摘要: #查看局域网中存活的主机 fping -asg 192.168.100.0/24 nmap -sP 192.168.100.0/24 #虚拟机网络连接方式改为桥接模式,在虚拟机网络编辑器修改宿主机网卡 #查看宿主机IP地址,子网掩码,网关 #配置虚拟机网络 vi /etc/network/inter 阅读全文
posted @ 2019-07-01 17:26 你似雾 阅读(469) 评论(0) 推荐(0)
摘要: #-*- coding=UTF-8 -*- #usr/bin/pthon3#author=zh #导入模块 request、parse、json from urllib import request from urllib import parse import json #只有直接执行这个脚本时,才会执行以下代码。若通过其他脚本程序载入则不执行以下代码。 while True: co... 阅读全文
posted @ 2019-06-20 17:27 你似雾 阅读(251) 评论(0) 推荐(0)
摘要: Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。 导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载 阅读全文
posted @ 2019-06-20 17:27 你似雾 阅读(7729) 评论(0) 推荐(0)
摘要: 该系统仅允许注册社工账号,此账号权限极低,无法查看任何信息,尝试通过不安全的对象直接引用漏洞来获取高权限账号。 1.首先判断出,社工与区管理员登录时用户名识别的参数存在什么不同 经抓包对比测试得知,社工账户和区管理员账户userInfoBean.userType的参数不同,社工账户:userInfo 阅读全文
posted @ 2019-04-10 17:28 你似雾 阅读(397) 评论(0) 推荐(0)
摘要: 信息收集-dmitry DMitry(Deepmagic Information Gathering Tools 深度信息收集工具)是一个kali linux下用C语言写的工具。主要功能为端口扫描,whois主机IP和域名信息,从Netcraft.com获取主机信息,子域名搜集。 帮助: -o 保存 阅读全文
posted @ 2019-04-03 17:02 你似雾 阅读(860) 评论(0) 推荐(0)
摘要: 安全通用要求: #红色字体为三级新增要求 一、安全物理环境 1、电子门禁系统。 2、机房防盗报警系统或有专人值守的视频监控系统。 3、防雷保安器或过压保护装置。 4、静电消除器。 5、灭火设备和火灾自动报警系统。 6、水敏感检测仪及漏水检测报警系统。 7、精密空调(控温)。 8、备用发电机,UPS。 阅读全文
posted @ 2019-03-14 11:29 你似雾 阅读(7475) 评论(2) 推荐(3)