。事务主要用于处理操作量大,复杂度高的数据。比如说,在人员管理系统中,你删除一个人员,你既需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务!
2023-04-18 18:09:38
673
原创 linux及openEuler破解root密码
"touch /.autorelabel" 创建这样一个文件其实就是在告诉SELinux放行这个策略,就是通知一下。针对一些操作, 如果你做了这些操作, 没有得到策略的放行, 它会给你禁止掉。SELinux 它是一个安全增强系统, 其内部有许多安全策略。修改完后,按键盘上的 ctrl+x 键进入系统应急模式。比如你使用单用修改root密码是不被策略放行的。2)怎么让 SELinux 策略放行呢?//重新以读写模式挂载/系统;:找到linux这一行,按键盘上的。1)为了让 SELinux 生效。
2023-04-18 18:04:07
1874
原创 win10系统部署-zabbix客户端
3、如有必要修改一下win10 :C:\Windows\System32\drivers\etc。ServerActive=127.0.0.1,IP IP是你的zabbix服务器端地址。点击”开始”->”搜索”里输入:cmd ,右键此程序,选择”以管理员身份运行”Server=127.0.0.1,IP IP是你的zabbix服务器端地址。2、编辑zabbix\conf\zabbix_agentd.conf文件。进入到zabbix_agent\bin\目录,执行以下语句。1、解压安装包 c:\zabbix。
2023-04-18 17:59:15
3393
原创 思科常用的命令总结
用户模式单元门(查看交换机的基本配置)进入到特权模式特权模式查看交换机的全部配置进入到全局配置模式Switch(config)# 全局配置模式 客厅(交换机做配置)Switch(config)#interface fastEthernet 0/2 进入到接口模式下Switch(config-if)# 接口模式exit 返回上一层 end返回特权模式(ctrl+z)
2022-10-26 15:04:36
4057
原创 Linux下误删除了eth0如何恢复
第一步:执行 nmcli connection add type ethernet con-name eth0 ifname eth0 绑定网络eth0。问题:在Linux下执行了 nmcli connection delete eth0。
2022-10-17 11:30:46
1007
原创 华为防火墙与路由器直连,ping不通原因?
配置命令 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit。
2022-10-10 16:38:04
5070
原创 OSPF与IS-IS的区别?
IS-IS和OSPF一样,都是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。
2022-09-27 20:30:46
2810
原创 路由器、交换机的端口镜像
port mirroring 端口镜像:在交换机或者路由器上,把一个或多个源端口的所有流量重发一份到另一个目的端口,从而实现流量的复制,方便对网络的监管镜像口:指被复制流量的源端口观察口:指的是集合复制后流量的目的端口,用于流量分析。
2022-09-23 14:59:24
3395
原创 华为ENSP 配置telnet、ssh远程连接
交换机的配置:[SW1]telnet server enable 开启telnet服务[SW1]user-interface vty 0 4 进入配置端口[SW1-ui-vty0-4]authentication-mode aaa 开启AAA认证[SW1-ui-vty0-4]aaa 进入AAA认证[SW1-aaa]local-user xiaolin password cipher 12345 设置用户密码。
2022-09-23 10:09:42
2921
原创 Python中统计一个字符串中所有字符出现的次数
dict1[i]=str1.count(i)#统计每个字符出现的次数。print(f"{key}{dict1[key]}次")str1=input("请输入一个字符串")dict1={}#定义一个空字典存字符串。
2022-07-28 08:56:53
18021
1
原创 什么是事务及数据库的优化方法
答索引就一种特殊的查询表,数据库的搜索引擎可以利用它加速对数据的检索。事务就是被绑定在一起作为一个逻辑工作单元的SQL语句分组,如果任何一个语句操作失败那么整个操作就被失败,以后操作就会回滚到操作前状态,或者是上有个节点。(1)Where子句中where表之间的连接必须写在其他Where条件之前,那些可以过滤掉最大数量记录的条件必须写在Where子句的末尾.HAVING最后。事务正确提交后,其结果将永久保存在数据库中,即使在事务提交后有了其他故障,事务的处理结果也会得到保存。适合用于频繁查询的应用;...
2022-07-26 09:50:22
170
Git版本控制的使用,超级详细
2022-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人