EDDJH_31的博客

成功无非就是将简简单单的事情重复做而已

渗透测试中常见的端口

1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 54...

2018-09-27 09:59:33

阅读数 179

评论数 0

win10系统怎么创建虚拟网卡?

由于工作原因,下午需要重新在物理机上创建块虚拟网卡。因为不熟悉这一块,就百度了下,但是到选择“厂商”和“型号”这一步,却找不到“Microsoft”对应的型号,经过一番查询才知道win10里“厂商”对应的“型号”发生了变化。下面把具体步骤写下,希望可以帮助向我一样不懂如何创建虚拟网卡的小白。 在...

2018-09-13 20:35:13

阅读数 8433

评论数 0

Python默认编码及requests模块问题

今天在用一个POC测试漏洞的时候,遇到了两个问题,由于对Python脚本不熟悉,所以百度了一下解决方法。很快问题就解决了,来个总结:问题一:在运行Python脚本时候直接提示:“SyntaxError: Non-ASCII character '\xe5……'  ”查了一下是Python默认编码错...

2018-05-17 12:58:19

阅读数 208

评论数 0

prompt(1) to win writeup

转载自http://blog.csdn.net/sinat_25449961/article/details/69361520 0 没有任何过滤 ">prompt(1) 或者 "> 1 过滤了大于号>,采用注释符//绕过 aa ...

2017-12-03 16:24:28

阅读数 239

评论数 0

IDS/IPS等安全概念

转载自http://blog.csdn.net/sinat_25449961/article/details/52273962 IDS(intrusion detection system),即入侵检测系统。 IPS(Intrusion Prevention System)即入侵防御系统。 模糊...

2017-12-03 15:57:29

阅读数 237

评论数 0

win7系统管理员账户不小心删除了怎么办???

这两周公司的Thinkpad电脑把我折腾的不轻,先是上周五早上电脑无缘无故显示不出无线连接图标了,并且不能连网,一看才发现网卡驱动不翼而飞了。。。一动鼠标发现电脑连鼠标也识别不出了,那就意味着不能识别优盘 没办法只能重装系统。。。装系统没什么,让人无语的是里面所有的软件都要重新下载,平时用的工具...

2017-11-30 16:21:21

阅读数 10324

评论数 0

kali2.0怎么安装dnsdict6?

最近两天在学习有关DNS的信息收集工具,发现不少好用的工具,例如:dnsenum,dnsrecon,fierce等。看到网上推荐 dnsdict6这个工具,但发现新版的 Kali 上竟然没有这个命令 ,后来在网上查了一下如何安装,中间出了些小插曲,但最后还是顺利的装上了 在虚...

2017-10-27 16:41:46

阅读数 2037

评论数 0

dnsrecon 侦察

DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中,获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器,只会监视是否存在区域传输漏洞。 网上已经有许多工具可以用来收集DNS信息,此片文章中介绍一下DNSReco...

2017-10-26 14:38:08

阅读数 148

评论数 0

redis、memcache、mongoDB有哪些区别?

Memcached Memcached的优点: Memcached可以利用多核优势,单实例吞吐量极高,可以达到几十万QPS(取决于key、value的字节大小以及服务器硬件性能,日常环境中QPS高峰大约在4-6w左右)。适用于最大程度扛量。 支持直接配置为session handle。 坑...

2017-10-25 10:56:57

阅读数 201

评论数 0

redis cli命令

redis cli命令 redis安装后,在src和/usr/local/bin下有几个以redis开头的可执行文件,称为redis shell,这些可执行文件可做很多事情。 可执行文件 作用 redis-server  启动redis redis-cl...

2017-10-24 15:10:00

阅读数 203

评论数 0

linux echo命令的-n、-e两个参数

echo -n 不换行输出 $echo -n "123" $echo "456" 最终输出  123456 而不是 123 456 echo -e处理特殊字符 若字符串中出现以下字符,则特别加以处理,...

2017-10-24 14:02:02

阅读数 154

评论数 0

为什么刚装完kali,却总是提示密码错误!!!

上周重装的系统,刚在虚拟机里装了Kali,却怎么都登不进去,一直提示密码错误,我输的明明就是刚设置的密码 后来网上查了查原因,才知道 系统默认的用户名是root,然后再输你设置的密码。也就是 不管在安装过程中设置的什么用户名,最后都必须用root账号登录,而他的密码是你安装过...

2017-10-23 09:47:52

阅读数 5835

评论数 5

Error Code: 1290. The MySQL server is running with the --secure-file-priv option

我用的是phstudy 2016,php-5.4.45+Apache 的集成环境,在将查询结果导入到文件是时候,提示   Error Code: 1290. The MySQL server is running with the --secure-file-priv option so it c...

2017-08-15 08:54:19

阅读数 278

评论数 0

简单的“TCP/IP筛选”

---- Windows 2000配备的TCP/IP滤波机构只能进行简单控制,不能将IP地址和IP包的流向作为控制参数。 “TCP/IP筛选”操作方法:在“本地连接属性”画面,双击“Internet协议(TCP/IP)”后,选定对话框右下侧的“高级”按钮; 然后,选择“高级TCP/IP设定”*“选...

2017-08-09 14:37:14

阅读数 582

评论数 0

利用procdump+Mimikatz 绕过杀软获取Windows明文密码

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump...

2017-08-08 10:06:35

阅读数 296

评论数 0

at 语法

at 语法: at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command \\computername      指定远程计算机。如果省略该参数,命令将安排在本地计算机 time ...

2017-08-05 14:41:13

阅读数 212

评论数 0

schtasks在win7下报错:无法加载列资源

schtasks在win7下报错:无法加载列资源 。调整936为437美国编码后即可运行了。并且在win7下不仅仅管理员可以执行 schtasks命令,普通用户也可以。

2017-08-05 10:13:25

阅读数 213

评论数 0

at定时执行任务命令

在windows系统中,windows提供了计划任务这一功能,在控制面板 -> 性能与维护 -> 任务计划, 它的功能就是安排自动运行的任务。 通过'添加任务计划'的一步步引导,则可建立一个定时执行的任务。 在linux系统中你可能已经发现了为什么系统常常会自动的进行一些任务?这些任务...

2017-08-04 11:41:58

阅读数 732

评论数 0

简单总结

1、前几天在虚拟机里两台在同一网段的windows 相互ping 怎么都ping不通抓狂,但他们却分别可以ping通百度,后来才发现是因为 防火墙在开着。。。 2、win2003可以ping通kali,kali ping不通win2003 ? 即使在同一网段也很多可能ping不通的,比如过滤了...

2017-08-01 22:29:02

阅读数 161

评论数 0

Kerberos协议

前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用...

2017-08-01 19:19:35

阅读数 411

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