我也要用- 博客(130)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 如何升级wsl?将已安装的wsl1系统无损升级为wsl2! _φ(❐_❐✧ windows教程
文章目录升级本地wsl升级已安装的wsl升级本地wsl首先你要确保你的windows版本对于x64系统:1903 版或更高版本,内部版本18362或更高版本。ARM64 系统:20H1(2004) 版本或更高版本,内部版本19041年或更高版本。升级已安装的wsl需要先将我们系统的wsl升级,下面是两种架构的升级包,如果你不知道你是什么架构哪下x64就对了。x64: https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update
2021-05-28 14:49:58
56
原创 Python如果在命令行传参?Python如果获取命令行传入的参数?Python命令行解析器argparse使用详解! ヽ(・ω・´メ) Python库
文章目录简介argparse库使用简介`ArgumentParser()`使用介绍`add_argument()`使用介绍简介Python可以在命令行中传参的方法当前常用的有三种,分别是sys.argv: 这个方法使用非常简单,但功能上的简陋不是最适合我们做项目使用的,比如他不能自动生成帮助文档(-h),并且只能进行位置传参等因素都大大限制了他的使用场景。# 简单使用,引入sysimport sys# 一般第零位的是我们项目的名称,并不是用户传入的参数sys.argv[0]# 一般这个就
2021-05-11 02:49:58
67
2
原创 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
文章目录搭建靶场配置虚拟机网络虚拟机搭建靶场配置虚拟机网络这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境虚拟机我这里是使用的是CFS三层靶机环境下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA提取码:ni2v我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。尝试一下通网段能互相ping通即可,
2021-04-25 01:01:26
96
原创 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC相关博客Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
2021-04-19 02:35:20
108
原创 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理反弹shell介绍反弹shell主要就是让我们能远程连接到目标控制台并且下
2021-04-07 03:48:44
169
原创 渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试
文章目录文件传输certutil文件传输文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用。certutilcertutil是Windows内置的一个证书服务的一部分,其中有可以被我们利用的下载模块。# 显示或删除 URL 缓存项目-URLCache# 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件-URLCache -split-URLCache -f...
2021-04-05 01:58:32
97
原创 渗透测试常用文件传输方法-Linux篇(如何向Linux服务器中上传文件?) (゚益゚メ) 渗透测试
文章目录攻击机挂载文件Python脚本挂载使用阿帕奇服务挂载传输文件攻击机挂载文件Python脚本挂载# python2python -m SimpleHTTPServer# python3适用的将当前目标挂载,不填写端口的话默认是到8000端口中python3 -m http.server 端口#python3.7之后支持指定文件python -m http.server 端口 --directory 指定文件# nohup 可以不依赖当前进程(关闭ssh后此进程不会跟随关闭,&
2021-04-04 16:03:09
95
原创 Linux常用提权方法 (゚益゚メ) 渗透测试
文章目录简介常用命令汇总Linux环境变量简述简介进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。常用命令汇总这里简单在提一下常用命令命令作用uname -a查看系统所有信息ifconfig -a查看所有网络信息ps aux或ps -elf查看进程信息id 或 who 或 w 或 last查看用户信息crontab -l查看当前用户的计划任务Linux环境变量简述...
2021-03-30 01:57:05
196
2
原创 Linux信息收集、渗透测试常用命令 (゚益゚メ) 渗透测试
本博客包含,基础信息收集(包括自动c端扫描脚本),提权须知,反弹shell基础,还有一些增强渗透测试便利性的Linux命令进行了一些汇总!
2021-03-23 15:41:25
126
1
原创 Windows常用提权方法 (゚益゚メ) 渗透测试
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种提权说明Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限。提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system)window
2021-03-15 18:23:36
243
原创 Windows域内密码凭证获取 (゚益゚メ) 渗透测试
文章目录域凭证介绍获取域内专属凭证(ntds.dit)卷影复制服务(Volume Shadow Copy Service (VSS))域凭证介绍前提知识:Windows信息收集、渗透测试常用命令 (https://xunmi.blog.csdn.net/article/details/113782525)获取Windows系统密码凭证: 了解Windows系统中是如何对密码进行加密的和常用获取常规Windows电脑中密码的手段! (https://xunmi.blog.csdn.net/articl
2021-03-11 17:38:44
92
原创 cobaltstrike如何安装使用(包含CS联动MSF详细用法!)? (゚益゚メ) 渗透测试
文章目录安装CS安装JavaCS安装CS下方我会将cobaltstrike简称为CS,csdn的下载中已经有很多CS的资源了,需要可以自行寻找下载。CS分为服务端和客户端,服务端当前只能运行在Linux系统中,并且最好是有固定IP的公网服务器中!首先CS需要Java的支持,我们要安装Java环境,下方我提供了两种常用的Java安装方式,cs最好为Java7以上版本。安装Java方法一: 使用apt或者yum直接安装# 搜索当前的java相关的jdk包(可以直接跳过这一步)yum search
2021-03-09 16:05:50
536
6
原创 Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamviewRDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview...
