- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 系统硬件相关测试
Iozone测试Iozone的参数,常用-R 产生execl格式的输出日志-b 将产生二进制的execl的日志文件名。-s 测试的文件大小-r 文件块大小-a 在希望的文件系统上测试,不过只有-a的话会进行全面测试,要花费很长时间,最好用-i指定测试范围。-g 指定最大测试文件大小-n 指定最小测试文件大小-t 启动线程的个数-f 指定临时测试文件-F ...
2020-01-02 10:45:36
692
原创 Vmware忘记密码ubutu和window server2003
Ubutu首先按shift,选择下边选择按e键进入修改为按F10进入可以修改了Windowserver2003修改虚拟机要关机选择硬盘,映射中间会弹出一个窗口,直接选择确认就好会发现多了一个z盘,然后找到Z:\WINDOWS\repair\sam文件,用它将Z:\WINDOWS\system32\config下的s...
2020-01-01 13:49:31
448
原创 kail Linux学习笔记-信息收集-namp扫描,发现waf类型
Nmap是世界上使用最多的端口扫描器,它可以用于识别活动主机、扫描TCP和UDP开放端口、检测防火墙、获取在远程主机上运行的服务版本,甚至使用脚本发现和利用漏洞。服务器是否响应ping,或者主机是否是启动状态:我们可以知道这个主机是在启动的状态,让我们看看它的哪些端口是打开的Nmap向服务器询问它正在运行的服务版本,并且据此来猜测操作系统Nmap是一个端口扫描器;这代表...
2018-12-11 10:58:24
714
原创 kail学习笔记-Recon-ng收集信息
Recon-ng是一种信息收集工具,它使用许多不同的来源来收集数据,例如:Google,Twitter和Shodan。使用Recon-n收集关于目标的公共信息。在终端中键入recon-ng命令:输入命令:show modouls假设我们要搜索域名的所有子域名和DNS服务器不响应区域传输。我们可以暴力破解子域名,要做到这一点,我们首先加载brute_hosts模块:use...
2018-12-11 10:23:37
487
原创 信息收集-kail学习笔记-使用dig获取dns信息
使用whois获取它的注册信息使用dig获取域名信息和DNS解析信息。获得了DNS服务器的信息,尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig:dns服务器支持区域传输,获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击。现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。命令:theharve...
2018-12-11 09:59:18
1067
1
转载 sqlmap
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入[AppleScript] 纯文本查看 复制...
2018-10-26 09:23:34
308
转载 WEB应用漏洞及修复汇总
看到一个比较好的web漏洞总结,怕忘掉,先记一下.SQL注入风险等级:高危漏洞描述:SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞。漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; ...
2018-10-23 21:01:04
1719
转载 rsync常用命令格式
rsync [OPTION]... SRC DEST rsync [OPTION]... SRC [USER@]HOST:DEST rsync [OPTION]... [USER@]HOST:SRC DEST rsync [OPTION]... [USER@]HOST::SRC DEST rsync [OPTION]... SRC [USER@]HOST::DEST...
2018-10-13 08:17:08
310
原创 burpsuite_pro_v2.0beta使用过程
burpsuit是一款强大的神器,具体的使用方法就不提了。本人小白一枚,打开使用之前都发生了很多的不愉快。不知道如何破解使用。找教程也没有找到详细的,后来从细节中提取到了一些关键点,终于可以使用了。为了能够不忘记,感觉还是记下来好一点。这一款适用在java1.81.首先打开2.打开后的界面,并点击run:3.此时会自动打开文件:4.界面如下,点击i accept:5.这时...
2018-09-05 11:44:07
5369
3
图书管理系统(php+mysql)特别简单
2018-05-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人