- 博客(35)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 报错解决——CentOS 7 yum无法使用解决方法
最近复习Linux系统的时候使用Centos的yum下载插件是遇到这个常见的报错,按照之前的解决方法去修正,试过不少方法,都没有解决。后面查找一个方法终于把这个问题解决了,今后使用Centos的话就需要按照这个方法优化设置yum配置文件了。
2024-07-16 23:04:51
211
原创 (菜鸟自学)漏洞利用——MS11-080
MS11-080 是指微软于 2011 年发布的一个安全公告(MS11-080),其中包含了关于 Windows 操作系统中的一个漏洞的信息。该漏洞被称为“TrueType 字体解析器远程代码执行漏洞”(TrueType Font Parsing Remote Code Execution Vulnerability)。该漏洞存在于 Windows 操作系统中的 TrueType 字体解析器中,攻击者可以通过构造恶意的 TrueType 字体文件来利用此漏洞。
2024-01-25 02:15:00
1043
原创 (菜鸟自学)初学脚本编程
Bash脚本是一种基于Bash(Bourne Again SHell)解释器的脚本语言,用于自动化和批处理任务。它可以在Linux、Unix和其他类Unix系统上使用。以下是一些Bash脚本的常见特性和用途:自动化任务:Bash脚本可以用于自动化各种任务,如备份文件、定期清理临时文件、批量处理数据等。你可以编写一系列命令和逻辑,将其放入脚本中,并通过运行脚本来执行这些任务。系统管理:Bash脚本可以帮助进行系统管理任务,例如安装软件、配置环境变量、监控系统资源等。
2024-01-20 12:00:00
1414
原创 (菜鸟自学)Metasploit漏洞利用——ms08-067
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。
2024-01-20 12:00:00
1552
原创 (菜鸟自学)搭建虚拟渗透实验室——安装Ubantu 8.10 靶机
选择Ubuntu系统网络适配器模式选用桥接模式镜像选用ubuntu8.10版本点击“开启此虚拟机”以开始安装Ubuntu Linux系统。
2024-01-15 01:15:00
629
原创 (菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux
Kali Linux 是一种基于 Debian 的专为渗透测试和网络安全应用而设计的开源操作系统。它提供了广泛的渗透测试工具和安全审计工具,使安全专业人员和黑客可以评估和增强网络的安全性。安装KaliLinux可参考我的另一篇文章《》,本文主要讲Kali其他相关的一些配置。
2024-01-15 01:15:00
1400
原创 (菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
2024-01-14 18:19:28
1756
原创 Kali Linux的下载安装以及基础配置
渗透测试(Penetration Testing),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统、网络或应用程序中存在的安全漏洞和弱点。渗透测试模拟了真实的黑客攻击,以发现系统中的漏洞,并提供修复建议,帮助组织加强其安全性。渗透测试系统都提供了丰富的渗透测试工具和资源,并且针对不同的用户群体和使用场景,选择合适的渗透测试系统需要考虑自己的技术水平、偏好以及具体的测试需求。Kali Linux。
2024-01-14 17:22:44
1314
原创 (菜鸟自学)渗透测试导论
确保双方对测试目标、范围、方法、时间、限制和报告要求达成一致,并明确记录下来,以确保后续的渗透测试活动能够满足客户的需求,并提供有价值的结果和建议。同时,漏洞验证还有助于评估漏洞的危害程度,并确定优先处理的漏洞。操作系统和应用程序信息收集:确定目标系统的操作系统类型和版本,以及运行的应用程序和服务的类型和版本。可以使用端口扫描工具,如Nmap,来扫描目标系统的开放端口,并推断目标系统上运行的服务和应用程序。可以使用网络扫描工具,如Nmap,来扫描目标系统所在的子网,并获取目标系统周围的其他系统和设备信息。
2024-01-10 11:00:00
860
原创 入行运维?你真的想好了吗?
