2020/01/10日报

日报内容详情:

日期:2020/01/10
前言:
今天洗漱完,本来是准备走路去上课的,但是走到外面一看,天气阴霾,下起了小雨,让人感觉是很不舒适,计划也赶不上变化啊,只好做公交去上课了。好了,不多说废话,开始今天的学习记录。

学习记录

上午:

开始的时候就下载了两个漏洞扫描软件,NESSUS和Acunetix,这两个软件都是开源的,Nessus使用的是vm镜像版的,这个软件安装时真的慢,感觉电脑都有点卡了,当然这应该是我电脑太破了,已经在暗示我换一台了。
终于安装好了,要开始使用操作了,因为我安装的就是Nessus和wvs二合1的镜像,只需要改一下端口号就能实现2个软件的同时访问,感觉其来就很便捷,打开工具的方法是先开启那个镜像虚拟机,直接在浏览器中使用https协议输入虚拟机en34的网卡上的IP地址加上对应的端口号,就能开始访问了,Nessus的是8834端口,wvs是13443端口,之后就成功进去了。
这个时候就不得不说学习英语的好处了,他们会英语的看这种英文页面就是比我们这种不会英语的强啊,唉!真的是个悲伤的故事,谁叫自己小时候学英语不认真了,没办法,我又去下载了一个火狐插件(侧边翻译)以此来帮助我翻译页面,再来使用软件。

下午:
下午上课接着继续将讲述了漏洞扫描工具的进一步使用,通过使用NESSUS这个工具来扫描网站的漏洞,扫出来的结果,分为高危漏洞(红色),中危漏洞(黄色),低危漏洞(对主要信息影响小)。然后自己去找一个网站进行扫描,可能是我太菜了,找到的扫描网站全都是info,无上述三种漏洞,这就很难受。
学习了安装测试环境metaspolitable这个测试环境,来实现更好的测试过程。
错误总结:
今天测试的时候nessus这个镜像虚拟机无法连接到网站,可能是因为网卡获取原因,我通过将桥接模式换成nat模式才解决了这个问题。
在下载安装那个测试环境的镜像metaspolitable的时候出现了该虚拟机要求使用 AVX2,但 AVX 不存在的错误这个主要是要升级虚拟机就好了。
个人总结:
今天认识到了漏洞扫描工具的强大性,不仅仅能够扫描都很多的已经存在的漏洞,还能提供很详细的漏洞分析报告,这对于渗透来说又是一个利器,感觉上离黑客梦又进了一小步,虽然这一小步在这条路上可以忽略不记,但这也是我在前进了,希望我能一直坚持下去把。

原文地址:https://www.cnblogs.com/fyxh/p/12175629.html

时间: 2024-10-13 00:10:36

2020/01/10日报的相关文章

2020.01.10【省选组】模拟 总结

呵呵o( ̄︶ ̄)o这次算是在昨天的基础上逆风翻盘了~ 考场:\(20 + 100 + 0 = 120\) 表示三题都想到了正解,但就是没有打出来... (但好像其他人都是这样子的...) \(T1\) 一开始不懂先跳过了. 然后回来再看,发现可以将每个破船的半径增大鸡腿飞船半径. 然后我们就可以将题目转化为一个点判断飞船是否可以围成一个圈,使其包住鸡腿飞船的坐标. 因为\(n\)很小,所以我们可以随便用时间,然后...我好像不太会做了\(GG\). \(T2\) 对于\(T2\),一眼题,明显树

[記事]2020/01 計畫

咕咕,產出文章真的好難 在此提醒 現在時間: 2020/01/11 12:50 2020 的第 1 個月已經過去快要一半啦 2020/01 月規劃 & 展望 邊做邊補充,希望 2 月來看可以打很多勾 3 FOCUS [ ] 最後一周的複習,堅持下去 [ ] 提高組 3 sessions [ ] 專注把其他小小.生活.細節處做好 Todo General [ ] 2019 檢討與檢視與整理 [ ] 2020 New Year resolutions Algos [ ] 線段樹入門 [ ] BIT

学习进度2020.02.10

学习进度2020.02.10 今天跟着做新增的数据筛选,学习地址:https://blog.csdn.net/qq_42768234/article/details/104162180 import re import time import json import datetime import requests import pymysql import pandas as pd class VirusSupervise(object): def __init__(self): self.u

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息.旁站.C段.微信公众号.移动app.系统.源码泄露 3.CTF题目 hack.ustclug.org http://xn--g28h.hack.ustclug.org/ 4.查询子域名信息 tool.chinaz.com/subdomai

Daily Recording 2020/01/11 (关键词:ARP,计算机网络基础)

Daily Recording Wang yuan can January 11, 2020 @雨人网安 日报 日报开始 今天是周六,持续六天的高强度学习迎来了“伟大的休息日”,今天的学习内容相对轻松,刚开始Bai在讲计算机网络基础的时候希望通过小视频的方式让我们来了解,后面越看越跑题了,原子弹制造.高铁运作流程.飞机票出票流程......,就这样,我们在bilibili看一上午有趣的小视频.下午Bai带着我们阅读了一个关于“内网渗透”的博文,讲的是博主如何渗透进蹭自己家wifi的人的电脑,后面

传智播客 2015年 刘意_Java基础视频-深入浅出精华版 笔记(day21~)(2016年3月26日01:10:44)

day21 1.编码表概述和常见编码表 计算机只能识别二进制数据,早期由来是电信号. 为了方便应用计算机,让它可以识别各个国家的文字. 就将各个国家的文字用数字来表示,并一一对应,形成一张表. ASCII:美国标准信息交换码. 用一个字节的7位可以表示. ISO8859-1:拉丁码表.欧洲码表 用一个字节的8位表示. GB2312:中国的中文编码表. GBK:中国的中文编码表升级,融合了更多的中文文字符号. GB18030:GBK的取代版本 BIG-5码 :通行于台湾.香港地区的一个繁体字编码方

@雅礼集训01/10 - [email protected] matrix

目录 @[email protected] @[email protected] @[email protected] @[email protected] @[email protected] 给定一个矩阵.求它的所有子矩阵中本质不同的行的个数之和. input 第一行,两个正整数 n, m. 第二行,n * m 个正整数,第 i 个数表示 A[i/m][i mod m]. 保证 n * m <= 10^5, 1 <= A[i][j] <= 10^9 output 输出一个非负整数表示

每日思考(2020/01/02)

题目概览 对GBK和UTF-8的理解 对z-index的理解 bind.call.apply的区别? 题目解答 对GBK和UTF-8的理解 含义 GBK编码:是指中国的中文字符,其它它包含了简体中文与繁体中文字符,另外还有一种字符"gb2312",这种字符仅能存储简体中文字符 UTF-8编码:它是一种全国家通过的一种编码,如果你的网站涉及到多个国家的语言,那么建议你选择UTF-8编码 区别 UTF8编码格式很强大,支持所有国家的语言,正是因为它的强大,才会导致它占用的空间大小要比GBK

每日思考(2020/01/04)

题目概览 对<meta>标签的理解 rgba()和opacity这两个的透明效果有什么区别? 为浏览器元素添加一个随机颜色的边框 在浏览器中输入url到页面显示出来的过程发生了什么 题目解答 对<meta>标签的理解 定义:元素可提供相关页面的元信息(meta-information),比如针对搜索引擎和更新频度的描述和关键词等等.标签位于文档的头部<head></head>标签内,不包含任何内容. 标签的属性定义了与文档相关联的[名称/值对]. HTML