青蛙爱轮滑
青蛙爱轮滑

Kali Linux渗透测试 074 扫描工具-Skipfish

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

  1. Skipfish 简介
  2. Skipfish 基本操作
  3. 身份认证
  4. 提交用户名密码表单

1. Skipfish 简介

  1. 简介:
    Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

  2. 主要特征:
    高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求。
    易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有自动学习功能,动态词汇表创建和表单自动完成功能。
    尖端的安全逻辑:高质量,低误报率,差分安全检查,能够发现一系列细微的缺陷,包括盲注入矢量。

2. Skipfish 基本操作

  1. 帮助信息

     • skipfish -o test http://1.1.1.1
 • skipfish -o test @url.txt		#指定目标IP列表文件
 • skipfish -o test -S complet.wl -W abc.wl http://1.1.1.1 #字典
 • -I 只检查包含´string´的 URL
 • -X 不检查包含´string´的URL 		#例如:logout
 • -K 不对指定参数进行 Fuzz 测试
 • -D 跨站点爬另外一个域
 • -l 每秒最大请求数
 • -m  每IP最大并发连接数
 • --config 指定配置文件

 root@kali:~# skipfish --help
 	skipfish web application scanner - version 2.10b
 	Usage: skipfish [ options ... ] -W wordlist -o output_dir start_url [ start_url2 ... ]
 	
 	Authentication and access options:
 	
 	  -A user:pass      - use specified HTTP authentication credentials
 	  -F host=IP        - pretend that 'host' resolves to 'IP'
 	  -C name=val       - append a custom cookie to all requests
 	  -H name=val       - append a custom HTTP header to all requests
 	  -b (i|f|p)        - use headers consistent with MSIE / Firefox / iPhone
 	  -N                - do not accept any new cookies
 	  --auth-form url   - form authentication URL
 	  --auth-user user  - form authentication user
 	  --auth-pass pass  - form authentication password
 	  --auth-verify-url -  URL for in-session detection
 	
 	Crawl scope options:
 	
 	  -d max_depth     - maximum crawl tree depth (16)
 	  -c max_child     - maximum children to index per node (512)
 	  -x max_desc      - maximum descendants to index per branch (8192)
 	  -r r_limit       - max total number of requests to send (100000000)
 	  -p crawl%        - node and link crawl probability (100%)
 	  -q hex           - repeat probabilistic scan with given seed
 	  -I string        - only follow URLs matching 'string'
 	  -X string        - exclude URLs matching 'string'
 	  -K string        - do not fuzz parameters named 'string'
 	  -D domain        - crawl cross-site links to another domain
 	  -B domain        - trust, but do not crawl, another domain
 	  -Z               - do not descend into 5xx locations
 	  -O               - do not submit any forms
 	  -P               - do not parse HTML, etc, to find new links
 	
 	Reporting options:
 	
 	  -o dir          - write output to specified directory (required)
 	  -M              - log warnings about mixed content / non-SSL passwords
 	  -E              - log all HTTP/1.0 / HTTP/1.1 caching intent mismatches
 	  -U              - log all external URLs and e-mails seen
 	  -Q              - completely suppress duplicate nodes in reports
 	  -u              - be quiet, disable realtime progress stats
 	  -v              - enable runtime logging (to stderr)
 	
 	Dictionary management options:
 	
 	  -W wordlist     - use a specified read-write wordlist (required)
 	  -S wordlist     - load a supplemental read-only wordlist
 	  -L              - do not auto-learn new keywords for the site
 	  -Y              - do not fuzz extensions in directory brute-force
 	  -R age          - purge words hit more than 'age' scans ago
 	  -T name=val     - add new form auto-fill rule
 	  -G max_guess    - maximum number of keyword guesses to keep (256)
 	
 	  -z sigfile      - load signatures from this file
 	
 	Performance settings:
 	
