Windows server 2012 新建域时本地administrator账户密码不符合具体解决方案 A.按住Windows+R键,输入Control,打开控制面B.找到用户账户(小图标)C.配置高级用户配置文件属性D.打开用户账户E.点击用户,选中Administrators单机右键并设置密码F.设置完密码,点击确认.方案二:一步搞定:cmd下:net user administrator /passwordreq:yes...
Web渗透信息收集篇 知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
web安全攻防常见端口说明和攻击汇总 文件共享服务端口端口号 端口说明 攻击方向 21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23
Google搜索基本语法和高级语法 基本语法:site:可以限制你搜索范围的域名;inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字);intitle: 查包含关键词的页面,一般用于社工别人的webshell密码;filetype:搜索文件的后缀或者扩展名;intitle:限制你搜索的网页标题;查找后台地址:site:域名inurl:login|admin|manage|member|admin_login|logi
mac新版本安装telnet 升级之后突然发现telnet不能用了,执行如下操作即可:telnet安装安装 homebrew/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"这一步,输入密码之后一直回车就可以了。期间会报错:Error: Another activ...
lanmp启动mysql失败,提示:The server quit without updating PID file(...) lanmp安装时mysql启动失败,提示The server quit without updating PID file(…)网上通用教程如下:1.可能是/home/data/mysql 文件夹没有写的权限解决方法 :给予权限,执行 “chown -R mysql:mysql /home/data/mysql” “chmod -R 755 /home/data/mysql” 然后重新启动m...
mac报错: xcrun: error: invalid active developer path mac报错:xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun场景:使用golanddebug模式运行go代码main方法时,报以...
Macbookpro 使用Parallels Deskop安装kali Parallels Tools,解决鼠标飘、跳出边界等问题 Macbookpro 使用Parallels Deskop安装kali Parallels Tools1.使用PD进行kali 安装时,发现parallels Tools 安装不上,尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。解决办法: 1.网上说为PD版本和kali内核版本不匹配构成。这里使用(PD 14 + kali2019(最新版)) 2.为了保证顺...
Cent Os 6和Cent Os7p配置tty和ssh登录失败处理策略 针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!测试的话可以在输入错...
centos6 重置root密码 1、开机按空格进入centos6目录2、选中要进入的内核,按“e”,进入GRUB3、选择第二项,按“e” ,进入如下界面:4、输入空格,再输入 数字“1”,回车5、进入如下界面6、按“b" 重启进入单人模式,输入 passwd root 修改密码7、如果出现如下无法修改的情况,因为在Cent OS6.0下的单用户是受限...
Linux 文件和目录的读写执行权限详解 首先了解一个ls -l 文件的每列含义[root@zhs-pc ~]# ls -l a-rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a下面介绍每列含义:(1)第一列:文件类型和权限,这部分稍后重点介绍,见后*001。(2)第二列:文件硬链接数或目录子目录数,如果一个文件不是目录那么这一字段表示,这个文件所具有的硬链接数;如果是一个目录,则这个字...
云安全初识之云计算篇 云安全初识之云计算篇首发于https://www.freebuf.com/column/204786.html,转载记录在个人博客。等保2.0已经正式发布,12月1日开始实施,随着国内数字经济的发展和云计算的深入推进,云计算基础设施将得到进一步发展。身为安服攻城狮,怎可不懂云安全!1. 云技术定义云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存...
从后渗透分析应急响应的那些事儿(二)免杀初识篇 从后渗透分析应急响应的那些事儿(二)免杀初识篇文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处。不知攻,焉知防。初识免杀,借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来...
从后渗透分析应急响应的那些事儿(一)基础入侵篇 首发于freebuf Tidesec专栏,转载到个人博客记录一下。不知攻,焉知防。作为安服攻城狮,在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。本文参考各路大佬,借助Metasploit执行一些getshell之后的常见操作,以备应急只需,新手学习,大神勿喷!第一篇首先介绍通过msfgetshell后的常见基本操作。首...