摘要:dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。 配置 点击Options—Advanced Options 阅读全文
posted @ 2019-10-19 11:50 暮日温柔 阅读(259) 评论(0) 推荐(0) 编辑
摘要:nmap –iflist : 查看本地主机的接口信息和路由信息 -A :综合性扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.x 阅读全文
posted @ 2019-10-19 11:12 暮日温柔 阅读(243) 评论(0) 推荐(0) 编辑
摘要:命令详解 awk是linux中的查询命令,也是Linux 中常用来查询和筛选一些重要的信息。 (1)last -n 5 列出过去登陆系统用户相关信息 (2)last -n 5 | awk '{print $1}' 要求只显示登陆账号 ; $1表示登录用户,$2表示登录终端以此类推 (3)cat /e 阅读全文
posted @ 2019-10-16 21:13 暮日温柔 阅读(233) 评论(0) 推荐(0) 编辑
摘要:安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state 阅读全文
posted @ 2019-10-16 21:06 暮日温柔 阅读(157) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-10-16 20:07 暮日温柔 阅读(5) 评论(0) 推荐(0) 编辑
摘要:一:使用wireshark 嗅探类工具打开之前抓的cpp中包含WPA握手的cap 文件,使用语法 eapol 进行过滤,可以看到抓取的Key数据 将其另存为保存到一个目录下。 二:而后就使用Cowpatty配合字典进行破解了,具体参数如下: cowpatty -f /root/passwd.txt 阅读全文
posted @ 2019-10-16 14:30 暮日温柔 阅读(152) 评论(0) 推荐(0) 编辑
摘要:一:在root目录下新建个txt文档,用vim编辑文档,写几段暧昧的话 二:终端执行命令: 开启网卡监听模式 airmon-ng start wlan0 开启无线广播 mdk3 wlan0mon b -f /root/bai.txt -c 6 -s 1000 解析:-c 向6 这个频道发送每秒广播1 阅读全文
posted @ 2019-10-16 14:08 暮日温柔 阅读(206) 评论(0) 推荐(0) 编辑
摘要:先来看第一个命令: crunch 6 7 123456 -o pass.txt 是什么意思呢?我们打开终端,输入这个命令之后,crunch代表使用crunch这个工具,6代表生成的密码最小是6位数,7代表生成的密码最多是7位数,123456指的是只使用这里面的六个数字去随机组合,生成符合前面要求的密 阅读全文
posted @ 2019-10-16 13:54 暮日温柔 阅读(129) 评论(0) 推荐(0) 编辑
摘要:创建挂载点并挂载光盘mkdir -p /media/cdrommount -t iso9660 -o loop /usr/ison/centos.iso /media/cdrom设置开机自动挂载:方法一:vim /etc/fstab 添加如下行: /usr/ison/centos.iso /medi 阅读全文
posted @ 2019-10-15 10:43 暮日温柔 阅读(94) 评论(0) 推荐(0) 编辑
摘要:Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或 阅读全文
posted @ 2019-10-15 09:30 暮日温柔 阅读(106) 评论(0) 推荐(0) 编辑