- 博客(15)
- 收藏
- 关注
RSS订阅原创 AD域相关名词介绍
AD域概念Active Directory域内的directory database 〈目录数据库 〉被用来存储用户账户、 计算机账户、打印机与其事文件夹等对象, 而提供目录服务的组件就是Active Directory域服务(Active Directory Domain Services, AD DS), 它负责目录数据库的存储、 新建、 删除、 修改与查询等工作。名称空间一块界定好的区域,在此区域内,可以利用某个名称来找到和这个名称有关的信息 (namespace)对象(obje
2022-03-11 11:25:01
2561
1
原创 pikachu-token
token抓包测试token每个是不同的 从服务器返回访问页面 获取token,再把token放到下一个页面使用跑密码 和 tokensniper 只有一个payload 一组一组轮询Cluster bomb 两个payload 穿插式轮询Battering ram 一个个试Pichfork 基于payload 两个字典一对一匹配token 一次并发只能通过一个预处理选择攻击方式 Pichfork第一个 payload 类型为 Simple list第二个 pa
2021-09-17 09:53:50
258
转载 靶机合集-总结
一、漏洞利用、实战练习平台1、WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-Legacyhttps://github.com/RandomStorm/DVWA2、DoraBox,多拉盒 - 掌握常见漏洞攻防https://github.com/gh0stkey/DoraBox3、一个功能很全的CTF平台https://github.com/zjlywjh001/PhrackC
2021-09-17 08:31:22
885
原创 pikachu验证码绕过
探测远程端口是否开启medusa 基于线程masscan探测教室服务器的21端口hydra基于进程pikachu验证码绕过基于服务器 server:方法一:先随便输入验证码开启代理 127.0.0.1用burpsuit抓包用repearter分析并发包重新输入 正确验证码 发送包 发现成功登录(不改变验证码时)再次/一直发送/更改账户名密码 还是可以登录成功分析:这个验证码是跟随本机浏览器(前端)的变化 服务器中并没有改变 so 可以一直使用 即 绕过成功
2021-09-17 08:27:06
555
原创 SElinux
SElinux加固他的安全性 看不见的保护层默认情况下 :没有明确的允许就是拒绝策略定义:安全的上下文context 允许特定行为(端口 服务 进程) 有条件的开启或关闭布尔值两种工作类型:严格匹配 放行三种工作模式:Enforcing 强制模式 Permissive 允许有人管 Disabled 没人管配置文件:/etc/sysconfig/selinux 文件更改永久生效mls root可以限制roottargeted 默认模式 minimum 精简模式(只保护核心
2021-09-16 08:19:38
146
原创 信息搜集--总结
1.更新kali> apt-get update 更新软件版本信息> apt-get upgrade -y 升级所有软件> apt-get dist-upgrade -y 升级整个系统2.安装ssh> apt-get install sshd 安装> yum install sshd > service sshd start 开启ssh服务> vim /etc/ssh/sshd_configSudo Systemctl enable s.
2021-09-15 14:28:09
155
原创 ssh服务
过滤:netstat -lntup | grep :22 过滤 /proc/ 下的所有ss -lntup | grep :22 过滤 /proc/sys/ 核心
2021-09-15 08:16:21
140
原创 samba nfs服务
samba包 有没有安装getenforcesystemctl start snm nmb 启动 服务systemctl status snm nmb 查看服务状态systemctl enable snm nmb 开机自启user add -s /sbin/nologin john # nologin 禁止访问user add -s /sbin/nologin james密码 不用设置 由samba管理smbpasswd -a john 添加密码gr
2021-09-14 08:53:21
57
原创 OA合集1
OA环境部署步骤https://wenku.baidu.com/view/f05c73e952d380eb63946d34.htmlhttps://wenku.baidu.com/view/17c89dfcfe4ffe4733687e21af45b307e971f9d7.html部署OA所需知识https://blog.csdn.net/yaodunlin/article/details/104539129B/S架构的OA系统https://www.fanpusoft.com/oa/http:
2021-09-09 08:19:18
154
原创 日志文件分析
日志文件端口514日志 :用于记录系统程序运行中发生的各种事件通过阅读日志,有助于诊断,解决系统故障它是 追加行为 不是覆盖日志分类:内核及系统日志:由系统服务syslog统一管理,日志格式相似用户日志:记录系统用户登陆退出的相关信息程序日志:由各种应用程序独立管理的日志文件,格式不统一日志保存位置:默认位置:/var/log目录下主要日志文件介绍:内核、公共消息日志:/var/log/messages计划任务日志 /var/log/cron系统引导日志 /var/l
2021-09-08 14:23:18
200
原创 防火墙基本配置
防火墙种类1.包过滤技术 「 静态防火墙 动态防火墙 」netfilter 真正的配置位于linux内核的包过滤功能体系称为linux防火墙的“内核态”iptables 防火墙的配置 工具主要针对 网络层 针对IP数据包 「体现在对包的IP地址、端口等信息处理」链表结构链 ---- 容纳 规则表 ---- 容纳 规则链规则链规则的作用:对数据包进行过滤或处理链的作用:容纳各种防火墙规则链的分类依据:处理数据包的不同时机默认规则链INPUT: 处理入站
2021-09-07 15:56:26
6344
原创 在VMvare上安装linux全过程--多图
1.点击 【创建新的虚拟机】-选择【自定义】—【下一步】2.不用更改 它会自动识别----【下一步】3.尽量选择第三个【稍后安装】,也可选择第二种,它自动识别路径------【下一步】4.根据你所装的虚拟机系统版本 选择相应版本—【下一步】5.名称可更改–【尽量短 有关键信息】 位置----也可更改建议不要放C盘,在其他盘新建文件夹 —专门放各种虚拟机 统一管理6.尽量2X2 —下一步7.不用改8.不用改9.不用改10.不用改11.不用改12.安装图形
2021-09-06 09:13:20
77
原创 网卡基本配置2(主机名修改、网卡绑定)
查看主机名hostname 「修改后 重启主机」临时修改主机名hostname adc.qw.com 「adc为主机名 qw.com为域名」查看网卡配置信息ethtool ens33 查看网卡是否在使用ip addressifconfig+ 网卡名 ------ 仅显示该网卡信息+ 网卡名 192.168.1.3 netmask 255.255.255.0 -----临时更改该网卡ip、掩码 「重启后恢复原始ip」+ 网卡名 hw ether 00:0C:55:55:
2021-09-04 15:02:45
862
2
原创 网卡配置过程
显示所有活动连接nmcli con show [–active] +网卡名称显示设备状态nmcli dev status显示网络接口属性nmcli dev show ens33创建新链接nmcli con add con-name xuexi ifname ens33 type ethernet ip4 172.25.0.10/24 gw4 172.25.0.254con add --添加新连接 con-name --连接名(给网卡起名字) ifname —接口设备 typ
2021-09-03 09:58:34
480
原创 光盘永久挂载/yum安装bash*、vim*
光盘永久挂载/yum安装bash*、vim*mkdir /mnt/cdrommount /dev/sr0 /mnt/cdromls /mnt/cdromvi /etc/yum.repos.d/simple.repo「cdrom」name=my new repobaseurl=file:///mnt/cdromenabled=1gpgcheck=0yum clean allyum list bash*yum install bash-com* -yexit 登出which vi
2021-09-02 10:23:22
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人