 	  -g max_conn     - max simultaneous TCP connections, global (40)
 	  -m host_conn    - max simultaneous connections, per target IP (10)
 	  -f max_fail     - max number of consecutive HTTP errors (100)
 	  -t req_tmout    - total request response timeout (20 s)
 	  -w rw_tmout     - individual network I/O timeout (10 s)
 	  -i idle_tmout   - timeout on idle HTTP connections (10 s)
 	  -s s_limit      - response size limit (400000 B)
 	  -e              - do not keep binary responses for reporting
 	
 	Other settings:
 	
 	  -l max_req      - max requests per second (0.000000)
 	  -k duration     - stop scanning after the given duration h:m:s
 	  --config file   - load the specified configuration file
 	
 	Send comments and complaints to .

  2. 指定输出目录

     root@kali:~# skipfish -o test2 http://172.16.10.133/dvwa/
 	skipfish web application scanner - version 2.10b
 	[!] WARNING: Wordlist '/dev/null' contained no valid entries.
 	Welcome to skipfish. Here are some useful tips:
 	
 	1) To abort the scan at any time, press Ctrl-C. A partial report will be written
 	   to the specified location. To view a list of currently scanned URLs, you can
 	   press space at any time during the scan.
 	
 	2) Watch the number requests per second shown on the main screen. If this figure
 	   drops below 100-200, the scan will likely take a very long time.
 	
 	3) The scanner does not auto-limit the scope of the scan; on complex sites, you
 	   may need to specify locations to exclude, or limit brute-force steps.
 	
 	4) There are several new releases of the scanner every month. If you run into
 	   trouble, check for a newer version first, let the author know next.
 	
 	More info: http://code.google.com/p/skipfish/wiki/KnownIssues
 	
 	Press any key to continue (or wait 60 seconds)... 

 	skipfish version 2.10b by [email protected]
 	
 	  - 172.16.10.133 -
 	
 	Scan statistics:
 	
 	      Scan time : 0:05:25.024
 	  HTTP requests : 6954 (22.3/s), 162897 kB in, 4840 kB out (516.1 kB/s)  
 	    Compression : 0 kB in, 0 kB out (0.0% gain)    
 	    HTTP faults : 2 net errors, 0 proto errors, 0 retried, 0 drops
 	 TCP handshakes : 79 total (115.6 req/conn)  
 	     TCP faults : 0 failures, 2 timeouts, 1 purged
 	 External links : 136747 skipped
 	   Reqs pending : 2181        
 	
 	Database statistics:
 	
 	         Pivots : 315 total, 7 done (2.22%)    
 	    In progress : 169 pending, 56 init, 77 attacks, 6 dict    
 	  Missing nodes : 6 spotted
 	     Node types : 1 serv, 80 dir, 12 file, 3 pinfo, 107 unkn, 112 par, 0 val
 	   Issues found : 33 info, 1 warn, 80 low, 12 medium, 0 high impact
 	      Dict size : 219 words (219 new), 14 extensions, 256 candidates
 	     Signatures : 77 total
 	        
 	[!] Scan aborted by user, bailing out!
 	[+] Copying static resources...
 	[+] Sorting and annotating crawl nodes: 315
 	[+] Looking for duplicate entries: 315
 	[+] Counting unique nodes: 314
 	[+] Saving pivot data for third-party tools...
 	[+] Writing scan description...
 	[+] Writing crawl tree: 315^[[A
 	[+] Generating summary views...
 	[+] Report saved to 'test1/index.html' [0x1d859466].
 	[+] This was a great day for science!

