摘要：1、session是有服务器生成，暂时保存在服务器上对客户端进行识别的会话身份标识，链接断开则session注销。 2、cookie是储存在客户端上，在于服务器交互的时候用于认证的类似于身份证的标识，链接断开则服务器上的cookie注销。 3、token是服务器生成，用于简化服务器进行客户端用户密码 阅读全文

摘要：Positions选项: intrude模块的position中四种爆破模式： 1、sniper（狙击手）：单个爆破，当有2个时先将2爆破点固定（固定值为你在网页输入的默认值）在从爆破点1开始爆破，完后在固定1爆破点，对爆破点2进行爆破。 2、battering ram（攻城锤）：两个爆破点同时进行 阅读全文

摘要：完整删除彻底虚拟机系统：点击管理，中有在磁盘中删除虚拟机。如果无法删除，则打开虚拟机系统所在文件夹，删除三个不同于虚拟机配置的三个文件，删完之后再点删除。（还有一种额外情况，能找到对应系统的.vmx或者.vmxf文件删除那个文件也可能解决无法彻底删除的问题） 先移除虚拟机后无法删除（vmware w 阅读全文

摘要：ssh信息传递原理 A传递消息给B：B具有一个公钥和一个私钥，将公钥传给A（两个秘钥都为一种加解密的方式，由于传输过程肯能被结果解开所以被传输的那份称为公钥，私钥不进行传输，基本没有被攻击者得到的可能）A拿到公钥后对数据进行加密，然后传输给B，B收到数据后用秘钥进行解密得到明文。 ssh对象认证原理 阅读全文

摘要：1，桥接模式：可以单独连接外网，单独作为一个网管（主机没网时是否能联网，未知） 2，仅主机模式：在虚拟机于主机形成一个网络，可以互通，不管主机是否联网 3，net模式：将主机当做路由器，当主机能联网，虚拟机就能联网。此时主机为公网，虚拟机为内网，所以虚拟机能ping通主机，主机缺却不能ping通虚拟 阅读全文

摘要：1,cmd打开services.msc服务管理窗口，找到VMware Authorization service 选项，打开，（可选自动）重启便可。 阅读全文

摘要：1，下载对应版本的nessus，windows10是直接x64.msi字样（只要不是32位和linux就行）下载安装 1.1，如果安装过程中出现错误提示：“A newer version of WinPcap (internal version 5.0.9986.1217 is alreadyins 阅读全文

摘要：一般来说分为软件（环境）下载分为以下步骤： 1，从网页下载客户端，并安装该软件，安装的时候记住安装的路径文件夹。 2，在全局变量path新建一个到软件下载文件夹的路径。 3，多数软件，尤其是metasploit这类，通常要关闭杀毒软件，防火墙等，并将其相关文件设置为白名单。 4，破解软件，一般在下载 阅读全文