- 博客(26)
- 收藏
- 关注
RSS订阅原创 zabbix6.0.3监控图形中文乱码解决方案
监控图形乱码如下图:原因:系统目录下ui/assets/fonts自带的 DejaVuSans.ttf 字体不兼容。解决方法:找一个喜欢的字体文件,上传至 fonts目录,命名为 DejaVuSans.ttf。(建议把原来的 DejaVuSans.ttf 改名备份留档),替换后如下图...
2022-05-16 14:41:34
1421
原创 Anolis OS8.4安装部署ZABBIX6.0——宝塔 LNMP环境
1、下载及解压wget https://cdn.zabbix.com/zabbix/sources/stable/6.0/zabbix-6.0.0.tar.gztar -zxvf zabbix-6.0.0.tar.gz2、创建用户—运行Zabbix server用户—groupadd zabbixuseradd -g zabbix -s /sbin/nologin zabbix # -s 部分不允许用户登录—运行Zabbix agent用户—用chown agent:agent zabb
2022-02-25 16:54:13
2137
原创 nmap使用方法更新中......
NMAP中文手册:http://www.nmap.com.cn/命令格式 :nmap <扫描选项> <扫描目标>**扫描选项:**不使用选项会使用与ping一样机制,发送ICMP的echo请求。-sP:发送ICMP的PING扫描获取网络中的存活主机,不进一步探测主机详情情况 。任务仅在内部网络中发现存活主机使用-Pn:不使用PING扫描,ICMP无法穿透INTERNET上的网络边界防火墙。在INTERNET中使用-PU:UDP主机探测,默认列出TCP端口-sn:仅探测存活
2020-12-24 16:40:28
657
1
原创 kali使用技巧集
1、系统更新源:编辑 /etc/apt/sources.list#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free
2020-12-23 17:00:58
1678
原创 Centos8搭建GIT私仓及WINDOWS客户端配置
1. 安装及验证GIT是否安装成功建议在root账号下操作su root #切换账号至rootyum -y install git #-y表示安装过程中全自动,否则需手动选择git --version #验证版本及是否安装成功,成功则输出以下结果git version x.x.x2. 添加GIT管理的账号及密码adduser git(可自定义) #添加账号 ,在/home目录下会产生与用户同名的文件夹passwd git(可自定义) #设置密码3. 配置服务器SSH访问和公钥验
2020-10-23 00:38:12
543
原创 KALI 2020 软件集成清单——Social Engineering Tools(十三)
13、Social Engineering Tools13.1 maltego Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图。该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系13.2 Msf payload creator 是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷13.3 Social engineering toolkit 社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。学习渗透测试攻击向
2020-05-18 15:55:53
927
原创 KALI 2020 软件集成清单——报告工具集(十二)
12、报告工具集12.1 cutycapt 一款网页截图工具。该工具运行在命令行中,可以将WebKit引擎解析的网页保存为图片。它保存的文件支持矢量图和位图两大类型,共15种格式,如SVG、BMP、PDF、PNG等。运行时,用户可以设置HTTP请求所使用的Head和Body,还可以设置等待时间和延时时间,以等待网页解析的完成。用户还可以指定是否执行网页中的Javascript和Java脚本,以应对不同网页的运行方式。12.2 faraday IDE 报告管理12.3 maltego Maltego是一
2020-05-11 18:51:50
968
原创 KALI 2020 软件集成清单——数字取证(十一)
11、数字取证11.1取证分割工具集11.1.1 magicrescue 基于特征码文件恢复工具,该工具直接从磁盘中读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗透测试人员提供的提取策略调用第三方工具提取数据,并进行保存。为了方便对提取的数据整理,该工具还提供去重功能和分类保存功能。11.1.2 scalpel 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正...
2020-05-07 10:50:07
2505
原创 KALI 2020 软件集成清单——权限维持(十)
10、权限维持10.1系统后门10.1.1 dbd 渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为了安全,用户可以指定数据传输所使用的密钥,避免数据被窃听。除了作为后门工具,该工具还可以用于点对点的通信功能,如聊天等10.1.2 powersploit 有很多powershell攻击脚本,它们...
2020-05-06 14:09:45
924
原创 KALI 2020 软件集成清单——嗅探/欺骗(九)
9、嗅探/欺骗9.1网络欺骗9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析9.1.2 rebind 可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。h...
2020-04-29 15:41:14
1096
原创 KALI 2020 软件集成清单——漏洞利用工具集(八)
8、漏洞利用工具集8.1 metasploit framework 是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit8.2 msf payload creator 是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷8.3 searchsploit 提供漏洞本地和在线查询,是渗透测试中提权的重要武器8.4 s...
2020-04-27 15:05:15
1562
原创 KALI 2020 软件集成清单——逆向工程(七)
7、逆向工程7.1 clang 是LLVM编译器工具集的一个用于编译C、C++、Objective-C的前端7.2 NASM shell 是一个80x86和x86-64汇编器,专为便携性和可扩展性而设计模块化。 它支持一系列的目标文件格式,包括Linux和* BSD a.out,ELF,COFF,Mach-O,16位和32位OBJ(OMF)格式,Win32和Win64。 它也会输出纯二进制文件...
