- 博客(39)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 pip下载安装python相关库时,下载速度太慢问题的解决办法(使用 -i 参数)(附国内的源:豆瓣、清华、中科大等)
pip下载安装python相关库时,下载速度太慢问题的解决办法(使用 -i 参数)(附国内的源:豆瓣、清华、中科大等)最近在使用pip安装python相关的库(安装pyinstaller)时,发现使用“pip install pyinstaller”命令时,下载速度太慢了,十几KB的速度,但是这个库几十兆呢啊,我可是受不了的。于是上网百度找到了解决办法,速度一下子提了上去,开心的不得了。所以...
2020-01-31 16:13:47
2218
2
原创 kali linux中修改yum源、更新国内源教程(附中科大、浙大、清华等源)
kali linux中修改yum源、更新国内源教程(附中科大、浙大、清华等源)很多人在kali linux上进行更新源时,都会遇到很多坑。要么是kali linux更新源失败,要么是kali linux更新源无法正常使用,或者是在更新途中,等待了漫长的时间后,报各种各样的错。总之,问题千奇百怪,根源就是在kali linux自带的源上。kali linux自带的源是kali官方的,属于国外的网...
2020-01-17 14:57:17
14737
2
原创 linux中的chmod命令详细介绍、使用及实例
linux中的chmod命令详细介绍、使用及实例chmod命令chmod用于改变 linux 系统文件或目录的访问权限,可以用它控制文件或目录的访问权限。该命令有两种用法:一种是包含字母的文字设定法;另一种是包含数字的数字设定法。每一个文件或目录的访问权限都有三组,每组用三位数字表示,分别为文件所属主的读、写和执行权限;所属组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。可使用...
2020-01-13 17:18:55
7434
1
原创 使用red hat小红帽搭建dhcp服务器详解
使用red hat小红帽搭建dhcp服务器DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。D...
2019-12-29 19:33:54
3510
1
原创 python调用sqlmapapi实现批量扫描网站
python调用sqlmapapi实现批量扫描网站1、介绍众所周知,sqlmap是一个非常强大的注入扫描工具。利用它可以自动化检测和利用SQL注入缺陷以达到接管控制网站后台数据库的目的。但是再强大的工具总会存在一些缺陷的地方——比如每进行一个扫描任务,都需要再次开启一个命令行;使用相同的参数扫描网站时需要多次输入,浪费时间,效率低下。不过好在sqlmap提供了一个强大的api可以弥补这些缺陷。sqlmapapi分为服务端和客户端,默认端口为8775。使用方法如下:其中,-p参数可以指定端口号,-
2022-02-22 10:56:02
4026
1
原创 linux中的/etc/hosts.allow和/etc/hosts.deny详解
linux中的/etc/hosts.allow和/etc/hosts.deny详解当linux主机需要允许/禁止某些ip地址/地址段访问某些资源或服务时,/etc/hosts.allow和/etc/hosts.deny就派上了用场!两个文件的配置格式是:服务:地址:允许/禁止其中,服务可以是sshd、vsftpd、smbd、telnetd,也可以是all(所有服务);地址可以是某个具体的ip地址,也可以是地址段,比如192.168.1.1,192.168.2.0/24,192.168.1.,192.
2021-03-04 17:08:49
7814
1
原创 Linux操作系统安全加固总结
Linux操作系统安全加固总结1、修改umask的默认值设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。2、修改历史命令保存条数使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。3、修改密码的使用期限修改/etc/login.defs中的PASS_MAX_DAYS=90
2020-06-30 17:56:21
4694
3
原创 tcpdump命令详解及使用实例
tcpdump命令详解及使用实例一、tcpdump简介tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。它是一个运行在命令行下的抓包工具,适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库,就像 ...
2020-03-04 23:01:24
4232
原创 HTTP常见状态码汇总!一文让你了解服务器返回了什么信息给我们
HTTP常见状态码汇总!一文让你了解服务器返回了什么信息给我们在我们访问一些网站时,有时候是正常的访问,可以正常打开网页链接;有时候访问时,网页会返回一些错误代码(状态码)给我们。通过这些状态码,我们可以知道服务器返回了什么信息给我们,可以知道本次访问网页失败的原因是出在我们自己身上还是服务器内部的问题。这样有助于我们及时发现问题并解决问题。所以,有必要了解一下HTTP常见状态码所要表达的信息是...
