hackerie的博客

小小blackerie

未授权访问漏洞总结

目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文...

2017-12-28 16:02:19

阅读数 5795

评论数 0

安全渗透面试题集锦(持续更新)

搞技术的,如果想要有好的发展,就免不了要跳槽。现在整理一套优秀的安全方面的面试题,希望大家可以未雨绸缪、亡羊补牢、胸怀大志、奋发图强、自立根生、自立自强、自我突破、自言自语。。。没事的时候打开看看,给自己充充电,总有自己不会的,总有自己想不到的。共勉!(其实道路漫长,充满崎岖坎坷,且行且珍惜) ...

2017-10-29 20:34:54

阅读数 3931

评论数 1

优秀博客推荐(持续更新)

1.http://www.btfw.org/ 2.nmap:http://nster.blog.51cto.com/6685417/1175813 3.nmap脚本引擎源码分析:http://qiusuoge.com/11444.html 4.余弦:http://evilcos.me/?p=...

2017-10-19 17:26:51

阅读数 185

评论数 0

kali下的个工具介绍及简单使用(转)

hydra:有linux,windows,osX usage: in linux (Debian) hydra -L user.txt -P pass.txt -o OK.txt -t 64 ip -s port http-form-post “/TBPWeb/login.do?me...

2017-10-18 14:58:51

阅读数 2758

评论数 0

使用nmap验证漏洞(持续更新中。。。)

nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap ...

2017-09-22 17:56:37

阅读数 4075

评论数 0

一些优秀的网站(持续更新)

在这里推荐一个优秀的个人博客。如果这是一个人的作品,那么,将是我最向往的目标。 代码流浪者。 www.liuwx.cn 代码流浪者基于安全的。 天黑: http://www.cnblogs.com/mujj/articles/1951601.html 小残博客: htt...

2017-08-26 08:13:14

阅读数 244

评论数 0

Mac安装kali双系统

1.硬盘分区,用mac自带的磁盘管理就可以; 2.制作U启,用mac命令就可以(将ubuntu镜像换成你想要的linux镜像); 参考以下简书的制作过程: 采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Ins...

2019-04-22 09:57:35

阅读数 128

评论数 0

CobaltStrike的搭建与使用(转)

原文地址:https://www.huihun.ml/2019/02/21/cobaltstrike%E7%9A%84%E6%90%AD%E5%BB%BA%E4%B8%8E%E4%BD%BF%E7%94%A8/ 下载链接:https://pan.baidu.com/s/1i_cQQ8k5H-c8...

2019-04-22 09:18:33

阅读数 42

评论数 0

Medusa工具使用(转)

科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP ...

2019-04-15 16:45:44

阅读数 56

评论数 0

原来,一直被马老师成功学 洗脑(996ICU)

摘自: https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9732119850752458681%22%7D&n_type=0&p_from=1 经...

2019-04-15 13:30:55

阅读数 55

评论数 0

好玩的Ncat,你要不要来一起尝尝味道

netcat被誉为网络界的瑞士军刀,真的,美滋滋,小巧不占用内存,功能强大,信息安全从业人员应该人手必备一把。 nmap(network mapping),也是非常经典的好用的工具,渗透测试的始终都会有他的身影。而nmap自带的ncat很多人可能不太熟悉,真的是暴殄天物呢。 话不多说,le...

2019-04-09 09:09:15

阅读数 16

评论数 0

sqlmap用户手册(常用参数快速入门,转)

sqlmap用户手册 转载自:https://www.cnblogs.com/handt/p/855fc3559d82e3f133a0bc314bfedc29.html 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyu...

2019-04-08 11:33:31

阅读数 92

评论数 0

秋式网站日志分析器简单用法(转)

转自:https://www.cnblogs.com/cyq1162/archive/2013/04/29/3050857.html 秋式网站日志分析器[IISLogViewer] V3版本发布 离上一个版本,过了好久好久了。 V1.0时,叫:CYQ.IISLogViewer。 V2....

2019-04-08 10:09:54

阅读数 45

评论数 0

Linux常用命令英文全称与中文解释

Linux常用命令英文全称与中文解释 reference:https://blog.csdn.net/qq_40334837/article/details/83819735 https://cloud.tencent.com/developer/article/1184670 apt: ...

2019-04-07 17:49:00

阅读数 17

评论数 0

安全相关系统知识复习

这个博主更新的比较不错,可以参考: http://www.cnblogs.com/christychang/p/6593413.html

2019-03-21 12:01:08

阅读数 24

评论数 0

msfvenom生成payload

最近看到了一个非常不错的个人博客,布局简洁、大方、美观,非常让人赏心悦目。推荐给大家: msfvenom生成payload https://ssooking.github.io/msfvenom-sheng-cheng-payload/ ...

2019-03-08 16:24:30

阅读数 16

评论数 0

OSI7层模型(图解及相关描述、解释)==转

转自:https://blog.csdn.net/vic_qxz/article/details/80481612 就不重复造轮子啦,原作者整理的已经非常详尽、到位了。

2019-02-26 18:46:53

阅读数 113

评论数 0

2015 款 MacBook Pro 合盖一晚耗电 30%+ 的分析与排查

博客素材及解决方法来自互联网,具体参见以下两个链接地址: https://www.v2ex.com/t/361578 https://www.cnblogs.com/toulanboy/p/9839272.html 前言 最近我的2015mbpMacBook Pro (Retina, 13...

2019-01-11 23:44:36

阅读数 1931

评论数 0

python获取命令行输出结果

python获取命令行输出结果 #coding=utf-8 import os command = ‘ping www.baidu.com ’ #可以直接在命令行中执行的命令 r = os.popen(command) #执行该命令 info = r.readlines() #读取命令行的输出到...

2018-12-26 15:31:08

阅读数 346

评论数 0

Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。

Macbook Pro 2015 early 839/840更换Inter 760p ssd 心路历程。首先谢谢:迪奥科技(转接卡),祥天科技(760p ssd) 按照网络上提供的解决方法,进行了喜闻乐见的拆机环节,进行ssd更换。 一开始木有找到电源链接的按扣,关机了后直接把ssd及转接卡换...

2018-12-20 18:13:55

阅读数 2761

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