实训日志day7

最新推荐文章于 2024-09-12 15:33:11 发布
最新推荐文章于 2024-09-12 15:33:11 发布
阅读量462 收藏
点赞数 1
分类专栏: 网安实训 日志 笔记 文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46381215/article/details/128254543
版权
日志 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
网安实训
6 篇文章 0 订阅
订阅专栏
笔记
6 篇文章 0 订阅
订阅专栏

今天主要介绍了三个工具以及工具使用的方法,三个工具分别是:Nmap、AWVS、Dirsearch
Nmap
Nmap的使用环境有两种:
1、直接能获取到需要测试和的设备的IP地址
2、只能获得需要测试的网络。
在进行渗透测试的过程中,利用nmap进行渗透测试就是一个缩小范围的过程,需要从一个网段中的几百个主机中筛选出接下来我们需要重点攻击的设备。利用过程如下
1、主机存活性扫描,这个步骤就能大范围的筛选出那些IP地址已经有了设备
2、端口扫描,端口扫描就是从存活的主机中找到那些设备开放了高危的端口,进一步缺点给接下来的工作方向
3、服务扫描,端口代表服务,但不代表所有使用该服务的设备都会存在风险,需要通过服务的版本进一步确定。
4、OS扫描,某些高危的漏洞,在高版本的服务器上已经打上了补丁,但在低版本的服务器上是没有打补丁的,例如xp、win7、win2003等服务器已经停止更新了,在这些操作系统上就有打击率存在高危漏洞。这些设备就是主要攻击的对象。
在这里插入图片描述
AWVS
这个工具用来进行漏洞扫描的,可以根据不同等级的漏洞进行划分。
在这里插入图片描述
Dirsearch
这个工具的作用是目录扫描,主要查看响应码为200的目录即可
在这里插入图片描述

