- 博客(34)
- 收藏
- 关注
RSS订阅原创 Python程序设计-安全渗透测试--网络嗅探与欺骗
如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行嗅探在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中明文传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)。网络数据嗅探编写网络嗅探工具在Scapy中提供了一种专门用来捕获数据包的函数sniff(),这个函数的功能十分强大,首先...
2020-04-26 20:44:29
857
1
原创 Python程序设计-安全渗透测试-漏洞渗透模块
测试软件的溢出漏洞FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用...
2020-04-26 19:56:00
946
原创 Python程序设计-安全渗透测试模块-Scapy模块
简介Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。目前很多优秀的网络扫描和攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或...
2020-04-21 21:18:46
994
1
原创 Python程序设计-安全渗透测试模块-Nmap模块
二、Nmap模块功能1、主机发现功能向目标计算机发送信息,然后根据目标的反应来确定它是否处于开机并联网的状态。2、端口扫描向目标计算机的指定端口发送信息,然后根据目标端口的反应来判断它是否开放。3、服务及版本检测向目标计算机的目标端口发送特制的信息,然后根据目标的反应来检测它运行服务的服务类型和版本。4、操作系统检测python-nmappython-nmap是一个可以帮助使...
2020-04-21 11:32:37
604
原创 Python程序设计-安全渗透测试模块-Socket模块
一、Socket模块简介Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道两个基本的Socket模块、服务端客户端当创建了一个服务端Socket 之后,这个Socket就会在本机的一个端口上 等待连接;客户端Socket会访问这个端口,当两者完成连接之后,就可以进行交互了实例化在Python中, Socket模块的使用十分简单。在使用Socket进行编程...
2020-04-21 10:08:54
323
原创 Python的私有属性和方法
私有属性和方法在实际开发中,对象 的 某些属性或方法 可能只希望 在对象的内部被使用,而 不希望在外部被访问到私有属性 就是 对象 不希望公开的 属性私有方法 就是 对象 不希望公开的 方法代码class Girl: def __init__(self, name): self.name = name self.__age = 18 # 私有...
2020-04-16 19:57:53
221
原创 linuxVI的常用命令
进入输入模式i:在当前光标所在处前插入文本I:将光标移动到当前行的行首,并在行首前插入文本a:在当前光标所在处之后插入文本A:将光标移动到当前行的行末,并在行末之后插入文本o:将光标所在行的下面新插入一行,并将光标移动到新行的行首插入文本O:将光标所在行的上面新插入一行,并将光标移动到新行的行首插入文本光标的移动h或左方向键:将光标往左移动一格j或下方向键:将光标往下移动一格...
2020-03-30 18:21:15
239
原创 linux基础命令(小白向)
ls 列出目录内容-l 以长格式形式查看文件或目录的详细信息(文件类型,权限,链接数,属主属组,文件大小,时间信息,文件名及路径) ll-h 以人性化方式计算文件或目录的大小-d 查看目录本身的属性,不加时查看的是目录中的子目录及子文件-t 按照时间顺序显示-a 查看所有文件和目录(包含隐藏和非隐藏)-R 递归式的查询目录中的子目录及子文件pwd 显示当前工作目录cd...
2020-03-30 18:10:56
400
原创 linux快捷操作(查阅手册)
Tab键:自动补齐Ctrl+U:清空至行首Ctrl+K:清空至行尾Ctrl+Y:粘贴Ctrl+U或者Ctrl+K剪切的内容Ctrl+L:清屏Ctrl+C:取消本次命令编辑Ctrl+A:光标移动到最前Ctrl+E:光标移动到最后反斜杠“\”:强制换行Ctrl+shift+t:在已经生成的终端中打开新的终端Ctrl+shift+W:在已经生成的终端中关闭新的终端Ctrl+shif...
2020-03-30 17:59:52
183
原创 MUX VLAN配置实现
1、背景MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。端口隔离功能为用户提供了...
2020-02-21 19:40:40
1852
原创 win10环境下安装pygame
1.首先确定本机的pip升级为10.0以上的版本查询pip版本方法:cmd命令行下输入pip -V如果版本为10.0版本,然后继续第二步;如果版本低于10.0,在cmd命令行下输入python -m pip install -U pip完成升级。2.安装pygame在cmd命令行下输入以下命令py -m pip install -U pygame --user...
