文人sec-CSDN博客

原创泷羽sec学习打卡-Linux基础2

都学到这里了，懂得懂，下次咱是不是该写点virus了，啊哈哈哈

2024-11-13 23:04:41 900

原创泷羽sec学习打卡-Linux基础

linux基础，冲冲冲呀，不过来看看跳动的linux命令吗？啊哈哈哈哈，等不及了，开始吧！！

2024-11-12 23:41:02 764

用是将c:\windows\Temp目录下的my.bat文件复制到当前用户的启动文件夹中，使得每次计算机启动时，my.bat文件都会被执行。缺点太过明显，需要指定路径才能运行，其次call文件需要等待上一个bat程序执行完才会执行，其次需要管理员权限运行cmd。好好好，看来限制是非常多，在win10中首先路径需要正确，其次需要有超级管理员的权限才可以。重命名 cmd.txt文件更改未cmd.bat批处理文件。将start cmd命令写入到cmd.txt文件中。追加>>将%0写入到cmd.txt文件中。

2024-11-11 22:49:13 525

原创泷羽sec学习打卡-Windows基础命令2总结篇

用于提权成功的情况下比如需要远程登录3389桌面，有可能机器是连接状态，可以利用logoff命令把对方的远程登录注销掉(方式暴力，也有其它方式挤掉对方进行漏洞利用)那么，现在window篇的基础命令已经学完后，相信大家应该可以通过这些命令进行一些实际的操作了吧。目前只是net命令，我已经感受到了此命令的强大，可以用来提权，可以写成脚本去执行一系列的操作，全凭想象力。注意 >和>>是有区别的，一个>是重定向操作会覆盖原有内容。可以用来查看一些比较重要的信息，比如补丁信息，比如对一些不同的修补程序进行提权。

2024-11-11 16:54:49 1223

原创泷羽sec学习打卡-Windows基础命令

今天去重装了小米笔记本的win系统，原系统开机1s就蓝屏，这个笔记本里面居然有4个不同的版本的windows 系统，而且磁盘为0，就很离谱，预期想起了cmd命令里面有个清楚所有磁盘分区数据的命令，尝试就用了下，该说不说这年头使用安装介质启动盘装系统，真的会遇到n多的问题。任何行业只有实践才能踩到坑，实践出真知！！！

2024-11-09 22:29:22 962

原创泷羽sec学习打卡-shodan扫描7

shodan总结，学会sodan后，能够做些什么？该说不说，懂得懂，不来学习下吗？

2024-11-07 23:17:12 945

原创泷羽sec学习打卡-shodan扫描6

我们可以利用monitor模块去去监控一个ip或者组织，这有什么用处了，可以悄无声息的查看ip对应的端口，服务，组织等信息是否变化，这对应信息打点实时收集。它充当不同软件组件或服务之间的中介，使得它们能够相互协作，即使它们可能使用不同的编程语言、运行在不同的操作系统上且遵循不同的通信协议。shodan的功能和命令很多，但是就目前而言，shodan使用很浅显，请记住，shdoan是全球最厉害的搜索引擎，信息收集神器。shodan中有很多的信息，可以查看国家、城市、设备、ip、端口、中间件、服务等信息。

2024-11-07 18:24:16 851

原创泷羽sec学习打卡-shodan扫描5

这个子网掩码告诉我们，这个子网可以容纳的主机数量是 2^(32-24) - 2 = 2^8 - 2 = 256 - 2 = 254 个主机，因为每个子网中有一个地址是网络地址（本例中为 208.88.84.0），另一个地址是广播地址（本例中为 208.88.84.255），这两个地址不能分配给主机。大家应该都知道计算机的网络分为不同的网段，有些地址是特殊的，有些是分配给个人使用，有些网段是特殊机构或者部门使用的。全凭想象力，懂得都懂。shodan搜索功能是非常强大的，只要信息收集的好，啥都有可能对吧！

2024-11-07 16:51:37 857

原创泷羽sec学习打卡-shodan扫描4

SSH (Secure Shell)：一种网络协议，用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全，因为所有传输的数据都经过加密。一种古老的网络协议，用于远程登录到服务器。由于Telnet不加密传输的数据，它已经被SSH所取代。RSH（Remote Shell）是一种早期在Unix系统中使用的网络协议，用于在远程主机上执行命令而无需登录一种网络协议，用于远程访问X Window系统（一种图形用户界面系统），允许用户通过网络连接到远程的图形桌面会话。

