- 博客(7)
- 收藏
- 关注
RSS订阅原创 Shell变量的作用、类型
PPT 3.0export Product Version (导出为全局变量)bash进入当前工作区的一个子环境,相当于副本)echo "$Product $Version"(子程序引用全局变量)PPT 3.0它们则没结果)exit回到主工作区87 10。
2024-06-06 14:54:08
1110
原创 在kali中网络数据的嗅探与欺骗
网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。一、使用TcpDump分析网络数据。
2024-04-17 16:19:37
1954
1
原创 工业互联网安全:西门子S7-300启停和利用windows 7 cve-2019-0708漏洞
说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中。(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)(3)输入python2 isf.py。
2023-12-25 15:16:09
391
原创 测试身份验证和会话管理
与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。这个链接利用了一个会话固定攻击漏洞,攻击者已经提前就发现了这个漏洞,当受害用户登录到应用程序时,它保留攻击者提供的会话。个字节,因此假设成功的一个必须是不同的,在最小的长度(因为它必须重定向或将用户发送到他们的主页)。
2023-11-21 22:39:26
213
原创 windowDHCP与IP管理
-------------------------------------本实验完---------------------------------------------16.刷新后可确认2016B的DHCP得到与2016A一样的作用域。
2023-11-17 12:12:56
126
原创 华为ensp本地AAA配置实验
AAA是网络访问控制的一种安全管理框架,它决定哪些的用户能够访问网络,以及用户能够访问哪些资源或者得到哪些服务。
2023-06-19 23:39:15
1786
原创 Centos7磁盘和文件系统管理
/ umount /mailbox //(不可直接卸载/dev/sdb1,也许它另有挂载点,可单独卸载其他挂载点。// mount /dev/sdb1 /mailbox //(文件还在!// mount /dev/sdb1 /mailbox //(挂载新文件系统到指定的访问点)// touch /mailbox/my.mp3 //(确认可以新文件系统中建立文件)// n> e > 3 >(回车,默认起始位置) > (回车,默认结束位置) //
2023-06-10 22:20:21
1155
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人