摘要:攻击过程: 先用nmap扫描内网存活主机 输入命令hping3 -S --flood -V IP 开始攻击 我们来看看攻击的效果 按下ctrl+c关闭,这时候我们看看发送了多少数据 隐藏IP攻击目标 命令是这样的: 阅读全文
posted @ 2019-10-30 20:41 暮日温柔 阅读(666) 评论(0) 推荐(0) 编辑
摘要:在linux的系统维护中,可能需要经常查看cpu使用率,分析系统整体的运行情况。而监控CPU的性能一般包括以下3点:运行队列、CPU使用率和上下文切换。 1、top 这个命令很常用,在第三行有显示CPU当前的使用情况。 如上所示,top命令可以看到总体的系统运行状态和cpu的使用率 。 %us:表示 阅读全文
posted @ 2019-10-25 10:52 暮日温柔 阅读(9338) 评论(0) 推荐(1) 编辑
摘要:准备工具 Burp suite Sqlmap 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 操作步骤 1.首先打开burp抓包,开启代理,代理 阅读全文
posted @ 2019-10-22 22:22 暮日温柔 阅读(138) 评论(0) 推荐(0) 编辑
摘要:工具介绍 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Fi 阅读全文
posted @ 2019-10-22 19:57 暮日温柔 阅读(171) 评论(0) 推荐(0) 编辑
摘要:uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一 阅读全文
posted @ 2019-10-22 16:10 暮日温柔 阅读(1377) 评论(0) 推荐(0) 编辑
摘要:使用方法 实例: 这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测,这个扫描需要有根权限。 进行主机列 阅读全文
posted @ 2019-10-22 15:49 暮日温柔 阅读(38) 评论(0) 推荐(0) 编辑
摘要:禁用无用账号 操作目的:减少无用账号,降低风险 检查方法:使用 cat /etc/passwd 查看口令文件,确认不必要的账号。不必要的账号,shell应该sbin/nologin 加固方法:使用passwd -l user 锁定不必要的账号 账号策略 操作目的:防止口令暴力破解,降低风险 检查方法 阅读全文
posted @ 2019-10-21 15:42 暮日温柔 阅读(34) 评论(0) 推荐(0) 编辑
摘要:Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252 阅读全文
posted @ 2019-10-21 14:08 暮日温柔 阅读(177) 评论(0) 推荐(0) 编辑
摘要:原因多个Mysql进程使用了同一个socket 第一个是立即关机 第二是修改mysql.socket文件名即可,可删除,可改名(推荐改名) 立即关机: shutdown -h now 修改配置文件: mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql. 阅读全文
posted @ 2019-10-21 09:27 暮日温柔 阅读(48) 评论(0) 推荐(0) 编辑
摘要:Nikto -list-plugins #查看插件; Nikto -host http://1.1.1.1 #扫描目标:域名方式; Nikto -host http://1.1.1.1 -output #扫描并输出结果 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加 阅读全文
posted @ 2019-10-19 14:04 暮日温柔 阅读(417) 评论(0) 推荐(0) 编辑