2020-02-11 11:06:48
387
1
原创 win10环境cmd小技巧——在目录中快速打开cmd以及在cmd中用tab补全
打开cmd1、直接打开在搜索中键入cmdwin+R键入cmd2.在目录中打开cmd2.1在文件目录中键入cmd2.2 修改注册表win+R键入regedit计算机\HKEY_CLASSES_ROOT\Directory\Background\shell依次创建项OpenCMD\command双击修改数值数据,键入cmd在文件目录下右击鼠标可以看到OpenCM...
2020-02-10 22:22:50
440
原创 网络信息安全素养
具有正确的社会主义核心价值观富强、民主、文明、和谐自由、平等、公正、法治爱国、敬业、诚信、友善具有强大的复盘能力吾日三省吾身,每天深刻反省自己。今天有没有进步?今天有没有做的不妥的地方?今天学的东西有没有刻在脑子中?具有乐观向上的精神探索知识的过程中难免遇到困难。我们遇到什么困难,也不要怕,微笑着面对它,消除恐惧的最好办法就是面对恐惧,坚持,才是胜利,加油,奥利给!具有坚持...
2020-01-20 14:21:27
1797
原创 Windows10环境下的pycharm专业版安装
本文章给大家介绍一下win10系统安装PyCharm专业版的教程下载链接https://download.jetbrains.8686c.com/python/pycharm-professional-2019.2.4.exe点我下载备用下载https://download.jetbrains.8686c.com/python/pycharm-professional-2019.2.4....
2020-01-20 13:52:55
1544
1
原创 Linux-deepin环境下的pycharm专业版安装
本文章给大家介绍一下deepin系统安装PyCharm专业版的教程下载链接https://download.jetbrains.8686c.com/python/pycharm-professional-2019.2.4.tar.gz点击下载备用下载1、在桌面启动终端,删除配置信息$cd回到根目录$ls -al查看根目录下所有文件(包含隐藏文件)我们查看到了以前的安装信息$...
2020-01-20 13:52:17
1387
1
原创 pycharm的初始配置
安装完pycharm还不知道如何设置?以下是我自己习惯,仅供参考新建python项目取名为01_hello(尽量使用数字、字母、下划线)我们进行设置调整字体、可以根据自己的习惯来进行设置我们输入第一个程序,可以注意到右上角的运行三角并没有亮起注:python2.x版本是不支持中文的,但是python3.x可以右击项目选择运行得到运行结果,之后就可以点击右上角的三角来运...
2020-01-20 13:50:40
442
原创 反欺骗的艺术-摘记(持续更新中)
本书作者Kevin D.Mitnick(凯文.米特尼克)曾是“黑客”的代名词,他开创了“社会工程学”,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后,防守最严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步...
2020-01-18 20:37:48
925
原创 网络安全实训课07DNS污染毒化
DNS污染毒化1、桥接本机的物理网卡2、自动获取IP地址3、查看IP地址4、在kali中ping一下(ping不通说明防火墙没关)5、打开文件进行修改vim /etc/ettercap/etter.dns添加一个正向解析(A)和一个反向解析(PTR)后面跟kali的IP地址6、启动阿帕奇服务7、启动ettercap(-G以图形化界面启动)选择网卡eth0...
2020-01-07 14:57:27
740
1
原创 网络安全理论课05应用层
PPT下载HTTP概念1、会话层:在应用程序和应用程序之间建立、维持一个连接 A B2、表示层:把上层不同格式、不同类型、不同属性的应用数据,转换成标准的数据格式3、应用层:利用应用层的协议,产生不同的应用层数据程序和协议是有区别的(程序是代码,程序是功能的集合,底层调用协议)偏向于软件开发应用层的典型服务模式1、C/S client-server 完成执行计算任务的主要是在客...
2020-01-06 18:27:00
269
原创 网络安全实训课06cookies劫持
cookies劫持1、首先保证虚拟机中的kali系统能够和外部网络通信查看设置----虚拟网络编辑器----桥接无线网卡-------虚拟机有线设置DHCP2、ifconfig命令查看IP------ping测试3、修改配置文件vim /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali-rolling m...
2020-01-06 17:34:50
589
原创 网络安全理论课04传输层
PPT下载TCP知识提纲传输层实现的是端到端的通信 网络层的点到点 某一个局域网的主机——某一个局域网的主机端口号的概念传输层的端口号,有两个作用,它代表的是程序地址;他还标明了上层协议范围0~65535a)公有端口号0~1023 已经固定的标准公有协议所对应的端口号b)注册端口号1024~49151 公众所熟知,并经常使用,经过IANA注册的端口号(eg:OICQ)c)动...
