- 博客(16)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Linux简单的基线加固脚本
linux基线加固脚本实现对用户密码策略的设定,如密码最长有效期等等#!/bin/bash# Author:唯以# Date: 2021-11-8# 实现对用户密码策略的设定,如密码最长有效期等date=`date +%Y-%m-%d`read -p "是否设置密码策略[y/n]:" Yif [ "$Y" == "y" ];then read -p "设置密码最多可多少天不修改:" A read -p "设置密码修改之间最小的天数:" B
2021-11-08 09:22:37
1067
原创 Metasploitable 2攻击练习
Metasploitable2Metasploitable2是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中
2021-08-04 09:52:41
2250
原创 更新sqlmap1.5.5版本教程(附带下载地址)
Sqlmap1.5.5所需文件链接:https://pan.baidu.com/s/133ss3m9Jy5C5SiLEvYS3vQ提取码:nmm3首先先下载所需的安装包下载完之后,给压缩包拷贝到老版本sqlmap的存放目录里并解压完之后删除原始sqlmap打开原来的sqlmap启动程序输入sqlmap –version查看当前版本...
2021-05-28 16:40:12
1801
3
原创 Kali利用单用户修改root密码
当我们忘记root密码时,可以进入单用户模式修改密码,这种方法也适用于Centos7我们之间打开虚拟机修改ro为rw 并在最后添加init=/bin/bash修改完是这样的点击CTRL+X 进入单用户模式更改完成后重启虚拟机,进入kali...
2021-05-10 10:26:21
467
原创 详谈SSRF与CSRF区别
CSRF(Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。发生条件当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次
2021-03-11 09:16:46
5857
原创 Windows终端DVWA靶机搭建
实验所需安装包链接:https://pan.baidu.com/s/13FDZNcL4JGBSpu0A2QtvMg提取码:jhwo首先安装XAMPP软件使用的是XAMPP5.6版本开始搭建DVWA靶场Site key:6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBbSecret key:6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K搭建DVWA到这里就全部结束了...
2021-01-23 17:33:55
706
1
原创 FTP文件传输协议搭建详细过程
FTP文件传输协议本篇文章讲解了匿名用户与本地用户的搭建一,了解FTPFTP也就是文件传输协议,是可以用于一个数据的双向传输。二,FTP连接及传输模式FTP服务器默认使用TCP协议的20,21端口与客户端进行通信。20端口用于建立数据连接,并传输文件数据。21端口用于建立控制连接。并传输FTP的控制命令。开始搭建匿名用户FTP:一,配置静态网卡 并重启网卡[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33BO
2020-12-24 15:15:25
1405
原创 超级详细的常用linux命令
常用的linux命令1 reboot 重启2 uname 显示操作系统3 uname -r 显示详细系统架构4 uname -n 查看主机名5 uname -m 显示系统架构6 cat /proc/cpuinfo 查看cpu信息7 cat /proc/meminfo
2020-12-20 20:14:08
304
1
原创 HTTP反馈100-600含义
100 Continue客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101 Switching Protocols服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候
2020-12-18 15:29:03
2116
3
原创 OSI七层各层作用
应用层1.万维网 2.电子邮件E-mail 3.Usenet 4.FTP文件传输 5.远程登陆hind 6.电子商务 7.Internet电信 8.基于IP的视频业务 ( 这类应用主要包括lPTV和Internet视频会议) 协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP表示层数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)格式有,JPEG、ASCll、DECOIC、加密格式等会话层建立、管理、终止会话。(在五层模型里面已
2020-12-17 15:27:21
388
原创 Tomcat,jdk自动安装脚本
Tomcat,jdk安装包以及脚本文档链接 https://pan.baidu.com/s/1w4VmOv-Re1MsPmAZ_Kik4Q提取码:5t6v上传两个刚才下载的压缩包[root@localhost ~]# lsjdk-7u80-linux-x64.tar.gzapache-tomcat-8.5.29.zip编辑脚本文件[root@localhost ~]# vim tomcat.sh#/bin/bashecho "############################
2020-12-15 11:24:15
224
1
原创 Linux shell脚本---case语句
一,case语句解释1,case语句的作用case语句用于条件判断,判断一个变量的不同取值2,case语句的语法case 变量值 in匹配模式1)命令序列1;; 匹配模式2)命令序列2;;................*) #表示不是以上模式则执行命令序列;;esac3, case语句的基本含义case行必须以“in”结尾匹配模式必须以“)”结尾“;;” 双分号表示命令序列结束“*)”表示默认模式,“ * ”于通配符含义相同4, case
2020-12-11 10:02:07
15921
17
原创 Tomcat部署与JSPXCMS搭建
实验所需安装包链接:https://pan.baidu.com/s/18U1qAnKOt74INrxiuaYeQA提取码:lzru1,Tomcat是什么Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是 开发和调试 JSP 程序的首选。2,Tomcat的目录bin: 启动关闭tomcat的命令路径conf: 配置文件lib: jar包文件logs: 存放日志文件temp: 临时文件webapps:web应用,即站点work: clas
2020-12-07 19:37:58
2085
4
原创 Lnmp搭建WordPress
实验所需安装包mysql-5.5.22.tar.gzcmake-2.8.6.tar.gznginx-1.11.5.tar.gzphp-5.6.37.tar.gzlibmcrypt-2.5.8.tar.gzmcrypt-2.6.8.tar.gzmhash-0.9.9.9.tar.gzZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz解压安装mysql需要的安装包并安装依赖环境[root@localhost ~]# tar zxf cmak
2020-12-04 16:56:57
232
2
原创 易语言5.9下载,安装与补丁
易语言5.9下载,安装与补丁安装包于补丁如下链接https://pan.baidu.com/s/1DqtVj7OBpJzXyxx8MARIUA提取码:epe7下载易语言下载完之后是这样常规安装后打开如果显示这样找到e语言安装目录找到安装包里的完美补丁打开无起始页复制e文件到e语言安装目录里选择移动和替换再次打开即可...
2020-12-04 16:10:48
1284
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人