2020-02-22 23:03:30
1470
原创 在web中,get和post的区别详解
在web中,get和post的区别详解在说get和post的区别之前,我们应该先了解一下什么是HTTP。HTTP 简介HTTP是一个简单的请求-响应协议,是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是一个基于TCP/IP通信协议的用来传递数据的协议。HTTP 工作原理HTTP是基于客户/服务器模式的,面向连接的,一种无状态协议。浏览器作为HTTP客...
2020-02-22 17:41:09
3325
原创 计算机网络常用端口汇总!总有你不知道的端口及对应的服务!
计算机网络常用端口汇总!总有你不知道的端口及对应的服务!端 口服 务 及 说 明20ftp-data。FTP文件传输协议(默认数据端口)21ftp。 FTP文件传输协议(控制端口)22ssh。SSH远程登录协议23telnet。telnet标准终端仿真协议25smtp。简单邮件传输协议,用于发送邮件37time。 时间协议...
2020-02-21 18:04:13
5320
2
原创 使用pyinstaller打包py文件成.exe程序详解(附pyinstaller命令参数及打包实例)
使用pyinstaller打包py文件成.exe程序详解(附pyinstaller命令参数及打包实例)有时候我们使用python编写一个脚本或程序后,只能实现在本机上运行,而且本机上面还有我们自己安装的python环境。如果我们想要在其他电脑上运行时(无python环境),根本行不通。所以,这时候就用到了pyinstaller。使用pyinstaller,可以将我们的脚本或程序打包成一个独立的...
2020-02-16 21:42:27
3403
3
原创 几个常见的网络系统管理知识,你不能不知道!
几个常见的网络系统管理知识,你不能不知道!1、FTP 的连接模式和传输模式FTP 的连接模式有两种,PORT 和 PASV。PORT 模式是一个主动模式,PASV 是被动模式,这些都是相对于服务器而言的。如果是主动模式,数据端口为 20,如果是被动模式,则由服务器端和客户端协商而定。FTP 的传输模式有ASCII 传输模式和二进制数据传输模式两种。ASCII 传输模式:假定用户正在拷贝的文...
2020-02-10 13:46:01
2714
原创 kali linux中,安装ferret无法使用及报错问题的解决办法
kali linux中,安装ferret无法使用及报错问题的解决办法使用ferret进行cookies劫持攻击详解,请参考:在kali linux中使用ferret进行cookies劫持攻击之所以写这个文章,是因为本人在进行cookies劫持攻击实验时,遇到了一个问题,我想大家也应该会遇到,所以分享一下自己解决问题的方法。我想有很多人的kali linux上,都没有安装ferret,所以肯...
2020-02-07 13:04:37
2268
5
原创 windows系统下(win10),使用IIS搭建自己的专属网站
windows系统下(win10),使用IIS搭建自己的专属网站IIS全名是:Internet Information Services,是指互联网信息服务。它是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,...
2020-02-07 12:56:17
13844
2
原创 使用c#实现文档的打印功能,输出PDF格式文件的winform程序(使用windows自带的打印功能,不用其他任何工具)
c#实现文档的打印功能,输出PDF格式文件(使用windows自带的打印功能,不用其他任何工具)在使用c#编写
2020-02-06 16:36:48
5580
1
原创 c#连接sql server数据库,实现用户的注册(winform程序)
c#连接sql server数据库,实现用户的注册(winform程序)实验环境Visual Studio 2015 + SQL Server 2014 Management Studiowinform界面
2020-02-04 12:49:47
5370
11
原创 使用C#设计几个简单有趣的WinForm程序
使用C#设计几个简单有趣的WinForm程序在Visual Studio 2015中,新建winform新项目。开始编写窗体程序。简易计算器如下图设计好winform程序,然后双击相应的控件进行代码的编写。using System;using System.Collections.Generic;using System.ComponentModel;using System....
