- 博客(15)
- 收藏
- 关注
RSS订阅原创 什么是渗透测试
渗透测试简介渗透测试是一种定位计算机系统并可对其成功实施漏洞攻击的方法,是合法且得到授权的行为,目的是为了使这些受测的系统更加安全,通过使用和攻击者相同的工具和技术,发现安全问题,在真正的黑客利用这些漏洞之前实施保护措施。漏洞评估:检查系统和服务是否存在潜在安全问题的过程渗透测试:通过执行漏洞利用和概念证明(POC)攻击来证明系统确实存在安全隐患渗透测试的步骤侦察(Reconnais...
2018-10-10 11:56:44
9342
原创 渗透测试学习笔记---信息搜集篇
网络信息搜集获取地理位置,域名,ip,服务器供应商,官网,防火墙,邮箱服务器等信息web搜索与挖掘dns和ip查询网络拓扑侦察DNS/IP 查询whois 域名(查找关于人,管理员信息,电话)IP2location地理位置查询国外:http://www.maxmind.com国内:http://cz88.net国内:http://cnwzml.comnslookup 域...
2018-10-09 23:48:03
368
原创 FTP服务器配置
FTP简介FTP协议FTP(File Transfer Protocol文件传输协议)定义了远程计算机和本地计算机之间的文件传输的一种标准,FTP运行在OSI七层模型的应用层,并使用TCP/IP协议进行数据的传输。FTP数据传输模式主动模式当ftp的控制连接建立,且客户提出目录列表传输文件时,客户端发送PORT命令与服务器进行协商,FTP服务器使用一个标准的20作为服务器端的数据连接端口...
2018-09-26 21:26:29
973
原创 《web应用安全》 输入处理与安全性
web应用的输入处理web应用中的输入既由HTTP请求传入的信息,如GET,POST,Cookie等,web应用接收到这些值所作的处理。输入处理就是只对输入值做如下处理:检验字符编码的有效性必要时转换字符编码(指http消息与程序内部使用的字符编码不一致的情况下进行的处理)检验参数字符串的有效性(在页面显示处理函数对字符编码的指定由所疏忽时)检验字符编码php中使用 mb_che...
2018-09-24 15:21:58
787
原创 SSH服务的配置
服务端SSH服务端安装rpm -ivh openssh-server服务端配置vi /etc/ssh/ssh_configPasswordAuthentication yes // 不使用公钥认证方式,直接使用密码验证。PasswordAuthentication no //使用公钥验证启动和停止SSH服务service sshd start/stop或/etc/init....
2018-09-23 16:02:51
212
原创 《web应用安全》被动攻击与同源策略
被动攻击与同源策略浏览器针对被动攻击的防御策略--沙盒(沙盒的核心概念为同源策略)主动攻击指攻击者直接攻击web服务器,如SQL注入被动攻击单纯的被动攻击攻击者针对网站的用户设下陷阱,利用掉入陷阱的用户来攻击应用程序恶意利用网站进行的被动攻击利用正规网站进行的被动攻击,入侵正规网站,往其内容中嵌入恶意代码,用户在浏览了含有恶意代码的内容后,就会感染病毒。在正规网站中设置陷...
2018-09-23 12:58:06
339
原创 《web应用安全》 cookie与会话管理
cook与会话管理会话管理记住用户登陆后的认证状态是一种常见的需求,使用http认证能使浏览器记住id和密码,但是不使用http认证时,记忆认证状态的任务就交给了服务器,而像这种记忆应用程序状态的功能就叫做会话管理。cookie格式:cookie:phpsessid=会话id cookie相当于服务器下达给浏览器的命令,让其记住发送给它的“名称=变量”这种格式的值。1,最初显示页面时...
2018-09-22 21:12:46
748
原创 mysql数据库常用的一些基本命令
安装yum - y install mysql-servse启动mysql服务service mysqld start运行端口为3306登陆mysql -uroot语法 :mysql -u账号 -p密码默认是空密码库和表层次关系库-->表create database 库名;创建一个库show database;查看有哪些库use 库名;进入这个库sho...
2018-09-22 17:00:49
16165
3
原创 linux中http服务器搭建
WEB概念WEB是一种交互式图形界面的Internet服务,具有强大的信息连接功能,通过超文本链接( HyperText ) 的 方式,将信息通过 Internet 传递到全球每个角落!一般情况下,终端用户通过浏览器输入比较完整的URL即可以完成访问HTTP协议HTTP(HyperText Transfer Protocol),是目前WWW传递数据的主流协议!网站上的网页,则需要符合 ...
2018-09-20 21:23:53
16724
1
原创 PEX远程安装服务器
WEB概念WEB是一种交互式图形界面的Internet服务,具有强大的信息连接功能,通过超文本链接( HyperText ) 的 方式,将信息通过 Internet 传递到全球每个角落!一般情况下,终端用户通过浏览器输入比较完整的URL即可以完成访问HTTP协议HTTP(HyperText Transfer Protocol),是目前WWW传递数据的主流协议!网站上的网页,则需要符合 ...
2018-09-19 22:00:16
2014
原创 linux之dns服务器的搭建
搭建dns服务器和其它服务器一样,首先搭建环境我们需要两台pc一台为dns服务器一台为测试机。dns服务器的ip为192.168.1.3,测试192.168.1.100,首先配置静态ip使其互相可以ping通dns服务器的配置首先挂载磁盘,根目录下存在mnt文件的话直接挂载mount /dev/sr0 /mnt不存在 先mkdir /mnt创建磁盘然后挂载挂载完成后可以通过df命令查看结...
2018-09-18 22:40:23
720
原创 linux中dhcp服务器环境搭建
实验环境如图dhcp 服务器和dhcp 客户端在同一网段,网段为192.168.10.0 网关为192.168.10.1Dhcp服务器ip为192.168.10.2中继器和客户端在202.100.10.0网段,网关为202.100.10.1,中继器ip为202.100.10.2环境的搭建dhcp服务器vi /etc/sysconfig/network-scripts/cfvfg.et...
2018-09-17 23:52:36
890
原创 linux中rsyslog日志服务器搭建
为了防止别人入侵我们的电脑,清楚日志文件,我们可以配置日志服务器,把日志交给服务器来管理 一般来讲 我们搭建Rsyslog服务器它的传输方式有三种 tcp udp 以及relptcp传输 会在特定时间丢失信息 ,通常我们用relp传输配置relp传输时需要安装rsyslog-relptcp以及udp传输时 不需要 只用直接配置即可在虚拟机里Rsyslog服务搭建我们开两台虚拟机,一台作...
2018-09-17 23:12:03
8972
原创 linux命令之rpm
apm常用的参数rpm -qa 查看已经安装的软件包 通常和wc -l连用 查看安装的软件包个数 rpm -ql 查看安装包内的目录文件 rpm -qc 查看安装包内的配置文件 rpm -qi 查看安装包内的信息 rpm -qf 文件 查看文件属于哪个包rpm -i 安装软件包 rpm -U 软件包的升级 rpm -F更软件包 rpm -v显示安装的过程 rpm -e 卸载...
2018-09-12 00:42:02
475
原创 Bash Shell测试网络的在线主机
学习linux 你不得不学的就是shell,我们通过 cat /etc/shells命令可以查看linux支持的shell有哪些 在我们熟悉一些linux的基本命令,以及循环判断,以及条件测试后就可以写我们的shell脚本了,通常脚本以.shi结尾脚本运行方法一:脚本文件路径(需要执行权:x权限)chmod +x fish.sh(赋予first.sh脚本文件执行权) ....
2018-09-10 21:05:40
941
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人