Kali Linux[1] 前身是
BackTrack(基于ubuntu),是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。支持 ARM架构。
Kali Linux是基于 Debeian 的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati A...
分类:
系统相关 时间:
2015-07-01 22:18:00
阅读次数:
282
1.单片机可以做什么?目前单片机渗透到我们生活的各个领域,几乎很难找到哪个领域没有单片机的踪迹。小到电话,玩具,手机,各类刷卡机,电脑键盘,彩电,冰箱,空调,电磁炉,大到汽车,工业自动控制,机器人,导弹导航装置,甚至是美国的火星车,这些设备里面都含有一个或者多个单片机 。单片机的数量不仅远超过PC机...
分类:
其他好文 时间:
2015-06-24 20:52:50
阅读次数:
382
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user ...
分类:
其他好文 时间:
2015-06-21 23:44:39
阅读次数:
219
一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文...
分类:
系统相关 时间:
2015-06-21 18:18:13
阅读次数:
1265
互联网安全事件频发 业内呼吁加强安全防护 近年来互联网已深入到各行各业的发展中并逐渐渗透到人们的工作生活,随着“互联网+”这一概念的提出,使得云计算等得到了更广泛推广与应用。与此同时,互联网...
分类:
其他好文 时间:
2015-06-19 12:02:47
阅读次数:
126
jsonp:解决跨域的问题水坑攻击:引用百度百科",寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”,简单的说你要搞XX人你通过前期的信息收集知道他的人都一般去什么网站之后搞定经常上的这个网站在这个网站挂马我会告诉你..
分类:
Web程序 时间:
2015-06-17 02:01:22
阅读次数:
309
.:表示任意的字符
*:和前面的字符匹配,a*表示:零个或多个a
+:和前面的字符匹配表示1个或多个前面的字符
?:和前面的字符匹配表示0个或多个前面的字符
#!/bin/bash #!/bin/sh开头
注释:
:
这里写代码
!EOF!
可以sh 1.sh来执行脚本,或者先提权chmod a+x 1.sh然后./1.sh
s...
分类:
系统相关 时间:
2015-06-16 09:18:00
阅读次数:
190
http://www.missyuan.com/thread-350814-1-1.html 修复画笔工具〖J/SHIFT J〗 图章工具只负责将一定数量的人口迁移过来,迁移完就了事。而修复画笔工具不仅迁移人口,还将其渗透到当地的生活氛围中,使新移民看上去不那么不合群 修补工具,修补工具的作用原理和...
分类:
其他好文 时间:
2015-06-15 10:44:36
阅读次数:
113
SQL注入攻击的根源是因为SQL规范的漏洞,但是,因为规范的长期存在以及使用,几乎已经不太可能去修改规范了,只能够从开发者本身去避免攻击,虽然SQL注入之前很严重,但现在相对控制的很好,这里仅仅作为一种学习的内容。
测试过程如下:
1:搭建PHP,mysql开发环境,可以详见我的另一篇博客自定义开发PHP环境
2:添加数据库,表,以及表内容。3:分别测试
万能密码,万能用户名...
分类:
数据库 时间:
2015-06-13 21:42:38
阅读次数:
207
课程需要搭建网络攻防环境,在过程中,总结问题,并进行解决,现将经验总结如下。蜜罐网关概述蜜网网关的目的是搜集安全威胁的信息,以发现新的入侵工具、测定攻击模式、研究攻击者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。它通过构造一个有..
分类:
其他好文 时间:
2015-06-13 18:46:17
阅读次数:
633
