- 博客(7)
- 收藏
- 关注
RSS订阅原创 CentOS 7换源
3. 清华大学源: sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.tuna.tsinghua.edu.cn/centos/7/os/x86_64/1. 阿里云源: sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo。1. 列出可用的软件包仓库,检查是否已使用新的源: yum repolist。
2025-02-13 22:00:41
1412
1
原创 虚拟机使用的是此版本VMware Workstation不支持的硬件版本。
如果需要使用的虚拟机为win7、win10、kali或者其它版本的虚拟机的话的话改为16、18、或者15。方式②在需要打开的虚拟机源文件.vmxf文件中查看并将相对于版本号更改为VMware版本。具体原因就是我需要打开的虚拟机是windows2003,版本实属过老所以就改的是10。1、查看自己使用的VMware版本是多少,帮助里面可以查看,本虚拟机版本为16。这里就有疑问了,为什么上面说得是改为VMware对应版本号16,而我该的是10。2、查看要打开的虚拟机对应版本号。原本是20将版本号改为10。
2024-12-13 00:53:17
1023
1
原创 IPV4 地址分类
A类地址的第一个字节是网络号,后三个字节是主机号。它主要用于大型网络,其中网络号占1个字节,可表示126个网络(0和127有特殊用途),每个网络可容纳约16777214台主机。B类地址的前两个字节是网络号,后两个字节是主机号。网络号占2个字节,能表示16384个网络,每个网络大约可容纳65534台主机,适用于中等规模的网络。C类地址的前三个字节是网络号,最后一个字节是主机号。网络号占3个字节,可表示约2097152个网络,每个网络能容纳254台主机,一般用于小型局域网。E类地址保留用于实验和研究目的。
2024-12-06 00:13:14
375
原创 poc、exp?有什么区别?
比如,一个针对网页应用的跨站脚本漏洞(XSS)POC,可能只是一小段注入的脚本代码,当在浏览器中运行这个代码时,能展示出这个漏洞可能会造成的影响,像窃取用户的登录凭证等。比如,对于一个文件上传漏洞,POC可能只是展示可以上传一个特殊格式的文件,绕过简单的文件类型检查。EXP能够真正用于对目标系统的攻击,通过触发漏洞来达到攻击者的目的,如获取目标系统的控制权、窃取数据等。以同样的文件上传漏洞为例,EXP会利用这个漏洞上传一个包含恶意代码的文件,并且执行该代码,进而控制服务器。
2024-12-05 23:48:26
761
原创 渗透测试概念
通过模拟恶意攻击者的技术和行为,来评估计算机系统、网络、应用程序等的安全性。测试人员会利用各种工具和技术,尝试发现目标系统中的安全漏洞,如弱密码、软件漏洞、错误的配置等。比如要测试的是一个电商网站,那就需要确定是对整个网站,还是仅对支付系统等部分进行测试,还要了解是否有特殊的限制条件。确定最有可能被利用的漏洞类型,比如,如果发现目标使用了某个有已知漏洞的软件版本,就将其列为高风险威胁。- 详细记录整个渗透测试过程,包括发现的漏洞、利用方式、造成的影响以及修复建议,为客户提供完整的安全评估报告。
2024-11-29 20:15:32
307
原创 Windows/Linux常用命令
像“move old_name.txt new_name.txt”是将文件重命名,“move file.txt C:\new_folder”是将文件移动到指定文件夹。像“mv old_name.txt new_name.txt”是重命名,“mv file.txt /new_folder”是移动文件。- netstat:和Windows类似,用于查看网络连接、监听端口等信息,如“netstat -tuln”可以查看正在监听的TCP和UDP端口。“netstat -a”可以查看所有连接和监听端口。
2024-11-25 23:48:38
637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人