2020-02-03 17:23:11
5879
1
原创 python3(pycharm)使用myqr库制作超酷炫的二维码子
python3(pycharm)使用myqr库制作超酷炫的二维码子实验环境:pycharm
2020-01-29 18:40:10
2693
6
原创 python3(pycharm)连接mysql数据库(navicat),实现数据库的“增删改查“操作
python3(pycharm)连接mysql数据库(navicat),实现数据库的"增删改查"操作pycharm配置在pycharm中,首先要添加pymysql包。navicat配置连接本地的mysql数据库,创建users数据库,创建webscans_users数据表,并添加相应数据。初始的数据库表:增加import pymysqlconn = pymysql.con...
2020-01-26 21:45:40
13310
4
原创 ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版)
ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道IPSec介绍IPSec的英文是Internet Protocol Security,是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPsec主要由以下协议组成:一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。二、封装安全...
2020-01-26 16:38:55
7889
1
原创 IPSec技术的基本原理详解及应用场景
IPSec技术的基本原理详解及应用场景IPSec简介IPSec的英文是Internet Protocol Security,是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPsec主要由以下协议组成:一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。二、封装安全载荷(ESP),提供机密性、数据源...
2020-01-26 15:27:38
13462
1
原创 django连接mysql出现"django.db.utils.OperationalError: (2059, "Authentication plugin 'caching_sha"错误的解决方法
django连接mysql数据库出现"Authentication plugin ‘caching_sha2_password’ cannot be loaded"错误的解决方法最近在练习python(pycharm)+django搭建网站时,连接mysql数据库,出现错误:django.db.utils.OperationalError: (2059, "Authentication plu...
2020-01-21 21:16:40
4259
原创 windows安装mysql出现Install/Remove of the Service Denied!错误的解决办法
windows安装mysql出现Install/Remove of the Service Denied!错误的解决办法在windows中使用cmd安装mysql时,执行mysqld install命令,出现错误信息:“Install/Remove of the Service Denied!”解决办法:打开cmd.exe程序时,右键选择“以管理员身份运行”。注意:win+R方式打开...
2020-01-19 17:23:37
4799
原创 在kali linux中使用ferret进行cookies劫持攻击
在kali linux中使用ferret进行cookies劫持攻击首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。在kali中,开启数据转发功能,并查看当前的ip地址。使用nmap或者zenmap扫描局域网内的主机,确定攻击目标使用arpspoof命令冒充网关arpspoof -i eth0 -t 网关 目标主机...
2020-01-17 16:17:36
3349
4
原创 python+django环境搭建一个简易的hello world网站
python+django环境搭建一个简易的hello world网站实验环境:python2.7+django1.11.27打开pycharm,新建项目,选择django然后pycharm会自动下载与django相关的模块,等待即可。在pycharm下面的terminal中,新建一个项目saomiao。在左侧栏中,会出现下图。简单解释一下这几个文件: init.py:这是一...
2020-01-15 20:21:05
2705
2
原创 linux常用命令介绍及使用
linux常用命令介绍及使用ls命令ls命令是 list 的缩写,通过 ls 命令不仅可以查看 linux 文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)、查看目录信息等。ls -a 查看当前目录下的所有文件,包括以“.”开头的隐藏文件图片ls -l 或ls -li 查看文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来图片ls -R 以树状的方...
2020-01-13 18:38:59
1421
原创 linux中ln命令的软链接和硬链接的使用及区别
linux中ln命令的软链接和硬链接的使用及区别ln命令ln命令的功能是为某一个文件在另外一个位置建立一个同步的链接。当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。链接分为两种 : 硬链接(hard link)与软链接(sym...
2020-01-13 18:06:13
1942
原创 使用ensp模拟器中的三层交换机配置vrrp(基于vlan的)
使用ensp模拟器中的三层交换机配置vrrp关于vrrp的介绍、相关术语、状态及使用路由器配置vrrp请参考:使用ensp模拟器中的路由器配置vrrp详解这次只讲解使用三层交换机配置vrrp拓扑图配置电脑终端:如图配置好相应的ip地址、子网掩码和网关。LSW1:[lsw1]vlan batch 10 20[lsw1]interface Ethernet0/0/1[lsw1-...