  3. 浏览器打开此页面

    • 扫描了整个站点
    • 结果保存在 test1/index.html 中
      Kali Linux渗透测试 074 扫描工具-Skipfish_第1张图片

  4. 只扫描包含 ‘字符串’ 的URL

     root@kali:~# skipfish -o test1 -I /dvwa/ http://172.16.10.133/dvwa/

    Kali Linux渗透测试 074 扫描工具-Skipfish_第2张图片

  5. 指定目标 IP 列表

     root@kali:~# vim iplist.txt
 root@kali:~# cat iplist.txt 
 	http://172.16.10.133
 	http://172.16.10.138
 	http://172.16.10.139
 root@kali:~# skipfish -o test1 @iplist.txt

    Kali Linux渗透测试 074 扫描工具-Skipfish_第3张图片

  6. 指定扫描内容和扫描字典

     # 默认扫描使用的字典
 root@kali:~# dpkg -L skipfish | grep wl
 	/usr/share/skipfish/dictionaries/medium.wl
 	/usr/share/skipfish/dictionaries/minimal.wl
 	/usr/share/skipfish/dictionaries/extensions-only.wl
 	/usr/share/skipfish/dictionaries/complete.wl
 # 指定字典 (-S)
 root@kali:~# skipfish -o test1 -I /dvwa/ -S /usr/share/skipfish/dictionaries/minimal.wl http://172.16.10.133/dvwa/
 	NOTE: The scanner is currently configured for directory brute-force attacks,
 	and will make about 65130 requests per every fuzzable location. If this is
 	not what you wanted, stop now and consult the documentation.
 # 将目标网站特有的特征漏洞代码存到文件 (-W)
 root@kali:~# skipfish -o test1 -I /dvwa/ -S /usr/share/skipfish/dictionaries/minimal.wl -W abc.wl http://172.16.10.133/dvwa/

  7. 指定最大连接数 (每秒多少个连接)

     root@kali:~# skipfish -o test1 -l 2000 -S /usr/share/skipfish/dictionaries/minimal.wl http://172.16.10.133/dvwa/

 root@kali:~# skipfish -o test1 -l 10 -S /usr/share/skipfish/dictionaries/minimal.wl http://172.16.10.133/dvwa/

  8. 指定并发连接数 (并发请求)
    root@kali:~# skipfish -o test1 -m 200 -S /usr/share/skipfish/dictionaries/minimal.wl http://172.16.10.133/dvwa/

3. 身份认证###

  1. 身份认证

    • skipfish -A user:pass -o test http://1.1.1.1
    • skipfish -C “name=val” -o test http://1.1.1.1
    • Username / Password

  2. 用户名密码验证

     root@kali:~# skipfish -A admin:password -I /dvwa/ -o test1 http://172.16.10.133/dvwa/
 
 root@kali:~# skipfish -C "PHPSESSID=a5b1d5b679e934f24bf6ae172dfbf8e0" -C "security=low" -X logout.php -I /dvwa/ -o test1 http://172.16.10.133/dvwa/

    Kali Linux渗透测试 074 扫描工具-Skipfish_第4张图片

4. 提交用户名密码表单###

  1. 使用 man 手册

     root@kali:~# man skipfish
  	-A/--auth 
           For sites requiring basic HTTP authentication, you can use this flag to specify your credentials.

    --auth-form 
           The  login form to use with form authentication. By default skipfish will use the form's action URL to sub‐
           mit the credentials. If this is missing than the login data is send to the form URL. In case that is wrong,
           you can set the form handler URL with --auth-form-target  .

    --auth-user 
           The  username  to be used during form authentication. Skipfish will try to detect the correct form field to
           use but if it fails to do so (and gives an error), then you can specify the form field  name  with  --auth-
           user-field.

    --auth-pass 
           The  password to be used during form authentication. Similar to auth-user, the form field name can (option‐
           ally) be set with --auth-pass-field.

    --auth-verify-url 
           This URL allows skipfish to verify whether authentication was successful. This requires a URL where  anony‐
           mous and authenticated requests are answered with a different response.

 root@kali:~# skipfish -o test1 --auth-form http://172.16.10.133/dvwa/login.php --auth-form-target http://172.16.10.133/dvwa/login.php --auth-user-field username --auth-user admin --auth-pass-field password --auth-pass password --auth-verify-url http://172.16.10.133/dvwa/index.php -I /dvwa/ -X logout.php http://172.16.10.133/dvwa/

