杂项
文章平均质量分 75
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
常见危险端口服务及对应的漏洞
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...原创 2018-12-03 23:26:58 · 26920 阅读 · 1 评论 -
《域渗透攻防指南》签名版预售来啦
国内首本专门讲述域内攻防的书籍《域渗透攻防指南》签名版预售。原创 2022-12-11 11:31:25 · 7157 阅读 · 1 评论 -
手动搭建K8S环境
搭建K8S环境原创 2022-10-24 09:50:55 · 5535 阅读 · 0 评论 -
Mac安装多个Java环境
原本Mac电脑就已经安装了1.8.0_311的java,现在有需求还需要安装Java 11。下载地址:https://download.csdn.net/download/u010025294/12863527下载后安装,安装完成后。再次查看 /Library/Java/JavaVirtualMachines目录。如下图所示,可以看到多了jdk-11.0.8.jdkcd /Library/Java/JavaVirtualMachinesls -lh然后需要修改.zshrc配置文件了。首先原创 2022-01-28 18:28:28 · 5451 阅读 · 1 评论 -
OSS Browser的使用
目录AK登录授权码登录管理Bucket存储桶ossbrowser是阿里云官方提供的OSS图形化管理工具,提供类似Windows资源管理器的功能。OSS Browser官方版支持 AK(AccessKey)登录 和 临时授权码 登录两种模式。AK登录使用AK登录ossbrowser,您可以使用AK(比如子账号AK)登录使用ossbrowser。不推荐使用主账号AK登录。登录RAM控制台创建子账号,子帐号的权限分为:大权限子账号(即拥有所有Bucket权限,且...原创 2021-06-28 15:36:14 · 5024 阅读 · 0 评论 -
Mac安装Hexo博客
首先安装node.js和Gitbrew install node.jsbrew install git#查看安装的版本node -vgit --version然后安装hexonpm install -g hexo-cli创建博客目录,初始化mkdir blogcd bloghexo init启动hexo s...原创 2021-03-09 20:19:58 · 2153 阅读 · 0 评论 -
Mac的一些配置
配置终端走代理我们这里的代理工具是SSR。首先,开启SSR,如下:这里socks5端口默认是1086在终端执行命令打开终端,直接执行:(执行后,只对当前终端起作用;重启终端后,默认失效;)export http_proxy=socks5://127.0.0.1:1086 #配置http 代理访问export https_proxy=socks5://127.0.0.1:1086 #配置https 代理访问export all_proxy=socks5://127原创 2021-01-31 17:24:43 · 1970 阅读 · 2 评论 -
UPX的使用
UPX UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/XP/CE 程序和动态链接库、DOS 程...原创 2020-12-16 13:23:02 · 5020 阅读 · 1 评论 -
nim语言的学习
nim Nim是一个新型的静态类型、命令式编程语言,支持过程式、函数式、面向对象和泛型编程风格而保持简单和高效。Nim从Lisp继承来的一个特殊特性--抽象语法树(AST)作为语言规范的一部分,可以用作创建领域特定语言的强大宏系统。Nim是一个编译型的具有垃圾收集的系统编程语言,有着极其卓越的生产/性能比。Nim的设计集中在三个E上:即效率(efficiency)、表达能力(expressiveness)和优雅(elegance)。而我们学习nim的目的就是为了做免杀。大多数杀软对于新型的偏门小类..原创 2020-12-13 23:15:36 · 3915 阅读 · 1 评论 -
Vmware虚拟化
在红蓝对抗过程中,在内网中经常会碰到Vmware相关的产品。如:VMware ESXi登录 vRealize Operations Manager Login | Appliance Management vSphere Web Client相关文章:安装ESXi原创 2020-10-27 09:16:42 · 4125 阅读 · 0 评论 -
安全行业的名词
poc:Proof of Concept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。exp:Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。VUL:Vulnerability的缩写,泛指漏洞。...原创 2018-11-14 23:49:41 · 3636 阅读 · 2 评论 -
常见杀软对应的进程名
{"360tray.exe", "360安全卫士"},{"360sd.exe", "360杀毒"},{"a2guard.exe", "a-squared杀毒"},{"ad-watch.exe", "Lavasoft杀毒"},{"cleaner8.exe", "The Cleaner杀毒"},{"vba32lder.exe", "vb32杀毒"},{"MongoosaGUI.exe", "Mongoosa杀毒"},{"CorantiControlCe...原创 2020-07-05 17:04:38 · 4484 阅读 · 0 评论 -
ASCII编码、HEX编码、URL编码、Unicode编码、Base64编码
目录ASCII编码HEX编码URL编码Unicode编码ASCII编码字符的ascii编码可以对照ASCII编码表 中文的ASCII编码是对照unicode编码表string = input("请输入一个字符: ")print(string+" 的ASCII码为:",ord(string)) #将字符转换为ascii码值number = input(...原创 2020-02-29 23:56:21 · 6602 阅读 · 0 评论 -
