爱上卿的博客

A.按住Windows+R键，输入Control，打开控制面B.找到用户账户(小图标）C.配置高级用户配置文件属性D.打开用户账户E.点击用户，选中Administrators单机右键并设置密码F.设置完密码，点击确认.方案二：一步搞定：cmd下：net user administrator /passwordreq:yes...

知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多重要，所以老生常谈又对信息收集进行一遍整理学习，希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息，主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验，菜鸟总结了8种信息收集的方式，有不足之处，欢...

文件共享服务端口端口号 端口说明 攻击方向 21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23

基本语法：site：可以限制你搜索范围的域名；inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用；intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)；intitle: 查包含关键词的页面，一般用于社工别人的webshell密码；filetype：搜索文件的后缀或者扩展名；intitle：限制你搜索的网页标题；查找后台地址：site:域名inurl:login|admin|manage|member|admin_login|logi

升级之后突然发现telnet不能用了，执行如下操作即可：telnet安装安装 homebrew/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"这一步，输入密码之后一直回车就可以了。期间会报错：Error: Another activ...

lanmp安装时mysql启动失败，提示The server quit without updating PID file(…)网上通用教程如下：1.可能是/home/data/mysql 文件夹没有写的权限解决方法 ：给予权限，执行 “chown -R mysql:mysql /home/data/mysql” “chmod -R 755 /home/data/mysql” 然后重新启动m...

mac报错：xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun场景：使用golanddebug模式运行go代码main方法时，报以...

Macbookpro 使用Parallels Deskop安装kali Parallels Tools1.使用PD进行kali 安装时，发现parallels Tools 安装不上，尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。解决办法：　　1.网上说为PD版本和kali内核版本不匹配构成。这里使用（PD 14 + kali2019（最新版））　　2.为了保证顺...

针对linux上的用户，如果用户连续3次登录失败，就锁定该用户，几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！测试的话可以在输入错...

1、开机按空格进入centos6目录2、选中要进入的内核，按“e”，进入GRUB3、选择第二项，按“e” ，进入如下界面：4、输入空格，再输入 数字“1”，回车5、进入如下界面6、按“b" 重启进入单人模式，输入 passwd root 修改密码7、如果出现如下无法修改的情况，因为在Cent OS6.0下的单用户是受限...

首先了解一个ls -l 文件的每列含义[root@zhs-pc ~]# ls -l a-rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a下面介绍每列含义：（1）第一列：文件类型和权限，这部分稍后重点介绍,见后*001。（2）第二列：文件硬链接数或目录子目录数，如果一个文件不是目录那么这一字段表示,这个文件所具有的硬链接数；如果是一个目录,则这个字...

云安全初识之云计算篇首发于https://www.freebuf.com/column/204786.html，转载记录在个人博客。等保2.0已经正式发布，12月1日开始实施，随着国内数字经济的发展和云计算的深入推进，云计算基础设施将得到进一步发展。身为安服攻城狮，怎可不懂云安全！1. 云技术定义云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存...

从后渗透分析应急响应的那些事儿（二）免杀初识篇文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html，转载到个人博客记录，转载请注明出处。不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来...

首发于freebuf Tidesec专栏，转载到个人博客记录一下。不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一些getshell之后的常见操作，以备应急只需，新手学习，大神勿喷！第一篇首先介绍通过msfgetshell后的常见基本操作。首...