04 2020 档案

Check Point应用层策略最佳实践
摘要:最近发现很多新上线的CP防火墙配置或测试应用层功能的时候很多策略配置上不是很规范和标准,下面简单的谈谈最佳实践,仅供大家实施或checkup参考。 CP的应用层策略的实现,本例以墙作为proxy服务器为例: Step1:定义一个四层策略,如下图: 说明:该策略是源为10.133.1.0/24到本机的 阅读全文
posted @ 2020-04-14 22:56 Cyber-insight
Kali dvwa的用法
摘要:Step1:下载dvwa到本地 root@kali:~# git clone https://github.com/ethicalhack3r/DVWA.git Step2:重命名文件夹 root@kali:~# mv DVWA dvwa Step3:安装 root@kali:~# service 阅读全文
posted @ 2020-04-06 22:35 Cyber-insight
Kali sqlmap的用法
摘要:root@kali:~# sqlmap -u "http://www.flexbanck.com" 阅读全文
posted @ 2020-04-06 22:22 Cyber-insight
Kali Metasploit的用法
摘要:Step1:启动postsql数据库 root@kali:~# service postgresql start Step2:初始化msf数据库 root@kali:~# msfdb init [i] Database already started[+] Creating database use 阅读全文
posted @ 2020-04-06 21:49 Cyber-insight
Kali p0f的用法
摘要:root@kali:~# p0f -i eth0 -p .-[ 10.133.1.110/35633 -> 121.42.140.156/22 (syn) ]-|| client = 10.133.1.110/35633| app = NMap OS detection| dist = <= 25| 阅读全文
posted @ 2020-04-06 21:46 Cyber-insight
Kali DNS枚举工具
摘要:dnsenum的用法 root@kali:/cyber# dnsenum --enum baidu.com dnsenum VERSION:1.2.6 baidu.com Host's addresses:__________________baidu.com. 600 IN A 220.181.3 阅读全文
posted @ 2020-04-06 21:19 Cyber-insight
Kali nmap的用法
摘要:Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, 阅读全文
posted @ 2020-04-06 20:49 Cyber-insight
http协议详解
摘要:http协议的主要特点: 1.支持客户/服务模式 2.简单快速,请求常用的方法有GET、HEAD、POST 3.灵活:允许传输任意类型的数据对象,正在传输的类型由content-type加以标记 4.无连接 5.无状态 http协议的组成: http请求由三部分组成,分别是:请求行、消息报头、请求正 阅读全文
posted @ 2020-04-06 19:36 Cyber-insight
Kali 字典工具的使用
摘要:crush工具 Usage: crunch <min> <max> [options] Cupp工具 root@kali:~#apt-get install cupp root@kali:~#git clone https://github.com/jeanphorn/common-password 阅读全文
posted @ 2020-04-02 16:23 Cyber-insight