原创 使用ettercap實現中間人***
聲明:此文檔僅供安全學習和教學用途,禁止非法使用。ettercap實驗環境:***機:kali 1.0靶機:windowsxp sp3 ipWeb服務:turkey linux wordpress web登陸地址http://192.168
2019-02-22 15:59:59
1
原创 FTP服務器架設(1)簡介
FTP(File Transfer Protocol,文件傳輸協議)是用於不同操作系統或不同設備之間傳輸文件的標準規範,可用於pc 、服務器、移動終端、路由器等設備之間的文件傳輸。FTP協議屬於TCP/IP協議模型的應用層。
2019-02-22 15:59:22
原创 linux自學心得之--安裝內核頭文件
對於linux初學者來說有很多的問題需要去探索,不能完全按照書本上的章節順序學習,有些知識和問題就像是安裝軟件一樣有依賴關係。剛安裝linux系統需要安裝驅動,安裝驅動就要提前安裝內核頭文件,不然會報各種錯誤,比如找不到目錄,xxx
2018-09-12 04:00:13
3
原创 使用WPScan掃描wordpress獲取用戶密碼
聲明:此文檔僅供安全學習和教學用途,禁止非法使用。wordpress的黑盒掃描器:wpscan實驗效果:枚舉用戶列表、暴力破解用戶密碼、實驗環境:靶機:Turnkey Linux(wordpress版)***機:kali linux 2.0
2018-09-12 04:00:09
98
原创 FTP服務器架設(2)vsftpd 安裝
如前篇文章中介紹,vsftpd是最爲安全的FTP服務器軟件,可以在多種UNIX系統或linux系統下運行。在功能方面,提供了包括虛擬IP設置、虛擬用戶、Standalone、inetd操作模式、強大的單用戶設置能力及帶寬限流;在安全
2018-09-12 04:00:08
1
原创 獲取設備的主機名和ip地址
Python的socket模塊提供了類的方法和實例方法,二者區別在於使用類方法時不需要創建套接字對象實例。比如,以下例子利用此模塊獲取主機名和ip地址。源代碼如下#!/usr/bin/env python #This program is
2018-09-12 04:00:06
4
原创 BruteXSS的使用演示--get方式的檢測
BruteXSS介紹:BruteXSS是一個非常強大和快速的跨站點腳本暴力注入。它用於暴力注入一個參數。該BruteXSS從指定的詞庫加載多種有效載荷進行注入並且使用指定的載荷和掃描檢查這些參數很容易受到XSS漏洞。得益於非常強大的掃描功能
2018-09-12 04:00:01
6