PentestBox pip安装模块方法

像正常使用Python一样,去使用PentestBox里的Python python -m pip install 模块名 -m : 模块的方式 pip : (管道),python内置的模块管理工具

- 阅读全文 -

kali linux下安装docker环境

####what is docker Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 #####Docker通常用于如下场景: web应用的自动化打包和发布;(我后面就会用到这个功能了额...) 自动...

- 阅读全文 -

禁止sethc.exe运行 防止3389的sethc后门

以Windows 2003为例,启动Windows 2003组策略 点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框...

- 阅读全文 -

全球黑客势力分布实时监控之数据可视化

也许互联网比我们想象的更加不安全,当今世界几乎无时不刻在发生着大大小小的黑客攻击事件。Norse是一家互联网安全服务商,如本文导图所示,它通过数据可视化的方式将全球各地黑客攻击行为动态地显示在地图上,直观的显示全球网络攻击行为的发起地点和目标地点。 此外它还提供相关数据的统计,比如攻击发起数量的国家排行,受攻击数量国家排行,以及攻击类型的排行,可以看到数据显示发起地前三位分别是:中国,美国和香港,...

- 阅读全文 -

IIS详细错误代码以及解释

  概要 当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。 回到顶端 更多信息 日志文件的位置 在默认状态下,...

- 阅读全文 -

PHP 5.4 内置web服务器

PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的P...

- 阅读全文 -

找回系统文件夹选项 文件扩展名办法

  黑阔们往往去网吧的时候无法找到文件扩展名选项很伤脑筋 下面的两种办法足矣对付!   找回系统文件夹选项: 方法一:组策略 点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”,然后在右侧窗口中找到“从‘工具’菜单删除‘文件...

- 阅读全文 -

删除、恢复wscript.shell

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。   恢复wscript.shell   建议如果真的为了安全一定要删除这些!   下面给出卸载和删除的方法   卸载wscript.shell对象,在cmd下或直接运行:regsvr3...

- 阅读全文 -

用IIS防止mdb数据库被下载

如何防止mdb数据库被下载?本文讨论的是在服务器端禁止mdb格式数据库文件被下载,而不是在数据库中加入防下载表,将数据库名改为含#号的asp、asa等后缀格式。   下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件,里 面不要填写任何内容,将文件名改为NoDownload.dll,拷贝到C:\Windows\System32\(Win2000为C:\WinNT\ ...

- 阅读全文 -