![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
MOONYOUS
这个作者很懒,什么都没留下…
展开
-
linux版安全狗安装与使用
linux版安全狗安装与使用目录linux版安全狗安装与使用前言一、安装linux安全狗二、安装步骤1.下载地址:http://free.safedog.cn/server_safedog.html2.绑定云服务器,为了后续在安全狗web端配置方便总结前言Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,而安全狗能够免费使用,安装服务器安全狗——三合一Linux防护软件(服务器/Nginx/Apache防护全支持),且免费使用的配置基本够用。原创 2022-05-20 12:20:04 · 5175 阅读 · 0 评论 -
linux 安装安全狗
linux安装安全狗转载 2022-05-16 23:07:29 · 566 阅读 · 0 评论 -
window下使用sqlmap探测sql注入漏洞
window下使用sqlmap探测sql注入漏洞sql注入:攻击者用非法的参数向服务端执行数据,服务端没有对输入进行校验就直接执行了攻击者输入的非法操作,从而产生sql注入在python文件夹中放入sqlmap文件夹 后进入cmd 找到文件夹后执行python sqlmap.py这里对DVWA靶场进行操作Cookie,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据需要登录才能进行操作的网站查找sql注入漏洞。必须获取到cookie值或者bp抓包原创 2021-03-22 22:06:04 · 552 阅读 · 1 评论 -
kali使用MSF渗透metasploitable
环境:kali Linux 和metasploitalbemetasploitable下载后解压即可打开运行smba是一款免费的在linux和unix共享文件夹的软件,其中的SMB协议是通信协议 在msfconsole中输入 search samba 查看相关漏洞利用模块输入 use exploit/multi/samba/usermap_script 选择一个payload 反向攻击载荷模块set payload cmd/unix/reverse设置双方ip 对方445端口原创 2020-06-04 21:55:23 · 1023 阅读 · 0 评论 -
nmap常见扫描方式
nmap一直是渗透测速中扫描利器,最近学习了一些nmap的常用指令。可以用nmap --help查看基本的参数使用nmap扫描当前主机开放端口默认是1-10000nmap 192.168.1.0sP ping 扫描用ping命令的方式去扫描内网在线主机nmap -sP 192.168.1.0/24 (nmap -sP <target ip>)sU UDP扫描寻找目标主机打开的UDP端口.不需要发送任何的SYN包,是针对UDP端口的 nmap原创 2020-06-04 20:46:03 · 5864 阅读 · 0 评论 -
Aircrack之破解WPA/WPA2类型的wifi密码
信息安全之破解WPA/WPA2类型的wifi密码Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,操作简单,对刚玩安全的人也非常友好。Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。前期准备:一块无线网卡(笔记本自带的网卡无法使用Aircrack工具), kali linux系统,自己的路由器在kali命令下打开wifi监听模式 : airmon-ng start wlan0 (ng表示监听MAC)原创 2020-06-03 12:13:10 · 1352 阅读 · 0 评论