11 2019 档案

【亲测实验】kali linux 2020 设置为中文方法
摘要:kali 2020.1可用 进入我们的正题,修改为中文的步骤 1.更换更新源 打开终端,输入下边命令打开更新源的文件 vim /etc/apt/sources.list 在文件结尾加入下边更新源 #中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling 阅读全文
posted @ 2019-11-29 09:49 北纬星辰- 阅读(13452) 评论(2) 推荐(2)
kali linux2019.4 设置中文字体教程
摘要:最近Kali linux更新到了2019.4版本,下载下来发现找不到设置中文的选项,经过在网上搜索一番发现一个开源的汉语字体包:文泉驿字体 在终端中输入以下命令 apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy 安装完成后,重启系统 阅读全文
posted @ 2019-11-28 14:11 北纬星辰- 阅读(6096) 评论(1) 推荐(1)
kali linux 修改更新源和更新命令
摘要:1、修改sources.list源文件: vim /etc/apt/sources.list #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirror 阅读全文
posted @ 2019-11-27 15:28 北纬星辰- 阅读(14321) 评论(1) 推荐(2)
低微漏洞处理办法记录
摘要:1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "d 阅读全文
posted @ 2019-11-26 17:20 北纬星辰- 阅读(700) 评论(0) 推荐(0)
渗透测试相关名词解释
摘要:1.1 一些前置知识(包含但不限于) 脚本(asp、php、jsp)html(css、js、html)HTTP协议CMS(B/S)1.2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。 1.3 抓鸡 利用使用量大的程序的漏洞 阅读全文
posted @ 2019-11-15 17:26 北纬星辰- 阅读(507) 评论(0) 推荐(0)
PTES渗透测试执行标准
摘要:渗透测试注意事项: 1:测试一定要获得授权方才能进行,切勿进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,切勿攻击任何目标 4:考虑你的行为将会带来的后果 5:天网恢恢疏而不漏 渗透测试执行标准http://www.pentest-standard.org/ 1:前期交互阶段 在前期交互(P 阅读全文
posted @ 2019-11-14 10:54 北纬星辰- 阅读(757) 评论(0) 推荐(0)
kali linux 局域网攻击(一)
摘要:一、攻击准备 此为局域网攻击测试 1)查看自己的IP地址,记住默认网关 2)扫描局域网中的IP fping -asg 172.17.5.0/24 nbtscan -r 网关地址/24 3)使用arpspoof进行断网攻击 攻击前,先查看目标主机是否能联通互联网。 输入以下命令进行攻击测试 arpsp 阅读全文
posted @ 2019-11-13 10:16 北纬星辰- 阅读(6156) 评论(0) 推荐(3)
Linux alias命令详解
摘要:kali linux上亲测可用 alias:内置命令(没有路径),设置命令的别名,保护系统,方便 unalias:别名取消 常用的命令展示 临时设置 1 alias cp='cp –i' 设置系统命令2 unalias cp 取消系统的别命令 永久生效 1 # 针对root用户: 2 3 vi /r 阅读全文
posted @ 2019-11-12 10:02 北纬星辰- 阅读(911) 评论(0) 推荐(0)
LAMP架构介绍
摘要:介绍一下LAMP架构 LMAP即Linux+Apache+Mysql/MariaDB+Perl/PHP/Python的首字母缩写。这是一组常用来搭建动态网站或者服务器的开源软件。它们本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着 阅读全文
posted @ 2019-11-07 13:07 北纬星辰- 阅读(2704) 评论(0) 推荐(0)
【python】学习笔记之遇到的坑print输出报错
摘要:在Python3.x中,使用print时出错(SyntaxError: Missing parentheses in call to 'print')解决办法 Python2到Python3,很多基本的函数接口变了,甚至有些库或函数被去掉或改名了 在Python 3.x中,print是函数,这意味着 阅读全文
posted @ 2019-11-06 22:43 北纬星辰- 阅读(3802) 评论(0) 推荐(0)
你的努力不是为了给谁看,而是让人生有更多的选择
摘要:你的努力不是为了给谁看,而是让人生有更多的选择 努力,很多时候是一个人的单打独斗,要忍受无数孤独寂寞的日子。 创业,很多时候被很多人的质疑反对,要探索无数未知未解的难题。 遇到问题,失眠孤独焦虑。找到答案,熬夜加班实现。 日复一日的忙碌努力,不是为了给谁看,而是让人生有更多选择。 当你真正发自内心想 阅读全文
posted @ 2019-11-06 21:05 北纬星辰- 阅读(721) 评论(0) 推荐(0)
CSRF攻击与防御
摘要:CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, 阅读全文
posted @ 2019-11-06 16:45 北纬星辰- 阅读(298) 评论(1) 推荐(1)
nmap报错: Failed to open device ethxxx
摘要:在使用nmap时,nmap提示报错: Failed to open device eth4. 调查了一下, 是winpcap引起的 解决办法1: 卸载掉winpcap,重新安装winpcap即可. winpcap下载地址: http://www.winpcap.org/install/default 阅读全文
posted @ 2019-11-01 10:36 北纬星辰- 阅读(2492) 评论(0) 推荐(0)