自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

diandaochao5235的博客

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 ls命令

1.命令格式:ls [选项] [目录名]2.列出目标目录所有的子目录和文件 (不包含隐藏文件 加 -a 参数可以显示出)3.常用的选项参数选项参数作用...

2019-08-23 09:01:00 175

转载 HTML的标签 属性 等等

1.1 客户端向服务器请求页面的过程*注意:服务器并不是直接返回页面 而是 通过HTTP协议 将页面的源代码发给客户端 浏览器作为客户端将这些代码解析 从而在浏览器中显示出来。一个HTML的基本标准规范是: 1 <!DOCTYPE html> 2 <html> <!--html的开始--> 3 ...

2019-08-23 03:19:00 169

转载 虚拟机安装Tools

之前遇到的这个问题一直没有时间解决,明天举办比赛,今天下午也算突然清闲了,干脆再实验室把vmtools弄好。 kali进去后,安装vmtools有点蛋疼,中途会问你要编译内核模块所需要的内核头文件,但是没有默认安装的。安装headers时又因为没有源下载不了,所以我们要做一些准备工作。 首先打开shell,我们要增加一个源。vim /etc/apt/sources...

2019-08-16 22:50:00 279

转载 1.1 什么是安全渗透

1.1- 什么是渗透测试渗透测试并没有一个标准的定义。 国外一些安全组织达成共识的通用说法是, 渗透测试是通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者可能存在的位置来进行的, 并且从这个位置有条件主动利用安全漏洞。渗透测试与其他评估方法不同。 通常的评估方法是根据已知信息资源...

2019-07-24 01:32:00 2412

转载 004-Kali Linux安装-熟悉环境

熟悉BASH命令Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi管道shell脚本root@kali:~# ls //列出当前目录root@kali:~# ls -l //长格式显示文件名roo...

2019-07-22 16:07:00 189

转载 003-Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令

LUKS: linux UNified Key Setup磁盘分区加密规范不依赖于操作系统的磁盘级加密Windows——DoxBox后端:dm-crypt前端:cryptsetup微软的bitlocker将镜像刻录到U盘dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot@kali:~# ...

2019-07-22 16:06:00 248

转载 002-Kali Linux安装-硬盘安装、虚拟机安装

软件版本:1.1.0安装方法:光盘,镜像,u盘(工具:unetbootin 要求:u盘至少4个g)安装支持设备:u盘移动,手机,电脑1.硬盘安装方式进入安装界面live 体验live usb persistence 制作u盘无密码移动版live usb encrypted persistence 制作u盘有密码移动版install 直接安装...

2019-07-22 15:59:00 181

转载 001 Kali Linux渗透测试介绍

安全问题的根源分层思想  优点:分工明确,工作效率高  缺点:从业人员对系统没有整体的认识,对安全知识较为片面安全的目标  先于攻击者发现和防止漏洞出现  攻击型:以攻击者的思维发现漏洞,攻击系统  防护型:投入巨大,会有遗漏,不够全面,收效不高渗透测试  尝试破解系统的防御机制,发现系统的弱点  从攻击者的角度思考,测量安全防护的有效性...

2019-07-22 15:51:00 151

转载 1-3 web站点信息收集

CMS指纹收集针对CMS漏洞查询敏感目录信息wordpress测试转载于:https://www.cnblogs.com/w1023913214/p/11223881.html

2019-07-22 09:14:00 409

转载 1-2子域名的收集

子域名挖掘工具,如:Maltgo CE、wydomain,subDomainsBrute、dnsmaper,layer子域名挖掘机搜索引擎挖掘 如:在Google中输入site:sina.com转载于:https://www.cnblogs.com/w1023913214/p/11223692.html...

2019-07-22 06:44:00 158

转载 1-1 域名信息收集

域名信息收集:通过浏览器浏览网页的基本过程由于ip地址很难记,通过记住域名,首先经过DNS服务器,DNS返回客户端对应的服务器ip地址,我们通过ip地址对目标网站进行各种资源请求,目标网站收到请求后返回对应的内容给浏览器页面显示出来。域名收集,可以收集到注册商邮箱,电话 等 ,中小型网站的负责人一般就是网站管理员,我们可以通过whois查询,查出地址,邮箱,电话这些信息...

2019-07-22 06:26:00 179

转载 PHP前端基础

节数:1.基础:  推荐浏览器:谷歌,火狐              编辑器2.HTML(超文本标记语言)包括文本,图片,超链接3.标记元素标签双标签 <标签名 属性名="属性值" 属性名="属性值 属性名="属性值></标签名>单标签 <标签名>标签名具有属性例如:<人 ...

2019-07-21 22:36:00 151

转载 小迪web HTTP数据包结构

状态码请求方法请求文件请求域名请求类型大小时间状态码:200:请求到了文件,文件存在301:重定向,文件存在或不存在403:文件夹存在404:文件或者文件夹不存在500:文件或者文件夹均可能存在或者不存在转载于:https://www.cnblogs.com/w1023913214/p/11210313.html...

2019-07-18 22:02:00 242

转载 渗透测试的基本流程

渗透测试流程:1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过9个阶段来描述渗透测试的整个流程:1.明确...

2019-07-16 05:44:00 884

转载 kali linux的基本设置

在前面学习了 Kali Linux 操作系统的安装,安装成功后就可以登陆到系统了,登陆系统后,就可以使用各种渗透工具对计算机做测试,为了方便后面章节的学习,介绍一下kali linux的基本设置1.6.1 启动默认的服务Kali Linux自带了几个网络服务,它们是非常有用的。但是默认是禁用的,在这里,将介绍使用各种方法设置并且启动服务1.启动Apache服务执行命令如下...

2019-07-16 02:59:00 281

转载 kali linux更新源更新常用软件

说明:更新了国内的源,会使kali在现在的文件的时候加快速度。编辑文本:vi /etc/apt/sources.list添加阿里的源地址:deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling...

2019-07-16 02:48:00 323

转载 Linux安全渗透简介

Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程,通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。本章简要讲解介绍 Linux安全渗透以及安全渗透工具的相关内容,本章主要知识点如下:1.什么是安全渗透2.安全渗透所需的工具3.kali linux简介4.安装kali linux5.kali linux ...

2019-07-16 01:50:00 201

转载 Linux 标准目录结构 FHS

因为利用 Linux 来开发产品或 distribution 的团队实在太多了,如果每个人都用自己的想法来配置文件放置的目录,那么将可能造成很多管理上的困扰。所以,后来就有了 Filesystem Hierarchy Standard(FHS)标准的出炉了。根据 FHS 的官方文件指出,其主要目的是希望让用户可以了解到数据通常放置于哪个目录下。也就是说,FHS 的重点在于规范每个...

2019-07-16 00:54:00 129

转载 关于Hack术语方面

1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于...

2019-07-16 00:10:00 665

转载 kali linux 熟悉环境

熟悉BASH命令例:Ls,cd,pwd,cat,more,tail,cp,rm,top,ps,grep,ifconfig,netstat,awk,sort,route,mount,dmesg,find,whereis,Echo,vi管道shell脚本终端窗口称为一个shell(命令行的shell),操作系统和人的接口ls ----列出当前目录的内容配色表示方案:蓝色-目录...

2019-07-15 16:42:00 135

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除