- 博客(68)
- 收藏
- 关注
RSS订阅原创 使用python完成excel文件的合并,并完成简单的数据统计
是否存在且数据类型为字符串。如果条件满足,则统计该列中不同文本的出现次数,并将重复值及其出现次数按照降序排列。最后,将统计结果写入同一个Excel文件的第二个工作表(Sheet2)中。文件,读取每个文件的内容并合并到一个大的DataFrame中,然后将合并后的数据写入到名为。文件,检查其中的某一列(在这个例子中为。这两个第三方库 ,使用以下命令获取。注意事项: 以下代码使用了。:脚本遍历当前目录下的所有。
2024-04-01 21:29:33
423
原创 信息收集-主机发现
信息收集中的一项重要工作是发现内网中的主机、数据库、IP段网络设备、安全设备等资产,以便于更快地获取更多权限和密码,更加接近红队的目标资产。在控制的入口点权限不足的情况下,如果补丁更新较多,不能进行提权或提权会影响主机稳定性,就不便于我们对当前计算机进行详细的主机信息收集。发现更多主机的优势在于,我们能够以入口点计算机作为跳板机,发现更多的内网主机,获取其他计算机权限,收集更多密码,以滚雪球式地获得战果。
2024-03-04 14:59:20
388
原创 Windows WMI详解
WMI ( Windows Management Instrumentation, Windows管理规范)是Windows 2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WM操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM)和Windows远程管理(WinRM),用户可通过 WMI服务访问、配置、管理和监视 Windows所有资源的功能。
2024-02-29 22:44:57
562
原创 Windows常用协议
链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,可用于解析局域网中本地链路上的主机名称。它可以很好地支持IPv4和IPv6,是仅次于DNS 解析的名称解析协议。NetBIOS(Network Basic Input/Output System,网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts 文件等多种模式,把NetBIOS名解析成对应的IP地址,实现信息通信。
2024-02-26 18:27:40
1069
原创 Windows认证基础知识
域管理员是在整个域控中管理权限最高的,为了防止域管理员的令牌被恶意窃取,必须禁止域管理员异机登录。如果因一些特殊情况域管理员登录了其他机器,应及时将令牌清除,以防止令牌被窃取。
2024-02-21 22:29:17
1062
原创 C中无符号数与有符号数的运算
对于有符号数,例如signed char、signed int、signed long等,使用最高位来表示正负号,剩余位表示数值。为了避免出现意外的结果,我们应该在混合运算之前进行显式的类型转换,或者确保有符号数和无符号数之间的操作是安全和正确的。在这个例子中,由于b是一个有符号数,它会在与无符号数a进行计算时被隐式转换为无符号数。在C语言中,无符号数和有符号数是不同的数据类型,它们在内存中以不同的方式表示和处理。当有符号数和无符号数进行混合运算时,C语言会将有符号数自动转换为无符号数进行计算。
2023-10-03 12:17:12
854
原创 DNS解析分类
反向解析(Reverse DNS Lookup):正常的DNS解析是将域名转换为IP地址,而反向解析则是将IP地址转换为域名。递归解析(Recursive Resolution):递归解析是指DNS客户端向本地DNS服务器(如ISP提供的DNS服务器)发送解析请求,本地DNS服务器会负责从根域名服务器开始逐级查询,直到找到目标域名对应的IP地址,然后返回给客户端。NS记录(Name Server Record):指定该域名的权威DNS服务器,用于指明哪些DNS服务器管理该域名的DNS解析。
2023-08-31 22:54:31
1412
原创 应急响应思路
基于时间:如果受害方提供了文件被修改日期、异常登录日期,那么我们就可以锁定这一时期的相关日志进行查看,不必去大海捞针一天天地看日志了。基于指纹:如果受害方只说是网页被修改、网站被上马,那么我们可以根据攻击工具的指纹、木马的指纹、病毒的指纹、修改的内容等判断攻击者使用了何种工具、处于何种技术水平。基于操作:如果受害方提供了被删除、被加密的数据、文件位置,如数据库、磁盘等,那么我们可以根据攻击者的操作判断它入侵了哪些地方并可能分析出攻击过程。web漏洞:检查源码类别和漏洞情况。
2023-08-27 21:56:23
293
原创 Linux系统的目录结构
即让用户了解到已安装软件通常放置于哪个目录下。Linux目录结构的特点 使用树形目录结构来组织和管理文件。整个系统只有一个根目录(树根),Linux的根目录用“/”表示 其他所有分区以及外部设备(如硬盘、光驱等)都是以根目录为起点,挂接在目录树的某个目录中 的,通过访问挂载点目录,即可实现对这些分区的访问。file system hierarchy standard文件系统层级标准,定义了在类Unix系统中的目录结构和目录内容。