2024-11-06 21:53:32 1027

原创泷羽sec学习打卡-shodan扫描3

蜜罐（Honeypot）是一种网络安全技术，用于吸引、检测、扰乱和防御恶意活动。它通常是一个安全陷阱，用来模拟或伪装成真实的系统或网络服务，目的是诱使攻击者攻击或入侵，从而可以观察攻击者的行为，收集有关攻击者的信息，或者消耗攻击者的资源，而不影响实际的生产系统。

2024-11-05 23:01:58 908

原创泷羽sec学习打卡-shodan扫描2

解决方式：既然我们无法使用has_vuln:True，has_vuln:cve-2019-0708参数来指定cve,那么我们可以使用其他方式进行搜索，比如首先找到cve-2019-0708的漏洞特征，这些特征有些可以信息收集，有些可以自己浮现漏洞后，找到具体的二进制文件进行反汇编，不断的转换，最后转换成16进制或者其他特征的标识。说明我们的exploit是成功了的。使用网络扫描工具，如Nmap，配合已知的漏洞特征签名，对目标网络进行扫描，以识别可能受CVE-2019-0708影响的系统。

2024-11-05 13:30:58 845

原创泷羽sec学习打卡-shodan扫描1

shodan，什么是shodan？shodan能做什么？它的强大你无法想象。那你还在等什么？快来快来，一起shodan起来吧！！！

2024-11-04 13:11:00 674

原创泷羽sec学习打卡-信息收集4-总结

该说不说，喜欢解密，潜入数字丛林，变身网络侦探，搜集情报，破解谜题。

2024-11-03 14:42:49 993

原创泷羽sec学习打卡-信息收集1-3

下面我们继续信息收集好吧，咱就是说，越收集越全面，而且当我们熟练了渗透的流程，尤其是对服务器，网站等相关信息需要重点收集，咱就是说可能都不需要工具和挖洞，只是信息收集和社工就足矣进入一些简单的系统，甚至已经时xx公司使用了好几年的老系统了。通过实践后发现，信息收集的过程是非常有趣的，尤其是推断不同域名网站之间的关联，还是那句话，只要信息面够大，够全面，甚至不用攻击和渗透就可以进入后台，社工是非常重要的。：SYN扫描，又称为半开放扫描，不完全打开TCP连接，执行得快且不易被记录。知己知彼，百战不殆。

2024-10-31 13:14:57 777

原创泷羽sec学习打卡-安全见闻9

二进制安全是指在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。它涉及到在计算机系统中处理二进制数据时，确保数据不会受到破坏、篡改或损坏的一系列安全措施，这包括在存储、传输和处理二进制数据的过程中保持数据的完整性和准确性。二进制安全还包括密码学的一些东西，比如加解密、签名等，以确保数据传输的安全。在网络安全领域，二进制安全是至关重要的，因为它涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作，这些都是与二进制数据打交道的安全技术领域。

2024-10-29 18:08:11 986

原创泷羽sec学习打卡-安全见闻8

就是说，学过高数或者有一点儿数学基础，分分钟就理解了，不得不说RAS加密算法的原理真的妙，简直无敌了，但是Shor算法却可以强行分解。gpt讲的啰嗦了，我直接举个例子

2024-10-28 22:11:20 924

原创泷羽sec学习打卡-安全见闻7-下

渗透测试方法可能包括使用专门的SSD漏洞检测工具，如SSD Secure Erase Tool，对SSD进行检测，或通过分析SSD的固件版本和功能来判断是否存在漏洞。在渗透测试中，测试者可能会寻找内存中的漏洞，如缓冲区溢出或内存泄漏，以获取内存中的敏感信息。在渗透测试中，物联网（IoT）设备的安全测试需要关注多个方面，包括设备的物理安全、认证机制、通信协议安全性、固件和软件的更新机制等。例如，通过构造特定的代码序列，诱导处理器执行错误的预测执行，从而读取内核内存中的敏感数据。

2024-10-28 16:05:33 1026

原创泷羽sec学习打卡-安全见闻7-上

常见的国内国外的网络安全证书，，想学到什么程序，咱就给自己定个目标好不好，冲冲冲，该说不说先考个cisp-pte，osep和oscp天花板战力

2024-10-27 21:35:17 779

原创泷羽sec学习打卡-安全见闻6

各位，来啦来啦！！！协议的知识无疑是重要的，无论是开发或是测试中，数据的通信和交互本质都是通过协议完成的，没有规矩不成方圆嘛。

2024-10-27 19:55:44 728

原创泷羽sec学习打卡-安全见闻5

各位，不用猜就就知道上面都是用gpt生成，是的，但是回答的很正确，最重要的不是怎么学，怎么找资源，而是有一颗学习的心以及知道自己做就一定会成功的决心。人工智能在各个领域使用已经相对普及，比如写文档，提出问题，剪辑视频、ai换头、ai画图等，也方便了学习，遇到不懂的问题直接问ChatGPT即可，大大提高了学习的效率。记住，学习人工智能是一个长期的过程，需要耐心和持续的努力。giuhub是真的好用，大家一定要学会多用，什么软件，什么工具，什么项目都有，课设，毕设，甚至小项目都是可以二开的。