    Kali Linux渗透测试 074 扫描工具-Skipfish_第5张图片

你可能感兴趣的:(kali-linux)

  • ARP欺骗(断网测试) Passion-优 网络安全网络攻击模型测试工具
    一.测试实验环境1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(ifconfig、ipconfig)Kali-Linux:192.168.164.129Windows7:192.168.164.138二.实验步骤具体攻击实现具体的中间人攻击,大体上可
  • ❖ Kali-linux 初识 Solomon_Xie
    基本我发现Kali-linux其实不用安装,直接在光盘里运行也能很好的完成几乎所有需要的任务。Kali默认账户就直接是root,默认密码是toor,反过来罢了。Kali默认SSH都开启的,只是端口没开启。所以想从别的地方ssh进来,需要改一下sshd的配置/etc/ssh/ssd_config,只需把端口22那一行取消注释即可。Kali主要就方便在默认就安装好了一系列常用的程序,相当于一个“精装修
  • Kali-Linux 使用evillimiter,采用arp欺骗,限制上网速度 坦笑&&life 网络安全linux运维服务器
    Kali-Linux使用evillimiter,采用arp欺骗,限制上网速度1.首先下载evillimiter工具///从github上下载此工具gitclonehttps://github.com/bitbrute/evillimiter.git2.使用cd命令进入此工具目录cdevillimiter3.使用Python3安装此工具(安装方法可自行百度)sudopython3setup.pyin
  • Kali-linux + VMware安装 came_861 linux服务器
    目录一、kali镜像下载二、安装过程:一、kali镜像下载下载地址:https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.4/二、安装过程:打开vmware,创建新的虚拟机选择“自定义(高级)”:选择已经下载好的镜像文件的路径(也可以选择稍后安装)选择如图设置命名虚拟机的名称、选择该虚拟机安装位置按照图中设置这里可根据个人电脑设备情况
  • kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法 是liku不是里库 WEB安全linux运维服务器
    FLAG:别和妈妈诉苦,她帮不上,也睡不着。专研方向:docker,ARL资产灯塔系统每日emo:天冷了,你还在坚持吗?欢迎各位与我这个菜鸟交流学习kali安装ARL灯塔教程1.安装docker环境,有了就跳过aptinstalldocker.io2.确保安装成功,查看docker版本dockerversion出现即算成功安装3.docker安装成功后重启即可reboot4.安装arl灯塔,两种方
  • 渗透测试实战之ARP欺骗攻击(ARP断网攻击) 爱玩游戏的黑客 网络基础网络网络安全linux服务器
    一、实训目的:通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述:在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。三、实验环境:1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(
  • 如何在Kali-Linux中进行cc攻击 Albart575 linuxddos
    cc攻击原理:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连
  • Kali-linux新手教程,分辨率推荐,中文配置,中文输入法,VScode配置,root配置 半只野指针 linuxvscode运维网络安全
    Kali-linux新手教程(基于vm和22.04版本kali)1.VM分辨率问题vm的kali的字体是比较小的,根据经验;建议开1280*720,并且勾选自由拉伸2.解决初始化使用root问题在初始化界面按e进入初始化高级菜单(这里实际上是修改boot目录下某些文件达到目的)注意到在GRUB界面下的红框部分roquietsplash修改为rwquietsplashinit=/bin/bash使用
  • 如何在Hyper-V中安装Kali-Linux系统 Albart575 linux运维服务器
    一、下载kali镜像在官网下载GetKali|KaliLinux下载这个二、创建Hyper-V虚拟机在搜索框搜索启用和关闭Windows功能之后打开选择下面这几个功能这是windows专业版的功能,家庭版没有,想要获取请参考Win10家庭中文版安装Hyper-V-知乎(zhihu.com)安装好后重启电脑,在搜索框中搜索Hyper-V,打开,在管理器的界面,选择右边的“新建”点虚拟机之后点击下一步
  • Kali-Linux常用命令 狙个栗子 linux服务器运维
    Kali-Linux常用命令一.lsls/dev-l#以一种长列表格式展示路径下的文件drwxr-xr-xd表示文件属性为一个目录,后面字符三个一组,分别表示文件所有者,文件所属组,其他用户对该文件所拥有的权限(r-读(权重4),w-写(权重2),x-执行(权重1))ls/dev-alh--sort=size长列表展示/dev目录下的所有文件,直观展示文件大小并按照文件大小进行排序a即all,所有
