09 2019 档案
摘要:DNS劫持 环境: windows2008R2 被攻击者 kali 攻击者 1、在攻击者电脑中搭建web服务 2、在/var/www/html 写入html文件 index.html 在终端打开Ettercap的DNS文件 /etc/ettercap/etter.dns 在其中添加欺骗的A记录 3、
阅读全文
摘要:1、能ping通IP情况下远程控制 设置kill软件中的端口、密码、上线列表 2、在软件的Bin\Plugins目录下找到Consys21.dll复制到/phpstudy/www目录下留作生成软件 3、网页打开Ngrok进行我们的控制端口映射 4、开启ngrok的客户端 5、服务生成填写域名IP和端
阅读全文
摘要:什么是PHP,为什么要学习PHP: (1)php是嵌入html页面中的脚本语言 (2)目前最流行的网站开发语言 (3)在几乎所有平台中都可以运行 (4)很多企业都在使用PHP作为开发语言 PHP基本语法规范 1、<?php 开头 ?>结尾 2、php可以单独存在,也可以和HTML等结合使用 3、后缀
阅读全文
摘要:1、开启postgresql数据库 2、msfconsole 进入MSF中 3、search 17-010 搜索cve17-010相关的exp auxiliary/scanner/smb/smb_ms17_010 扫描漏洞是否存在 exploit/windows/smb/ms17_010_etern
阅读全文
摘要:目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等) 目录:站点结构,权限控制不严格 探针文件:服务器配置信息,phpinfo.php readme.txt config.txt 后台:管理整个网站的入口,inurl:admin.php robots
阅读全文
摘要:JS正则 正则表达式:用单个字符串描述或者匹配符合特定语句规则的字符串一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索,可以去替换语法:/表达式/修饰符(可选)var para=/icq/I; //不区分大小写使用search( ),replace( ) 去和正则表达式结合使用。 修饰符
阅读全文
摘要:Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商、软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏
阅读全文
摘要:JS的运算符 加 + 减 - 乘 * 除 / 取余 % 自增 ++ 自减 -- 赋值运算符 a=3 a+=3 a=a=3 a-=3 a=a-3 a*=3 a=a*2 a/=3 a=a/3 a%=3 a=a%3 a=1 连接符号+ (把多个变量拼接到一起) A=’我’; B=‘是’; C=‘谁’ A+
阅读全文
摘要:使用BP和Hydra爆破相关的服务 Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用Hydra爆破C/S架构的服务。 使用BurpSuite爆破web服务 DVWA:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+Mysql环境的支持 爆破=爆破工具(BP/h
阅读全文
摘要:Html(决定页面显示的数据)+CSS(决定页面的布局)+JS(和用户或者服务器交互、决定页面的行为) JS前端的编程语言,脚本语言,简单易学,基础是HTML+CSS 编译工具使用:vscode sublime notepad 浏览器辅助性调试代码 JS需要写在<script></script>里,
阅读全文
摘要:本文转自:https://www.cnblogs.com/yankaohaitaiwei/p/11580461.html 一、定义 Ngrok:反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。 可捕获和分析所有通道上的流量,便于后期分析和重放 内网资源映射到公网 二、映
阅读全文
摘要:HTML元素分类:块级元素和内联元素块级元素:标签元素会以新行开始或结束<h1><p><table>等内联元素:显示数据不会以新行开始<a><img><td> 堆积在一起<div>块级元素,用于组合其他元素,方便我们统一设置属性或者样式 布局:设计网页时,考虑到页面的美观。会设置页面的局部或者整体的
阅读全文
摘要:HTTP协议基础 HTTP:HyperText Transfer Protocol,超文本传输协议 1.协议特点: 简单快速,请求方式get post head等8中请求方式 无连接(一次请求就断开)无状态(没有记忆功能,不会记录任何信息) 2.支持的模式:B/S、C/S(websocket进行通信
阅读全文
摘要:使用BP拦截POST型请求包 1、安装phpstudy并下载wordpress 文件,安装在phpstudy的www目录下 phpstudy下载地址:https://www.xp.cn/download.html wordpress下载地址:https://wordpress.org/downloa
阅读全文
