自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(44)
  • 资源 (18)
  • 论坛 (2)

原创 Hadoop分布式环境(集群)搭建

分布式环境:多个服务器运行Hadoop各个进程 实验环境 主机名 主机IP 角色 操作系统 master 192.168.3.154 NameNode CentOS 7.6 slave1 ...

2020-02-28 10:47:28 61

原创 一文教你读懂:文件包含漏洞

文件包含漏洞简介    文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP等语言中。常见的导致文件包含的函数PHP:require()require_once()include()include_once()fopen()readfil...

2020-02-25 15:40:25 107

原创 会话劫持一—劫持Cookie重放流量

实验环境攻击机kali IP:192.168.3.147靶机win 7 IP:192.168.3.128工具arpspoof    进行arp欺骗wireshark   抓包ferret       重新生成抓包后的文件hamster     劫持重放流量1.首先使用arpspoof进行arp欺骗root@afei:~# echo 1 &...

2020-02-17 20:09:43 162

原创 beini安装破*WIFI

beini简介    beini是一款用于破Wifi的蹭网软件,beini的软件图标是一个奶瓶,所以也被人亲切的成为奶瓶破,它内置专门破无线密码工具,能够快速安全的破无线密码,速度比bt3要快很多,小巧、可爱的外表下蕴含的是奶瓶beini超级强大的破*功能,从而帮助用户达到蹭网的目的。beini奶瓶系统介绍   beini:一个基于 Tiny Core Linux 搭建的无线网络安全测试系...

2020-02-17 18:06:00 403

原创 漏洞扫描工具Nessus安装及使用

Nessus简介    Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus具有检测漏洞多、准确、速度快的的特点,使其在众多漏洞中脱颖而出。    工作原理是通过插件模拟黑客攻击,对目标主机系统进行攻击性的安全漏洞扫描。发展的目的是帮助系统管理者搜寻系统主机的弱点所在,让系统管理者对主机进行更正或防护,以免被入侵者攻击。漏洞扫描有两种技术:基于漏洞的匹...

2020-02-15 19:51:36 544

原创 漏洞扫描工具nexpose安装及使用

Nexpose简介    Nexpose是由Rapid 7公司开发,它是一款商业版的扫描软件,能够完成完整的漏洞管理实现。nexpose安装及使用    Nexpose是商业软件,免费版只有14天的试用期,过期了得重新安装注册。1.下载Nexpose VM版首先需要注册一个Nexpose的官网账号注意:邮箱需要用企业邮箱可供注册的企业邮箱:https://mail.zoho.c...

2020-02-13 19:02:22 2385

原创 kali简介及基本使用

1.简介BackTrack(BT) 早在2013年就停止维护,已经废弃了。kali就是BT的升级版。kali的特点:谁在使用kali linux:搞安全,没有比kali linux 更好的系统了,如果是办公人员,不建议使用kali,因为kali默认使用root用户登录,极不安全。2.更新kali的yum源安装好kali之后要做的第一件事就是更新yum源执行:apt-get ...

2020-02-07 21:49:34 3075

原创 Centos7.x部署蜜罐kippo抵挡黑客攻击

蜜罐概述    蜜罐(Honeypot)技术是一种主动助御技术,是入侵检测技术的一个重要发展方向。蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过摸拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同...

2020-02-02 15:10:17 465

原创 Hive问题汇总

Hive初始化问题汇总问题1:[root@hadoop1 conf]# schematool -initSchema -dbType mysql...Exception in thread "main" java.lang.RuntimeException: com.ctc.wstx.exc.WstxParsingException: Illegal character entity: e...

2020-02-29 09:33:53 80

原创 Hive的基本操作

实验环境       已经安装好Hadoop集群,Hive连接好Mysql1.基本HQL语句[root@hadoop1 ~]# hivehive> show databases;OKdefault #hive默认的数据库Time taken: 2.415 seconds, Fetched: 1 row(s)hive> use default; #不需要指定数...

