![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全渗透
文章平均质量分 67
慕書
即使梦想遥不可及,但我已在路上,再小的帆也要远航
展开
-
Centos类型服务器等保测评整改
Centos类型服务器等保测评整改原创 2023-01-06 17:01:37 · 1319 阅读 · 0 评论 -
XSS Challenges练习方法
XSS Challenges练习方法XSS Challenges练习方法第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关XSS Challenges练习方法网站练习地址:https://xss-quiz.int21h.jp/第一关输入 123,查看到渗透点输入:"</b><script>alert(document.domain);</script>,结果成功第二关输入:123输入:"><script>alert(原创 2021-05-09 19:53:07 · 173 阅读 · 0 评论 -
登录失败处理与口令复杂度策略配置
登录失败处理与口令复杂度策略配置口令复杂度策略配置登录失败处理登录失败处理口令复杂度策略配置修改 vim /etc/pam.d/system-auth文件,但是,把一下配置放在password的配置第一行才会生效 password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1登录失败处理修改 vim /etc/pam.d/sshd 文件,这个文件时远程登录失败处理的,本地登录不原创 2021-04-22 18:48:48 · 1666 阅读 · 2 评论 -
Mysql蜜罐
HW抓人神器之一HW时刻,抓攻击对之时使用Mysql蜜罐功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入HW时刻,抓攻击对之时使用Mysql蜜罐安装Mysql蜜罐,不需要安装有Mysql数据库,会模拟一个Mysql数据库出来。原创 2021-04-21 14:39:17 · 809 阅读 · 0 评论 -
Linux 正确修改账户的过期时间
Linux 正确修改账户的过期时间修改/etc/login.defs文件不起作用查看linux用户的需要密码过期时间(已test为例子):`chage -l test`演示chage的用法/etc/login.defs修改以下的几个参数是不起作用的修改/etc/login.defs文件不起作用PASS_MAX_DAYS 90;最长密码过期时间PASS_MIN_DAYS 2; 最短密码过期时间PASS_MIN_LENG 8;密码最小长度PASS_WARN_AGE 7;密码过期警告天数查看l原创 2021-03-31 17:45:26 · 3372 阅读 · 0 评论 -
CVE-2019-14287漏洞与修复过程
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞,漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成展示使用root用户修改权限文件:vim /etc/sudoers ,添加如下:chen ALL=(ALL,!root) ALL2. 添加用户:chen, chen ,Useradd chenPasswd chen使用chen用原创 2021-02-01 19:58:47 · 1409 阅读 · 0 评论 -
安全渗透工具练习:DVWA的安装过程
渗透测试工程师的基本练习:DVWA准备一些工具(1)phpStudy:用来启动练习的工程(2)要安装有mysql(3)一个练习的网站:DVWA,(可以在githup下载)把DVWA放在phpstudy安装目录下(我安装在D盘),有WWW文件夹找到DVWA里面的文件(config目录下):config.inc.php修改配置文件:config.inc.php...原创 2020-03-08 00:15:25 · 162 阅读 · 0 评论 -
钟馗之眼的用处:SQL注入
一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限一般的程序员对于用户的登录是这样写sql语句的,select * from user where username=? and password=?;这样就可能被SQL的构造注入,从而获取系统的权限,如何注入的:'admin – '到输入框内,就能在一些网站上构造注入,屏蔽到用户输入...原创 2019-11-20 15:55:03 · 2666 阅读 · 0 评论 -
白帽子,强大的XSS钓鱼漏洞,怎么获取用户的真实ip
怎么获取用户的真实ip在一些网站和一些用户(黑客)一般是对自己的ip进行处理,找不到真实的ip地址11种绕过CDN查找真实IP方法一.验证是否存在CDN1.很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/(http://ce.cloud.360.cn/http:...翻译 2019-11-20 15:09:10 · 2276 阅读 · 0 评论