cacheyu-CSDN博客

转载各大src地址

一、目录（以下排名不分先后）1.360安全应急响应中心（360SRC）－http://security.360.cn/2.联想安全应急响应中心（LSRC）－http://lsrc.lenovo.com/3.腾讯安全应急响应中心（TSRC）－https://security.tencent.com/4.京东安全应急响应中心（JSRC）－http://security.jd.com/...

2018-09-21 15:22:39 6795

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。1、攻击源捕获安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等日志与流量分析，异常的通讯流量、攻击源与攻击目标等服务器资源异常，异常的文件、账号、进程、端口，启动项、计

2021-04-14 19:35:28 2734

转载 python base64 32加解密

来源：https://blog.csdn.net/just_h/article/details/72795088base32/base64是一种常用的加密方式，拿到base64的密文后，我们虽然可以在某些网站上解码。但在没网络下的情况，我们可以运用python进行base32/base64解码,以下是python的代码基于python2的加解密 #base32解码 import base64 print base64.b32decode("输入要解密的密文")

2021-03-17 11:34:48 1045

转载 linux下查找2个文件的不同

方法一：comm命令实现首先看看comm命令的帮助 comm --help Usage: comm [OPTION]... FILE1 FILE2 Compare sorted files FILE1 and FILE2 line by line. -1 suppress column 1 (lines unique to FILE1) -2 suppress column 2 (lines unique to FILE2) -3 suppres

2021-02-25 17:05:19 2537

原创 ascii字符转换

针对chr解密写了一个基于python3的脚本，简单脚本，未进行容错处理，欢迎扶正。#!/usr/bin/env python3import re#2021.02.20#bychacheyu# ord（）函数就是用来返回单个字符的ascii值（0-255）# 相反地，chr（）函数是输入一个整数【0，255】返回其对应的ascii符号def decode(de_inputlist): # inputlist = "Chr(102).Chr(112).Chr(117).Chr(1

2021-02-20 17:58:24 542

转载理解inode

转载：https://www.ruanyifeng.com/blog/2011/12/inode.htmlinode是一个重要概念，是理解Unix/Linux文件系统和硬盘储存的基础。我觉得，理解inode，不仅有助于提高系统操作水平，还有助于体会Unix设计哲学，即如何把底层的复杂性抽象成一个简单概念，从而大大简化用户接口。下面就是我的inode学习笔记，尽量保持简单。===================================理解inode作者：阮一峰一、.

2021-01-28 16:23:09 198

转载 CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞

SSL/TLS 存在Bar Mitzvah Attack漏洞（CVE-2015-2808）详细描述该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。检测方式：这里使用PentestBox自.

2020-12-25 16:38:14 6041

原创 Centos8安装-未完成

Centos8安装软件下载地址：http://mirrors.aliyun.com/centos/8.3.2011/isos/x86_64/具体安装参考：https://www.cnblogs.com/pinghengxing/p/12026129.html部分安装截图如下：界面上选择需要安装的模式，设置系统盘和root密码即可进入安装界面安装完成后，重启，授权，设置使用用户名和密码，即可进行登录。界面如下：获取当前IP，发现非本地网络重启网络，（使用su的方式，

2020-12-23 16:50:30 313

原创 CVE-2014-0160-心脏滴血漏洞

心脏滴血漏洞-CVE-2014-0160漏洞介绍2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞

2020-12-16 17:24:47 3272

转载 Linux:-e、-d、-f、-L、-r、-w、-x、-s、-h介绍

来源：https://www.cnblogs.com/xwb583312435/p/9012946.html-e filename 如果 filename存在，则为真-d filename 如果 filename为目录，则为真-f filename 如果 filename为常规文件，则为真-L filename 如果 filename为符号链接，则为真-r filename 如果 filename可读，则为真-w filename 如果 filename可写，则为真-x filename 如

2020-12-11 18:08:49 3985

转载 Weevely

来源：https://blog.csdn.net/qq_45521281/article/details/106587791声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章目录基本用法后门生成连接后门 weevely模块几个模块的使用： :shell_su模块 :system_info模块 :audit_disablefunctionbypass模块

2020-12-04 17:01:47 305

原创 kali下安装cobaltstrike3.12

下载地址：链接：https://pan.baidu.com/s/1n6h2w5j0TCx9GnnC5Z7gZg提取码：1sxu来源：https://www.cnblogs.com/ssooking/p/9825917.html安装，本次放在/opt目录下：解压：unzip cobaltstrike3.12.zip赋予权限：chmod a+x teamserver chmod a+x cobaltstrike启动：./teamserver ...