摘要:一、HTML:超文本标记语言,是一种标签语言,不是编程语言,显示数据有双标签<body></body> 和单标签<img src=# / >, 标签大小写都可以通过浏览器解析HTML代码,在<body>标签中数据会被显示出来 二、HTML常用的标签 三、表格 1、合并列 2、合并行 3、列表的有序无
阅读全文
摘要:本文转自:https://www.cnblogs.com/yankaohaitaiwei/p/11556921.html 一、kali及Metasploit kali基于debin的数字取证系统,上面集成很多渗透测试工具,其前身是BT5 R3(BrackTrack),在信息搜集方面发挥很大作用。 M
阅读全文
摘要:Ubuntu在不更新源的情况下是没办法使用Vim指令的只能使用Vi指令 所有我也就记录了下来 vi / vim命令: 插入内容: i: 插入光标前一个字符 I: 插入行首 a: 插入光标后一个字符 A: 插入行未 o: 向下新开一行,插入行首 O: 向上新开一行,插入行首 移动光标: h: 左移 删
阅读全文
摘要:原文网址:https://www.cnblogs.com/yankaohaitaiwei/p/11538205.html 二、IIS搭建web服务器 1.格式化D盘,一定要选择NTFS!!!不然后面添加默认文档时,会识别不了路径,可以右键D盘进行格式化 (若D盘能用的省略这一步) 2.在D盘根目录下
阅读全文
摘要:IIS internet information services 互联网信息服务微软开发的运行在windows中的互联网服务,提供了web、ftp、smtp服务 Windows server 2003、xp -->iis6 Windows server 2008、win7-->iis7.0 一、安
阅读全文
摘要:PhpMyAdmin 是一个用 PHP 编写的软件工具,可以通过 web方式控制和操作 MySQL 数据库。通过 phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等,这样 MySQL数据库的管理就会变得相当简单 一、使用 apt-ge 安装 phpmyadmin 1.打开终
阅读全文
摘要:Navicat链接MySQL 首先要在虚拟机里面下载好MySQL,在宿主机里面下载好Navicat Navicat下载及安装教程:https://blog.csdn.net/jsnhux/article/details/80921454 MySQL安装在上个博客有,这里主要说下配置的问题,和一些常见
阅读全文
摘要:Linux下软件的安装:方式:yum/rpm/源码安装YUM安装(帮助管理员解决依赖关系):yum search mysqld 在源中搜索软件包yum install mysql-connector-odbc.x86_64 安装软件yum remove mysql 卸载软件 yum erase my
阅读全文
摘要:Ubuntu18安装Lamp环境 1、su root 切换root账号(root账户权限高不用总输入sudo) 更新源 阿里源网址:https://opsx.alibaba.com/mirror 更换Ubuntu镜像源/etc/apt/sources.list 镜像文件cp /etc/apt/sou
阅读全文
摘要:默认添加的用户会自动加入和用户名一样的组中su 切换用户查看当前登陆的用户: whoami id`查看当前用户属于哪个组:groupsgroupadd 组名 添加组groupdel 组名 删除组grep test /etc/group 在group文件里面寻找testadm(组名):x(密码):4(
阅读全文
摘要:一、Xshell首次链接kali系统中的ssh Xshell:帮助我们去连接各种服务平台,方便管理服务器,链路可以加密处理(ssh/vsftp) 1.开启kali中的ssh服务,service ssh start,检测是否开启成功查看状态 /etc/init.d/ssh status 或 netst
阅读全文
摘要:VM15下载,在360软件管家就可以下载 CentOS7下载地址:http://mirror.bit.edu.cn/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso 1、打开VM,点击新建虚拟机 2、选择典型 3、选择稍后安装操作系统
阅读全文
摘要:VM tools:方便我们虚拟机和宿主机之间复制数据或移动文件等 安装VMtools 1、菜单栏-虚拟机-安装VM tools 将其选中 2、进入系统,在桌面位置里面有VM tools的光盘,双击进入光盘,将里面的压缩文件复制到虚拟机桌面上(或者在终端进入 /media/cdrom 将压缩包复制到桌
阅读全文
摘要:VM虚拟机安装:(昨天已经安装好了VM了,按照提示安装就好,很简单) 1、安装centos7虚拟机,现在磁盘里面新建文件夹作为安装文件夹 2、找到centos7的iso文件,打开vm-新建虚拟机-按照向导去安装 3、设置账户密码 4、创建快照(安装完什么都要创建快照,要不玩崩溃了还要重新安装) 常用
阅读全文
摘要:浏览器和服务器和数据库的交互模式 windows nt(windows系统)的分类:服务操作系统有(server03 server08(R2) 12 16) 个人操作系统有(xp win7 win8 win10) 类unix分为:Redhat系列(红帽系列系列)Redhat CentOS Debia
阅读全文
浙公网安备 33010602011771号