原创 互聯網中一個基礎的面試問題
在學網絡的這篇區域,面試中TCP/IP 基本都是必問一個環節,最長見的當屬三次握手四次揮手了,絕大多數學習網絡的同學可能早已熟記於心了,尤其是學習過CCNA、CCNP的同學,理解更甚,但是有沒有逆向的想過,爲什麼要三次握手,又爲什麼要四次
2019-10-25 16:36:14
2
原创 滲透測試常見問題以及方法
滲透測試常見問題以及方法。 面試過安全的、滲透的、安全測試的安全運維的、安全服務的,其實來來回回基本問題就是那麼多,更多的是對安全的理解深度以及新型問題的應對和處理能力。 借道哥的一句話:我們不是要做一個能夠解決問題的方案,而是要做一個能
2019-10-25 16:36:14
2
原创 乘法表金字塔(正三角)表示
最近複習下python,做基礎的練習,偶然間看到一年前的任務:乘法表金字塔模型,是個爛尾活。哎,順便完成了,頗有感慨,自愧不如。還是得幹吶!先將代碼和效果展示下: 效果的話就是這樣: 代碼如下: i = 1 while i <= 9:
2019-10-25 16:36:14
25
原创 Kali uniscan--簡單強大web掃描器(詳解)
Uniscan是Kali中一個簡單而又好用的聯合性掃描工具,用於遠程文件包含,本地文件包含和遠程命令執行漏洞掃描程序。 使用UNiscan可以進行Web服務器指紋識別功能。 Uniscan中的Web服務器指紋識別功能在指定目標上可以使用N
2019-03-10 15:24:43
36
原创 kali sublist3r子域名收集
Sublist3r是一個python工具,旨在使用OSINT枚舉網站的子域。它可以幫助滲透測試人員和漏洞獵人收集並收集他們所針對的域的子域。Sublist3r使用許多搜索引擎枚舉子域,例如Google,Yahoo,Bing,Baidu和A
2019-03-10 15:24:43
7
原创 Linux配置squid正向代理(標準正向代理)
Squid是支持HTTP,HTTPS,FTP等的Web的緩存代理。它通過緩存和重用頻繁請求的網頁來減少帶寬並縮短響應時間。Squid擁有廣泛的訪問控制,是一個出色的服務器加速器。並根據GNU GPL許可,它可運行在大多數可用的操作系統上,
2019-03-06 19:10:03
原创 squid代理ACL的配置
所謂ACL(Access Control List)就是在服務器端設定特定的上網策略,哪些用戶能上網,能訪問什麼網站,能下載什麼文件等等對用戶的上網行爲進行約束和管理,這個企業一般都會進行ACL上網控制,對員工的上網行爲進行控制,從而提高
2019-03-06 19:10:03
原创 linux網絡配置正確但是ping不通
不知道怎麼的,kali突然就ping不通外網了,我檢查了網卡的配置信息包括路由、網關、ip、DNS等都正常,沒有做過修改。而且ping的時候返回的是64位的地址,也就是ipv_6,比較驚訝,因爲這是頭一次見ping返回64位地址(原諒我的
2019-03-05 02:06:18
原创 Dnsenum詳解(域名信息收集)
dnsenum的目的是儘可能收集一個域的信息,它能夠通過谷歌或者字典文件猜測可能存在的域名,以及對一個網段進行反向查詢。它可以查詢網站的主機地址信息、域名服務器、mx record(函件交換記錄),在域名服務器上執行axfr請求,通過谷歌
2019-01-17 01:36:59
原创 MySQL入門以及基本命令
學習了MySQL,想寫成筆記給自己也算是分享給大家,精心整理希望成爲初學者帶來幫助。 先解釋一下關於數據庫,看下圖: 而對於MySQL,是一個關係型數據庫,簡單的理解來說就是存儲數據的地方,比如你的csdn賬號密碼以及其他的信息,MyS
2019-01-14 01:55:47
原创 java實現模擬進程調度過程(操作系統)
內容:設計一個簡單的進程調度算法,模擬OS中的進程調度過程; 要求: ① 進程數不少於5個; ② 進程調度算法任選; 可以用動態優先數加時間片輪轉法實現進程調度,每運行一個時間片優先數減3; package test; impo
2018-12-10 01:23:42
原创 使用filezilla進行linux和window文件傳輸
說到Windows和VMware linux之間進行文件傳輸,好多人都是直接進行拖拽,但是不知道什麼原因,從一方到另一方的過程中會有文件丟失,說明拖拽的這種方法不太穩定,來分享兩種比較穩定的方法。很簡單,就是使用兩個工具:filezill
2018-11-21 10:15:04
14
原创 kali Linux shell編程基礎到進階
前幾天在羣裏聽他們說不會shell編程就不算會linux,嘿,就我這暴脾氣,學!幹!嘿嘿!行了,不扯犢子了,犢子要生氣了,最近學習了shell,感觸頗多,我也參考了其他大佬的經驗,看着視頻課,學了些許基礎,其實也就是那回事,認認真真踏踏實
2018-11-04 11:40:19
112
原创 kali linux 無線攻擊——aircrack-ng
接觸kali linux系統之後,基本命令使用的多了也就記下了,慢慢的我將重點轉到了攻擊,目前是wifi和局域網的攻擊,以後有新的經驗和體會我會再分享的。有一些東西也是學習其他大牛的,莫要嘲笑纔是啊好了進入主題:Aircrack-ng w
2018-09-05 06:26:05
1
原创 ettercap 詳解局域網欺詐攻擊(dns 欺詐)
ettercap是一個基於ARP地址欺騙方式的網絡嗅探工具,主要適用於交換局域網絡。藉助於EtterCap嗅探軟件,滲透測試人員可以檢測網絡內明文數據通訊的安全性,及時採取措施,避免敏感的用戶名/密碼等數據以明文的方式進行傳輸。etter
2018-09-05 06:26:05