mogexiuluo的博客

metasploit全称是The Metasploit Framework，又称MSF，是Kali 内置的一款渗透测试框架，也是全球最受欢迎的渗透测试工具之一。MSF允许使用者开发自己的漏洞脚本，从而进行测试，它还可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，提供真正的安全风险情报等。MSF框架由多个模块组成，各个模块之间的功能如下：**1、auxiliary（辅助模块）**该模块不会直接在测试者和目标主机之间建立访问，他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

‌：如果上述方法都无效，可能是火狐浏览器本身出现了问题。可以先卸载火狐浏览器，卸载时注意勾选保留个人数据（如书签、历史记录等），卸载完成后，重新从火狐官方网站下载最新版本的浏览器进行安装‌。‌：在安装FoxyProxy等插件时，如果出现“此附加组件无法安装”的提示，可以尝试关闭插件签名验证。‌：查看插件的官方说明，确认该插件是否与当前版本的火狐浏览器兼容。如果不兼容，可以尝试升级版本‌。

使用Docker首先要获取镜像文件，默认是下载Docker Hub下载，网络很慢，可以使用国内的镜像加速器。阿里云的镜像加速器、Daocloud加速器，灵雀云加速器。

下载软件地址：https://www.tenable.com/downloads/nessus?

root@zbx ~]# yum -y install openssh openssh-clients openssh-server 重新安装。[root@zbx ~]# yum -y remove openssh 卸载原来的。[root@zbx ~]# systemctl enable sshd 开启自启。[root@zbx ~]# systemctl start sshd 启动服务。

注：IP地址拥有者（IP Address Owner）：如果一个VRRP路由器将虚拟路由器的IP地址作为真实的接口地址，则该设备是IP地址拥有者。配置此功能的VRRP备份组中不能含有IP地址拥有者，否则无法配置成功。修改VRRP的实地址和虚地址为不同的IP。

1. 打开本地组策略编辑器，可以按win+r组合键输入gpedit.msc命令打开。2. 选择“计算机配置”--“管理模板”--“系统”--“凭据分配”，在“凭据分配”设置中选择“加密数据库修正”。3. 在“加密数据库修正”对话框中选择“已启动”，保护级别选择“易受攻击”，然后点击应用。

选择具体的虚拟机，点 “虚拟机”->“设置”->选择 “磁盘/光驱IDE设备" ->点 ”高级“，将要 启动设备 设置到 IDE 0:0 上就可以了。

phpstudy下载地址；

简介：是一个自动化的sql注入工具，主要功能扫描、发现并利用给定的url的sql注入漏洞，内置了很多插件sqlmap支持的数据库： MySQL、oracle、sql-server、DB2....注意：sqlmap只用来检测和sql注入，不能扫描网站的漏洞sqlmap使用的sql注入方式：1、基于布尔类型盲注：可以根据页面的返回判断条件真假的注入2、基于时间的盲注；根据页面返回内容判断，延迟时间是否执行3、基于报错注入：根据页面返回的错误信息。

选择文件单击右键： alt + B。

一款开源的安全漏洞检测工具，简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等，为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块，并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中，通过msfconsole进入控制台。

192.168.10.100 初始用户密码都是admin。注意：内存根据情况设置大小，一般最小是2G内存。配置新的密码，进入管理界面，部署完成。

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。特点： 1、提供完整的电脑漏洞扫描服务，并随时更新漏洞库。2、可以在本机或者是远端上进行遥控，进行系统的漏洞扫描分析。3、可自行定义插件。4、其运作效能会随着系统的资源而进行调整，当系统拥有的CPU或者内存资源很多时，NESSUS的效率也会随之提高。5、完整支持SSL。6、安全测试支持NASL。

暴力破解是指针对目标，反复猜测其密码或用户名的攻击行为。理论上所有的密码都可以使用暴力破解，但是越复杂的密码需要的时间越长。

准备2台openEuler-linux虚拟机：linux-1：当服务器端 IP地址：192.168.100.100修改hosts文件linux-2：当客户端 IP地址：192.168.100.101修改hosts文件。

systemctl status ssh.service 有的是 systemctl status sshd。systemctl start ssh.service 有的是 systemctl start sshd。sudo -i //切换管理root。2、重启ssh.service服务。3、查看ssh.service服务。

2）agent是否开启，检查端口10050，可以看到只有server端口10051开启。因此需要开启agen。3）查看 /etc/zabbix/zabbix_agent.conf配置文件是否正确。4）重启zabbix-agent服务。

SELinux(Security-Enhanced Linux) 是（NSA）对于的实现，是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统，是Linux内核子系统，旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。

root@A ~]# mount /dev/cdrom /mydvd //挂载光盘设备。baseurl=file:///mydvd 指定yum服务端的URL地址,可以使用远程的地址。添加一行： /dev/cdrom /mdvd iso9660 ro 0 0。[root@A ~]# mkdir /mydvd //建挂载点。gpgcheck=0 是否验证待安装的RPM包。[name] 自定义名称，具有唯一性，不能有空格。

