淘宝客怎么做其他网站的推广/十大免费货源网站免费版本
文章目录
- 本地ssh配置
- nmap(网络连接的工具)
- nmap -sP IP地址
- nmap -p 1-65535 -A IP地址
- 主机发现
- Ping扫描
- 端口扫描
- 时序扫描
- 常用扫描方式
- 指纹识别与探测
- 全端口版本探测
- 防火墙/IDS逃逸
- 报文分段
- 信息收集
- IP信息收集
- WHOIS查询
- 数据库渗透测试
- MySQL列举数据库
- 列举MySQL变量
- 发起请求目录扫描
- 扫描特定的后缀
- fuzz(这是一个技术,不是工具): 模糊测试
- fuzz获取正确的参数
- 遇上301:网页重定向跳转(302也是)
kali linux安装
本地ssh配置
安装
openssh
vim /etc/ssh/sshd_config
将 PermitRootLogin without-password
(第33行) 改为 PermitRootLogin yes 并去掉前面的注释符号(#)
#PasswordAuthentication yes
(第57行)的注释去掉,如果是no就改为yes
保存并退出(esc+wq)
最好是通过
sudo vim /etc/ssh/sshd_config
或者以root用户
进行修改文件
reboot #重启系统
service ssh start #开启ssh服务
service ssh status #查看ssh服务
update-rc.d ssh enable #设置ssh服务开机自启
ssh服务就开启了
查看自己kali linux的ip地址
ifconfig
nmap(网络连接的工具)
nmap -sP IP地址
#nmap -sP IP地址#扫描ip
nmap -sP 192.168.31.11/24
在扫描的IP是内网的情况下,需要在同意网段下才可以进行扫描成功
上图是获取自己所在网段的网关地址来进行扫描(扫描的是网关)
可见可以获取到设备的MAC地址(唯一值)
因为是
VMWare
中安装的kaliLinux
所以我们试一下桥接模式(如果ssh连不上了,那就在本地进行ifconfig
进行IP的查看)
这样我们的
#nmap -sn IP地址
nmap -sP IP地址
就扫描到了地址
注意: 桥接以后目前nmap也只适用于本地IP
nmap -p 1-65535 -A IP地址
nmap -p 1-65535 -A 192.168.31.11
免Ping,穿透防火墙,避免被防火墙发现
nmap -P0 IP地址
主机发现
nmap -A IP地址
Ping扫描
nmap -sV IP地址
端口扫描
时序扫描
nmap -T(0~5) IP地址
常用扫描方式
nmap -p 80 IP地址
nmap -p 80-100 IP地址
nmap -p T:80,U:445 IP地址
指纹识别与探测
nmap -sV IP地址
全端口版本探测
nmap -sV --allports IP地址
防火墙/IDS逃逸
报文分段
#nmap -f -v IP地址
nmap -f -v 47.116.126.5
信息收集
IP信息收集
nmap --script ip-geolocation-* 域名
WHOIS查询
nmap --script whois-domain 域名
nmap --script whois-domain --script-args whois.whodb=nofollow 域名
nmap -sn whois-domain -v -iL host.txt
数据库渗透测试
MySQL列举数据库
#nmap -p3306 --script=mysql-databases --script-args mysqluser=root,mysqlpass IP地址
nmap -p3306 --script=mysql-databases --script-args mysqluser=root,mysqlpass 47.116.126.5
列举MySQL变量
#nmap -p3306 --script=mysql-variables IP地址
nmap -p3306 --script=mysql-variables 47.116.126.5
无法确认端口的情况下
#nmap -sV --script=mysql-variables IP地址
nmap -sV --script=mysql-variables 47.116.126.5
我们入手爆破肯定22端口虽可以但是,肯定还是http漏洞多,所以我们入手肯定还是http好入手
发起请求目录扫描
那什么样的工具可以帮我们发起请求目录扫描?(BP,御剑,dirsearch,dirb,dirmap)
kali现成的目录扫描有dirb
dirb
#dirb 域名
dirb https://www.svolt.cn/
扫描特定的后缀
#dirb 域名 -X 特定文件后缀
dirb https://www.svolt.cn/ -X .php,data
fuzz(这是一个技术,不是工具): 模糊测试
- 目录扫描
- 找参数
- 密码暴力破解(username,password)
- 找SQL,XSS。。。
- 压力测试(多线程:单位时间内发起很多的http请求)
Fuzz_For_Web
访问不了可以使用github加速
说是使用WFUZZ
工具,其实kali linux中其实自带wfuzz
wfuzz -h
-v
:查看版本号--interact
:交互式访问(每一步都会去问一下)-p addr
:使用代理-t N
:指定一些常数-s N
:发起俩次请求的间隔-R depth
:访问的深度-D depth
: 最大的链接数-L
,--follow
: HTTP发生跳转时是否跟随-u url
:对哪个地址做这些事情-w wordlist
:指定一个词典-b cookie
:需要登陆,需要给个cookie-H header
:请求头--hc/hl/hw/hh N[,N]+
:过滤;hc
通过Response过滤;hl
通过行数过滤;hw
通过单词数量进行过滤;hh
通过字符数量过滤
#/usr/share/wfuzz/wordlist/general/common.txt:系统自带的
#wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt IP地址/uri路径?FUZZ
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt 47.116.126.5/index.php?FUZZ
Response
:响应的代码Lines
:返回的行数Word
:英文单词数量Chars
:字符数;字母的数量,比如:‘c’Payload
: 属性参数。url?Payload=value
如果有900多条信息,如果是自己一个一个看得翻到什么时候去,所以参数里面有不一样的东西给他找出来
可以使用参数中的过滤
#wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hc/hl/hw/hh 12 IP地址/uri路径?FUZZ
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 47.116.126.5/index.php?FUZZ
fuzz获取正确的参数
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 47.116.126.5/index.php?FUZZ #获取到后其中Payload有个file
正对于file其实我们在Linux中可以查看用户名和密码
cat /etc/passwd
这条指令可以查看我们Linux中的密码,及其关键的文件。
但是所有的密码都是x
,最开始Linux操作系统确确实实放在了这个文件里面,后来移除出去了,移到了/etc/shadow
cat /etc/shadow
它是一个Hash加密的
- 左边是用户id; 右边是组id。如果你的用户id和组id都是0的时候那就是这个系统的最高管理员权限
- 0后面的
:root
:这个是用户的描述 :/root
:用户的工作路径(cd ~
就是/root
的路径(桌面的))/usr/bin/zsh
:用户的命令解释程序
curl http://47.116.126.5/index.php?file=location.txt
遇上301:网页重定向跳转(302也是)
参考
抓包工具fiddler下载
使用wfuzz的 --follow选项: 如果你想要 wfuzz 自动跟随重定向,可以使用 --follow 选项
wfuzz --follow http://47.116.126.5/index.php?file=location.txt
相关文章:

DDOS攻击学习 - kali初学
文章目录 本地ssh配置nmap(网络连接的工具)nmap -sP IP地址nmap -p 1-65535 -A IP地址主机发现Ping扫描端口扫描时序扫描常用扫描方式 指纹识别与探测全端口版本探测防火墙/IDS逃逸报文分段 信息收集IP信息收集WHOIS查询 数据库渗透测试MySQL列举数据库列举MySQL变量 发起请求目…...

【C++】类和对象——流插入和流提取运算符重载
目录 前言ostream和istream自定义类型的流插入重载自定义类型的流提取重载解决私有问题日期类总接口 前言 我们在上一节实现日期类时,在输入和输出打印时,经常会调用两个函数: void Insert()//输入函数{cin >> _year;cin >> _mo…...

Vmware ubuntu20.04 虚拟文件夹
目录 1.vmware 设置 2.ubuntu设置 1.vmware 设置 设置完成后我们开机 2.ubuntu设置 我们打开终端 输入命令 vmware-hgfsclient可以看到你当前的共享文件 然后我们输入以下命令,用于将共享文件夹挂载到虚拟机中 sudo vmhgfs-fuse .host:/ /mnt -o nonempty -o …...

人工智能学习笔记 - 初级篇Ⅱ - 图形可视化 - 第11节: 绘制带填充区域的图表
微信公众号:御风研墨 关注可了解更多。问题或建议,请公众号留言 文章目录 绘制带填充区域的图表应用背景准备工作操作步骤工作原理补充说明最后 绘制带填充区域的图表 应用背景 在数据可视化中,带填充区域的图表可以有效地表示数据范围、趋…...

使用STM32实现一个线性代数计算器
文章目录 背景挑战与困难如何整合编译?error: non-ASM statement in naked function is not supportederror: #pragma import is an ARM Compiler 5 extension, and is not supported by ARM Compiler 6error: redefinition of __FILE 改造demo中的cout改造delete运…...