2020-02-28 17:10:42 56

原创 Hive简介及架构

Hive简介 hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将类sql语句转换为MapReduce任务进行运行。 Hive的本质 将HQL转化为MapReduce程序。 SQL——>MapReduce原理 Hive的优点 简单容易上手:提供...

2020-02-28 15:22:06 73

原创 Hadoop伪分布式环境二(YARN)

1.修改批量式配置文件[root@server hadoop-2.7.3]# cd etc/hadoop/[root@server hadoop]# mv mapred-site.xml.template mapred-site.xml[root@server hadoop]# vim mapred-site.xml[root@server hadoop]# vim mapred-site...

2020-02-27 13:58:23 37

原创 Hadoop伪分布式一(HDFS)

伪分布式环境——一个服务器上运行多个进程1.修改配置文件core-site.xml[root@server ~]# cd hadoop/hadoop-2.7.3/[root@server hadoop-2.7.3]# cd etc/hadoop/[root@server hadoop]# lscapacity-scheduler.xml kms-env.shconfigura...

2020-02-27 09:00:13 46

原创 Hadoop单机环境搭建

说明:单机环境—仅仅适用于单击运行分布式计算作业,直接执行mapreduce-examples.jar案例。1.首先到官网下载好hadoop压缩包,上传到Linux上,解压2.修改主机名[root@client2 ~]# hostnamectl set-hostname server[root@client2 ~]# reboot #重启生效3.设置主机与ip间的映射[roo...

2020-02-26 20:48:45 37

原创 Hadoop大数据平台简介

Hadoop的由来    hadoop是用于处理分布式存储和分布式计算的一个大数据处理框架。2002年,google开源了GFS论文。一个叫Doung Cutting的人根据GFS论文写了一个HDFS模块,解决了分布式存储的问题;2004年,google又开源了MapReduce论文,Doung Cutting又根据这篇论文写了一个MapReduce模块。后来将HDFS和MapReduce拆分出...

2020-02-26 19:16:03 108

原创 Echarts折线图—line

折线图代码实例:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>折线图line</title> <script src="../echartsjs/echarts.min.js"></script>&l...

2020-02-26 18:47:08 68

原创 Echarts饼状图—pie

饼状图代码实例:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>饼状图pie</title> <script type="text/javascript" src="../echartsjs/echarts.min.js"...

2020-02-26 15:55:04 77

原创 Echarts柱状图—bar

柱状图代码实例:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>bar</title> <!--引入echarts.js --> <script src="../echartsjs/echarts.mi...

2020-02-25 14:06:51 89

原创 Echarts简介与入门

简介 ECharts,缩写来自Enterprise Charts,商业级数据图表,一个纯Javascript的图表库,可以流畅的运行在PC和移动设备上,兼容当前绝大部分浏览器(IE6/7/8/9/10/11,chrome,firefox,Safari等),底层依赖轻量级的Canvas类库ZRender,提供直观,生动,可交互,可高度个性化定制的数据可视化图表。创新的拖拽重计算、...

2020-02-25 11:33:43 104

原创 Sublime text3安装插件

注意:因为https://packagecontrol.io/已被墙,所以安装插件时需要翻墙。1.docblockr插件作用:docblockr插件可用来快速添加注释。说明安装成功用法:(1)输入/*+回车,补充块注释;(2)输入/**按回车,补充多行注释;(3)在写好的函数上方输入/**按tab键,自动补充函数说明格式。2.emmet插件简介:    Emmet...

2020-02-25 08:57:09 52

原创 Fluxion钓鱼攻击

Fluxion简介    Fluxion是技术和社会工程学自动化的一个混合,它的特点在于诱骗用户自己输入并移交wifi密码。它是唯一一个通过使用WAP握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,...

2020-02-24 17:17:39 487

原创 会话劫持三—CookieCadger实现一键会话劫持

实验环境攻击机kali   IP:192.168.3.147靶机win 7    IP:192.168.3.128工具CookieCadger   一键会话劫持arpspoof        进行arp欺骗CookieCadger简介    CookieCadger是一款cookie嗅探工具,可以劫持局域网中的cookie,重放流量。Cook...

