- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 ubuntu安装docker(测试:ubuntu 18.4)
简介:ubuntu安装很简单,就直接放操作了。附加:快速搭建各种漏洞环境(Various vulnerability environment) https://github.com/Medicean/VulAppsubuntu16.4或18.4前期的源和系统准备可以参照:https://blog.csdn.net/lm2017/article/details/101985812操作:1.删除原先的docker(默认没有)sudo apt-get remove docker docker.
2020-07-03 15:57:03
482
原创 ubuntu16.4与18.4快速巡风安装(更新至20200709)
博客:简述 一开始的Ubuntu16.4按照docker安装后想出个详情教程,但忘了怎么弄后续新建虚拟机一直安装不好,docker安装和源码安装都一样。索性直接一键安装。如果按照上述两种安装,建议默认配置,例如mongodb端口等更改可能会有奇奇怪怪的问题。如何安装Docker参照我之前的文章,源码安装这里贴一下阿里云的mongodb,按照官方的安装不了。 echo "deb ...
2019-10-03 12:42:21
670
原创 docker问题解决:Get https://registry-1.docker.io/v2/: net/http: request canceled (Client.Timeout e
简介继上次安装docker后出现问题:Get https://registry-1.docker.io/v2/: net/http: request canceled (Client.Timeout exceeded while awaiting headers)解决方法docker连接不上,得换另外的源:vi /etc/docker/daemon.json(默认是空的,或者重新创建){"registry-mirrors":["https://pee6w651.mirror.al
2020-07-06 09:07:04
2989
原创 启用了不安全的http请求方法 OPTIONS
tomcat配置:在tomcat的web.xml中添加如下的代码后重启tomcat,注意添加后只对tomcat下的目录有效。参照所需禁用的http方法添加。<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> ...
2019-10-22 11:05:22
5735
原创 爱春秋-在线挑战-综合渗透训练全部详解(更新中)
这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次。我的新浪博客:http://blog.sina.com.cn/laomacanhu》注意点:c盘的tools是工具包,最上面的场景拓扑图是本机和服务器ip,剪切板可以实现内外粘贴。一、爱春秋-在线挑战-我很简单,请不要欺负我...
2018-10-23 11:14:28
2574
原创 ecshop安装问题总结
今天安装个ecshop2.7.2,除了这个版本有漏洞可以复现外,主要还是想测试下cheetah这个工具,但是发现ecshop安装真烦心,挺多问题的,就挂篇问题总结。一般PHP 5.3版本以上会出现比较多的错误。新浪微博同步:http://blog.sina.com.cn/laomacanhu1.Strict Standards: Non-static method cls_image::g...
2018-09-25 10:51:07
322
原创 kali安装docker(测试版本:kali2018)
新浪博客同步:http://blog.sina.com.cn/laomacanhuDocker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎,源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源。在渗透测试中我们经常想漏洞复现,可惜各种的环境又太麻烦,阿里云腾讯云买个服务器把,又没必要。 GitHub就提供了各种快速的漏洞环境。...
2018-09-07 09:49:48
2720
原创 忘记电脑的账号密码(window版一)_星语惜馨_新浪博客
现在越来越多的软件需要注册,主要是为了方便自己的日常,同时又确保不唯一性,偶尔设置密码策略为几十天重新修改,同时设置密码的不重复使用(在前几篇有写账号密码的安全重要性和策略的修改),所以收集下服务器的忘记密码修改。以下环境(2003,2007,多数window通用)===============================================重要提示:在本人搭建虚拟...
2018-07-16 16:44:13
985
原创 XXEinjector全过程安装详细和使用教程
xml的xxe漏洞是目前Java比较关注的,使用多种直接或间接带外方法来检索文件,目录枚举功能只对Java应用程序有效,而暴力破解攻击需要使用到其他应用程序。由于网上都是只有使用教程或者介绍功能(可能像我这样需要傻瓜式的有点少),我就收集整理详细一点。搭建的系统:ubuntukylin-16.04-desktop-amd64(比较习惯有gui的)xxeinjector工具:https...
2018-07-14 19:52:41
4472
原创 记一次搭建Postfix邮件服务器(上篇)_星语惜馨_新浪博客
搭建Postfix邮件服务器(文章copy,不过一些点没注意到,补充了一些,其他自己搭建就知道失误在哪,错误百度,最后步骤是操作,打字是看不懂的可以自己查,需要请看下个文章,其中mail的用户可以多个自行添加,文章为加3)1 将sendmail服务停止[root@mail~]# service sendmail stop//停止sendmail...
2018-06-19 17:51:40
1129
原创 记一次centos7配置yum_星语惜馨_新浪博客
沉淀很久,扩展linux配置和php语言又重新回到网安,记一次centos7配置yum,linux的安装配置可以从rpm开始,但是包依赖性很繁琐,yum的缺点也是有的,不过相当于快速,还是很好用。在网上查找一些,这个算是完整的重装步骤。centos7(环境)配置yum查询原有的yum[root@orcl ~]# rpm -qa |grep yumyum-plugi...
