- 博客(53)
- 收藏
- 关注
RSS订阅原创 kali——httrack
HTTrack 是一款运行于 Kali Linux 系统中的开源网站镜像工具,它能将网站的页面、图片、链接等资源完整地下载到本地,构建出一个和原网站结构相似的离线副本。
2025-04-05 22:10:44
191
原创 带token验证的暴力破解
一般情况下,如果没有验证码或者token验证,可以直接用字典简单的暴力破解。有些情况下,虽然有验证码,但是验证码长期有效,也可以直接爆破。
2025-02-27 18:12:48
189
原创 centos7虚拟机安装docker
Docker 容器是一种轻量级、可移植、自包含的软件打包技术。它将应用程序及其所有依赖项(包括库、配置文件、环境变量等)打包在一起,就像一个独立的 “盒子”。与传统的虚拟机不同,容器共享主机操作系统的内核,这使得容器在资源利用上更加高效,启动速度更快。镜像是容器的模板。它是一个只读的文件,包含了运行容器所需的文件系统层和配置信息。可以把镜像想象成一个类,而容器则是这个类的实例。
2025-01-06 21:46:33
423
原创 kali——stegpy的使用
stegpy是一个用于执行图像隐写术(steganography)操作的 Python 工具,能够帮助用户将数据嵌入图像或从图像中提取隐藏信息。
2024-12-16 21:45:04
334
原创 linux服务器LAMP的搭建
LAMP指的是在Linux操作系统上安装和配置LAMP(Linux、Apache、MySQL、PHP)环境。LAMP是一种常用的Web服务器架构,主要用于搭建动态网站和Web应用程序。
2024-10-29 17:34:30
541
原创 kali——tcpdump的使用
定义:tcpdump 是 Linux 系统下的一个强大的命令行式数据包嗅探工具,它能够实时捕获网络接口上的数据包,并将这些数据包的头部信息或完整内容显示出来或保存到文件中。功能:tcpdump 不仅可以捕获数据包,还可以根据用户指定的条件(如源地址、目的地址、端口号、协议等)过滤数据包,以便用户只关注感兴趣的网络流量。此外,tcpdump 还支持将捕获的数据包保存到文件中,方便后续分析。
2024-10-29 00:09:05
426
原创 kali——strings的使用
基本功能:strings命令主要用于在二进制文件(如可执行文件、库文件等)中查找并打印出所有连续的可打印字符序列。这些字符序列通常包括变量名、函数名、注释或其他嵌入文本信息。
2024-10-23 00:33:47
560
原创 kali——dhcpig的使用
Kali Linux中的dhcpig工具是一种网络攻击工具,主要用于对DHCP(动态主机配置协议)进行攻击和利用。该工具能够发送伪造的DHCP应答包,以获取网络中的IP地址或者其他网络配置,通常用于测试网络的安全性。
2024-10-18 10:13:19
318
原创 kali——fenjing的使用
Fenjing是一个专为CTF(Capture The Flag)比赛设计的工具,它主要用于自动绕过Web应用防火墙(WAF),进行Jinja2的服务端模板注入(SSTI)漏洞的检测和利用。Fenjing工具的主要功能是针对使用Jinja2模板引擎的Web应用程序进行自动化的安全测试。Jinja2是一种流行的Python模板引擎,广泛用于动态生成HTML页面。然而,如果配置不当或存在漏洞,攻击者可能会通过SSTI注入恶意代码,从而控制服务器或窃取敏感数据。
2024-10-17 17:33:49
1240
原创 kali——exiftool的使用
ExifTool是一个强大且全面的命令行工具,用于读取、写入和编辑图像、音频和视频文件中的元数据。它支持多种文件格式,包括JPEG、PNG、TIFF、MP3等。ExifTool可以用来查看文件的Exif(可交换图像文件格式)数据、IPTC(国际新闻电讯委员会)数据、XMP(可扩展元数据平台)数据等。在Kali Linux中,ExifTool通常用于取证和安全分析,帮助用户提取文件中的元数据,以便分析文件的来源、修改历史及其他重要信息。
2024-10-16 23:40:57
1589
原创 kali——hping3的使用
hping命令行工具主要用于构造和发送自定义的 TCP/IP 数据包。它是一个非常强大的工具,用于网络测试、安全审计和防火墙测试。
2024-10-16 00:09:05
1297
原创 linux安装hadoop
下载hadoop-eclipse-plugin-2.6.0.jar包,放到eclipse的plugin目录下。3、修改配置文件start-yarn.sh和stop-yarn.sh。6、修改yarn-env.sh和hadoop-env.sh配置文件。2、修改配置文件start-dfs.sh和stop-dfs.sh。1、修改Hadoop配置文件core-site.xml。2、修改Hadoop配置文件hdfs-site.xml。1、修改配置文件hadoop-env.sh。
2024-10-11 23:11:04
883
原创 交换机和路由器
当交换机接收到一个数据帧时,它会检查该数据帧的目标MAC地址,并将其与内部MAC地址表进行比对,以确定数据帧应该从哪个接口转发出去。,扩展网络的规模和提供更高的带宽。它可以学习和记忆设备的MAC地址,并根据这些信息将数据直接发送到目标设备,从而提高了数据传输的效率。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。,查找路由表,确定下一跳的IP地址,并将数据包转发到相应的接口。:工作在OSI模型的第二层,即。
