原创 簡述防火牆--未知危險的屏障
計算機的安全性歷來就是人們熱衷的話題之一。而隨着Internet的廣泛應用,人們在擴展了獲取和發佈能力的同時也帶來信息被污染和破壞的危險。這些安全問題主要是由網絡的開放性、無邊界性、自由性造成的,還包括以下一些因素。 (1)
2020-02-25 15:50:22
原创 Router Password Kracker(路由器密碼破解工具)
在我們破解出了wifi的密碼,卻因爲路由器默認密碼被改,而無法登陸路由器管理界面是不是很蛋疼。 下面給大家介紹一款路由器密碼破解工具,Kracker。 【工具介紹】 Kracker:一款免費的破解軟件,它可以用於破解路由器或調制解
2020-02-25 15:50:22
原创 Android手機滲透測試神器 zANTI(漢化版)
zANTI是一款Android平臺下的滲透測試工具,支持嗅探已連接的網絡,支持中間人攻擊測試、端口掃描、cookie獲取、路由安全測試等操作。這款工具非常強大,從2.0開始,所有高級功能全部開放。根據機友要求,添加DS滲透工具箱。新增插
2020-02-25 15:50:22
原创 設置端口爲passive interface
Passive-interface的使用: Passive-interface說的就是“被動接口”,使用了這個命令後,特定的路由協議的更新就 不會從這個接口發送出去了。使用這種方法可以很好的控制路由更新的流向,避免不必要
2020-02-25 15:50:22
原创 switchport trunk native 的原理與作用
Native VLAN是trunk上纔有的概念.主要的目的是不丟棄非標記幀.接收方交換機把所有接收到的未標記的數據包轉發到NATIVE VLAN中,而不是丟棄.默認是VLAN1. 801.q的TRUNK中可以存在多個VLAN。各個
2020-02-25 15:50:22
原创 實時檢測攻擊行爲 9種IDS入侵檢測系統方法
入侵檢測系統,英文簡寫爲IDS,顧名思義,它是用來實時檢測攻擊行爲以及報告攻擊的。如果把防火牆比作守衛網絡大門的門衛的話,那麼入侵檢測系統(IDS)就是可以主動尋找罪犯的巡警。 因而尋求突破IDS的技術對漏洞掃描、腳本注入、URL攻擊
2020-02-25 15:50:22
原创 LCX端口轉發工具使用
lcx端口轉發說明 使用lcx工具讓內網的服務器主動去與特定的公網IP地址進行通信 舉例: 服務器A爲內網地址192.168.100.10 開放了3389端口,現在想在公網上進行遠程mstsc連接,但是3389沒有對外映射,此時需要
2018-08-26 15:12:02
4
原创 常規web滲透測試漏洞描述及修復建議
Apache樣例文件泄漏 測試方法 在鏈接的根目錄中添加examples或者docs目錄進行訪問判斷! 漏洞描述 apache一些樣例文件沒有刪除,可能存在cookie、session僞造,進行後臺登錄操作 修復建議
2018-08-26 15:12:02
8
原创 linux防惡意軟件防病毒 防護工具
保持Linux系統的安全 抵禦Linux惡意軟件和Linux病毒 據大多數估計,目前互聯網上超過50%的網絡服務器正在運行某種版本的Linux或者相關的*nix系統。這應該足以讓你認識到,分析、識別、根除Linux系統內部,或從Linu
2018-08-26 15:12:02
原创 wireshark 抓包內容分析
從該界面可以看出顯示了五行信息,默認這些信息是沒有被展開的。各行信息如下所示: q Frame:物理層的數據幀概況。 q EthernetII:數據鏈路層以太網幀頭部信息。 q InternetProtocol Versi
2018-08-26 15:12:02
2
原创 SMTP抓包分析
簡介: SMTP(Simple Mail Transfer Protocol):簡易郵件傳輸通訊協議 SMTP是互聯網上的一種通訊協議,主要功能是用在傳送電子郵件,當我們通過電子郵件程序,寄E-mil給另外一個人時,必須通過SM
2018-08-26 15:12:02
4
原创 在liunx和windows下安裝tomcat服務器
在redhat上搭建tomcat服務器 1.下載JDK與Tomcat. jdk下載地址: http://www.Oracle.com/technetwork/java/javase/downloads/jdk7-down
2018-08-26 15:12:02
原创 docker 安裝 巡風--kali下安裝
使用kali環境安裝巡風 版本 Linux K 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux 1下載docker文件 地址:ht
2018-08-26 15:12:02
原创 ARP協議以及攻擊欺騙和防禦
ARP概念知識 ARP,全稱Address Resolution Protocol,中文名爲地址解析協議,它工作在數據鏈路層,在本層和硬件接口聯繫,同時對上層提供服務。 IP數據包常通過以太網發送,以太網設備並不識別32位IP地址
2018-08-26 15:11:59
原创 Apache Tomcat漏洞 之 CVE-2017-12617
Apache Tomcat中發現的CVE-2017-12617嚴重遠程代碼執行(RCE)漏洞 影響啓用了HTTP PUT的系統(通過將默認servlet的“只讀”初始化參數設置爲“false”)受到影響。如果默認servlet的參數只讀設
2018-08-26 15:11:59
11