什么是渗透测试

渗透测试简介 渗透测试是一种定位计算机系统并可对其成功实施漏洞攻击的方法,是合法且得到授权的行为,目的是为了使这些受测的系统更加安全,通过使用和攻击者相同的工具和技术,发现安全问题,在真正的黑客利用这些漏洞之前实施保护措施。 漏洞评估:检查系统和服务是否存在潜在安全问题的过程 渗透测试:通过执行...

2018-10-10 11:56:44

阅读数 892

评论数 0

渗透测试学习笔记---信息搜集篇

网络信息搜集 获取地理位置,域名,ip,服务器供应商,官网,防火墙,邮箱服务器等信息 web搜索与挖掘 dns和ip查询 网络拓扑侦察 DNS/IP 查询 whois 域名(查找关于人,管理员信息,电话) IP2location地理位置查询 国外:http://www.maxmind.com...

2018-10-09 23:48:03

阅读数 46

评论数 0

FTP服务器配置

FTP简介 FTP协议 FTP(File Transfer Protocol文件传输协议)定义了远程计算机和本地计算机之间的文件传输的一种标准,FTP运行在OSI七层模型的应用层,并使用TCP/IP协议进行数据的传输。 FTP数据传输模式 主动模式 当ftp的控制连接建立,且客户提出目录列表传输文...

2018-09-26 21:26:29

阅读数 58

评论数 0

《web应用安全》 输入处理与安全性

web应用的输入处理 web应用中的输入既由HTTP请求传入的信息,如GET,POST,Cookie等,web应用接收到这些值所作的处理。 输入处理就是只对输入值做如下处理: 检验字符编码的有效性 必要时转换字符编码(指http消息与程序内部使用的字符编码不一致的情况下进行的处理) 检验参数字符...

2018-09-24 15:21:58

阅读数 212

评论数 0

SSH服务的配置

服务端 SSH服务端安装 rpm -ivh openssh-server 服务端配置 vi /etc/ssh/ssh_config PasswordAuthentication yes // 不使用公钥认证方式,直接使用密码验证。 PasswordAuthentication no //使用公...

2018-09-23 16:02:51

阅读数 37

评论数 0

《web应用安全》被动攻击与同源策略

被动攻击与同源策略 浏览器针对被动攻击的防御策略--沙盒(沙盒的核心概念为同源策略) 主动攻击 指攻击者直接攻击web服务器,如SQL注入 被动攻击 单纯的被动攻击攻击者针对网站的用户设下陷阱,利用掉入陷阱的用户来攻击应用程序 恶意利用网站进行的被动攻击 利用正规网站进行...

2018-09-23 12:58:06

阅读数 70

评论数 0

《web应用安全》 cookie与会话管理

cook与会话管理 会话管理 记住用户登陆后的认证状态是一种常见的需求,使用http认证能使浏览器记住id和密码,但是不使用http认证时,记忆认证状态的任务就交给了服务器,而像这种记忆应用程序状态的功能就叫做会话管理。 cookie 格式:cookie:phpsessid=会话id ...

2018-09-22 21:12:46

阅读数 176

评论数 0

mysql数据库常用的一些基本命令

安装 yum - y install mysql-servse 启动mysql服务 service mysqld start 运行端口为3306 登陆 mysql -uroot 语法 :mysql -u账号 -p密码 默认是空密码 库和表 层次关系 库-->表 crea...

2018-09-22 17:00:49

阅读数 379

评论数 0

linux中http服务器搭建

WEB概念 WEB是一种交互式图形界面的Internet服务,具有强大的信息连接功能,通过超文本链接( HyperText ) 的 方式,将信息通过 Internet 传递到全球每个角落!一般情况下,终端用户通过浏览器输入比较完整的URL即可以完成访问 HTTP协议 HTTP(Hyper...

2018-09-20 21:23:53

阅读数 3212

评论数 1

PEX远程安装服务器

WEB概念 WEB是一种交互式图形界面的Internet服务,具有强大的信息连接功能,通过超文本链接( HyperText ) 的 方式,将信息通过 Internet 传递到全球每个角落!一般情况下,终端用户通过浏览器输入比较完整的URL即可以完成访问 HTTP协议 HTTP(Hyper...

2018-09-19 22:00:16

阅读数 415

评论数 0

linux之dns服务器的搭建

搭建dns服务器和其它服务器一样,首先搭建环境我们需要两台pc一台为dns服务器一台为测试机。dns服务器的ip为192.168.1.3,测试192.168.1.100,首先配置静态ip使其互相可以ping通 dns服务器的配置 首先挂载磁盘,根目录下存在mnt文件的话直接挂载 mount ...

2018-09-18 22:40:23

阅读数 65

评论数 0

linux中dhcp服务器环境搭建

实验环境如图 dhcp 服务器和dhcp 客户端在同一网段,网段为192.168.10.0 网关为192.168.10.1 Dhcp服务器ip为192.168.10.2 中继器和客户端在202.100.10.0网段,网关为202.100.10.1,中继器ip为202.100.10.2 环境的搭建...

2018-09-17 23:52:36

阅读数 122

评论数 0

linux中rsyslog日志服务器搭建

为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器 它的传输方式有三种 tcp udp 以及relp tcp传输 会在特定时间丢失信息 ,通常我们用relp传输 配置relp传输时需要安装rsyslog-relp tcp...

2018-09-17 23:12:03

阅读数 1238

评论数 0

linux命令之rpm

apm常用的参数 rpm -qa 查看已经安装的软件包 通常和wc -l连用 查看安装的软件包个数 rpm -ql 查看安装包内的目录文件 rpm -qc 查看安装包内的配置文件 rpm -qi 查看安装包内的信息 rpm -qf 文件 查看文件属于哪个包 rpm -i 安装软件包 ...

2018-09-12 00:42:02

阅读数 109

评论数 0

Bash Shell测试网络的在线主机

学习linux 你不得不学的就是shell,我们通过 cat /etc/shells命令可以查看linux支持的shell有哪些 在我们熟悉一些linux的基本命令,以及循环判断,以及条件测试后就可以写我们的shell脚本了,通常脚本以.shi结尾 脚本运行 方法一:脚本文件路径(需...

2018-09-10 21:05:40

阅读数 180

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