无论故障何时发生,他们必须及时处理。`我有一个朋友`就从事运维工作,起初是做桌面运维,工作内容相对轻松,很少接到问题单,有时候甚至一周都没有几个。其实还有一个原因,他和我说过,工作不顺心是一点,最后最最主要的还是工资,这两者的比例一直是失衡的。在学校,或培训机构,他们会说`运维`人员就像是IT界的“`万金油`”,像“修理工”一样维修服务器,像“消防员”一样应对突发故障,还像“魔术师”一样优化系统性能。今天说了这么些,我这个朋友他不是别人,他就是 ——————————————————————————我朋友。
2024-01-05 11:15:00
854
原创 系统学习“新”技术的心得体会
然而,当我踏入职场后,我发现自己感兴趣的领域并没有成为我的工作方向,而我却发现那些我当初不太在意的技术成为了找工作的关键。我曾经对学校的一些课程抱有一种轻视的态度,认为我以后不会从事与所学课程相关的工作,因此觉得那些课程对我来说并不重要。然而,现实却告诉我,理想的工作并不像我当初想象的那样容易找到,并且对专业知识的需求也远远超出了我当初的预期。我深刻认识到,社会给予我们的机会并不是无限的,而我们所学习的知识将成为我们未来发展的基石。通过这次系统的重新学习,我明白了学习的重要性和持续进步的必要性。
2024-01-05 11:15:00
425
原创 Linux的网络管理及远程管理
这两个命令的作用类似,都是用于获取和管理网络接口信息可以获取当前计算机上所有网络接口的详细信息,包括接口名称、MAC地址、IP地址、子网掩码、广播地址等。而ip a是较新的命令,提供了更多的功能和灵活性,并逐渐取代了ifconfig命令。总结来说,Linux的网络管理提供了灵活和强大的功能,包括网络配置文件、IP地址管理、网络连接管理、路由管理、防火墙管理和网络服务管理等。它提供了加密通信,确保数据传输的安全性。命令用于显示或设置计算机的主机名,帮助用户了解计算机在网络中的标识,并允许对主机名进行修改。
2024-01-01 11:00:00
968
原创 Linux的目录文件管理
Linux是一种开放源代码的操作系统内核,它建立在UNIX操作系统的基础上。开放源代码:Linux的内核和大部分相关软件都是开放源代码的,这意味着用户可以自由地查看、修改、分发和使用Linux系统。这种开放性促进了技术的共享和创新。多样的发行版:Linux有许多不同的发行版(Distribution),如RHEL、CentOS、openEuler、Debian、Ubuntu、kali等。每个发行版都基于Linux内核,但它们可能在软件包管理、用户界面和预装软件等方面有所不同,以满足不同用户的需求。
2023-12-31 12:45:00
811
原创 Linux的用户和组的管理以及权限、归属控制
通过更改所有者,您可以控制文件或目录的访问权限,并决定哪些用户或用户组可以对其进行读取、写入和执行等操作。chown命令的作用是更改文件或目录的权限。chmod命令允许您修改文件或目录的所有者,以确保只有特定用户或用户组拥有对它们的访问权限。命令在 Linux 系统中用于更改文件或目录的所有者,以控制文件或目录的访问权限。命令在 Linux 系统中用于更改文件或目录的权限,以控制对其的访问级别。
2023-12-31 12:45:00
1031
原创 Linux中存储设备的访问
要挂载存储设备,必须选择适当的文件系统格式,并将其挂载到指定的挂载点上。它会读取 /etc/fstab 文件中的配置信息,并根据这些信息来自动挂载文件系统,确保系统中的所有文件系统都能正确地被挂载。lsblk是Linux中的一个命令,用于列出系统中所有的块设备信息,包括硬盘、U盘、CD/DVD等存储设备。通过该命令,用户可以访问存储设备中的文件和目录,使其在Linux系统中可以被读取和写入。其中,-t选项用于指定要挂载的文件系统类型,-o选项用于指定挂载选项,设备名指定要挂载的设备,挂载点指定挂载的目录。
2023-12-31 12:45:00
863
原创 Linux中软件服务管理(yum/selinux/systemctl)
Yum(全称为 Yellowdog Updater, Modified)是一种在 Linux 系统上用于管理软件包的工具。它是 Red Hat 和 CentOS 等操作系统的默认软件包管理器之一,也被广泛应用于其他基于 RPM 包管理格式的 Linux 发行版中。使用 Yum,用户可以方便地从互联网或本地软件仓库中查找、安装、更新和卸载软件包。Yum 可以自动解决软件包依赖性问题,使软件包的安装和更新更加简单和可靠。此外,Yum 还提供了一些其他功能,如列出可用软件包、搜索软件包、显示已安装的软件包等。