我在高职教STM32——串口通信(4)
大家好,我是老耿,高职青椒一枚,一直从事单片机、嵌入式、物联网等课程的教学。对于高职的学生层次,同行应该都懂的,老师在课堂上教学几乎是没什么成就感的。正因如此,才有了借助 CSDN 平台寻求认同感和成就感的想法。在这里,我准备陆续把自己花了很多心思的教学设计分享…...

Redis 缓存中间件 缓存数据库
Redis 缓存中间件 缓存数据库 nginx web服务 PHP 转发动态请求 tomcat web页面也可以转发动态请求 springboot 自带tomcat 所有的数据库不支持高并发,一旦访问量激增,数据库很快就会崩溃。 Redis 非关系型数据库 nosql not only sql 不仅仅是sql 键值对…...

51、PHP 实现简单的快速排序
题目: PHP 实现简单的快速排序 描述: function simpleQuickSort(array $list) {$length count($list);if( $length < 1){return $list;}else{$pivot $list[0];$left_list array();$right_list array();for($i 1; $i < $length; $i){if($lis…...

如何应对机器视觉软件中时间篡改与许可绕过的挑战?
在机器视觉行业,软件许可绕过和时间篡改问题存在,这些行为对企业的正常运营和市场竞争力造成了严重威胁。机器视觉软件通常包含复杂的算法和大量的数据处理能力,广泛应用于制造、医疗和安防等领域。然而,未经授权的使用和人为篡改…...

python文件的读写
要在Python中读写文件,你可以使用以下方法: 1. 打开文件:使用open()函数打开文件,它接受两个参数:文件名和模式。模式可以是只读(r)、写入(w)、追加(a&#…...

2024下《网络工程师》案例简答题,刷这些就够了!
距离2024下半年软考已经越来越近了,不知道今年备考软考网络工程师的同学们开始准备了吗? 简答题一直是网工拿分的重点区域,对于许多考生来说,也往往是最具挑战性的部分。今天我就把那些重要的案例简答题类型整理汇总给大家&#x…...

Astro 实现TodoList网页应用案例
Astro 是一个现代化的静态站点生成器和前端框架,它具有独特的设计理念:岛屿架构。它允许开发人员使用组件化的方式构建内容优先的网站,将各种技术栈(如React、Vue、Svelte等)的组件无缝集成到同一个项目中。 1、创建项…...

计算机毕业设计Hadoop+Spark旅游景点可视化 旅游景点推荐系统 景区游客满意度预测与优化 Apriori算法 景区客流量预测 旅游大数据 景点规划
### 开题报告 **论文题目:** 基于Spark的旅游景点可视化系统的设计与实现 **研究背景与意义:** 随着旅游业的快速发展,人们对旅游信息的获取和处理需求越来越高。传统的旅游信息系统虽然能够提供静态的数据查询和展示功能,但在…...

MySQL存储
目录 1. MySQL存储引擎概述 2. 存储引擎的作用 3.存储引擎类型 4. 查看支持的存储引擎 6. InnoDB存储引擎 7. MyISAM与InnoDB的区别 8. 存储引擎的选择 9. 修改默认存储引擎 1. MySQL存储引擎概述 在MySQL中,数据通过不同的技术存储在文件(或内存…...

手势传感器 - 从零开始认识各种传感器【第十八期】
手势传感器|从零开始认识各种传感器 1、什么是手势传感器 手势传感器是一种能够感知人类手势或动作的传感器。它可以捕捉、识别和解释人类的手部动作或姿势,并将其转换成电信号或数字信号,通过识别人体的手势动作来实现与电子设备的交互,如控…...

【未来餐饮】 配送设置
一、创建门店 关键信息 1. 门店名字要有辨识度,尽量不和其他客户重名 2. 地址要具体到门牌号 3. 定位要和上面的地址一致 可以复制地址搜索地图,然后选择位置 二、创建配送模板 新建模板 填写模板 命名模板,勾上真省钱,然后保…...

移动式气象设备:灵活应对,精准监测的气象先锋
在气象监测领域,随着科技的进步和需求的多样化,移动式气象设备逐渐崭露头角,成为现代气象观测中不可或缺的一部分。这些设备以其灵活性高、部署迅速、监测精准的特点,广泛应用于应急响应、农业生产、户外探险、科研考察等多个领域…...

【AI落地应用实战】DAMODEL深度学习平台部署+本地调用ChatGLM-6B解决方案
ChatGLM-6B是由清华大学和智谱AI开源的一款对话语言模型,基于 General Language Model (GLM)架构,具有 62亿参数。该模型凭借其强大的语言理解和生成能力、轻量级的参数量以及开源的特性,已经成为在学术界和工业界引起了广泛关注。 本篇将介…...