2020-02-23 21:03:23 226

原创 会话劫持二—设置代理IP劫持释放流量

实验环境攻击机kali   IP:192.168.3.147靶机win 7    IP:192.168.3.128工具arpspoof     进行arp欺骗ferret        指定劫持网卡hamster      劫持重放流量1.首先使用arpspoof进行arp欺骗root@afei:~# echo 1 > /proc/sys...

2020-02-20 20:34:35 94

原创 Gerix Wifi Cracker破*wifi

Gerix Wifi Cracker简介    Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破*工具。使用Gerix Wifi Cracker破*wifigithub上项目地址:https://github.com/ts-way/gerix-wifi-cracker    gerix-wifi-cracker-master是基于qt3的,而kali...

2020-02-18 10:20:41 131

原创 pywifi模块的使用—wifi破*

1.pywifi测试PC是否连接wifiwifi_connect_test.py:#!/usr/bin/python2.7# -*- coding: UTF-8 -*-import pywififrom pywifi import const# 测试PC是否连接wifidef wifi_test(): '''创建wifi对象''' wifi = pywifi.PyW...

2020-02-15 20:38:08 217 2

原创 爆破神器—hydra

1.hydra简介    hydra是著名黑客组织thc的一款开源的暴力密码爆破工具,可以在线爆破多种密码。2.hydra参数详解:R 根据上一次进度继续爆破-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码爆破-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:pa...

2020-02-13 14:52:00 133

原创 漏洞扫描工具OpenVAS安装与使用

OpenVAS简介    Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,用于大规模扫描的性能调整以及用于实现任何类型的漏洞测试的强大内部编程语言。扫描程序附带一个漏洞测试源,具有悠久的历史记录和每日更新。O...

2020-02-12 21:41:43 747

原创 aircrack-ng破*无线WiFi

    aircrack-ng工具的使用,要求路由器开启了wps功能。并且要求路由器没有设置pin防护,其它的方法如路由器漏洞等不在此讨论范围内。WEP方式认证的路由器已经很少了,而且这种认证方式不但非常不安全且绝对可破,不再讲解,本文只讲WPA认证方式的渗透方法。原理:抓到的包中有密码的密文,做暴力跑包即可。工具:aircrack-ng工具包(kali内置),一个支持监听模式的无线网卡。...

2020-02-12 20:43:27 191

原创 漏洞扫描工具owasp-zap安装及使用

       在以前的kali版本中是集成了owasp-zap工具的。但是在kali-linux-2019-W37-amd64.iso镜像中该工具不存在了。1. kali安装owasp-zap       使用最便捷的安装方式,添加软件源安装# 将owasp-zap源写入到kali的安装源中sh -c "echo 'deb http://download.opensuse.org/repo...

2020-02-11 09:43:28 854

原创 持久加密USB安装kali

LUKS介绍    数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离线保存的密钥等。而且通常我们使用磁盘,USB 闪存,SD 卡等存储介质进行存储,即便我们已经离线存储,仍然不能保证该存储介质不会丢失,如果丢失那么对于我们来说有可能是灾难性的事件。因此对这些离线存储的重要数据,再次进行进行...

2020-02-09 17:49:26 109

原创 kali中tmux的使用

tmux介绍 tmux是一块在linux终端shell窗口中可以分屏的工具。分屏效果如下: tmux 工具基本使用方法 1.开启tmux,在终端中输入:tmux。记住:一切命令都是以Ctrl+b开始水平窗格:ctrl+b+"垂直窗格:ctrl+b+%移动焦点:ctrl+b+方向键关闭窗格:exit 或 ctrl+b+x查看帮助:...

2020-02-08 14:35:15 370

原创 Kali Linux渗透测试介绍

安全问题的根源 优点:分工明确,工作效率高。缺点:从业人员对系统没有整体的认识,对安全认识较为片面。最大威胁是人,人都会犯错,安全问题不能100%绝对根除。安全目标:先于攻击者发现和防止漏洞出现。攻击型:以攻击者的思维发现漏洞、攻击系统。防护型:投入巨大,会有遗漏,不够全面,收效不高。渗透测试尝试破解系统防御机制,发现系统弱点。从攻击者的角度...