2020-01-08 20:56:45
16002
6
原创 使用ensp模拟器中的路由器配置vrrp详解
使用ensp模拟器中的三层交换机配置vrrpvrrp介绍虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路...
2020-01-08 15:09:47
7285
1
原创 burp suite的使用——爆破帐号密码
burp suite的使用——暴力破解帐号密码burp suite的介绍Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个HTTP 的请求消息,并能处理对应的http消息,持...
2020-01-06 12:27:22
10035
原创 使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版)
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版)一、NAT介绍NAT(Network Address Translation,网络地址转换):简单来说就是将内部私有地址转换成公网地址。在NAT中,涉及到内部本地地址、内部全局地址、外部本地地址、外部全局地址。它们的含义是:内部本地地址:内网中设备所使用的 IP 地址,此地址通常是一个私有地址。内部全局地址:公有地址,通...
2020-01-06 10:55:42
19678
11
原创 ensp模拟器中云设备的使用及相关问题解决办法
ensp模拟器中云设备的使用及相关问题解决办法eNSP工具中的云代表通过各种网络技术连接起来的计算机网络环境,目前可实现的功能包括:仿真设备之间建立映射关系、绑定网卡与仿真设备之间进行通信,以及通过开放UDP端口方式与外部程序进行通信。基本使用在仿真设备之间建立映射关系1、开启eNSP客户端后,向工作区中添加“云”,双击“云”图标,打开“云”配置界面。2、在“端口创建”区域框中,依据连接...
2020-01-04 15:48:41
24696
2
原创 dhcp服务器(red hat)为ensp模拟器中的电脑自动分配ip地址
dhcp服务器(red hat)为ensp模拟器中的电脑自动分配ip地址本文主要是利用已搭建好的dhcp服务器,为华为ensp模拟器中的电脑终端自动分配ip地址。有关dhcp服务器的搭建请参考:使用red hat小红帽搭建dhcp服务器详解一、拓扑图二、云的配置先添加绑定一个UDP端口,然后再添加绑定“dhcp服务器所使用的网卡”,只有这样,才能实现dhcp服务器与ensp逻辑上的连...
2019-12-29 20:29:58
2703
原创 使用ensp搭建简单校园网拓扑
使用ensp搭建简单校园网拓扑一、校园网拓扑1、每台电脑代表一个vlan2、二层交换机向下的每个端口需要做access;向上的每个端口需要做trunk3、三层交换机向下的每个端口需要做trunk;而且需要为每个vlan接口配置ip地址,才能起到“路由”的作用。(二层交换机只有转发的功能;三层交换机既可以转发也可以路由)二、配置1、为每台电脑配置相应的ip地址、子网掩码、网关2、...
2019-12-29 15:47:28
38869
9
原创 sqlmap详解及实战拿flag
sqlmap详解及实战拿flag一、sqlmap介绍sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是:1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3)基于报...
2019-12-19 23:22:19
4043
原创 linux的简单shell编程习题
linux的简单shell编程习题1、编写脚本:输入hello输出hello,输入world,输出world2、编写一个脚本,请问现在是上午么?如果输入:y/yes;则输出上午好;如果输入n/no,则输出下午好;否则输出,你输入有误。3、编写脚本完成批量解压缩。4、在/oldboy目录下批量创建10个文件,名称依次为oldboy-1 oldboy-2 oldboy-3 …………. o...
2019-12-18 23:30:18
7407
原创 使用aircrack-ng套件进行wifi密码暴力破解
使用aircrack-ng套件进行wifi密码暴力破解目标:使用 aircrack-ng 套件,侦听网络,确定攻击目标,设法获得握手包,暴力破解出密钥。工具准备:kali linux;无线网卡教程:**1、**开启kali虚拟机,使虚拟机可以加载无线网卡。 iwconfig 命令查看加载的网卡。**2、**开启网卡的监听模式 airmon-ng start wlan0**3、**...
2019-12-18 23:07:36
2268
1
cobalt strike.zip
2019-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人