2020-12-04 16:13:47 1818

转载 Centos 6.5安装mysql8.0.13

Centos 6.5安装mysql8使用的是离线安装的方式：地址：https://dev.mysql.com/downloads/file/?id=480720查看原来是否安装mysqlrpm -qa | grep mysql卸载mysqlrpm -e --nodeps mysql-libs-5.1.71-1.el6.x86_64（版本根据服务器上的来，即上面命令返回的结果）将下载的文件导入服务器解压：tar -xvf mysql-8.0.0-0.1.dmr.el6.x8

2020-11-11 11:16:15 256 1

原创 dirsearch的使用

一、安装：Kali下：git clone https://github.com/maurosoria/dirsearchcd dirsearch/Windows下：GitHub的下载地址为：https://github.com/maurosoria/dirsearch其中，db文件夹为自带字典文件夹；reports为扫描日志文件夹；dirsearch.py为主程序文件（注：dirsearch程序必须使用python3以上才能运行）；安装完成后将目录地址改为主程序解压地址，使用管理员

2020-11-05 23:29:04 38976 1

转载夜神模拟器绕过手势密码登录

1、找到nox的目录（本人不是默认安装，路径为：D:\Program Files\Nox\Nox\bin）2、打开cmd3、接着输入adb shell4、继续输入cd data\system5、输入ls查看data\system中的文件，如果设置了密码会有gesture.key（手势密码）或者password.key（密码）6、若设置的是图案密码请继续输入命令：rm gesture.key，若设置的是单纯密码请输入命令：rm password.key7、输入reboot命令或者手动重启手机生效，

2020-10-29 23:39:03 2379 2

转载 cmd下批量pingIP地址

1、将需要ping的地址保存在ip.txt中，cmd下执行下面文件。for /f %i in (ip.txt) do (ping %i -n 1 && echo %i>>ok.txt || echo %i >>no.txt)即可自动ping地址（并将结果存在对应文件夹中），如下图所示：参考地址：https://blog.csdn.net/boy_hxm/article/details/7519875?utm_source=blogxgwz92、本

2020-10-28 09:49:58 7423 2

转载 Kali的22端口未开放解决方案

Kali的22端口未开放解决方案在服务器上面看到服务器已经安装了openssh但是使用远程登录命令，ssh user@host无法登录。root@kali:~# netstat -tlnp出现以下：Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name没有看见T

2020-10-27 09:44:00 1183

转载 Kali Linux打开多个终端窗口-kali 2020

KaliLinux打开多个终端窗口在KaliLinux系统中，大部分工具都是命令行工具。大学霸IT达人所以，用户需要在终端窗口执行。但是，一些操作可能需要同时执行多个命令，因此需要同时打开多个窗口，如无线渗透。从KaliLinux2020.1开始，提供了两种打开多个终端窗口方式，分别是水平布局终端和垂直布局终端。其中，操作终端窗口的方式非常简单。打开一个新的终端窗口，单击右键，将弹出可操作终端窗口的菜单栏。用户可以根据自己喜欢的分格，打开多个终端窗口。如果希望关闭终端窗口，则单击菜单栏中的折叠布局子...

2020-10-16 13:40:59 3100

原创 kali下安装google浏览器-kali 2020

1、更新源：apt-get cleanapt-get updateapt-get upgrade -y2、安装 gdebi-用户安装你自己手动下载的包的GUI程序，可以命令行模拟运行（sudo gdebipackage,deb）,和GUI模式下完全一样。apt-get install gdebi3、安装google chrome浏览器wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

2020-10-14 14:21:32 1549

转载 IIS短文件漏洞

来源地址：https://www.freebuf.com/articles/web/172561.html一、什么是IISInternet Information Services（IIS，以前称为Internet Information Server）互联网信息服务是Microsoft公司提供的可扩展Web服务器，支持HTTP，HTTP/2，HTTPS，FTP，FTPS，SMTP和NNTP等。起初用于Windows NT系列，随后内置在Windows 2000、Windows XP Profes

2020-09-29 11:04:45 2597

原创 kali常用命令

pwd 获取当前路径nautilus /etc 以图形方式打开文件夹/etc修改为你想要打开的文件夹gedit 以图形界面打开文本1.txt修改为任何你想打开的文件vi 打开文本cat 以只读的方式打开文本touch 创建文件mkdir 创建文件夹rm 删除文件rmdir 删除文件夹cp 1.txt 2.txt 将1.txt文件复制给2.txtmv 重命名之前的文件重命名之后的文件cd 切换目录cd .. 切换到上一个目录cd ~ 切换到根目录...

2020-09-28 17:20:42 4514

转载 SNMP弱口令漏洞的使用

参考地址：地址：https://www.cnblogs.com/-wenli/p/9571057.htmlhttps://www.cnblogs.com/Fluorescence-tjy/p/10933077.htmlSNMP弱口令漏洞的使用简单网络管理协议(SNMP)被广泛用于计算机操作系统设备、网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况。在运行SNMP服务的设备上，若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的

2020-09-03 17:33:16 19777 1

原创 xray+crawlergo扫描器安装指导

360 0Kee-Team 的 crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能crawlergocrawlergo是一个使用chrome headless模式进行URL入口收集的动态爬虫。使用Golang语言开发，基于chromedp进行一些定制化开发后操纵CDP协议，对整个页面关键点进行HOOK，灵活表单填充提交，完整的事件触发，尽可能的收集网站暴露出的入口。同时，依靠智能URL去重模块，在过滤掉了大多数伪静态URL之后，仍然确保不遗漏关键入口链接，大幅减少重复任务。..

2020-08-24 15:06:23 3815 1

转载 Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程

Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程由于是实战，肯定要一个服务器对吗？为了不搞破坏，我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站（用phpstudy快速搭建的），这台电脑IP是：192.168.1.103；我用的是渗透测试系统Kali Linux，由于此系统是自带Metasploit，我的Kali Linux系统IP是：192.168.40.132，并且能够通过火狐浏览器正常访问到192.168.1

2020-08-23 13:48:03 2855 2

空空如也

空空如也