12 2018 档案
摘要:1、 File inclusion berfoe start this caption i make a conclusion for install third-part as follow I not include the sequence decoder and Comparer tabls
阅读全文
摘要:1、how to use burpsuite I can't thank them enough for allowing us to test web application ,making sure they are secure against threats . if you ues it
阅读全文
摘要:1、查询连接到无线接入点的情况 使用命令 airodump-ng wlan0mon 可以看到 有用的信息。我们知道如果有一个客户端使用验证码成功连接到。 顺便查一下其中一个连接的设备的MAC地址的厂商信息 , 2、使用kali主机攻击无线接入点 。在攻击之前 使用macchange 修改自己的MAC
阅读全文
摘要:第一部分补上次的一个问题 1、WampServer 3不支持的硬件格式 FAT3和 exFAT 他只能工作在NTFS的格式硬盘上。 不能在Windows XP上运行。 安装 WampServer 必须匹配相应的 Microsoft C/C++ runtime Libraries库 具体的库文件要求如
阅读全文
摘要:1、how to use dpkg cmmand first it can be used for list all software , dpkg -l (由于kali linux 没有启动所以先拿 Ubuntu说一下,基本上一样) 查看之前已经安装的软件 dpkg -l | grep [appl
阅读全文
摘要:重新记一遍 ,在捕获握手数据包的时候不容易获取,所以使用ARP请求。使用自己的无线网卡的地址发送请求,会容易使得无线开启端掉线,迫使重新连接。 1、使用命令 aireplay-ng -3 -b aa:aa:aa:aa:aa:aa -h 目标无线MAC地址 wlanmon 其中-3表示使用APR请求
阅读全文
摘要:第一部分 渗透测试步骤 参考资料 Ethical Hacking: The Value of Controlled Penetration Tests 下载地址 链接:https://pan.baidu.com/s/1ELFGTEnVx5d15eWHSmHzrQ 提取码:wd8l 复制这段内容后打开
阅读全文
摘要:1、最近做渗透测试,其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估,所以要尽可能的对网络安全的渗透测试有一个较全面的认知。不光要熟悉前端和 后天的编程,还有掌握基于这两种编程的调试,有全栈工程师的能力,同时有熟悉渗透测试的方法和技术。统筹全局的能力才是一个专业信息安全人员的素
阅读全文
摘要:1、下载MySQL之后 目前还没有找到在控制台不能运行的原因。应该是路径的问题。暂且不管,直接在绝对路径下面进行操作数据库的表 上面有MySQL phpMyadmin 和 mutillidae是 XAMPP安装后自带的上个数据库。后续再说修改的问题。首先创建一个临时的数据库 tian 和 Test另
阅读全文
摘要:1、安装XAMPP之后,如果之前安装过MySQL或者 apache,启动XAMPP中的响应的服务的时候回出现报错, 出错的原因,具体看报错的原因,如果是端口占用,在配置中修改端口号,如果是提示 “Found Path: D:\mysql-8.0.13-winx64\bin\mysqld MySQL”
阅读全文
摘要:1、now we looke at this book . I decide to make a brief review the book covers as follows (I straight-forward copy here):Chapter 1, Building a Vulnerab
阅读全文
摘要:1、使用application web 漏洞平台,除此之外还有一款类似的工具 叫做mulidata,其实mulidata功能更好一点。 2、配置之前的问题处理 安装之前要确认 自己之前是否安装过 Apache或者PHP解释器或者MySQL ,如果之前安装了单个版本的软件,需要卸载,或者检查是否运行,
阅读全文
摘要:1、使用一次更新和升级软件替换 apt-get install && apt -y full -upgrade 之后使用 reboot重启 系统,重启之后 再次使用命令 apt -y install open -vm -tools -desktop fuse 之后使用 reboot , 2、在设备虚
阅读全文
摘要:1、PLC采用大多是经过裁剪的实时操作系统,比如像linux RT、QNX、VxWorks等,这些实时操作系统广泛应用在通信、军事、航天、等工程领域,但是随之工业与网络的互连爆发出很多问题,常见的PLC操作系统,尤其重要的是PLC上所有的程序都是以Root权限运行的,一旦被渗透攻击造成严重的后果。
阅读全文
摘要:1、UEFI(Unified Extensible Firmware Interface)统一扩展接口,UEFI rootkit是以在UEFI中植入rootkit ,18年9月份ESET首次公开了境外使用实战的过程记录
阅读全文
摘要:近年来历次泄露的安全事故(工控安全),其主要原因就是内部网络自身的脆弱性问题。对于内部网络的安全检查是很必要的。传统上使用CMD命令 net view 就可以扫描在线的主机但是,主机设置取消QOS的时候是不可以找到的,这里使用IP Advance来查看局域网中的在线主机(可以扫描主机开启的HTTP服
阅读全文