2023-12-30 12:30:00
1178
原创 (菜鸟自学)木马与后门技术
它依赖于用户的行为,需要用户主动运行或安装木马文件。通过保持警惕,使用可信赖的安全软件,及时更新系统和应用程序,并避免点击可疑链接和下载未知来源的文件,可以有效减少木马对计算机和个人信息的风险。”,该路径是系统中的临时文件夹,系统会自动选中“”绝对路径,然后勾选“保存和还原路径”,选项允许自解压程序在注册表中存储用户输入的目标路径,并在自解压文件下一次运行时使用相同的解压路径。这些都是常见的木马分类,但需要注意的是,随着恶意软件技术的不断发展,新型的木马不断出现,可能具有多种复合的功能和特点。
2023-12-15 12:15:00
1618
原创 (菜鸟自学)计算机病毒与防御
计算机病毒是一种恶意软件,它的本质是一段程序代码,目的是在计算机系统中进行自我复制、传播和破坏。计算机病毒可以感染各种类型的文件或系统,并且具备隐藏和伪装的能力,使其在用户不知情的情况下进行活动。感染:计算机病毒通过某种方式进入计算机系统,例如通过网络下载、电子邮件附件、可移动存储设备等。自我复制:一旦感染了计算机系统,病毒会尝试自我复制并传播到其他文件、程序或计算机系统中。这可以通过修改文件内容、插入恶意代码、创建副本等方式实现。
2023-12-15 12:15:00
912
原创 (菜鸟自学)计算机网络安全威胁分析
计算机网络安全问题一直是一个非常严峻的挑战,需要各方共同努力。在加强各种安全防范措施的同时,提高人们的网络安全意识是解决网络安全问题的关键。
2023-12-12 15:15:00
1020
原创 (菜鸟自学)漏洞利用与Metasploit
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?
2023-12-08 23:05:13
1132
原创 (菜鸟自学)网络扫描与信息收集
它是SNMP协议中的一个常用工具,可用于诊断网络设备故障,检查设备配置,获取设备性能数据等。snmp-check工具会尝试使用提供的团体字符串对目标主机进行身份验证,并检查目标主机上的SNMP配置,以发现潜在的安全漏洞和配置问题。在渗透测试中,枚举通常是侦察阶段的一部分,用于收集有关目标系统的详细信息,以便识别潜在的漏洞和攻击面。其中,hostname是要查询的SNMP代理主机名或IP地址,OID是要查询的对象标识符,options是一些可选参数,例如SNMP协议版本号、SNMP代理的共同体名称等。
2023-11-30 11:30:00
934
原创 STP(Spanning Tree Protocol)生成树协议
在一个复杂的网络环境中,由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份,偶然或必然中都会导致环路产生。环路会产生广播风暴,最终导致整个网络资源被耗尽,网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。STP技术可以有效的解决环路问题,将彼此交互信息发现网络中的环路,将部分冗余链路强制为阻塞状态,其他链路处于转发状态。
2023-10-28 09:00:00
196
原创 华为云云耀云服务器L实例评测|使用docker部署DVWA靶场
HECS焕新!现全新推出性能更好、价格更低、体验更优的云耀云服务器L实例,面向初创企业和开发者打造的全新轻量应用云服务器。其采用全新的架构设计,具备高效的计算能力和存储能力,能够满足各种复杂的计算任务需求。提供丰富严选的应用镜像,实现应用一键部署,助力客户便捷高效的在云端构建电商网站、Web应用、小程序、学习环境、各类开发测试等。同时,华为云云耀服务器L实例还拥有强大的管理和安全功能,能够保证用户数据的安全和稳定性。
2023-09-18 08:30:00
251
原创 华为 1+X《网络系统建设与运维(中级)》认证模拟实验上机试题及答案
华为 1+X《网络系统建设与运维(中级)》认证模拟实验上机试题及答案
2023-08-29 20:30:00
15332
2
原创 提高网络性能、安全性和灵活性的利器——VLAN
VLAN是Virtual Local Area Network的缩写,它是一种通过网络交换机虚拟划分局域网的技术。VLAN可以将一个物理局域网划分成多个逻辑上的虚拟局域网,各个虚拟局域网之间相互独立,彼此隔离,进而提高网络性能、灵活性和安全性。本文将为大家介绍VLAN的工作原理、优点及应用场景。总之,VLAN是一种通过交换机虚拟划分局域网的技术,在提高网络性能、网络安全性和网络灵活性方面具有很多优点。
