共 9 篇文章 |
|
防火墙常见的功能有:会话管理、报文结构解析、安全区域、安全策略、NAT 、VPN 、DoS 防御、报文攻击防御、内容扫描、监控和报告、报文抓包。扩展访问控制列表,对象就不仅仅是 IP 地址,还可以是 IP 协议号、源 IP 地址、目的 IP 地址、ToS 数据域、ICMP 类型、ICMP 消息、源 TCP/UDP 端口号、目的 TCP/UDP 端口号、TCP 会话是否已经建立等。I... 阅43 转1 评0 公众公开 22-04-06 10:21 |
linux 之抓包神器 tcpdump ~tcpdump语法tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]tcpdump参数。> tcpdump portrange 21-23通过报文大小过滤请求,数据报大小... 阅25 转0 评0 公众公开 22-03-26 09:13 |
阅14 转0 评0 公众公开 22-03-23 07:34 |
比如,-z gzip或-z bzip2将对每一个保存的文件进行压缩-Z , --relinquish-privileges=USER 使 tcpdump 放弃自己的超级权限(如果以 root 用户启动 tcpdump,tcpdump 将会有超级用户权限),并把当前 tcpdump 的用户 ID 设置为 USER,组 ID 设置为 USER 属组的 IDexpression 条件表达式用于选择捕获符合条件的数据包,无 expression,网络上任何... 阅32 转0 评0 公众公开 21-11-30 05:27 |
安装Arch Linux 本期博客不会详细写出Arch Linux的安装过程,请参考Arch Wiki安装Arch Linux,并做好基本的配置工作安装Arch Linux,并做好基本的配置工作。当Arch Linux基本配置完成之后,就可以开始正常使用了,但是为了安装渗透工具,需要添加BalckArch源什么是Black Arch.nmap <目标IP地址> # 简单的扫描sudo nmap -O <目标IP地址... 阅379 转0 评0 公众公开 21-11-11 14:35 |
提取 HTTP 请求的主机名和路径:$ tcpdump -s 0 -v -n -l | egrep -i ''''''''POST /|GET /|Host:''''''''tcpdump: listening on enp7s0, link-type EN10MB (Ethernet), capture size 262144 bytes POST /wp-login.php HTTP/1.1 Host: dev.example.com GET /wp-login.php HTT... 阅36 转0 评0 公众公开 20-10-01 07:27 |
''''''''名称'''''''', 授权的名称, 不能重复''''''''用户''''''''和''''''''用户组''''''''二选一, 不推荐即选择用户又选择用户组'... 阅8339 转2 评0 公众公开 20-03-31 10:36 |
计算机网络命令详解ping、arp、ipconfig、tracert、route详解。ipconfig /release:DHCP客户端手工释放IP地址;地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。arp -a Ip.如果有... 阅520 转5 评0 公众公开 20-01-25 20:45 |
从提示中看出生成了一个/var/lib/aide/aide.db.new.gz数据库文件,这个数据库文件为初始数据库,如果进行入侵检测将与/var/lib/aide/aide.db.gz数据库文件作比对,如果发现两个数据库不一致则提示被入侵。模拟增加一个文件,向/app目录 下增加一个文件passwd[root@localhost bin]# mkdir /app[root@localhost bin]# cp /etc/passwd /app/[root@... 阅366 转0 评0 公众公开 19-07-06 06:36 |