王爱莉的博客
1.扫描www.baidu.com的 C段,观察有哪些主机存活?并把存活主机过虑出来写入result.txt2.扫描这个网段的x.x.x.60-65主机,看有哪些主机是web服务器? 3.扫描63这台主机,观察webserver的类型和版本?4.63主机运行的操作系统是什么?版本是? 答案: 1.nmap -v -sP www.baidu.com/24|grep up
318° / 3176
人阅读/ 3 人点赞/ 1 条评论
Metasploit 如何工作? Metasploit 执行前面在介绍漏洞扫描器时提到过的几个步骤,目标是发现漏洞。从根本上说,这个扫描器: 选择并配置目标估计。这种代码针对一个系统,其意图是利用软件中的缺陷。注意:攻击池是特定于操作系统的。这个攻击 池根据系统版本不同而有所差异,而且在不断发展。当前,Metasploit 包含 400 个攻击,针对大多数现代操作系统。验 证针对系统的攻击,目的是
300° / 3001
人阅读/ 0 人点赞/ 0 条评论
文中列出的命令绝对不可以运行,即使你觉得很好奇也不行,除非你是在虚拟机上运行(出现问题你可以还原),因为它们会实实在在的破 坏你的 系统。所以不在root等高级管理权限下执行命令是很好的习惯。 早晚有一天,Linux 系统会像 Windows 那样流行,用的人越来越多,包括对计算机不是很了解的人,本文的目的就是告诉大家:在 Linux 给你最大程度自由度的同时,也使得破坏系统变得更加容易,如果你不
353° / 3466
人阅读/ 0 人点赞/ 7 条评论
渗透测试的重要性 渗透测试最简单直接的解释就是:完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。 .它能充分了解企业网络当前存在的安全隐患,渗透测试操作人员在客户知情和授权的情况下,站在黑客的角度以入侵者的思维方式,使用黑客会使用的各种方法对 目标信息系统进行全面深入的渗透入侵,尝试发现系统安全的最薄
945° / 9436
人阅读/ 2 人点赞/ 2 条评论
1 硬件环境硬盘:>=40G 2 软件环境 预装红旗linux操作系统4.0(含)以上版本,及oracle817数据库、bea814软件。 3 安装包1、oracle817安装包:oracle817.tar.gz(自行准备) 2、历史库yz2和生产库yz建库脚本:level2.tar.gz 3、应用程序安装包:serve
377° / 3673
人阅读/ 0 人点赞/ 10 条评论
做测试2年了,一直在中级徘徊,不知道怎么提高。本来要研究LR.经理让研究QTP,刚研究一个月,说我进度慢,就请了9年经验的QTP老手,那人啥都不说,我都没办法介入。还得继续做黑盒测试。想我是软件开发专业毕业,学习编程语言,也一直没用用上。真不知道日后怎么发展。咨询了一个自动化3年的人,我问他,我是往安全、QTP、LR,还是白盒测试,哪个方面发展?说我观点错了。也不知道错在哪里。我就觉得奇怪了,为啥
548° / 5378
人阅读/ 0 人点赞/ 11 条评论