2018-06-19 17:36:26
232
原创 学习的基地(二)我为何学习和发博客_星语惜馨_新浪博客
在刚开始进入学习渗透时候,发现每一个事务都新奇,同时又看不懂,对教学视频的人的能够攻进各大网站是多么的崇拜,但是随着正式学习的不断加深,发现事务差别很大,各种渗透软件都依靠自身的字典是否给力,在你利用他人制造的软件得意时候没有发现其实他人恰巧就是利用你的贪便宜,和在攻击他人网站时候的一种满足感,偷走你的资料和战利品。大多数的软件渗透方式都是差不多的却不知如何选择。有的人会说,学渗透就是...
2017-10-25 20:29:27
102
原创 社工的危害性(一)菜鸟经验_星语惜馨_新浪博客
学习和其他任务开始步入正轨,博文可能偶尔更,见谅,但是我会坚持,博文不仅对你们有效,在整理博文中同时一些点突然想起要写详细点,不然各位不了解,所以就查资料,也能对我知识的不断积累有的人认为,配置个人账户密码的复杂性,就算你暴力破解也猜不出账户密码。但是有一种攻击手段为社工,它让你自己发账户密码给它。社工不是你们认为的默默奉献的,养老院为爷爷奶奶辈打扫卫生的,那是义工。社工是社会工程...
2017-10-12 17:50:13
1191
原创 vm虚拟机的安装(菜鸟经验)_星语惜馨_新浪博客
1.迎来了虚拟机安装的教程(都是下一步下一步有什么好讲的)额,还是讲一下简单的把。现在最方便就是首先安装vm(vm12为例),有些安装完后需要序列号,到网上查一下vm12的序列号就行,同时准备镜像文件(ISO后缀名的),也是有序列号的,或者有一些是安装后找到放文件的目录,将它打包成zip等压缩文件放在网上给人下载,这样更方便,直接下载打开就行,一般都是放在u盘随时随地可以用,对于无线渗透...
2017-10-10 23:53:57
399
原创 渗透之入门准备(一)菜鸟经验_星语惜馨_新浪博客
你以为这节课是vm,想太多了,怎么可能如你所愿(这节是专业知识,可以跳过)1.对于一个开始对网络安全感兴趣的脚本小子,如何入门是一件繁琐而且要碰壁很多次的事情,所以为了给后人能够开始了解,我这个菜鸟就跟大家说一下我的个人经验。(大神不喷)---很多东西估计都不懂,只是先给大家了解一下。最好就在虚拟机搭建。2.首先没有授权就对网站渗透是违法的事情,最好就自己搭建环境进行渗透,此次就以用...
2017-10-09 22:53:05
263
原创 实用的电脑小知识(一)菜鸟经验_星语惜馨_新浪博客
这次终于没有个人账户了哈哈哈(以后还会有的)这次主要讲实用的电脑小知识。(有点烦,我才开博客没多久,每次写博文写快完成时候不小心就把页面删了,两次=_=)1.网页快照在搜索引擎搜索关键词后,大多数链接都有个快照,我们经常用的百度也是有标明(下图)快照是网站对于网页的纯文本备份,我们在打开搜索结果的时候有时候会很慢,但是等它慢慢缓存就有点烦躁,就可以点快照快速浏览网页(我一般都是查答...
2017-10-09 18:21:27
120
原创 个人账户的安全设置(菜鸟经验)_星语惜馨_新浪博客
给大家介绍一下,这是我的今天的博文(mmp怎么还是关于账户的,博主我喜欢=_=那下节课新的)这次的有点专业化,是给账户设置安全策略,基本非专业没用过,有谁会给自己设置那么麻烦,不过给大家了解一下安全策略是有必要的。例如:电脑系统啊输错几次密码就禁了咋回事呢,给账户写不复杂的密码不给设置咋回事呢。----------以win10系统做此次博客1.在win+r,mmc中。...
2017-10-08 16:30:05
529
原创 个人账户的设置(菜鸟的经验)_星语惜馨_新浪博客
只有内涵段子的段友才可以转载,不信试试1.个人账户的设置(Linux后期再说)(星语惜馨写)(1)最笨就是经常和左下角打交道的开关机,不要忘了还有个搜索。win10的不知道为什么默认的那么显眼。搜索计算机管理,找到本地用户和组,打开用户右键新建,输入自己的密码,如果密码不想每次开机都重新设置,最后就把下面的下次重新设置密码取消勾选。同时将账号分配到组=_=(2)普及一下常用的...
2017-10-07 20:46:55
290
原创 个人账户的安全(菜鸟的经验)_星语惜馨_新浪博客
1.电脑的账号,要么不设置,认为电脑里面也没什么东西可以利用,又或者只设置一个,但是对于初入这类的人来说,一台配置不错的肉鸡服务器(就是利用你的电脑-做爱-做的事情)吸引是很大的,或许电脑没有多余的信息可以给我收集,但是利用高配置电脑做坏事这样就是送人头。2.所以基本上window家庭版升级到企业版的人来说,电脑账号需要多位数,字母加数字超过11位。或许记不住但是保障也是很高,像我这种...
2017-10-06 23:44:45
197
原创 学海无涯(我的菜鸡经验)_星语惜馨_新浪博客
一、警醒自己1.开代理,多层跳板2.防止自己种马3.防止黑吃黑4.提防开启审查元素,查看network get的请求5.快速浏览网页,网页快照无毒6.下载在vm安装测试7.经常杀毒8.高度斗鸡眼,防止弹出广告的input img链接9.少看片片,多收集绿色网址10.多看片片,多收集经典11.扩展片片资源 ...
2017-10-06 16:06:33
139
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人