- 博客(7)
- 收藏
- 关注
原创 关于Windows系列密码抓取
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv
2015-03-31 12:46:43 2507
原创 Kali配置SSH及开机自启
修改sshd_config文件,命令如下: vi /etc/ssh/sshd_config 我的配置文件如下:# Package generated configuration file# See the sshd_config(5) manpage for details# What ports, IPs and protocols we listen for
2015-03-30 11:08:12 10377
原创 Kali下安装Oracle JDK
这不是什么新奇的东西,因为时不时的需要配置一下Kali的虚拟机,干脆做个笔记记录下来,免得每次安装都要百度。 首先,是下载Oracle JDK,这个可以在官网上下载。我下的版本是jdk-8u40-linux-x64.tar.gz。首先是解压,然后移动到指定文件夹中。 tar zxvf jdk-8u40-linux-x64.tar.gzmv jdk1.8.0_40 /opt
2015-03-30 10:00:11 3616
原创 CentOS下安装vsftpd及问题解决
之前有写过一篇ubuntu下源码安装vsftpd的博客,有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd,便于来回传东西。网上找了下教程,结合自己的安装过程,再次回顾一下,也算做个笔记,方便后续使用。 安装其实很简单,一条命令即可。如下: yum install vsftpd 这个关键的步骤是配置,打开配置文件的命令为:vi /e
2015-03-29 21:44:11 635
原创 Java war打包和解压命令
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.org/papers/178和http://www.hack80.com/thread-
2015-03-16 19:59:49 4663
原创 Ubuntu中apt-get、apt-cache相关命令总结
apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为: apt-cache提供了搜索功能,其命令语法格式如下所示: 说明:下文命令中,尖括号中内容为用户视具体情况而定,如可替换为实际的软件包名 mysql-server等
2015-03-11 11:04:28 653
原创 Ruby正则表达式编辑器
正则表达式这个东西要经常使用才能比较熟悉。Ruby、PHP、Python等相关脚本语言的正则表达式大同小异。我目前对正则表达式的需要不是很大,要用的时候也是迅速查一下相关资料。在这里分析一个在线的Ruby的正则表达式编辑器,http://www.rubular.com/: 正则表达式的学习不是一下子就能熟练掌握的。在这里先开个头,以后有需要深入学习正则表达式的时候,再进一步记录
2015-03-10 13:23:57 593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人