英伟达开始引领下一波浪潮:物理AI
这可能会是AI技术形态的一个转折点,大模型的下一个形态,不再是人和模型一轮一轮的即时问答了。 当地时间 7 月 29 日,在美国丹佛举行的第 51 届 SIGGRAPH 计算机图形学会议上,英伟达创始人、CEO 黄仁勋与 Meta 创始人、CEO 马克・扎克伯格进…...

SQLServer设置端口
在SQL Server中设置端口是一个涉及多个步骤的过程,这些步骤旨在确保数据库服务器能够在新指定的端口上安全、高效地运行。以下是对SQL Server设置端口的详细阐述,包括默认端口、更改端口的步骤、验证更改以及相关的安全考虑。 一、SQL Server默认端口 …...

诊断技巧分享 | 用WPS500压力传感器测试空调压力波形?
最近收到咨询,问我们WPS500压力传感器能不能测汽车的空调压力波形?如果可以的话,应该怎么测? 是可以的。WPS500压力传感器的最大测试压力是34.5 bar,匹配对应的管子的接头,可以测试空调的动态波形。 要做这…...

W1R3S靶机全通详细教程
文章目录 w1r3s主机发现主机扫描 端口扫描tcp端口扫描UDP扫描漏洞扫描 攻击面分析FTP渗透匿名登录 web渗透目录爆破 cuppa cms文件包含漏洞getshell提权 w1r3s 引言 近些日子看红笔大佬的靶机精讲视频时,他的一句话让我感受颇深,很多视频在讲解时&…...

GitHub Revert Merge Commit的现象观察和对PR的思考
文章目录 前言Pull Request 为什么会是这样?Pull Request Branch的差异 ?Two Dot Diff和Three Dot Diff 老生常谈: Merge 和 Rebasegit mergegit rebase Revert Main分支中的一个Merge Commit现象描述解决方案: Revert Feature分支中的一个Merge Commi…...

使用JavaFx Fxml笔记
使用JavaFx Fxml实现账号密码登录 HelloApplication.java:package com.example.dr295cmonth7;import javafx.application.Application; import javafx.fxml.FXMLLoader; import javafx.geometry.Insets; import javafx.scene.Parent; import javafx.scene.Scene; i…...

友盟U-APM——优秀的前端性能监控工具
在数字化转型浪潮的推动下,移动应用已成为企业连接用户、驱动业务增长的核心载体。然而,随着应用复杂度的日益提升,用户对于应用性能稳定性的期待也水涨船高。面对应用崩溃、卡顿、加载缓慢等频发问题,如何确保应用的流畅运行,成为产研团队亟待解决的关键挑战。在此背景下,友盟…...

人工智能与机器学习原理精解【10】
文章目录 数值优化基础理论线性模型基本形式特性应用学习算法 向量输入的二次函数的凸性概述二次函数的一般形式凸函数的定义分析二次函数的凸性注意 详细解释向量输入的二次函数的凸性分析一、二次函数的一般形式二、凸函数的定义三、二次函数的Hessian矩阵四、判断二次函数的…...

TypeScript 简介
文档 typeScript官网中文文档:https://www.tslang.cn/index.html中文文档(简洁点):https://typescript.bootcss.comMDN 前言 JavaScript 引入编程社区已有 20 多年,如今已成为有史以来使用最广泛的跨平台语言之一。JavaScript 最初是一种用…...

什么是知识库?为什么我需要一个?
在互联网的历史上,知识库的定义已经多次改变。最初,它是一个术语,用于描述任何比常见关系“数据库”更先进的复杂数据存储系统。 现在,随着 SaaS 的出现,知识库一词有了更多不同的含义。 根据定义,知识库…...

MySQL学习(16):视图
视图是一种虚拟临时表,并不真正存储数据,它的作用就是方便用户查看实际表的内容或者部分内容 1.视图的使用语法 (1)创建 create view 视图名称 as select语句; #视图形成的虚拟表就来自于select语句所查询的实际表,…...

android13关机按钮 去掉长按事件 去掉启动到安全模式 删除关机长按
总纲 android13 rom 开发总纲说明 目录 1.前言 2.界面效果 3.问题分析 4.代码修改 5.编译替换运行 6.彩蛋 1.前言 在Android操作系统中,关机按钮通常具有多种功能,包括短按关机、长按启动语音助手或重启设备等。在某些情况下,用户或设备管理员可能希望自定义关机按…...