2024-09-24 23:57:24
665
原创 kali——convert的使用
在Kali Linux中,convert工具是一个功能强大的图像处理工具。它支持各种图像格式之间的转换、大小调整、模糊处理等操作。比如图像水平垂直镜像翻转,GIF动图分离等等。
2024-09-24 21:24:13
900
原创 kali——tshark的使用
tshark 是一个命令行的网络分析工具,它用于捕获和分析网络流量。它支持多种网络协议,包括 TCP、UDP、ICMP 等。Tshark 可以用于调试网络问题、进行安全审计、分析应用程序性能等。在 Kali Linux 中,Tshark 是一个内置的工具。
2024-09-17 18:42:39
926
原创 kali——binwalk的使用
binwalk是一个用于分析、逆向工程和提取固件映像的工具。binwalk能够分析固件映像文件,识别其中包含的文件。例如,它可以从一个设备固件中提取出压缩文件或图片等嵌入内容。
2024-09-16 12:07:15
3294
原创 kali——fcrackzip和rarcrack的使用
在Kali Linux系统中,fcrackzip是一款专门用于破解ZIP类型压缩文件密码的工具。而rarcrack是一款专门用于破解RAR类型压缩文件密码的工具。fcrackzip。
2024-09-15 16:22:41
915
原创 反弹shell
反弹shell是一种网络技术,主要用于在攻击者和被攻击者之间建立命令行的输入输出控制通道。与常规的远程连接方式不同,反弹shell是由被攻击者主动向外连接攻击者,而不是由攻击者连接到被攻击者。反弹shell通常用于被控端受到防火墙限制、无法接受外部连接、或者IP地址动态变化等情况。这种技术确保即使被控设备位于内部网络中,或者由于某些安全限制无法被直接访问时,攻击者依然能够实现远程控制。
2024-09-07 19:44:29
591
原创 kali——dirsearch的使用
Dirsearch 是一个基于Python的Web目录扫描器,用于渗透测试和安全审计中,帮助发现隐藏的资源、备份文件、配置文件等敏感信息。
2024-09-06 16:47:13
1402
原创 kali——msfconsole的使用
msfconsole,全称Metasploit Framework console,是一个开源的渗透测试框架,主要用于网络安全评估和漏洞利用。它包含了各种漏洞利用模块、木马生成工具以及多种渗透文件。该工具不仅能够进行端口扫描、服务检测,还能利用已知漏洞攻击靶机,甚至生成各种渗透文件和木马。这里靶机任然是centos服务机,ip地址为192.168.100.130。
2024-09-05 09:41:13
2369
原创 kali——wpscan的使用
wpscan 是 Kali Linux 自带工具,主要用于扫描WordPress网站的各种安全漏洞,包括WordPress本身及其插件和主题的漏洞。WordPress 是一个基于PHP和MySQL的开源建站系统,可以搭建各种类型的网站,如博客、企业官网、电子商务平台等。
2024-09-04 10:43:13
933
原创 kali——wapiti的使用
kali自带的wapiti是一款对新用户友好且功能强大的渗透测试工具,能够进行Web应用漏洞扫描和安全检测。wapiti具备友好的用户接口,还拥有强大的扫描能力,能够自动检测并利用多种类型的网页漏洞,如SQL注入、XSS攻击等,为渗透测试提供了极大的便利。这里我们还是扫描centos靶机的www.sqlibs.com网址。
2024-09-03 18:22:08
516
原创 kali——hydra的使用
kali自带的hydra暴力破解工具(九头蛇)能够在多种协议上执行暴力破解,支持的服务包括但不限于FTP、Telnet、Rlogin、SSH、HTTP、HTTPS、SOLO、IMAP、POP3、VNC和SQLhydra工具没有自带字典,需要自己指定字典,可以在网上下载合适的字典。hydra暴力破解能否成功取决于使用的字典是否强大以及服务端防火墙策略。hydra -L user.txt -P password.txt 目标地址 服务注意用户名和密码字典的路径应该是绝对路径或者直接在字典所在目录下执行命令。
2024-09-03 00:00:28
1143
原创 kali——nikto的使用
linux自带的nikto工具能够对Web服务器进行综合性的安全测试,识别出潜在的安全问题和WEB漏洞。Kali Linux默认安装的nikto工具可以通过各种参数进行web服务器扫描,包括指定端口、目录、插件管理等,并且支持HTTPS、代理扫描以及与Nmap集成,为渗透测试人员提供了广泛的使用场景。
2024-09-01 23:03:27
1933
原创 kali——nmap的使用
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
2024-08-31 00:23:29
3367
原创 kali——sqlmap的使用
sqlmap是一款强大的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,协助渗透测试人员快速发现和验证web应用程序中的SQL注入缺陷。实际渗透测试中,只要kali机能够上网就可以直接使用sqlmap;这里我们在centos上搭建sqlibs靶场做靶机,kali机为攻击机。然后将kali机的dns为服务机centos的dns,这样kali机就可以访问centos上的网站了。