2023-08-21 22:10:45
264
原创 IPsec
安全关联(Security Association,SA):安全关联是IPsec中的基本概念,用于描述通信双方之间的安全参数和密钥协商的结果。安全关联数据库(Security Association Database,SAD):SAD存储着已建立的安全关联的信息,包括SA标识符、加密算法、完整性校验算法、密钥等。身份验证(Authentication):IPsec使用身份验证协议,比如IKE(Internet Key Exchange),对通信的两个节点进行相互身份验证,确保通信双方的身份合法和可信。
2023-08-06 20:59:37
302
原创 IPsec简介
IPsec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH(Authentication Header,认证头)、ESP(Encapsulating Security Payload,封装安全载荷)、IKE(Internet Key Exchange,因特网密钥交换)和用于网络认证及加密的一些算法等。IPsec对IPv6路由协议报文进行保护的处理方式和目前基于接口的IPsec处理方式不同,是基于业务的IPsec,即IPsec保护某一业务的所有报文。
2023-08-04 01:14:14
633
原创 IPSec配置简介
AR1 配置 静态路由 IP route-static 0.0.0.0 0 100.1.12.2。AR3 配置静态路由 IP route-static 0.0.0.0 0 100.1.13.2。可以看到pc1与pc2之间的通信已被ESP加密。最终pc1与pc2 可以互相ping 通。PC1 ping通 PC2。
2023-07-31 15:54:24
976
原创 IDS(Intrusion Detection Systems)
此系统使用原始网络包作为数据源。P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)的同时,利用检测工具(如漏洞评估、入侵检测等系统)评估系统的安全状态,使系统保持在最低风险的状态。其主要功能是监测并分析用户和系统的活动、核查系统配置中的安全漏洞、评估系统关键资源与数据文件的完整性、识别现有已知的攻击行为或用户滥用、统计并分析异常行为、对系统日志的管理维护。这类检测在作出决策之前,既分析系统的正常行为,又观察可疑的入侵行为,所以判断更全面、准确、可靠。
2023-07-27 14:26:53
382
转载 渗透测试标准流程
rookit,侧门,加上管理方法账户,驻守技巧等;2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。8.人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。4.绕开检验体制:是否存在检验体制,流量管理,电脑杀毒软件,恶意程序检查等;1.梳理渗入专用工具:梳理渗入环节中需要用到的编码,poc,exp等。1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。
2023-07-27 12:54:47
226
原创 count(1),count(*),count(列名)之间的区别
执行效率上: 列名为主键,count(列名)会比count(1)快 列名不为主键,count(1)会比count(列名)快 如果表多个列并且没有主键,则 count(1) 的执行效率优于 count(*) 如果有主键,则 select count(主键)的执行效率是最优的 如果表只有一个字段,则 select count(*)最优。count(1) and count(字段) 两者的主要区别是 (1) count(1) 会统计表中的所有的记录数,包含字段为null 的记录。),自动会优化指定到那一个字段。
2023-07-12 09:02:32
214
原创 mysql忘记密码找回(linux-rhel-mysql8)
在 [mysqld]下添加 skip-grant-tables。4. 将my.cnf配置文件 恢复原样。1.修改MySQL配置文件跳过权限验证。2.重启MySQL服务。
2023-07-08 12:01:51
218
原创 vlan间通信实验
2 Pc2/4/5/6处于同一网段;其中pc2可以访问pC4/5/6;但pc4可以访问pc5,不能访问pc6,PC5不能访问Pc6。4 所有pc通过DHCP获取IP地址,且pc1/3可以正常访问pc2/4/5/6。1 PC1和PC3所在接口为access;3 PC1/3与PC2/4/5/6不在同一个网段。pc1与pc3 ---- vlan 2。pc4与pc5----vlan 4。
2023-04-22 20:26:04
301
原创 JavaScript笔记
面向对象语言中 this 表示当前对象的一个引用。但在 JavaScript 中 this 不是固定不变的,它会随着执行环境的改变而改变。
