qdslg的专栏

转载 DockerToolbox在Win7上的安装和设置

转自https://www.cnblogs.com/canger/为什么使用Docker ToolboxDocker在Windows上使用有两种方式，一是利用VirtualBox建立linux虚拟机，在linux虚拟机中安装docker服务端和客户端，二是利用Windows的Hyper-v虚拟化技术，直接在Windows上安装docker服务端和客户端。WIndows7不支持Hyper-v...

原创 python入门

一些python网站链接python 官网windows安装包下载链接  在线文档链接 Python Package Index（PYPI）IDEpycharm downloadJRE download IDLE tipsshell window 与edit windowshell 快捷键Alt+P  Alt+N 命令历史记录 按tab自动补全默认...

原创 DNS服务器的备份与恢复

备份：1、停止DNS服务2、打开regedit,找到HKLM\system\currentcontrolset\services\dns3、将DNS这个分支导出。命名为DNS-14、找到HKLM\software\microsoft\windowsNT\currentversion\DNSserver5、将DNSserver分支导出，命名为DNS-26、打开\windows\syste...

原创 visual studio vc 各版本对应关系

原创 mysql ERROR 1045 (28000): 错误解决办法

1.停止服务：停止MySQL服务；2.跳过验证：修改MySQL安装目录下的my.ini配置文件，使登录时跳过权限检查；在[mysqld]下面添加skip-grant-tables4.重启服务

原创 vmware 共享文件夹

1、将虚拟机掉电关闭（不能暂停），设置share folders目录，重启虚拟机。2、挂载文件夹    mount -t vmhgfs .host:/ /mnt/hgfs如果没有权限则需要切换到root用户如果报错 ERROR: can not mount filesystem: No such device，则输入如下命令：sudo vmhgfs-fuse .host:/ /mn...

转载 为什么数十万的设备挡不住黑客攻击

作者：中国红客联盟小墓（4COOH）                                                                                                                                         嘟嘟的手机铃声，惊扰了我午夜的酣睡，迷迷糊糊中隐约的听到电话中急切的声音：“我们政...

原创 DVWA环境搭建

0x01 安装PHP集成环境http://phpstudy.php.cn/download.html0x02安装DVWA DVWA 的 Github 链接把下载好的DWVA的压缩包，放在X:\phpStudy\WWW中需要配置DVWA链接数据库，请打开config文件夹，打开config.inc.php.dist改为config.inc.php。db_port 改成3306...

转载 黑盒渗透测试的一些姿势和个人总结

前记对于“渗透测试”这个事，我也时常纠结，尤其在“度”的方面上，毕竟自己还很年轻。个人感觉，渗透是在不影响单位正常运营的前提下的一场完整攻击，目标是一个面不是一个点。但是，大家都懂得2333。入坑以来，跟着网上师傅们分享的各种好文章划来划去，终于肚子里有点墨水挤出来了，水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结，文章涉及的工具可能比较多，就不一一举例...

转载 安全网站导航 farmsec

SRC 平台宜人贷安全应急响应中心 微博安全应急响应中心 小米安全中心 酷派安全响应中心 阿里安全应急响应中心 蚂蚁金服安全应急响应中心 京东安全应急响应中心 360安全应急响应中心 腾讯安全应急响应中心 唯品会安全应急响应中心 携程安全应急响应中心 去哪儿安全应急响应中心 途牛安全应急响应中心 百度安全应急响应中心 一号店安全应急响应中心 新浪安全应急响应中心...

原创 linux 常用的系统信息查看命令

用户# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # ...

转载 关于安全产品和安全服务

1、目前的现状是什么？ 在传统的信息安全厂商内部，安全服务和安全产品所占的比重一直都是严重失调的，通常是二八开，即销售额一般都是安全产品占 80% ，安全服务占 20% ，有的甚至更少。因此摆在公司决策者面前只会是产品比服务重要，因为卖服务不赚钱，卖产品才赚钱。这确实是目前在安全行业普遍存在的现象。从做服务和卖产品的人角度看，做服务的瞧不起卖产品的，经常说的是：这帮卖产品的，整天就知道卖产品。...

转载 linux查找webshell

公司网站被挂马，如何快速的查找出来通过grep 查找webshell我们可以用grep命令搜索文件中存在shell_exec函数的地方，如下：grep -Rn“shell_exec *(”/var/www查找其它危险函数 grep -Rn“shell_exec *(” /var/wwwgrep -Rn“base64_decode *(” /var/wwwgrep -...

