- 博客(22)
- 收藏
- 关注
原创 Docker学习记录
Dockerfile是一个创建镜像所有命令的文本文件,包含了一条条指令和说明, 每条指令构建一层,,通过docker build命令,根据Dockerfile的内容构建镜像,因此每一条指令的内容, 就是描述该层如何构建。有了Dockefile,,就可以制定自己的docker镜像规则,只需要在Dockerfile上添加或者修改指令,,就可生成docker 镜像。Tips:构建镜像99%都是从scratch开始的,但是这个镜像是个虚拟的概念,并不实际存在,表示一个空白的镜像。
2023-08-22 17:27:29
35
原创 【安全学习】第二阶段:Web安全篇 Phase5漏洞扫描(应用程序漏洞扫描)
Web应用程序漏洞扫描Web应用程序漏洞扫描针对Web应用程序的漏洞扫描就是每个扫描器读取自己的PayLoad进行探测比较。Web漏洞扫描器:Owasp-zapAWVSAppscanNiktoBurpsuiteOWASP-ZAP漏洞扫描OWASP-ZAP是OWASP组织开发的用于Web应用程序漏洞扫描器,免费开源,不断更新。nikto漏洞扫描nikto -host IP地址 对目标服务器进行漏洞扫描 主要针对HTTP服务器。漏洞利用使用Sqlmap对扫描到的SQL注入漏洞进行
2020-09-23 22:51:49
171
原创 【安全学习】第二阶段:Web安全篇 Phase5 漏洞扫描(系统漏洞扫描)
漏洞扫描原理漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。其实扫描器的原理大致相同,都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。漏洞扫描工具-NMAP使用nmap进行漏洞扫描:nmap --script vuln /目标IP地址#nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描:auth: 负责处理鉴权证书(绕开
2020-09-23 21:12:20
433
原创 【安全学习】第二阶段:Web安全篇 Phase4:端口扫描
第四阶段–端口扫描4-1端口扫描技术:端口介绍:一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,因此要对服务进行测试,首先要确定是否开放对应端口。端口扫描工具:端口扫描NMAP -nmap地址端口扫描 Dmitry进行 -p指定TCP端口 扫描端口扫描工具 necat -nc -nvc (IP)端口范围4-2端口信息获取:端口的分类端口范围0-65535Tcp端口和Udp端。由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UD
2020-09-22 22:59:22
278
原创 【安全学习】第二阶段:Web安全篇 phase3:主机探测
主机发现二级目录二层主机发现:二层主机发现指:利用OSI链路层中的协议发现进行主机发现。一般使用ARP协议。优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)1.速度快 2.可靠性高缺点:无法扫描经过路由的主机三级目录...
2020-09-22 09:27:26
207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人