2024-10-27 17:27:28 784

原创泷羽sec学习打卡-安全见闻4

关于操作系统的知识点非常多且复杂的，408中有单独的一本教材，故下来后我们还得多多去了解，最重要的是对并发、并行、线程、进程，内存管理、进程管理等。具体操作系统的详细学习，推荐大家去看一本书《操作系统：原理和实现》或者跟着系统的课程进行学习，相信当我们用到的时候也就理解的更加深入了，所谓知其然方知其解。它是一个巨大的树状分层结构的数据库系统，记录了用户安装在计算机上的软件和每个程序的相互关联信息，包括计算机的硬件配置、设备状态属性以及各种状态信息和数据。线程是进程内部的一个执行流，它是程序执行的基本单位。

2024-10-27 15:23:13 656

原创泷羽sec学习打卡-安全见闻1-3

信息收集–漏洞扫描–漏洞挖掘–开始攻击–权限维持(持久化)–权限提升–免杀隐藏–横向移动–痕迹清理对于思路的学习，这一点也是需要不断学习、不断实践才能了解更多的知识，这节课主要用于学习一些常见的安全知识，用于了解领域，扩展自己的知识面，以便了解在进行学习渗透测试前的基础知识。

2024-10-25 22:12:44 900

原创继承、接口、抽象类综合题

java综合题、继承、接口、抽象类大家好，本次分享一个考验综合能力的小题题目是这样的：9、定义一个抽象的”Role”类，有姓名，年龄，性别等成员变量1.要求尽可能隐藏所有变量，再通过GetXXX和SetXXX方法对各变量进行读写。具有一个抽象的play方法，该方法不返回任何值，同时至少定义两个构造方法。Role类中要体现出this的几种用法。2.从Role类派生出一个”Employee”类，该类具有Role类的所有成员，并扩展salary成员变量，同时增加一个静态成员变量“职工编号”。同样要有至少

2020-06-21 11:50:08 535 1

原创 java应用小程序画矩形和圆

java小程序矩形和椭圆哈罗，大家好，我是B站UP主(文哥动漫)，那么今天我做了一小实验，用小程序画出，一个矩形和一个椭圆，并放在一个小应用程序的视图里。接下来请看代码：加详细讲解首先，我们要定义变量，设置图形在这个画板的中心位置（x轴、y轴坐标），然后通过带参构造方法传值，this关键字在这里可以看做本类的类名（就近原则），下面在定义两个方法，第一个方法是椭圆的，第二个方法四矩形的，两个方法里面对应的朗格函数，请大家自行去百度，发挥主观能动性。fillRect，填充一个矩形。public clas

2020-06-21 11:29:16 1192

原创 java小程序彩色椭圆

椭圆随机彩色同心圆大家好，直接进入正题，我们今想画一个彩色的椭圆，并且是同心圆状，从圆心到圆外,有不同的颜色的萧条组成。这个题我们可以用java应用小程序Applet，也可以用画板Graphic来完成，不过我们今天试验用Applet尝试来完成。那么，我直接放代码：这个代码片是调用画板的方法，设置画板的宽度，高度，以及x轴.y轴的对应的坐标点位import java.awt.Graphics; public class Ellipse{ int x, y, width, height; Ellip

2020-06-21 11:07:17 408

原创 java杨辉三角练习题

java练习题杨辉三角首先：这个题思路简单，我们来看看杨辉三角这个题的效果图：我们发现有规律可循，不妨仔细观察：第一列的所有数为1,arr[x][0]=1,每行每列的数也为1,arr[x][x]=1 ，从第三行起第二列的数等于同行前一列的数加上前一行前一列左边的数arr[x][y] = arr[x-1][y-1] + arr[x-1][y];，第一行第一列的数为1，第二行的所有列为1.直接上代码。看懂，点赞，关注加收藏。public class yanghuisanjiao1 {public

2020-06-07 20:54:49 357

DW_101的博客