Web日志目录及日志分析
目录ApacheNginxTomcatWeb日志的分析在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。Apache日志目录:/Apache/logs/logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是error.log,这个是apache运行...原创 2019-11-07 18:09:15 · 10745 阅读 · 0 评论 -
正则表达式学习
^:匹配开始 $:匹配结尾 *:匹配前面的字符0次、1次或者多次 +:匹配前面的字符1次或者多次 ?:匹配前面的字符0次或者1次 . :匹配除换行符 \n之外的任何单字符 (): 标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。如果要匹配字符( ),可以使用 \(和 \) { :标记限定符表达式的开始 { :标记一个中括号表达式的开始 | :指明两项之间的一个选...原创 2019-10-17 18:10:06 · 1151 阅读 · 0 评论 -
字符集与字符编码
目录字符集和字符编码Unicode字符集UTF-8UTF-16ASCII码中文字符集(GBK/GB2312/GB18030)ANSI字符集和字符编码一直是一个让人头疼的问题,我们经常在访问某些网站或者打开某些文件的时候,会显示乱码。归根到底,就是字符编码的问题。今天,我就跟大家好好聊聊字符编码!字符集和字符编码字符集字符集只是一个规则集合的名字,字符...原创 2018-11-16 14:22:38 · 2506 阅读 · 0 评论 -
信息收集之Github搜索语法
目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息收集使用Github进行 SVN 信息收集使用Github进行综合信息收集在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了)Github的搜素语法:in:name test...原创 2019-09-09 11:21:59 · 16932 阅读 · 1 评论 -
SMTP、POP3和IMAP邮件协议
目录SMTPPOPIMAP总结DNS记录中的MX记录今天入职第一天,公司让配置个人的内网、外网邮箱,这可把我给搞晕了,本来以前就对邮箱这块不是很了解,平时也不怎么用邮箱,顶多有个QQ邮箱而已。今天,趁着配置公司的个人内外网邮箱,查了下资料,梳理了一下这三种协议的区别。首先,SMTP、POP和IMAP都是与邮件有关的协议。SMTP主要是负责传送邮件,而POP和IMAP是负...原创 2019-01-02 16:38:47 · 11003 阅读 · 1 评论 -
图形验证码安全
目录图形验证码图形验证码的作用和原理图形验证码的分类图形验证码的验证过程图形验证码的安全问题静态图形验证码的破解利用Python脚本破解静态图形验证码图形验证码我们经常在登录app或者网页的时候,都会需要我们输入图形验证码上的内容,以验证登录。有些是纯数字的图形验证码,有些是字母和数字,有些是图案,有些是数学表达式......不同的网站,采用的图形验证码的形式也...原创 2019-01-04 14:13:21 · 16303 阅读 · 3 评论 -
服务器集群
目录集群LVSLVS-NAT LVS-DR LVS-TUNLVS的调度算法集群计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。 集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式。 集群计算机通常用来改进单个计算机的计算速度和可靠性。...原创 2018-09-29 16:57:30 · 18469 阅读 · 0 评论 -
VPS、云主机 and 服务器集群、云计算 的区别
VPS:(virtual private server)虚拟专用服务器,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单...原创 2018-05-14 15:04:53 · 3963 阅读 · 1 评论 -
网站服务器架构设计
目录一:网站用的是云服务器,只有一个IP地址,并且是真实网站ip地址二:网站采用了Nginx代理服务器,我们并不能知道网站服务器的真实ip地址三:网站通过NAT映射,我们并不能知道网站服务器真实的ip地址四:网站通过CDN进行解析在红蓝对抗或者渗透测试中,往往我们只是知道网站的一个域名。那么,我们如何根据域名查到网站服务器的真实IP地址呢?这里就要分几种情况了。一:网站用的...原创 2019-04-26 10:36:33 · 1769 阅读 · 0 评论 -
常见设备/CMS默认口令
目录tomcatApache axis2Apache ActiveMQzabbixRabbitMQzentao华天动力OA系统华三H3C设备华为设备深信服设备Ixcachetomcattomcat有一个默认的管理页面,http://ip:8080/host-manager/html 用户名:admin 密码:admin用户名:to...原创 2019-05-22 20:07:44 · 6063 阅读 · 0 评论 -
git的使用
目录创建本地git仓库提交文件到本地仓库版本回退文件删除Git密钥生成及Github设置向Github仓库提交数据从Github库克隆数据创建本地git仓库在windows下使用git命令行模式。mkdir test #创建文件夹cd test #进入该文件夹git init #将该...原创 2019-04-26 19:28:31 · 1098 阅读 · 0 评论 -
硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block
目录MBR和GPTMBR的局限性GPT的优势主分区、扩展分区和逻辑分区挂接卷Legacy、UEFI引导和GRUB引导文件系统(FAT16、32、NTFS和EXT2、3、4、Xfs、Tmpfs)Windows中的文件系统Linux中的文件系统inode block superblockMBR和GPT新买一块硬盘,设置分区时,系统会询问你是想要使用MBR...原创 2018-08-28 19:31:06 · 36560 阅读 · 0 评论