06 2016 档案
摘要:本实验以实例方式,从操作条件、背景、需求、以及具体要求的几个部分进行说明。 1. 操作条件: 装有Windows Server 2003系统,安装了代理服务程序的虚拟机一台 2. 背景: 为了提高员工工作效率,减少在上班时不务正业上网游戏等不良行为, 某企业网络管理员希望能够通过代理服务的方式,规范
阅读全文
摘要:乌云网看到一篇文章讲述hashcat的使用简介(戳这里),对使用字典破解MD5内容 简单在kali上尝试了一下。 (1)首先查看了下hashcat的帮助文档,简单截取了其中的部分常用说明。 hashcat, advanced password recovery Usage: hashcat [opt
阅读全文
摘要:Hash Identifier可以用来识别各种类型的哈希值。在kali上使用方法很简单 (1)搜索hash-identifier (2)在HASH后面输入要识别的hash内容 (3)识别成功 windows平台上这款工具,效果都差不多。
阅读全文
摘要:sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windo
阅读全文
摘要:NFS(Network File System/网络文件系统): 设置Linux系统之间的文件共享(Linux与Windows中间文件共享采用SAMBA服务); NFS只是一种文件系统,本身没有传输功能,是基于RPC协议实现的,才能达到两个Linux系统之间的文件目录共享; NFS为C/S架构; N
阅读全文
摘要:一、SMB协议 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器信息块(SMB)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上。 SMB 一种客户机
阅读全文
摘要:公司企业多用Linux服务器,其中涉及到的一些安全管理对于安全运维人员来说是必不可少的应知技能, 以下案例沿着背景->需求->具体要求->操作步骤的流程进行描述,可以加深对安全管理的理解。
阅读全文
摘要:我们平时使用HTTP协议无非就是GET、POST这些方法,但是HTTP的内容远不止那些。今天就来说说HTTP代理使用的CONNECT。这个不是在网页开发上用的,如果没兴趣就跳过吧。 APACHE只是作为网页的服务器被使用的,不会支持这个方法。如果要使用它必须在服务器上安装相应的软件。这样的软件很多,
阅读全文
摘要:SOCKS5 是一个代理协议,这种协议对本身所代理的内容并不关心,可用于穿越防火墙。 例如我有一台web服务器,用户可以登陆上去查询公司的关键数据,这样的服务器我肯定是不想放到公网上让别人能随便访问, 但是有时候我在外地又想登录上去。所以我就把这台服务器放置在内网,所有的对外接口由另外一台安装了防火
阅读全文
摘要:转自: http://blog.chinaunix.net/space.php?uid=20697318&do=blog&id=1891382 fg、bg、jobs、&、ctrl + z都是跟系统任务有关的,虽然现在基本上不怎么需要用到这些命令,但学会了也是很实用的一。& 最经常被用到这个用在一个命
阅读全文
摘要:会话标识未更新 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因Web 应用程序编程或配置不安全技术描述 在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话。通常
阅读全文
