2017年12月_hackerie

12月 11月 10月 09月 08月 07月

转载未授权访问漏洞总结

目前主要存在未授权访问漏洞的有：NFS服务，Samba服务，LDAP，Rsync，FTP，GitLab，Jenkins，MongoDB，Redis，ZooKeeper， ElasticSearch，Memcache，CouchDB，Docker，Solr，Hadoop，Dubbo等，本文主要介绍一些目前比较常用的一些服务的未授权访问，欢迎大家补充！参考：https://www.secpu

2017-12-28 16:02:19 13692

原创 python在cmd中文乱码解决办法

背景：在cmd命令行中执行py脚本。然而，出现了中文乱码。一时无解。之前遇到过这种情况，在notepad++中进行编辑，将各式进行转换既解决。这次却忘记了解决办法。在notepad++中》格式》转为ANSI编码格式保存即可。值得注意的是，不是“”以ANSI格式编码“”，而是“”转为ANSI格式编码“”然后重新运行就可以了。

2017-12-25 16:04:20 3592

转载 nmap使用详解（转）

转自：http://blog.itpub.net/29714215/viewspace-1208577/ nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK

2017-12-25 11:22:30 468

转载 CMD命令关闭服务及注册表管理

转自：http://blog.sina.com.cn/s/blog_4832ea590100bic3.html 转载 ▼ 标签：电脑 cmd sc auto it 分类：批处理编写启动某服务 net start (服务名称）停止某服务 net stop (服务名称）禁用某服务 sc config (服务名称）start= disabled （注意：start=后面有一个

2017-12-22 17:24:37 6921

转载 windows防火墙端口关闭、删除语句（新旧对比）

https://www.cnblogs.com/soloate/p/5600731.html

2017-12-11 15:30:49 720

原创比较顺手的nmap解析工具使用

python nmap-port.py url.xml>url.txtnmap-port解析工具下载地址：

2017-12-08 10:59:21 279

原创 python引入时间模块，并输出当前时间

import time print time.ctime(time.time())

2017-12-06 16:54:08 3000

Kali Linux 学习一.kali 安全渗透的一般测试流程1.信息收集目标在线主机，域名信息，邮箱地址，常用密码，同网段信息，子域名信息，指纹信息，端口信息2.漏洞分析cisco工具集（cisoco工具）fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持（创建一个后门）5.文档编辑二.谷歌黑客(goole hacker)1.通过互联网searchdn

2017-12-04 11:31:41 4229

原创 Excel真是太神奇了

如何快速到达数据列的最下端？ctrl shift 向下箭头？out！直接双击单元格下边框即可到达数据列的最下端如何将数据列进行函数填充？按住鼠标左键向下填充？out！直接双击有了格式的右下角加号即可运用所有效果到达数据最下端。还是太年轻。

2017-12-01 15:34:59 375

转载 Kali Wifi

#停止当前网络服务 service network-manager stop#停止有可能影响破解结果的进程 airmon-ng check kill#查看无线网卡配置，这一步会找到无线网卡的名字，比如wlan0 iwconfig#将无线网卡wlan0切换到monitor模式，如果网卡支持，网卡的名字会改变，比如从wlan0变为wlan0mon，如果网卡不支持，会有相关提示 a

2017-12-01 10:45:43 812

原创 Linux下tar.gz与.gz解压

gzip可以用来解压相关tar.gz与.gz文件。由以上图片可以看出，-d参数负责解压缩。当然，解压缩目录在当前文件夹下生成。.tar.gz可以使用命令解压：tar -xzf *.tar.gz.gz可以使用命令解压：gzip -d *.gz需要注意区分的是，.tar.gz与.gz不能不加区分进行命令的输入，否则不会得到相应结果。

2017-12-01 10:33:01 451

原创 kali忘记密码

在虚拟机上，有前辈部署了一台kali。但是现在那个前辈找不到了，而尝试了很多次，都没有猜对密码。当然，有一种办法是进行爆破，但是有没有更加直接的方式呢？度娘了一下，还真可以。 https://jingyan.baidu.com/article/d169e1864a6448436611d893.html 在蓝色的启动界面选择第二行，也就是advanced的那一行。然后按下e进行编辑。找到ro

2017-12-01 09:30:11 2279