转载 批量扫内网弱口令

公司弱口令一直没有杜绝掉，很多时候都需要安全部门定期扫描，发现弱口令，责令运维去修改弱口令今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的hydra 很奇怪，功能一直无法实现，重点介绍medusa用法很简单 medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解-...

转载 大型企业为什么需要IT外包，甲方的工作职责是什么

很长时间没有发帖了，今天来说一下外包与大型集团企业IT管理。首先我要说说甲方为什么把桌面维护外包，需要外包人员做什么。外包后的服务模型大概是用户-->叫修平台-->外包一线-->甲方一线（外包二线）-->甲方后线（维保厂商）1.甲方人员编制比较难得申请，在现有人员的情况下，如果不把桌面外包出去，很容易造成甲方人员的流动。2.降低维护风险，如果服务指标不能达到，可以...

原创 Kali 初始配置

一、下载官方网站：https://www.kali.org/安装文件官方下载链接：https://www.kali.org/downloads/虚拟机文件官方下载链接：https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/本教程使用 Kali的官方虚拟机文件 ...

转载 linux下的qq使用

 写这个并不只是为了装个qq用,现在Linux下装qq比以前方便很多的样子。熟悉一下一个新的包Appimage.哇真的巨方便的样子下载地址在这http://yun.tzmm.com.cn/index.php/s/XRbfi6aOIjv5gwjAppimage包不用做什么别的处理，安装啥的都不需要。。找到文件所在目录，终端中修改一下文件的权限chmod a+x QQ-20171...

原创 安全站点导航（感谢backlion整理）

个人技术博客：国内：危险漫步  luan PHITHON（离别歌）http://www.blogsir.com.cn/ （江sir）http://blog.csdn.net/qq_27446553/ （qq_27446553博客）http://0x007.blog.51cto.com/6330498/1628943 （0x007博客）http://ver007.com/（...

原创 用批处理文件在注册表中添加开机启动项

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v myauto /t REG_SZ /d C:\1.bat /f/v 新增的键名    /t REG_SZ   新增的键值类型/d 新增的键值/f  强制改写现有表项不提示      ...

转载 Kali linux安装搜狗输入法

1.下载deb软件包http://pinyin.sogou.com/linux/?r=pinyin2.安装软件包dpkg -i sogoupinyin_2.1.0.0086_i386.deb3.解决依赖关系-f  自动修复依赖关系apt-get install -f4.重启kalireboot作者：Instu链接：https://www.jianshu.co...

转载 渗透攻防工具篇-后渗透阶段的Meterpreter

文章作者  zusheng文章来源  i春秋原创奖励计划时间        2016年8月23日 14:38:43前言熟悉Metasploit的应该对Meterpreter不陌生，作为后渗透阶段的利器，其强大之处可想而知，那么本篇文章就带大家来学习一下Meterpreter，目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter1.1、什么是Meterpret...

转载 Metasploit后渗透技巧[1] 内网搭桥【转】

对于一次成功的渗透测试，往往都需要很多优秀的工具进行辅助。在渗透测试中听说用的最多的是一个叫做metasploit。因此想从屌丝脚本小子变成了土豪级脚本小子。所以开始了metasploit学习之旅，希望在记录下自己成长的足迹，把没有学习到知识点，无论大小都记录下来。因此有了下面和下下面的相关文章，如有错误请给予指正。 一、问题描述 在渗透测试时，m...

转载 Kali 2016版本下增强工具open-vm-tools的安装【转载】

前言：Kali在2.0及之前的版本中VMware-tools均能正常安装并使用，但在最新的Kali 2016 rolling版本中，VMware-tools安装上之后不能正常使用，无法实现“自动适应客户机”（即自动适应客户机的分辨率，随意改变窗口大小）和与宿主机之间文件的拖拽功能，现将自己在kali 2016 rolling版本中安装增强功能，实现窗口大小随意改变和客户机与宿主机之间文件共享的方法...

原创 在vmware虚拟机中使用openwrt

最近需要在openwrt环境下做一些开发工作，为方便起见在vmware虚拟机中成功运行openwrt，将过程记录如下：1、从openwrt官网下载最新的镜像文件官网http://downloads.openwrt.org/提供了各种版本、不同平台的镜像文件我选择的是最新的开发代号为kamikaze的版本号8.09.2 X86平台的编译版本，选择ext2文件系统的image格式文件。即openwrt-x86-ext2.fs2、image格式文件在vmware中并不能直接挂载，故需将其转换为vmware能够识别