2020-02-07 20:25:30 142

原创 Linux网络管理和IP配置的几种方法

Linux网络相关概念网卡的命名规则    CENTOS6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化    CENTOS7采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息)对网络设...

2020-02-07 18:49:53 196

原创 MITMF安装及使用

MITMF简介       Mitmf是一款用来进行中间人攻击的工具。它可以结合beef一起来使用,并利用beef强大的hook脚本来控制客户端。默认在2.0上并未安装,在之前的版本有安装。MITMF安装及使用1. 安装依赖包root@afei:~# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfi...

2020-02-07 15:26:22 354 3

原创 kali下的防火墙

Kali操作系统安装时默认已经安装了"iptables"防火墙,配置前先检查是否安装,执行:iptables -Lroot@kali:~# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ...

2020-02-07 14:43:00 480

原创 windows-kali双系统(超详细版)

实验工具:Win32 Disk Imager(刻录光盘镜像)Win32 Disk Imager下载地址:https://sourceforge.net/projects/win32diskimager/一个U盘(保存刻录的镜像文件)一块未分配的磁盘分区kali iso镜像文件使用Win32 Disk Imager + md5summer刻录光盘镜像注意:使用软碟通刻录光盘镜像会导...

2020-02-06 20:59:18 648

原创 kali linux安装kde桌面

1. 首先更新一下系统root@kali:~# apt-get update && apt-get upgradeHit:1 http://mirrors.aliyun.com/kali kali-rolling InReleaseHit:2 http://mirrors.ustc.edu.cn/kali kali-rolling InReleaseReading pack...

2020-02-06 19:12:47 2201

原创 kali下磁盘空间不足解决方法

    有时,我们打开kali虚拟机会提示会提示磁盘空间不足。这时如果没有引起我们的注意的话。后面安装某些安装包可能就会安装失败。内存使用情况:root@kali:~# free total used free shared buff/cache availableMem: 1419412 873...

2020-02-06 18:17:51 1680

原创 LAZY渗透框架安装及使用

LAZY渗透框架简介    LAZY是Kali Linux的一个脚本,它是在考虑渗透测试人员的情况下构建的,LAZY集成了许多kali的渗透测试工具。该脚本可以自动执行有关Wi-Fi穿透和渗透攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序。LAZY渗透框架的安装1. 首先到github上下载lscript脚本github地址:https://github.com/ari...

2020-02-05 19:08:05 202

原创 kali内网穿透上传shell

实验环境 攻击机:kali IP:192.168.3.75(外网)靶机:windows 7 IP:192.168.100.136(内网)内网win 7可以访问外网kali:实现内网转发需要用到的工具:Sunny-NgrokC:\Users\canlang>ping 192.168.3.75正在 Ping 192.168.3.75 具有 32 字节的数据:...

2020-02-05 14:27:38 121

全国工业互联网安全大赛公益讲堂.pptx|全国工业互联网安全大赛公益讲堂.pptx

全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、MISC(杂项)等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx|kali安装kde桌面并美化.docx

本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx|Flask入门.pdf

该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx|配置WSL 2兼容Linux子系统.docx

本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx|WSL配置docker.docx

本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx|win 10安装配置Kali子系统.docx

本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx|win 10安装配置Ubuntu子系统.docx

本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx|宝塔面板基本使用.docx

本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx|计算机网络基础.docx

本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx|子网划分&VLSM&CIDR.docx

本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx|Nessus部署及使用.docx

该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf|wmic命令行介绍及使用.pdf

该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf|Centos7.x搭建Snort IDS入侵检测环境.pdf

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx|win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx|VMware虚拟机安装kali详细版.docx

详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx|phpmyadmin上传Webshell总结.docx

这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx|隐写术总结.docx

这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf|Linux系统加固.pdf

从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

给CSDN的建议

发表于 2020-03-29 最后回复 2020-04-01

收益中心怎么提现

发表于 2020-01-01 最后回复 2020-01-01

空空如也
提示
确定要删除当前文章?
取消 删除