- 博客(6)
- 收藏
- 关注
原创 安装centos实验
1.vmware的重复安装需要删干净注册表,出现产品安装程序不支持降级需检查安装残留2.完成2的步骤启动centos电脑蓝屏的,打开控制面板-程序-启动或关闭windows功能-勾选虚拟机平台-重启。
2023-09-20 22:43:18
129
1
原创 centos7用户与组权限操作
linux是一个多任务多用户的操作系统,每个用户和用户组都有自己的ID号UID GID,每个用户都有自己的家目录不能随意访问其他用户的家目录,管理员root除外。用户的分类:(以centos7为例)管理员或root:0普通用户:1-6000系统用户:1-999(centos7) 1-499(centos6)登录用户:1000-65535(centos7) 500-65535(centos6)组的分类:私有组:组名同用户名,而且只包含一个用户,用useadd命令创建用户是会默认创建一个私有组。
2023-06-29 23:58:28
1111
1
原创 跨站脚本攻击--利用BeEF 执行 XSS 攻击
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。靶场:kali(攻击者),32位win7(被攻击者)攻击环境:kali安装BEEF,32位win7站点搭建BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。
2023-06-26 23:15:04
625
1
原创 身份认证攻击操作实例
简单网络服务认证的攻击网络上很多常见的应用都采用了密码认证的方式,如SSH、Telnet、FTP等。这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问题,就意味着网络中的大量设备将会沦陷。针对这些常见的网络服务认证,我们可以采用一种“暴力破解”的方法。就是把所有可能的密码都尝试一遍。
2023-06-02 23:40:21
276
原创 使用Metasploit爆破Tomcat密码
默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/htmltomcat_mgr_login攻击参数为每一个账号提供一个空密码测试PASSWORD:设置这个可以一密码多用户的方式进行测试PASS_FILE:输入你想使用的密码字典路径 Proxies: 为了避免被检测到源地址,可以使用这个代理功能RHOSTS:填写要测试的主机(可以是多个,以空格分隔。也可以是一个清单文件)RPORT。
2023-05-30 15:19:21
168
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人