Ben-JM
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实训日志 day7
qq_69302412的博客
09-04 982
文件上传漏洞
网络空间安全实训日志day7
weixin_62878857的博客
09-05 1059
文件类型限制:限制上传文件的扩展名,如只允许上传.jpg、.png等图片格式文件大小限制:设置文件大小上限,可以防止大型木马文件内容过滤:对上传文件的内容进行过滤,如果有识别危险代码就进行替换文件执行权限限制:使文件没有执行权限,防止它执行恶意代码文件存储路径限制:限制文件存储路径,防止上传文件写入敏感目录文件名处理:对上传文件的文件名进行编码或修改,避免利用文件名进行攻击。
实训日志 day6
Yt_Yt_的博客
06-27 1143
天气小程序页面的布局和设置 1.天气api通用接口文档 GET参数 version String 是 接口标识, 固定值: v1 city String 否 城市名称, 不要带市和区; 如: 青岛, 微山 ip String 否 IP所在城市天气, 默认返回当前IP地区天气 背景图片 page{ height: 10...
实训日志 day2
weixin_41842123的博客
06-18 258
日期 2019年6月 18日 第 2 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位学...
实习日志day7
weixin_41842123的博客
06-25 380
日期 2019年6月 25日 第 7 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位学...
实习日志Day 7
weixin_41936498的博客
06-25 209
今天主要完成了天气预报界面的所有数据的完善,学习了新的获取地址的方法和对字符串的裁剪。对于样式的控制我还是不太熟悉,所以在这方面要多加练习。对于背景图片的控制不是很好,不知道怎么把图片控制不动,就是当你下拉界面的时候图片还是原来的样子,但现在我并不会。但我找到了下面的一个方法: 使用绝对定位,最好使用一个新的wxss将所有子控件包含起来,然后在这个包含所有子控件的wxss中,定义一个属性 pos...
微信小程序实训 Day 02 实习日志
Laufen_j的博客
06-27 2019
今天老师开始讲了微信小程序。 但是今天设备出了一些事情,所以耽误了蛮多时间。 1.在百度搜索微信平台公众官网,然后进入之后登录,点击普通小程序开发者工具,下载稳定版的64位微信小程序开发软件。 2.出了一些意外,但是老师讲了一下这个骰子布局,我们学习了这个博客里的。 骰子布局语法 http://www.ruanyifeng.com/blog/2015/07/flex-gramm...
微信小程序实训 Day 01 实习日志
Laufen_j的博客
06-27 3988
1.第一次实训还是有一点点小激动滴~ 2.老师上课前发了两个软件包,chrome和sublime text3,因为之前有接触过前端,所以电脑里面已经安装好了这两个软件了。 3.老师讲课速度很快,因为老师打算今天上午讲完html,css和js,因为自己有一些基础所以还算能跟得上,然后一直跟着老师敲代码,记笔记。 接下来进入正题 1.html 上课记的笔记 html 超文本标记语言...
微信小程序实训 Day 03 实习日志
Laufen_j的博客
06-27 4204
今天老师讲了微信小程序的文档,包括框架,组件和API。 复习了昨天的提到了app.json里面的page路由很重要,显示了几个页面。第二个是app.js里面的钩子函数。第三个是全局变量globalData。第四个提到了project.config.json设置好了之后,背景颜色和主题色无论在哪一台手机上看都和原始的是一样的。 1.swiper轮播图 微信小程序有关轮播图文档 1...
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 366
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 167
在本地查看服务器训练代码过程
运维的基本概念:服务器网络基础知识
Echo_Wish的博客
09-12 638
服务器网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
Exchange 服务器存档配额配置方法及注意事项
xueyunshengling的博客
09-09 1333
Exchange 存档(或称为Online Archive)是专为帮助用户管理大量电子邮件而设计的。它是一个独立于主邮箱的存档邮箱,可以存储长期保存的邮件。存档邮箱可以大大减少主邮箱的负担,同时提供便捷的访问存档邮件的方式。配置Exchange存档配额是企业管理邮件存储的一个重要环节。通过合理配置存档配额,可以有效地控制存储资源的使用,提高系统性能,满足合规性要求。在配置过程中,既可以通过Exchange管理中心进行图形化配置,也可以使用PowerShell脚本进行批量和高级配置。
恒创科技:最小化服务器存储容量的技巧
SonderCloud_的博客
09-06 550
根据服务器的操作系统,您可以选择不同的文件系统来满足您的存储需求。例如,您可以使用云存储服务备份服务器的数据、存档旧数据或不常用的数据,或在多个设备之间同步数据。您可以使用磁盘使用情况分析器或 TreeSize 等工具扫描服务器的磁盘和文件夹,并确定最大的文件、目录和分区。您还可以随时监控服务器的存储使用情况,并为未来的增长和可扩展性做好规划。您可以用更新或更大的磁盘替换旧的或有故障的磁盘,或者从硬盘驱动器 (HDD) 升级到固态驱动器 (SSD)。您应该根据服务器的存储需求和预算权衡更新存储硬件的利弊。
简化登录流程,助力应用建立用户体系
Java_fenxiang的博客
09-11 371
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。华为账号服务(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解...
Exchange 服务器地址列表的配置方法与注意事项
xueyunshengling的博客
09-08 187
通过本文的介绍,相信读者已经掌握了配置 Exchange 服务器地址列表的基本方法和注意事项。合理配置和管理地址列表,不仅能提高邮件系统的使用效率,还能提升企业内部沟通的便捷性。希望本文对您有所帮助。
断电重启之后服务器都有哪些服务需要重启
weixin_47759543的博客
09-12 637
系统更现代、更高效的方式来管理系统和服务。它具有许多特性,如并行启动服务以加快速度、依赖性管理以确保服务以正确的顺序启动、按需启动守护进程、系统状态快照、系统和服务管理的能力等。Systemd 的基本管理单位是“单元”(unit),单元可以是服务(.service),也可以是其他如挂载点(.mount)、设备(.device)等。命令用于管理系统和服务状态。系统和服务管理器的接口。是一个命令行工具,它是。
【HCIA-Datacom】华为VRP系统
最新发布
Reeuse的博客
09-12 849
note
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值