2023-06-05 15:19:20
1204
1
原创 OSI7层模型和TCP/IP模型
在计算机网络领域中,OSI7层模型和TCP/IP模型是两个重要的概念。本文将对这两个模型进行介绍和比较,让大家了解它们的区别和联系。本文介绍了OSI7层模型和TCP/IP模型的基本概念和区别。无论哪种模型,都是网络通信中重要的参考,大家可根据需求选择使用。
2023-06-05 09:22:44
422
原创 华为基本配置命令
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础
2023-05-07 12:00:00
245
原创 Docker镜像的简单使用
文章目录Docker 镜像使用列出镜像列表查找镜像拉取镜像更新镜像至此,本章结束Docker 镜像使用当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。列出镜像列表我们可以使用 docker images 来列出本地主机上的镜像。代码如下(示例):docker images各个参数说明:REPOSTITORY:表示镜像的仓库源TAG:镜像的标签IMAGE ID:镜像ID
2021-09-28 15:55:49
217
原创 Docker容器的简单使用
文章目录Docker客户端运行一个web应用查看web应用容器查看容器端口号查看web应用程序日志查看web应用程序容器的进程检查web应用程序停止web应用容器重启WEB应用容器移除WEB应用容器至此,本章结束Docker客户端docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。代码如下(示例):docker可以通过命令 docker command --help 更深入的了解指定的 Docker 命令使用方法。例如我们要查看
2021-09-28 11:39:53
123
原创 Docker使用 Hello World
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结Docker Hello WorldDocker 允许你在容器内运行应用程序, 使用docker run命令来在容器内运行一个应用程序。代码如下(示例):docker run ubuntu:15.10 /bin/echo "Hello world"各个参数解析:...
2021-09-27 11:09:36
429
原创 Ubuntu apt-get安装docker
Ubuntu apt-get安装dockerDocker 支持以下的 Ubuntu 版本Ubuntu Precise 12.04 (LTS)Ubuntu Trusty 14.04 (LTS)Ubuntu Wily 15.10其他更新的版本……前提条件Docker 要求 Ubuntu 系统的内核版本y因高于 3.10使用apt-get安装docker通过 uname -r 命令查看你当前的内核版本,以确认Ubuntu版本是否支持docker。
2021-09-23 18:37:01
3135
原创 CentOS yum安装docker
Docker的应用场景Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。Docker的应用场景 Web 应用的自动化打包和发布。 自动化测试和持续集成、发布。 在服务型环境中部署..
2021-09-21 17:30:56
1787
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
2024-01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
2024-01-13
WinRAR 是一款功能强大的压缩文件管理工具,它能够创建、查看和提取各种常见的压缩文件格式,包括 RAR、ZIP、7Z等格式
2023-12-12
turnkey-wordpress-17.1-bullseye-amd64.iso
2023-12-06
Metasploitable
2023-11-29
Nessus是由 Tenable Network Security 开发的专有漏洞扫描程序(漏洞扫描)
2023-11-02
Nessus is a proprietary vulnerability scanner(漏洞扫描) developedby
2023-11-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人