10 2019 档案
摘要:攻击过程: 先用nmap扫描内网存活主机 输入命令hping3 -S --flood -V IP 开始攻击 我们来看看攻击的效果 按下ctrl+c关闭,这时候我们看看发送了多少数据 隐藏IP攻击目标 命令是这样的:
阅读全文
摘要:在linux的系统维护中,可能需要经常查看cpu使用率,分析系统整体的运行情况。而监控CPU的性能一般包括以下3点:运行队列、CPU使用率和上下文切换。 1、top 这个命令很常用,在第三行有显示CPU当前的使用情况。 如上所示,top命令可以看到总体的系统运行状态和cpu的使用率 。 %us:表示
阅读全文
摘要:准备工具 Burp suite Sqlmap 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 操作步骤 1.首先打开burp抓包,开启代理,代理
阅读全文
摘要:工具介绍 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Fi
阅读全文
摘要:uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一
阅读全文
摘要:使用方法 实例: 这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测,这个扫描需要有根权限。 进行主机列
阅读全文
摘要:禁用无用账号 操作目的:减少无用账号,降低风险 检查方法:使用 cat /etc/passwd 查看口令文件,确认不必要的账号。不必要的账号,shell应该sbin/nologin 加固方法:使用passwd -l user 锁定不必要的账号 账号策略 操作目的:防止口令暴力破解,降低风险 检查方法
阅读全文
摘要:Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252
阅读全文
摘要:原因多个Mysql进程使用了同一个socket 第一个是立即关机 第二是修改mysql.socket文件名即可,可删除,可改名(推荐改名) 立即关机: shutdown -h now 修改配置文件: mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.
阅读全文
摘要:Nikto -list-plugins #查看插件; Nikto -host http://1.1.1.1 #扫描目标:域名方式; Nikto -host http://1.1.1.1 -output #扫描并输出结果 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加
阅读全文
摘要:dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。 配置 点击Options—Advanced Options
阅读全文
摘要:nmap –iflist : 查看本地主机的接口信息和路由信息 -A :综合性扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.x
阅读全文
摘要:命令详解 awk是linux中的查询命令,也是Linux 中常用来查询和筛选一些重要的信息。 (1)last -n 5 列出过去登陆系统用户相关信息 (2)last -n 5 | awk '{print $1}' 要求只显示登陆账号 ; $1表示登录用户,$2表示登录终端以此类推 (3)cat /e
阅读全文
摘要:安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state
阅读全文
摘要:一:使用wireshark 嗅探类工具打开之前抓的cpp中包含WPA握手的cap 文件,使用语法 eapol 进行过滤,可以看到抓取的Key数据 将其另存为保存到一个目录下。 二:而后就使用Cowpatty配合字典进行破解了,具体参数如下: cowpatty -f /root/passwd.txt
阅读全文
摘要:一:在root目录下新建个txt文档,用vim编辑文档,写几段暧昧的话 二:终端执行命令: 开启网卡监听模式 airmon-ng start wlan0 开启无线广播 mdk3 wlan0mon b -f /root/bai.txt -c 6 -s 1000 解析:-c 向6 这个频道发送每秒广播1
阅读全文
摘要:先来看第一个命令: crunch 6 7 123456 -o pass.txt 是什么意思呢?我们打开终端,输入这个命令之后,crunch代表使用crunch这个工具,6代表生成的密码最小是6位数,7代表生成的密码最多是7位数,123456指的是只使用这里面的六个数字去随机组合,生成符合前面要求的密
阅读全文
摘要:创建挂载点并挂载光盘mkdir -p /media/cdrommount -t iso9660 -o loop /usr/ison/centos.iso /media/cdrom设置开机自动挂载:方法一:vim /etc/fstab 添加如下行: /usr/ison/centos.iso /medi
阅读全文
摘要:Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或
阅读全文
栈溢出原理笔记
摘要:step1: 进入下载页,选择阿里云站点进行下载 Actual Country 国内资源 Nearby Countries 周边国家资源 阿里云站点:http://mirrors.aliyun.com/centos/7/isos/x86_64/1.前言 本文主要介绍如何在CentOS7命令行界面中安
阅读全文
浙公网安备 33010602011771号