-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-26 热度:55
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-26 热度:163
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-26 热度:186
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-26 热度:144
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-26 热度:102
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-26 热度:125
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
FTP的基本使用(非常详细)
所属栏目:[安全] 日期:2020-12-26 热度:136
有了 FTP 服务器以后,客户端就可以与其建立连接,进行登录,然后进行文件传输,并实现各种操作,如上传文件/目录、下载文件/目录、列出目录信息等操作。 下面介绍 FTP 操作的基本使用。 构建 FTP 服务器 使用 FTP 服务,首先需要构建一个 FTP 服务器。为了便[详细]
-
暴力破解FTP服务器
所属栏目:[安全] 日期:2020-12-26 热度:71
登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码,就无法登录。 netwox 工具提供了编号为 130 的模块,它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配,猜测正确的登录用户名和密码。 其语法格式如下: net[详细]
-
如何将文件上传到TFTP服务器?
所属栏目:[安全] 日期:2020-12-26 热度:127
上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。 工作流程 客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一[详细]
-
SNMP协议是什么?
所属栏目:[安全] 日期:2020-12-26 热度:179
简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
-
FTP协议的工作流程
所属栏目:[安全] 日期:2020-12-26 热度:131
FTP 与大多数 Internet 服务一样,使用的也是“客户端/服务器”模式。 用户通过一个支持 FTP 协议的客户机程序,连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令,服务器执行该命令,并将执行结果返回给客户端。由于“控制连接”的[详细]
-
nginx防盗链配置
所属栏目:[安全] 日期:2020-12-26 热度:191
? Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码: locati[详细]
-
virtualbox下centos虚拟机安装增强工具教程和常见错误解决
所属栏目:[安全] 日期:2020-12-26 热度:158
VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中,出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-ins[详细]
-
centos 下nginx源码编译安装
所属栏目:[安全] 日期:2020-12-26 热度:73
1、下载nginx 进入nginx官网下载nginx的稳定版本,我下载的是1.10.3。 下载:wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压:tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项 执行下面的命令安装nginx的依赖库: yum -y install gcc pcre pcre[详细]
-
css加载字体跨域问题
所属栏目:[安全] 日期:2020-12-26 热度:122
刚才碰到一个css加载字体跨域问题,记录一下。 站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com,而静态文件的域名为 st.domain.com。 问题: 页面中加载css文件:link rel="stylesheet" href="http://st.domain.com/css/uniform.[详细]
-
nginx禁止非sever_name指定域名访问
所属栏目:[安全] 日期:2020-12-26 热度:63
? 禁止非sever_name指定域名访问,将其访问指向默认站点; 设置非server_name指定域名访问,将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
-
nginx rewrite规则实例讲解
所属栏目:[安全] 日期:2020-12-26 热度:193
一.正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 二.文件及目录匹配,其中: * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文[详细]
-
centos的安装与配置,Linux下基本命令、权限控制,解压缩文件以
所属栏目:[安全] 日期:2020-12-25 热度:97
centos安装与网络配置 关机:shutdown -h now 重启:shutdown -r now 或 reboot linux目录结构与操作命令 使用ls命令查看目录结构 目录查看: ls [-al] [ 文件或目录名称] 目录切换: cd [ 目录名称] 显示当前目录: pwd 绝对路径 : 从根目录 / 相对路径 :[详细]
-
vmware进程,虚拟机NAT模式配置固定ip,访问外网与ping通主机
所属栏目:[安全] 日期:2020-12-25 热度:189
vmware进程杀不掉 在使用vmware虚拟机时,如果强制结束vmware进程,可能会发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用,然后正常的虚拟机打不开,也无法卸载或者更新 网上所有的教程都尝试过了,也还是不行。[详细]
-
将smarty安装到MVC架构中
所属栏目:[安全] 日期:2020-12-25 热度:60
首先是composer.json { " require " : { smarty/smarty " : ^3.1 }, // 自动加载 可以在composer.json的autoload字段找那个添加自己的autoloader autoload psr-4 : { AppControllers Controllers/ , AppModels Models/ Tools Tools/ } }} Models/U[详细]
-
LAMP环境搭建+配置虚拟域名
所属栏目:[安全] 日期:2020-12-25 热度:110
Centos下PHP,Apache,Mysql 的安装 安装Apache yum - y install httpd systemctl start httpd 添加防火墙 firewall-cmd --permanent --add-port= 80 / tcp systemctl restart firewalld 安装PHP7.2 yum install epel-release - y rpm -Uvh https: // mirror[详细]
-
cpu占用过高排查
所属栏目:[安全] 日期:2020-12-25 热度:163
简介 最近一段时间 某台服务器上的一个应用总是隔一段时间就自己挂掉 用top看了看 从重新部署应用开始没有多长时间CPU占用上升得很快 排查步骤 # 1.使用top 定位到占用CPU高的进程PIDtop# 2.通过ps aux | grep PID命令获取线程信息,并找到占用CPU高的线程ps[详细]
-
https中引入http资源资源所导致的问题
所属栏目:[安全] 日期:2020-12-25 热度:166
问题描述 因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求,防止访问者访问不安全的内容。 该指令用于让浏览器自动升级请[详细]
-
【服务器部署】Django+宝塔+Nginx_uwsgi部署
所属栏目:[安全] 日期:2020-12-25 热度:124
1 :CentOS安装脚本: yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全:https://www.bt.cn/btcode.html # 安装后会给与参数: ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? # 内[详细]
-
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django
所属栏目:[安全] 日期:2020-12-25 热度:164
1: 刚刚买完服务器,在宝塔面板安装完一切工具,Django顺利运行后(不能运行一般是起了中文名) # 问题:想迁移数据库,结果发现-bash: python3: command not found # 解决 :系统版本的Python是3.7.8 卸载不了,所以你只需要安装个3.7.2的版本即可,迁移命令[详细]