2020-01-05 20:42:59
719
原创 网络安全理论课03网络层
PPT下载网际协议 IP网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一1、地址解析协议 ARP (Address Resolution Protocol)2、网际控制报文协议 ICMP (Internet Control Message Protocol)3、网际组管理协议 IGMP (Internet Group Management Protocol)IP地址...
2020-01-05 20:25:15
175
原创 网络安全理论课02数据链路层
封装成帧-以太网、Ethernet2、802.3、802.11、PPP差错检测-靠帧尾检测差错可靠传输CSMA/CD载波监听、多路检测:边听边发、冲突停发、随即延迟等待交换机的CAM表:收到数据,解封装到二层,学习源MAC地址到相应的接口下根据目标MAC地址转发1、 数据链路层实验1:PC1——PC2(详见网络安全实训课01)a) PC1产生数据包并且封装应用ping数据 传...
2020-01-05 19:54:50
275
原创 网络安全理论课01物理层
四大特性-解决传输编码以及信道复用问题机械特性、电气特性、规程特性、功能特性数据的编码方式曼彻斯特编码、差分曼彻斯特编码PPT下载
2020-01-05 19:37:43
198
原创 网络安全实训课05TCP SYN 半开链接
TCP SYN 半开链接一、ENSP搭建实验拓扑三朵云,桥接V1网卡,连接win7虚拟机、XP镜像虚拟机和KALI虚拟机点击下载winXP镜像点击下载win7镜像前往kali官网下载vm版镜像2. 启动KALI、winXP虚拟机、win7虚拟机并且配置好网卡,IP地址,能够互相通信将三个网卡全部设置为仅主机模式kali里面手动设置完了要重启服务win7里面设置本...
2020-01-05 19:09:58
512
原创 网络安全实训课04端口扫描
端口扫描搭建实验拓扑启动DNS服务器,填写主机域名和IP地址,点击增加并启动启动FTP服务器启动HTTP服务器登录客户端开启抓包启动kali,查看IP地址(之前配好)ping 192.168.1.2启动zenmap扫描1.0网段,使用强扫描扫描到了DNS、21端口的TCP、80端口的HTTP...
2020-01-05 17:34:34
530
原创 网络安全实训课03ARP攻击
ARP攻击实验1、ENSP搭建拓扑FTP客户端和FTP server 配置IP地址和服务并且启动具体去看网络安全实训课02kali配置IP地址,然后发起攻击详细步骤参考网络安全实训课02arpspoof -i eth0 -t 192.168.1.1 192.168.1.254第一个IP是攻击目标主机地址,第二个IP是网关(伪造MAC的主机地址)实现断网攻击ech...
2020-01-04 17:31:10
469
原创 网络安全实训课02MAC泛洪攻击
网络安全实训课03数据链路层实验二:MAC泛洪攻击搭建实验拓扑交换机选择S3700, 客户端选择client 服务端选择server连接一朵云 云的配置,主要是绑定UDP接口和VM的网卡用Copper连接线连接并启动配置client和serverclient的IP配置为192.168.1.10 /24 保存server的IP配置为192.168.1.11...
2020-01-03 20:43:34
1232
原创 网络安全实训课01数据链路层抓包
数据链路层实验一启动eNSP详见网络安全实训课01将左侧的按图拖拽(1台交换机S3700、3台PC)用copper连接线进行连接框选然后启动分别为PC1、PC2、PC3配置IP地址和子网掩码PC1:IP地址192.168.1.1~子网掩码255.255.255.0PC2:IP地址192.168.1.2~子网掩码255.255.255.0PC3:IP地址192.168.1.3...
2020-01-03 19:55:28
981
原创 网络安全实训课00安装软件
网络安全实训课012020年1月2日,我们开始了网络安全的实训课实训环境安装VNC-Viewer-6.18.625-Windows用于投屏功能快捷键撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Command + I标题:Ctrl/Command + Shift + H无序列表:Ctrl/Com...
2020-01-03 18:31:38
292
原创 Red Hat Linux环境下的MYSQL配置
Red Hat Linux环境下的MYSQL配置MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面MySQL 是最好的 RDBMS应用软件之一。一. 配置 YUM 仓库在各主机中,指定 YUM 仓库至 FTP,编写 YUM 配置文件。1.删除原有的源文件#rm -rf /etc/yum.repos.d/*2.打开 /etc/yum.repos.d/server.repo...
2019-11-01 17:13:42
343
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人