2020-04-26 10:48:23
2277
原创 KALI 2020 软件集成清单——无线攻击(六)
6.无线攻击6.1蓝牙工具集6.1.1spooftooph 旨在自动欺骗或克隆蓝牙设备名称、类和地址。克隆这些信息可以有效地使蓝牙设备隐藏在可见的地方6.2无线工具集6.2.1Fern wifi cracker 是一个使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序,是一款GUI套件适用于802.11无线加密标准计入点的无线加密强度测试。该程序能够破解...
2020-04-24 09:21:43
2528
原创 KALI 2020 软件集成清单——密码攻击(五)
5.密码攻击5.1哈希工具集5.1.1mimikatz 可以直接从 lsass.exe 里获取windows处于active状态账号明文密码5.1.2pth-[curlnet|rpcclient|smbclient|smbget|sqsh|winexe|wmic|wmisxfreerdp] 一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值...
2020-04-23 10:47:30
794
原创 KALI 2020 软件集成清单——数据库评估软件(四)
4.数据库评估软件4.1 SQLite database browser 此工具是一款主要是针对“SQLite数据库”的浏览器,也可以称为"sqlite可视化工具4.2 sqlmap 一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)...
2020-04-21 10:15:59
580
原创 KALI 2020 软件集成清单——WEB程序(三)
WEB程序3.1 CMS识别3.1.1 clusterd 该工具支持七种不同的应用服务平台,如JBoss、ColdFusion、WebLogic、Tomcat、Railo、Axis2、Glassfish。该工具可以自动对目标服务器进行指纹识别、侦测、漏洞利用。该工具预先集成了几十种攻击载荷,方便用户直接使用。同时,该工具也允许用户添加新的应用服务平台、指纹信息、部署工具和漏洞攻击载荷3....
2020-04-20 11:33:05
595
原创 KALI 2020 软件集成清单——漏洞分析(二)
2.漏洞分析2.1Fuzzing工具集spike SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。SPIKE定义了一些它可供C编码器使用的原语,它允许它构造称为“SPIKES”的模糊消息,这些消息可以发送到网络服务,以期产生错误2.2VoIP工具集voiphopper C语言编写的语音攻击工具:快速的在Cisco IP Ph...
2020-04-17 13:39:59
1000
原创 KALI 2020 软件集成清单——信息收集类(一)
1.信息收集类1.1存活主机只别arping Arping 是一个 ARP 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电脑所使用fping fping将发送一个ping包,并以循环方式移动到下一个目标,而不是发送到一个目标,直到它超时或响应。在默认模式下,如果一个目标回复,它将被记录并从要检查的目标列表中删除;如果一个目标在一定的时间限制和/或...
2020-04-16 10:17:22
1308
原创 windows下安装openssl工具及生成pfx文件
1、下载:openssl官网下载安装包:https://slproweb.com/products/Win32OpenSSL.html,在页面中找到需要下载的windows版本2、安装:运行安装文件,根据提示选择安装路径,64位系统为例默认安装路径:C:\Program Files\OpenSSL-Win64,(可自行修改)3、配置环境变量:在桌面右击 我的电脑 》属性,弹出对话框中选择 环境...
2020-02-28 09:44:26
1866
原创 Django自定义上下文处理器(context_processor)动态读取共用部分数据
上下文处理器(context_processor)定义一次,能实现共用数据的在项目里的每个页面上重复使用。比如:最新文章1、在APP目录中创建自定义的上下文处理器文件。如:app_context_processor.py2、在创建的文件中定义函数示例代码。如下from .models import Article#共用部分数据自定议上下文def myapp_context_pr...
2020-02-07 16:55:49
429
原创 django foreignkey外键自定义关联表数据存储方法
#学生表class StudentTab(models.Model):stu_id = models.UUIDField(‘ID’, primary_key=True, default=uuid.uuid4, editable=False, unique=True)stu_name = models.CharField(‘姓名’, max_length=20)…#学校表class Sc...
2019-10-12 13:19:25
2279
转载 python中model_to_dict转QuerySert字典时,丢失DateTime 解决方案
python中用 django.forms.models import model_to_dict 转换QuerySert为字典时丢失日期数据,是因为 DateTime 字段有auto_now_add=True和auto_now=True属性的会默认添加editable=False隐藏属性。 可通过添加日期键值数据获取。如下:django.forms.models import mo...
2019-07-07 15:03:08
1384
转载 TypeError:Object of type 'datetime' is not JSON serializable 和 json.dumps函数输出中文乱码解决方案
1、将datetime数据格式转换成json序列化报错:Object of type 'datetime' is not JSON serializable ,重写json构造类如下:import json, datetimeclass DatetimeEncode(json.JSONEncoder): def default(self, obj):...
2019-03-28 23:05:05
514
转载 POST提交解决Forbidden (CSRF token missing or incorrect.) 问题
一、获取 Request Header里的COOKIE值 放在请求头里发送,FORM表单里可以不用设置{% csrf_token %}function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { ...
2019-03-20 11:11:41
5861
转载 Centos7中pip安装pycurl出现问题解决方案
报错信息:Could not run curl-config: [Errno 2] No such file or directory: 'curl-config': 'curl-config'解决方案:yum install libcurl-devel 报错信息:Curl is configured to use SSL, but we have not been abl...
2018-12-27 11:09:42
663
转载 CentOS7 下安装python3.7和pip3 并保留系统自带python2.7
1. 安装依赖环境# yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel 2. 下载Python3.7的安装包# w...
2018-12-12 08:58:46
397
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人