- 博客(7)
- 收藏
- 关注
RSS订阅原创 一次渗透测试的方法
网络安全人员与真正黑客的主要区别就是目的不通。我们通常的目的是为了加强网站的安全性,模拟黑客攻击网站是测试网站的安全性,所以我们可以以正规的名义搞事情了(别真的搞破坏,点到为止)。首先我们们找到一个网站来作为受害者,比如阿里巴巴(肯定会失败,只是演示流程,不要较真)首先了解该网站的IP地址:cmd nslookup(被打码的就是)检测cms:一般大网站都是自己写为网页,御剑识别指纹,和后台网站假如,我们识别到了该网站指纹,就可以通过百度查找它的对应漏洞,进行攻击。除了
2020-06-05 11:03:53
299
原创 网站攻击方式--- 拒绝服务攻击
拒绝服务攻击是一种攻击方式可以进行渗透测试 。但同样是一个攻击软件。 可以御敌也可以伤及朋友,不要用来干坏事。实验环境:被害者主机一台,(win3)安装phpStudy。用来模拟网站开启的80端口攻击者主机一台,(kali)有拒绝服务攻...
2020-03-30 21:38:36
754
原创 证书服务器,及申请证书。
证书服务器是用来颁发证书的通常由正式的政府机构来颁发,主要体现在可以用https来查看。首先需要两台win3,一台用来做证书服务器,一台来写网站做申请。开始配置证书服务器:开始——控制面板——添加或删除程序——添加或删除Windows组件下一步——下一步直到下图下面随意。但名称和后缀别相同下一步到——(1)是我提前建好的,也可以默认...
2019-12-17 01:05:44
2863
原创 iis服务器搭建。
Iis服务器Iis服务器的用处:iis服务器是一种创建网站的服务器是最基本的服务器之一创建: 首先创建一个文件输入内容,并记住路径开始——控制面板——添加或删除程序。打开界面按下图配置按确定配置完毕打开iis管理器右击“默认网站”——新建——网站(w)——下一步——输入网站描述——输入本机ip地址,选择80端口,主机头不填——找到刚刚新建下一步...
2019-12-17 00:07:13
329
原创 Windows cmd命令基础(部分)
cd 命令cd // 显示当前目录cd .. // 进入父目录cd /d d: // 进入上次d盘所在的目录(或在直接输入:d:)cd /d d:\ // 进入d盘根目录cd d: // 显示上次d盘所在...
2019-12-10 00:51:51
243
原创 代码大全
linux关机 (系统的关机、重启以及登出 )shutdown -h now 关闭系统init 0 关闭系统telinit 0 关闭系统shutdown -h hours:minutes & 按预定时间关闭系统shutdown -c 取消按预定时间关闭系统shutdown -r now 重启reboot 重启logout 注销文件和目录cd /home 进入...
2019-12-03 13:56:05
363
1
原创 windows代码与Linux代码(全)
显示当前目录:cd进入父目录:cd ..进入上次d盘所在的目录:cd d:进入d盘根目录:cd /d d:\进入D盘某目录:cd /d d:\123进入当前目录下的某文件夹:cd 123/345/567创建文件夹:md在当前目录中创建名为123和456的目录:md 123 456在D盘123目录下创建345目录:md d:\123\345删除目录:r...
2019-12-03 13:48:35
510
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人