上一页 1 2 3 4 5 6 7 ··· 14 下一页
摘要: 问:怎么进行信息整理: 当我们获取了二级域名和地址,同时对于ip地址和二级域名进行信息收集收集完之后就需要进行信息整理了,以下是信息整理的方法 一、指纹识别(每一个程序开发出来都有一个独一无二的指纹) 以下是在线识别的网址(时间长了估计打不开),在线搜集的过程其实就是判断ip和域名有无cdn的过程, 阅读全文
posted @ 2020-12-16 17:56 兰博~~ 阅读(449) 评论(0) 推荐(1) 编辑
摘要: 一、敏感信息收集 1、web源代码泄露 题外话:备份的时候备份到当前文件非常不安全 源代码通过扫描器也可以扫描到(安装工具) ①.hg源代码泄露 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-h 阅读全文
posted @ 2020-12-16 17:13 兰博~~ 阅读(791) 评论(0) 推荐(1) 编辑
摘要: 一、子域名探测方法 1、DNS域传送漏洞 在kali下直接dnsenum oldboyedu.com 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx r 阅读全文
posted @ 2020-12-15 20:12 兰博~~ 阅读(2295) 评论(0) 推荐(2) 编辑
摘要: 一、堡垒机(又叫跳板机) 1.介绍:提供唯一入口(也就是同意设备运维入口),支持Linux、Windows、Unix、MacOS 等设备资源,实现对服务器器资源操作管理理的集中认证,集中控制,集中审 计。提升运维管理理水平。 2.之所以用堡垒机的原因: 互联网企业需要大量的服务器,但是服务器需要高效 阅读全文
posted @ 2020-12-14 13:38 兰博~~ 阅读(984) 评论(0) 推荐(1) 编辑
摘要: 一、SQL Server2008安装 二、安装 .nat4 三、附加数据库 四、配置ASPX站点 访问测试 阅读全文
posted @ 2020-12-14 13:14 兰博~~ 阅读(116) 评论(0) 推荐(1) 编辑
摘要: 一、安装jdk 1、配置环境变量 2、添加环境变量 JAVA_HOME C:\Program Files\Java\jdk1.6.0_45 CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar PATH %JAVA_HOME%\bi 阅读全文
posted @ 2020-12-13 19:23 兰博~~ 阅读(95) 评论(0) 推荐(1) 编辑
摘要: 一、安装phpstudy 1.报错 将上图的phpstudy文件打开,运行phpstudy.exe,重启Apache和MySQL,会出现如下图所示的80端口被占用的情况 2.原因:我同时安装了phpstudy和Jspstudy,他们都占用了80端口 3.解决措施 将PHPstudy和Jspstudy 阅读全文
posted @ 2020-12-11 19:11 兰博~~ 阅读(117) 评论(0) 推荐(1) 编辑
摘要: 一、安装IIS 二、配置ASP网站 阅读全文
posted @ 2020-12-10 20:12 兰博~~ 阅读(261) 评论(0) 推荐(1) 编辑
摘要: 一、创建虚拟机 二、安装系统 三、安装vm-tools增强工具 四、配置桌面图标 五、配置网卡 阅读全文
posted @ 2020-12-10 20:04 兰博~~ 阅读(397) 评论(0) 推荐(1) 编辑
摘要: 防火墙(iptables) 本章介绍以Centos7系统为例 一、 iptables介绍 1.iptables是什么? iptables是开源的基于数据包过滤的防火墙工具。 2.iptables企业应用场景: ①、主机防火墙(filter表的INPUT链)。 ②、局域网共享上网(nat表的POSTR 阅读全文
posted @ 2020-12-09 20:40 兰博~~ 阅读(485) 评论(0) 推荐(1) 编辑
上一页 1 2 3 4 5 6 7 ··· 14 下一页