摘要:
在使用了nmap获取了目标服务器的信息之后,可以使用nmap自带的脚本进行爆破,但是不够方便。 这里介绍开源项目brutespray,利用medusa和nmap扫描结果进行爆破。 使用brutespray的好处是,首先是可以批量,其次是支持多种协议。 流程非常简单: nmap进行扫描,必须带上-sV 阅读全文
摘要:
这篇文章在微信公众号上发过,这里的版本比微信上的新。 背景:偶尔需要用nmap做服务器安全扫描。流程:1. 扫描;2. 结果分析;3. 爆破、漏洞扫描和漏洞利用(可选);4. 出具报告。 一次测试流程记录 扫描 典型命令和参数说明 nmap -A -T4 -oA report <ip or doma 阅读全文
摘要:
这篇文章在微信公众号上发过,这里的版本比微信上的新。 nmap工具介绍 nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。 官方文档位置,https://nmap.org/book/toc.html nmap套件包含以下几个部 阅读全文
摘要:
这个功能需要专业版,社区版没有此功能。(2020年9月) 为什么要使用远程linux服务器? 我使用的原因: 项目需要在linux服务器上运行。 服务器上用vim编辑单个文件还好,做项目有点力不从心。(我是弱鸡🤦♂️) PyCharm在这方面功能很完善。 直连服务器情况 这个很简单,网络上搜索一 阅读全文
摘要:
公司常用的Linux发行版为CentOS 7.x,环境里默认只有Python2,要使用Python3需要自己安装。 通过yum安装 通过yum安装是非常省心的。而且CentOS 8版本已经包含了Python3,但是这个方式不够灵活,有时候我们会需要其他版本的Python或者要管理多个版本的Pytho 阅读全文
摘要:
介绍 Anaconda是啥?看官网。 为什么使用Anaconda? Anaconda已经预安装很多常用包,特别是数据分析相关的,开箱即用; Anaconda和常用的Pycharm、VS Code做了很好的适配,开箱即用; Jupyter Notebook已安装,开箱即用。 下载 不要通过官网下载,踩 阅读全文