  • 适用于 Linux 的 Windows 子系统 (WSL) BinaryMoon WindowsUNIXLikeToollinuxwindows运维
    适用于Linux的Windows子系统(WSL)描述什么是“适用于Linux的Windows子系统”系统要求Windows10。Windows11。查看计算机系统的版本虚拟化功能启用虚拟化功能禁用虚拟化功能检测是否开启虚拟化功能使用WSL运行Linux的各类发行版查看可供安装的Linux各类发行版安装KaliLinuxRolling安装相关的软件开启Hyper-V功能安装kali-linux发行版
  • 安鸾渗透实战平台——SSH离线破解 (250分) 阿文、... 安鸾渗透实战平台ssh安全linux
    漏洞环境安鸾渗透实战平台kali(john):linux密码攻击工具;详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html题目打开压缩包会得到两个文件字典文件shadow:1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow;2、/etc/shadow文件中的记录行与/etc/passwd中的一
  • Kali-linux:nmap命令 胖哥王老师 linux知识nmapkalilinuxkali漏洞扫描
    概念Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。使用场景掌握了具体使用场景,主要就是掌握如下参数使用:以192.168.31.18为目标靶机1.普通扫描root@sunjin:/home/sunjin#nmap192.168.31.18StartingNmap7.80(https://nmap.org)at2
  • VMware虚拟机安装Kali-Linux qmkn Linux
    安装Kali-Linux:史上最详细的VM虚拟机安装Kali-linux教程(以2020.1版本为例,含下载地址+默认提升为root权限)2021.1安装kaliLinux最新版本虚拟机两个链接都可以安装VM虚拟机:VM
  • Kali Linux渗透测试技术详解_渗透测试入门 哈喽沃德er linux系统安全网络
    知识点1.KaliLinux是做渗透测试用的2.安装VMwareWorkstation虚拟机3.安装kali-linux系统4.基本用法-重新设置root密码5安装debian11系统-默认命令行模式登录1.KaliLinux是做渗透测试用的渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不
  • Windows10 WSL安装kali-linux ghostliner linuxwindows
    Windows10WSL安装kali-linuxWindows10安装WSL参考:安装WSL|MicrosoftLearn前言适用于Linux的Windows子系统(WSL)可让开发人员直接在Windows上按原样运行GNU/Linux环境(包括大多数命令行工具、实用工具和应用程序),且不会产生传统虚拟机或双启动设置开销。系统需求必须运行Windows10版本2004及更高版本(内部版本19041
  • nmap参数 孤君蓑笠翁
    0x00nmap使用背景Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。0x01nmap使用方法#以下的实践方案均是基于KALI-LINUX进行的,但是只要在安装有nmap
  • 穷举爆破神器hydra详细讲解和利用 maverickpig 渗透测试自学日志之基础原理篇安全web安全
    渗透测试自学笔记,想把自己所学的完整记录下来关于Hydrahydra是一个支持众多协议的爆破工具,已经集成到Kali-Linux中,直接在终端打开即可,同时也有Windows版(链接)Windows版Kali版你可以在Github上找到它的源码:https://github.com/vanhauser-thc/thc-hydraHydra使用hydra有两个版本命令行版本GUI版本其中GUI版本叫
  • Kali-linux查看打开的端口 网络安全百宝库(一) linux网络服务器web安全网络安全
    对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。4.4.1TCP端口扫描工具Nmap使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示:root@kali:~#nmap1
  • sqlmap的安装与使用 乔治777 sqlweb安全
    文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap:get方式注入post方式注入kali-linux下的sqlmap(待更新)sqlmap的安装准备工作:(1)python2.7.18(只能安装2.6--3.0版本)下载地址:https://www.python.org/downloads/安装时:直接next将“Addpython.exetoPath”项勾选,勾选后安装
