14 flynetcn

尚未进行身份认证

暂无相关描述

等级
博文 366
排名 1k+

Kali下使用aircrack-ng破解wifi密码

KaliLinux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。要求:安装有KaliLinux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心这种攻击需要字典文件,一个好的字典至关重要。我以KaliLinux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。使用前先解压:...

2019-04-05 16:30:05

lsof命令的使用

lsof命令是什么?可以列出被进程所打开的文件的信息。被打开的文件可以是1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道7.符号链接8.底层的socket字流,网络socket,unix域名socket9.在linux里面,大部分的东西都是被当做文件的…..还有其他很多怎样使用lsof这里主要用案例的形式来介...

2019-01-12 20:29:54

VMware虚拟机配置NAT模式连接外网(CentOS)

一、打开虚拟机的虚拟网络编辑器二、点击更改设置三、选择v8并将使用本地DHCP选项勾取消(注:此处为nat模式)四、手动输入子网IP,子网掩码默认,和本机上网网段没有关系。五、点击nat设置六、手动输入网关地址(此处网关必须与外部windows下V8相同),切记必须与子网IP在区域也就是在192.168.10下七、应用并退出八、点开控制面...

2019-01-06 22:16:27

linux服务器压缩日志定时脚本

nice-n19tar-czPf/data/logs/app.log.$(date-dlast-day+"%y%m%d").tgz/data/logs/app.log.$(date-dlast-day+"%y%m%d")&&rm-f/data/logs/app.log.$(date-dlast-day+"%y%m%d") 

2019-01-03 17:00:43

Linux Performance Tools

copy:http://www.brendangregg.com/linuxperf.htmlLinuxPerformancehi-res:observability+static+perf-tools/bcc(svg)slides:observabilityslides:static,benchmarking,tuningsar,perf-tools,...

2018-11-19 20:57:19

php浮点运算和BCMath函数

$n=2074.11;$a=$n*1000;$r1=$a==2074110;var_dump($r1);$r2=bccomp($a,2074110);var_dump($r2);$b=bcmul($n,1000);$r3=$b==2074110;var_dump($r3); 

2018-09-19 17:33:20

pmap命令

pmaplddlsofstracesarvmstatiostat要熟悉的几个调试命令!这次先看下pmap观察到系统中的指定进程的地址空间分布情况显示一个目标文件或者链接库文件中的目标文件的各个段的大小。该文件从/proc/进程号/smaps中获得数据。命令格式:pmap范例:[root@localhostsecurity]#pmap-d49934993:-bashAddressKby...

2018-04-25 01:45:17

linux sar命令详解

sar(SystemActivityReporter系统活动情况报告)是目前Linux上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。本文主要以CentOS6.3x64系统为例,介绍sar命令。sar命令常用格式sar[options][-A][-o...

2018-04-21 14:00:00

VirtualBox虚拟机配置CentOS7网络

[日期:2017-01-08]之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看。VirtualBox可选的网络接入方式包括:NAT网络地址转换模式(NAT,NetworkAddressTranslation)BridgedAdapter桥接模式Internal内部网络模式Host-onlyAdapter主机模

2017-11-11 14:52:14

git杂记:撤销

撤销merge:gitrevert{mergeid}-m1gitpush

2017-11-10 17:04:52

二十款免费WiFi渗透工具

对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞并有针对性地补强。几年前我们曾推介过15款免费(接近免费)的WiFi网络入侵测试工具,进入2016年,我们根据最新的安全情报,对这个列表进行增删更新,提炼出20款免费工具推荐如下:1、AircrackAircrack是目前最流行

2017-06-15 15:41:08

tcpdump使用示例

tcpdump使用示例

2017-06-05 19:47:56

Headless Browser Testing With Xvfb

HeadlessBrowserTestingWithXvfb

2017-01-11 18:49:45

php将十六进制转义序列转换成字符串

nginx访问日志里的$request_body字段是十六进制转义序列,需要转换成字符串才可以查看。编写php函数实现:functionhextostr($hex){ returnpreg_replace_callback('/\\\x([0-9a-fA-F]{2})/',function($matches){ returnchr(hexdec($matches[1]))

2017-01-05 16:44:36

linux时间相关命令

昨天的时间:date-d"1dayago"+"%y-%m-%d%H:%i:%s"明天的时间:date-d"-1dayago"+"%Y-%m-%d%H:%M:%S"一个小时前的时间:date-d"1hourago"+"%Y-%m-%d%H:%M:%S"一个小时后的时间:date-d"-1hourago"+&

2016-12-21 19:17:29

XSS防御方法总结

XSS原称为CSS(Cross-SiteScripting),因为和层叠样式表(CascadingStyleSheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,webserver。用户是通过浏览器来访问webserver上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行,来获得用户的信息,比如cookie,发送到攻击者自己的网站(跨站了)。所以

2016-11-21 01:00:17

https协议杂记

ssl协议位于http协议之下,tcp协议之上。主要实现对通讯的数据加密、身份认证、完整性校验,其中数据加密分为两个阶段:1、用公钥私钥实现对称加密密钥的交换,2、双方都通过对称加密算法加密通讯数据。握手过程为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手协议。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密

2016-11-08 19:28:02

crontab环境变量问题

crontab在执行脚本前会清空所有环境变量,如果程序用到环境变量可以通过三种方式解决

2016-11-08 19:09:46

git杂记:忽略ssl认证

当你通过HTTPS访问Git远程仓库,如果服务器的SSL证书未经过第三方机构签署,那么Git就会报错。这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。

2016-11-07 10:26:25

git杂记:如何避免每次输入密码

windows:1、在windows中添加一个HOME环境变量,变量名:HOME,变量值:%USERPROFILE%2、进入%HOME%目录,新建一个名为"_netrc"的文件,文件中内容格式如下:machine{gitaccountname}.github.comloginyour-usernmaepasswordyour-password

2016-11-06 00:28:03
奖章
    暂无奖章