2024-08-29 20:00:45
2797
原创 apache服务器的配置(服务名httpd,端口80 , 443)
Apache服务器的主要作用包括接收和处理HTTP请求、支持多种网页编程语言的解析、提供灵活的配置以及保障网站的安全和稳定性等。
2024-08-28 19:41:36
1899
原创 DNS服务器的配置(服务名named,端口53)
DNS服务器的主要作用是将人类可读的域名转换为机器可读的IP地址,从而方便用户访问互联网资源。在互联网中,设备需要通过IP地址进行识别和通信。但纯数字的IP地址难以记忆。因此,DNS服务器通过将域名解析为对应的IP地址,使得用户只需记住直观的域名即可访问网站。当用户在浏览器中输入一个域名时,查询请求首先发送到本地域名服务器,如果本地服务器没有该域名的记录,它会依次向根域名服务器、顶级域名服务器和权威域名服务器查询,最终获得IP地址并返回给客户端。
2024-08-27 15:21:11
1001
原创 FTP服务器(服务名vsftpd,端口tcp/20和tcp/21)
FTP服务器是依照FTP协议提供文件存储和访问服务的计算机系统。FTP文件传输协议是一种在TCP/IP网络和Internet上使用的网络协议,用于在两台计算机之间传送文件。FTP服务器就是支持FTP协议的服务器,它允许用户通过FTP客户端进行文件上传和下载等操作。这种服务器在多个操作系统中都可实现,如UNIX、Linux和Windows等。FTP使用两个端口来完成其操作:端口21和端口20。其中,21端口用于建立控制连接,主要用于传输控制信息,如登录、浏览目录、文件传输命令等。20端口用于文件数据的传输。
2024-08-26 17:31:22
3448
原创 DHCP服务(服务名dhcpd,端口UDP /67和UDP/68)
DHCP动态主机配置协议是一种网络协议,提供了动态配置IP地址的功能,允许服务器自动为网络上的设备分配IP地址和其他网络配置参数。当设备连接到网络时,它会发送一个DHCPDISCOVER消息来查找DHCP服务器。DHCP服务器回应一个DHCPOFFER消息,提供一个可用的IP地址和其他配置详情。设备随后发送一个DHCPREQUEST消息以接受这个提供并获取配置详情。最后,DHCP服务器用DHCPACK消息确认这个分配。配置文件DHCP服务器的配置。
2024-08-12 20:21:50
1174
原创 文件共享服务samba(服务名smb和nmb,端口tcp/139和tcp/445)
Samba是一种在Linux和UNIX系统上实现SMB协议的免费软件,它允许局域网内的计算机之间共享文件和打印机资源。samba服务不仅可以用于Linux与Linux之间的资源共享,还能用于Linux与Window之间的资源共享,这也是samba服务和nfs服务的主要区别之一。
2024-08-11 14:50:04
4810
原创 文件共享服务NFS(服务名nfs,端口tcp/2049)
NFS(Network File System)是一种分布式文件系统协议,它允许网络中的不同计算机共享文件和目录,就像它们是本地存储的一部分一样。
2024-08-10 17:15:14
2445
原创 实现经典的哈希函数函数构造和解决冲突法
开放定址法的时间复杂度为O(n),因为在最坏的情况下,需要探测整个 希表才能找到空闲的位置,其中n是哈希表的大小;双重散列法则是将时间复杂度均分,首先需要通过第一个哈希函数进行映射,然后通过第二个哈希函数确定具体位置,所以总的时间复杂度为O(1+k/n),其中k是哈希表中元素的数量,n是哈希表的大小;最后,无论我们选择何种哈希函数构造方法和解决冲突的方法,都需要进行充分的测试和优化,以确保其在实际应用中的性能和效果。是最简单的一种方法,它将关键字与数组的大小取模,得到的结果就是该关键字在数组中的存储位置。
2024-08-07 12:39:35
731
原创 linux包管理工具与软件安装
使用tar命令可以很容易地将多个文件或目录打包成一个单独的.tar文件。(tar作为包的后缀,可以方便的找到包,显示为红色)安装完成后,使用rpm -qa | grep 软件名 查看安装情况。tar -jcvf files.bz2 文件(空格分开)tar -zxvf files.gz -C 指定目录路径。tar -zcvf files.gz 文件(空格分开)tar -cvf bak.tar 文件名(空格分开)tar -xvf bak.tar 文件路径。tar -rvf bak.tar 文件。
2024-08-06 09:09:44
1140
原创 ssh网络协议(服务名sshd,端口22)
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
2024-08-05 09:25:11
6365
1
原创 sqli-labs-master less1-less6
id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+id=0的') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+?
2024-08-02 08:50:44
1318
原创 linux计划任务
linux计划任务允许用户在特定时间自动执行预定的命令或脚本,为系统管理员和普通用户提供了强大的自动化执行任务的能力。通过合理的权限管理和配置,可以确保系统的稳定运行和安全。
2024-08-01 00:32:41
824
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人