windows 网络安全
文章平均质量分 66
「已注销」
这个作者很懒,什么都没留下…
展开
-
dos命令基础篇-01
2018/12/25 查看本机的网卡参数(仅限于windows系统):ipconfig ipconfig /all 测试网络的连通性:ping IP地址 ping -t IP地址 //一直ping,ctrl+c终止ping 默认管理员账户:用户名:administrator 修改账户密码的命令:net user 用户名 新密码 net user 用户名 “” //设置空...原创 2018-12-26 20:19:02 · 172 阅读 · 0 评论 -
metasploit魔鬼训练营学习笔记-4渗透工具与msf数据共享功能
1.漏洞扫描 (1)openvas类似于nessus漏洞扫描器 功能:识别远程主机、web应用存在的各种漏洞。 2.web应用漏洞扫描、渗透测试软件的接口 (1)W3AF 功能:综合性web应用扫描和审计工具 (2)SQLMap 功能:SQL注入和攻击工具 (3)wXf 功能:开源web渗透测试框架 (4)XSSF 功能:跨站脚本攻击框架 (5)BeEF 功能;浏览器攻击平台框架 3.开源web应...原创 2019-03-26 15:36:50 · 198 阅读 · 0 评论 -
metasploit魔鬼训练营学习笔记-1公开信息收集
一、渗透过程环节 1.前期交互阶段 2.情报收集阶段 3.原创 2019-03-19 14:59:15 · 233 阅读 · 0 评论 -
http常见状态码含义
1开头的http状态码 表示临时响应并需要请求者继续执行操作的状态代码。 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2开头的http状态码 表示请求成功 200 成功处理了请求,一般情况下都是返回此状态码; 201 请求成功并且服务器创...转载 2019-03-19 14:59:50 · 445 阅读 · 0 评论 -
metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测与嗅探
一、.主机探测与端口扫描 活跃主机扫描,指已连接到网络上、处于运行状态且网络功能正常的主机。 1.ICMP ping -c 次数 目的ip地址 2.metasploit的主机发现模块 (1)arp_sweep //地址解析协议定义,ip地址转化为MAC地址,进行广播 udp_sweep ARP扫描器 use auxiliary/scanner/discovery/arp_sweep ; show ...原创 2019-03-19 14:57:55 · 328 阅读 · 0 评论 -
linux基础day01-2019/1/5号考核
一、 1.gzip压缩工具 gzip 文件名 //压缩 默认5等级压缩 gzip -9 文件名 //9等级压缩 gzip -d 文件名 //解压缩 gunzip 文件名 //解压缩 2.bzip2压缩工具 bzip2 文件名 //压缩 默认5等级压缩 bzip2 -9 文件名 //压缩 9等级压缩 bzip2 -d 文件名 //解压缩 bunzip2 文件名 //解压缩 3.归档 tar cf t...原创 2019-01-03 13:34:23 · 178 阅读 · 0 评论 -
linux基础day02-2019/1/5号考核-网卡的基本配置
一、临时配置,临时生效 1.配置ip地址 ip addr add ip地址 dev 网卡设备名 ip addr add 192.168.0.1 dev ens33 2.查看ip地址 ip addr 查看 dev 网卡设备名 ip addr show dev ens33 3.配置网关 ip route add default via 网关的IP地址 dev 设备名 ip route add def...原创 2019-01-05 13:57:31 · 126 阅读 · 0 评论 -
linux基础day02-2019/1/5号考核-磁盘阵列
一、磁盘阵列 1.创建RAID5磁盘阵列 mdadm 创建 自己命设备名字 几个硬盘 RAID几 磁盘 mdadm -C /dev/md0 -n3 -l5 /dev/sd[b-d] 2.查看磁盘阵列的状态信息 mdadm -D /dev/md0 //查看磁盘阵列的详细信息 watch -n1 cat proc/mdstat //正在组合磁盘的进度信息 3.磁盘阵列创建分区表 parted /dev...原创 2019-01-04 23:27:15 · 177 阅读 · 0 评论 -
linux基础day02-2019/1/5号考核-权限、软件的安装、磁盘的管理
一、权限 1.目录: r:可查看目录内容 //ls可以浏览目录中的内容 w:可添加删除目录中的内容 //在目录中添加文件或者删除文件 x:可以进入该目录 //cd可以进入此目录 2.文件: r:可读取文件的内容 //cat,more,less,tail,head都可查看文件内容 w:可进入文件内修改文件的内容 x:可执行该文件 //此文件可能是个执行脚本 3.修改权限: 方法一: 命令格式:chm...原创 2019-01-04 22:28:55 · 137 阅读 · 0 评论 -
linux基础端口-2019/1/5号考核
21端口 端口说明:21端口主要适用于FTP(文件File Transfer Protocol,传输协议)服务 22端口 ssh默认端口号,可以更改 23端口 端口说明:23端口主要用于Talnet(远程登陆)服务 25端口 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务 53端口 端口说明:53端口为DNS(Domain Name...原创 2019-01-04 21:02:36 · 178 阅读 · 0 评论 -
dos命令基础篇-02
2018/12/27 15.批处理的简单用法 1)给变量赋值:set 变量名=值 取变量的值 %变量% 2)在第行写入:@echo off 可以屏蔽回显 例子: set /p(只来自用户的输入) a=请输入定时关机的时间: shutdown -s -f -t %a% //取消关机 shutdown -a pause ...原创 2018-12-27 19:41:41 · 562 阅读 · 0 评论 -
metasploit魔鬼训练营学习笔记-6-2web应用渗透技术之漏洞扫描神器W3AF
一、扫描神器W3AF(Web Application Attack and Audit Framework) 1.W3AF简介 W3AF是阿根廷人Andres Riancho创建的一个开源项目,目标是成为一个Web应用攻击和统计的平台。目前W3AF分为主要两个部分——核心模块和插件部分。 核心模块负责进程的调度和插件的使用,插件部分则负责查找并攻击Web安全漏洞。 插件部分根据功能的不同,又分为8...原创 2019-03-26 18:41:28 · 592 阅读 · 0 评论