  • Kali-linux攻击路由器 网络安全百宝库(一) linux智能路由器网络网络安全Kali
    前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。通常用户为了保护路由器的安全,通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是,路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候,就可以利用路由器自身存在的漏洞实施攻击。本节将介绍使用Routerpwn工具实施攻击路由
  • Kali-linux密码在线破解 网络安全百宝库(一) linux网络安全网络安全Kali
    为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。8.1.1Hydra工具Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMA
  • Kali-linux无线网络嗅探工具Kismet 网络安全百宝库(一) linux服务器网络Kali网络安全
    如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在KaliLinux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。(1)启动Kismet工具。执行命令如下所示:root@kali:~#kismet执行以上命令后,将显示如图9.1所示的界面。图9.1终端延伸(2)该界面用来设置是
  • 虚拟机-安装与使用2023 逸佳6 linux运维服务器
    虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统安装Windows10安装CentOS-Linux安装Kali-Linux七、VMware常用功能同步时间系统备份克隆快照内存设置八、安装过程时遇到的问题九、总结前言最近学习elasticsearch,但是es
  • VMware安装 kali-linux出现的报错:未能启动虚拟机 Kasusa linux运维服务器
    VMware安装kali-linux出现的报错:未能启动虚拟机右键-兼容性,改成vm16.发生错误,导致虚拟CPU进入关闭状态找到.vmx文件,搜索并修改成:virtualHW.version="16"
  • VMware 之安装 kali-linux 操作步骤 何文礼
    1.安装linux版的VMware-tools1.1找到VMwareworkstations的安装目录下的linux.isolinux.iso导入镜像文件linux.isolinux。iso1.2进行光盘挂载,挂载命令:root@kali:/#mount/dev/sr0/mnt未连接光驱查看光盘内容并解压VMwareTools-10.3.10-13959562.tar.gz压缩包,进入目录进行安装
  • 口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解 知不足,而学习 杂文服务器网络linux
    Ftp协议暴力破解FTP服务检测FTP服务FTP是一种文件传输协议,FTP服务默认端口为21。利用FTP服务器可以在本地主机和远程主机间进行文件传输。当FTP没有配置好安全控制,如对登录的源地址及密码尝试次数做限制,那么就会存在暴力破解可能。本次靶机服务器地址:193.168.1.23Nmap扫描打开kali-linux虚拟机,利用kali-linux自带的nmap扫描:nmap–v–A–Pn19
  • 由于未安装所需的特性,无法启动操作 Jacky1008611 wsllinux其他windows
    由于未安装所需的特性,无法启动操作win10的wsl升级成wsl2时需要在windowsTerminal中输入wsl--set-versionUbuntu2,来把安装好的Ubuntu升级成wsl2版本。但是报错:由于未安装所需的特性,无法启动操作。而翻遍百度也没有解决方案。同时,下载其他的Linux版本,比如:Kali-linux。启动时,会报:WSL2InstallingLinuxfailed,
  • 树莓派 kali 安装raspi-config 欧阳睿 树莓派raspberrypi
    文章目录下载raspi-config安装包执行安装命令  树莓派官方系统预装有raspi-config,但是比如Ubuntu、kali系统并没有安装。以此文简单记录kali-linux安装raspi-config的过程。下载raspi-config安装包  前往官网下载最新版安装包下载地址:http://archive.raspberrypi.org/debian/pool/main/r/rasp
  • 虚拟机-安装与使用(详细教程) 多加点辣也没关系 安装教程linux运维java
    虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统1.安装Windows102.安装CentOS-Linux3.安装Kali-Linux七、VMware常用功能1.同步时间2.系统备份1.克隆2.快照3.内存设置八、安装过程时遇到的问题九、总结前言最近学习el
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他