不要让客人随意进入你的被窝,读书笔记

日期:2019-10-08编辑作者:必赢娱乐

一、介绍

图片 1图片 2

一 zabbix 的安装配置

一.枚举服务

0x00 前言

在Github上发掘的,认为表单很棒,可是依旧差十分少,现在会陆续加多卓越干货,个人更新的Github以及Blog。

English Version

  安全无小事** **

枚举允许客户从网络中收罗一类的保有有关音讯

0x01 正文

一份不错的黑客必备表单,灵感来源于超棒的机器学习,假如您想为此列表做出贡献(迎接),请在github给自个儿四个pull或关系笔者@carpedm20,有关可供下载的无需付费红客书籍列表,请点击此处。

       linux系统的黑河分为相当多地点,什么端口啊,什么网络啊,听着都特么烦,前天研商最简单易行明了的密码安全。

二监察 apache服务的配备

1.DNS枚举工具DNSenum功能:

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线能源
  • 其他

二、单客户格局

先是在本机下载模板: aster.zip  该 zip 包有 apache、memcache、redis、varnish 模板,我们解压后接纳其 中的 apache 模板。

1.透过Google或字典预计恐怕存在的域名

系统方面

  单客商方式个人以为一定有用,能够用来修复系统,修改密码……

 unzip master.zip

2.对一个网段进行反向查询

教程

  • Corelan团队的Exploit写作教程
  • 为渗透试验师开垦的Exploit写作教程

  可是你感觉有用别人以为也许有用,随意整个单顾客就钻进你被窝了,然后想干啥干啥,接下来讲说不让别人进你被窝的点子。

cd zabbix-templates-master/ 

3.查询网站的主机地址音讯,域名服务器和邮件沟通记录

工具

  • Metasploit - 一个Computer安全项目,提供有关安全漏洞的消息,并扶持举办渗透测量试验和入侵检查测试体系开采。
  • mimikatz - 三个玩Windows安全有效的工具

 图片 3

不要让客人随意进入你的被窝,读书笔记。cd apache/

4.在域名服务器上实施axfr须要,然后通过Google脚本获得强大域名音信,提取子域名并询问,最终计算C类地址并进行whois查询,试行反向查询,把地方段写入文件。

关于渗透测量试验和平安方面包车型大巴Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

  单客商方式是在此地进的,可以瞥见这里曾经到了开机运营的读取grub,因而只须要对grub实行加密就能够,以下是加密格局:

 ls

输入dnsenum --enum benet.com    结果如下:

常用

  • Exploit database - 漏洞使用和易受攻击软件的顶点存档库

[root@localhost Desktop]# grub-md5-crypt
Password:
Retype password:
$1$y.CG/0$7DaGdLmGVQfer/rg1X7jE0      <----生成的密文密码

apache_status.sh  apache.xml  README

Smartmatch is experimental at /usr/bin/dnsenum line 698.
Smartmatch is experimental at /usr/bin/dnsenum line 698.
dnsenum VERSION:1.2.4
Warning: can't load Net::Whois::IP module, whois queries disabled.
Warning: can't load WWW::Mechanize module, Google scraping desabled.

逆向方面

[root@localhost Desktop]# vim /etc/grub.conf    #踏入酱色框框,也足以不加密应用公开(太low了)

//apache_status.sh 该文件是apache 的 agent 监控要求的本子文件

----- benet.com -----**Host's addresses:**__________________

教程

  • 转败为胜新手
  • 恶意软件深入分析教程:逆向工程

图片 4

//apache.xml 文件是 zabbix 必要的沙盘

benet.com.                               300      IN    A        69.172.201.153

工具

  • nudge4j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是足以干活在Windows,Linux或Mac OS X的多管理反汇编和调解工具
  • OllyDbg - Windows 31人汇编制程序序等第调节和测量试验工具
  • x64dbg - Windows上开源x64/x32调治将养工具
  • dex2jar - 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI - 展现Java源代码“.class”文件的独门图形实用工具
  • procyon - 今世化开源Java反编写翻译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD - JAD Java反编写翻译工具(闭源, 一时更新)
  • dotPeek - JetBrains企业支付的无需付费的.NET反编写翻译工具
  • ILSpy - 开源的集浏览和反编写翻译.NET程序工具
  • dnSpy - 集编辑,反编写翻译和调节和测量试验.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编写翻译和混淆代码的.NET程序工具
  • UPX - 终极封装可实行文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编译32/六十11人Windows/MAC/LINUX/iOS的可试行文件工具
  • ScratchABit - 使用IDAPython宽容插件API轻巧重新定位和可攻击的交互式反汇编工具

本文由必赢娱乐app下载发布于必赢娱乐,转载请注明出处:不要让客人随意进入你的被窝,读书笔记

关键词:

安装及安排,CA210彩分仪校准步骤

0 操作成功完毕. 1 成效错误. 2 系统找不到钦赐的文件. 3 系统找不到钦定的路线. 4 系统不能够张开文件. 5 拒绝访问...

详细>>

Vim中安装括号自动补全,04中截图工具Shutter的编

必赢娱乐app下载 ,CentOS6、7安装MySQL5.7全教程 做开拓总得用到数量吧,Linux作为服务器,总得有多个数据库来囤积测量...

详细>>

中增添JavaFX插件学习,每日一个Linux命令

Windows as a Service(2)——使用WSUS管理Windows10更新 1.echo gt;echo 1111 gt;Preferences--JavaFX--browse路线是可实践的JavaFX Scene Bu...

详细>>

函数的简单介绍和用法,ubuntu系统samba服务的设置

新建文本文书档案,改换后缀为“.bat”,写入以下代码:   2.3 execve 函数   [cpp]  viewplain copy   if (fork() == 0){   函...

详细>>