一个是将splash改为init=/bin/bash。passwd root //修改root用户密码。

"touch /.autorelabel" 创建这样一个文件其实就是在告诉SELinux放行这个策略,就是通知一下。针对一些操作, 如果你做了这些操作, 没有得到策略的放行, 它会给你禁止掉。SELinux 它是一个安全增强系统, 其内部有许多安全策略。修改完后，按键盘上的 ctrl+x 键进入系统应急模式。比如你使用单用修改root密码是不被策略放行的。2）怎么让 SELinux 策略放行呢?//重新以读写模式挂载/系统；：找到linux这一行，按键盘上的。1）为了让 SELinux 生效。

3、如有必要修改一下win10 ：C:\Windows\System32\drivers\etc。ServerActive=127.0.0.1,IP IP是你的zabbix服务器端地址。点击”开始”->”搜索”里输入:cmd ,右键此程序，选择”以管理员身份运行”Server=127.0.0.1,IP IP是你的zabbix服务器端地址。2、编辑zabbix\conf\zabbix_agentd.conf文件。进入到zabbix_agent\bin\目录，执行以下语句。1、解压安装包 c:\zabbix。

主要是总结ENSP模拟器练习网络的基础命令总结

用户模式单元门(查看交换机的基本配置)进入到特权模式特权模式查看交换机的全部配置进入到全局配置模式Switch(config)# 全局配置模式 客厅(交换机做配置)Switch(config)#interface fastEthernet 0/2 进入到接口模式下Switch(config-if)# 接口模式exit 返回上一层 end返回特权模式(ctrl+z)

第一步：执行 nmcli connection add type ethernet con-name eth0 ifname eth0 绑定网络eth0。问题：在Linux下执行了 nmcli connection delete eth0。

记录mysql自身数据的数据库。

配置命令 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit。

IS-IS和OSPF一样，都是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。

交换机的配置：[SW1]telnet server enable 开启telnet服务[SW1]user-interface vty 0 4 进入配置端口[SW1-ui-vty0-4]authentication-mode aaa 开启AAA认证[SW1-ui-vty0-4]aaa 进入AAA认证[SW1-aaa]local-user xiaolin password cipher 12345 设置用户密码。

交换机的配置：云配置：测试：

常用凭证的获取方法

备注：jumpserver 堡垒机忘记密码，密码过期，如果忘了密码或者密码过期，可以点击找回密码通过邮件找回 如果无法通过邮件找回，可以通过控制台重置

1.lsblk 确定磁盘信息2. fdisk -l 列出磁盘信息 df -h 查看正在挂载的设备情况 blkid 打印某个已经格式化分区的UUID fdisk -l 查看当前系统的所有设备分区情况 fdisk /dev/sdb 3. free -m 查看缓存数据一块磁盘初始化必须初始化为MBR或者GPT分区MBR<2T fdisk 4个主分区或3个主分区+1个扩展分区(多个逻辑分区)GPT>2T 128个主分区3. fdisk /...

按照步骤一步步的回车，就连接成功了

DHCP服务器配置：#sysname DHCPdhcp enable #开启DHCP服务#ip pool vlan10gateway-list 192.168.10.254network 192.168.10.0 mask 255.255.255.0static-bind ip-address 192.168.10.20 mac-address 5489-9891-342f //给指定PC分配固定IP地址excluded-ip-address 192.168....

1.华为交换机通上电2.使用console连接电脑与交换机3.在华为交换机开始时，按着快捷键Ctrl+B（启动很快，可以在一同上电时就按快捷键）4.输入进入菜单的密码： Admin@huawei.com5.输入：7 clear password for console user6.输入：1 boot with default mode7.这样就重置了密码啦...

OSPF区域类型： 区域类型： 骨干区域 非骨干区域 特殊区域： 不允许接收4类LSA和5类LSA的区域，称为特殊区域 特殊区域的应用场景 希望保护一个OSPF区域，不受“外部链路”的影响时，就可以将该区域配置为“特殊区域” 特殊区域类型： Stub Area 末梢区域 Totally Stub Area 完全末梢区域 NSSA（Not So Stub Area） Totally...

说明一下：自己是可以重启、关闭此Linux或者centos系统1.重启系统进入恢复模式[root@xiaolin~] reboot 开启虚拟机，在此界面按e键 找到Linux16该行 在Linux16该行的最后 空格输入 rd.break console=tty0 按Ctrl+x 启动，会看到 switch_root:/#2.以可写方式重新挂载/sysroot 并切换到此环境 mount -o remount,rw /sysroot 可以读写 ...

IPv4根服务器分布IPv4根服务器分布表 名称 地位 主服务器运营者[1] 主服务器位置[1] IP[1] A DM and Root server INTERNI.NET 美国弗吉尼亚州 198.41.0.4 B Root server ...