2023-04-20 18:32:20
195
原创 RHCE-DNS服务器
6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送;(4)因为这里权限的问题需要使用cp 命令新建一个正向区域文件:cp -p named.localhost openedu.com.zone。(7)检查文件格式是否正确:named-checkzone openedu.com openedu.com.zone。-rw-r--r--. 1 named named 586 4月 15 10:31 openedu.com.zone。
2023-04-19 20:58:41
177
原创 javaScript笔记
JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。
2023-04-19 18:18:52
185
原创 css布局
box-shadow属性用于在元素的框架上添加阴影效果。你可以在同一个元素上设置多个阴影效果,并用逗号将他们分隔开。该属性可设置的值包括阴影的 X 轴偏移量、Y 轴偏移量、模糊半径、扩散半径和颜色。内边距(padding)与外边距(margin)静态定位相对定位元素的隐藏display、显示和隐藏标签值为none:隐藏隐藏 不占位置隐藏区别.v隐藏后标签仍然存在,透明度为0的隐藏====opacity为0叠放顺序z-index:n。
2023-04-12 19:39:56
139
原创 css常用选择器
注意:1.所有的标签上都有class属性,class属性的属性值成为类名(类似于起了一个名)} /* 已选中的链接 */作用:通过id属性值,找到页面中带有这个id属性值的标签,设置样式。2.id属性值类似于身份证号码,在一个页面中是唯一的,不可重复的。[属性^=属性值] 选中含有指定属性和指定属性值开头的元素。[属性$=属性值] 选中含有指定属性和指定属性值结尾的元素。[属性*=属性值] 选中指定属性名和含有指定属性值的元素。[属性=属性值] 选中含有指定属性和指定属性值的元素。
2023-04-12 18:28:39
1595
原创 综合练习:请给openlab搭建web网站
2.给该公司创建的三个子页面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/stdent网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。原文链接:https://blog.csdn.net/kaituozhizzz/article/details/127559901。#别名 /data 实际路径 /www/openlab/data。#利用本机的/etc/hosts文件做域名解析。
2023-04-11 18:00:11
281
原创 bgp综合实验
1, AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告, AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告, 最终要求这两个环回可以互相通讯,AS1的另一个环回为10.0.0.0/24, AS3的另一个环回为11.0.0.0/24。2,整个AS2的IP地址为172.16.0.0/16, 请合理划分3,AS间的骨干链路IP地址随意定制4,使用BGP协议让整个网络所有设备的环回可以互相访问。
2023-04-09 20:59:03
79
原创 ssh免密登陆配置与时间服务器配置
客户端:生成公钥,私钥默认 一直回车 就可以随后用ssh-copy-id 将公钥 传到目标服务器也可以 用 scp id_rsa.pub root@192.168.5.129 /root/.ssh随后在服务器用cat id_rsa.pub >> authorized_keys 追加到文件authorized_keys。
2023-04-06 23:47:49
123
原创 OSPF综合实验
一,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP,整个OSPF环境Ip基于172.16.0.0/16划分;[r3-Tunnel0/0/0]nhrp entry multicast dynamic #需开启伪广播。[r5-Tunnel0/0/0]nhrp entry multicast dynamic #需开启伪广播。二,R3-R5/6/7为MGRE环境,R3为中心站点;四,减少LSA的更新量,加快收敛,保障更新安全;5.在ABR设备上做区域汇总。2.在设备接口上配置IP。
2023-04-06 17:52:00
107
原创 重发布与路由策略
重发布(redistribute别名:重发布、重分发、重新分配):一台设备同时运行于两个协议或者两个进程,默认从两端学习到的路由条目不共享。重发布技术是人为进行的共享,通过这种技术可以实现不同协议(或同一协议不同进程,例如OSPF)之间的路由条目共享。
2023-04-02 18:45:12
331
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人