2021-03-07 00:49:46
859
3
原创 获取Windows系统密码凭证 (゚益゚メ) 渗透测试
文章目录Windows 加密简介Windows 哈希过程Windows 凭证获取使用猕猴桃(mimikatz)Windows 加密简介在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager(LM)方法进行哈希,但LM哈希密码最大长度为14,当前Windows主要采用NT LAN Manager(NTLM)方法哈希。Windows系统下hash密码格式
2021-03-04 02:03:36
339
原创 metasploit怎么用? 进阶(msfvenom=payloads+encoders)篇 (゚益゚メ) 渗透测试
靶机搭建与配置网络环境这里搭建环境比较复杂,可以想要手动搭建的可以参考其他大佬的博客:域渗透环境搭建。靶场搭建还是比较复杂的,我们主要也不是做服务器运维的,所以这这里我们可以使用已经搭建好的靶场环境,这里我转载了几个已经搭建好的靶场环境放到了我的云盘里。需要的可以下载使用,下方我做测试的环境都是使用的de1ay-ATT&CK红队评估二其中的三个环境。链接:https://pan.baidu.com/s/1snQWjtCXeQT9VJlqGtpdDw提取码:pikp使用非常简单,只需要将.
2021-02-06 00:10:44
372
原创 metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (゚益゚メ) 渗透测试
metasploit简介metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用的metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用只
2021-02-05 03:23:24
595
原创 python创建虚拟环境(使用Python内置包venv创建)
文章目录介绍使用介绍venv是在Python3.3版本之后添加的新功能。当前搜索python创建虚拟环境时,大部分教程都会教你使用virtualenv,而virtualenv是第三方库,我们需要使用pip进行下载,venv作为内置组件,我们不需要在下载,可以直接调用,但缺点是Python2没有这个库。如果你不考虑使用Python2的环境,venv是更好的选择。使用# 首先我们先cd到指定目录,生成的虚拟环境会在我们cd到的目录中显示cd 指定目录# 创建虚拟环境(这里-m参数作用为已一个脚本的方
2021-01-27 01:24:14
469
原创 使用VSCode便捷实现Git进阶功能!(包含同一项目配置多个远程Git仓库解决方案) ╰( ´・ω・)つ──☆✿✿✿ 项目协同
文章目录介绍组件推荐Git进阶功能分支控制创建、切换分支合并分支其他分支相关操作撤回修改提交记录合并标记不同步文件标签管理同一项目多远程Git仓库解决方案说明介绍本博客主要面向一些已经使用过Git的用户,对一些基础操作默认(拉去、推送、冲突解决)默认用户已经掌握。如果你对Git一无所知可以先看一下我的Git入门博客,里面详细介绍了Git如何安装,创建仓库,拉去,推送,还有利用VSCode可视化对Git的拉去推送等基础操作。组件推荐VSCode自带的Git虽然已经比较完善,但还有一些VSCode的组件
2020-12-25 05:00:49
601
原创 诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
文章目录nmap图形化Zenmapnmap图形化Zenmap我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。...
2020-12-20 17:48:25
225
1
原创 使用Python实现编译技术上机任务(包含语法分析和词法分析)
文章目录题目要求思路图代码输出示例图题目要求1、待分析的简单语言的词法(1)识别关键字(所有关键字都是小写):begin if then while do end main int float for(2)运算符和界符: + - * / % := < <> <= > >= = == ; ( ) #(3)其他单词是标识符(ID)和整型常数(NUM),通过以下正规式定义:ID = letter(letter | digit)*NU
2020-12-18 09:43:58
434
原创 自制云游戏服务器!月光Moonlight使用教程,使用串流技术将电脑游戏搬运到手机上游玩!(带外网无卡顿串流技术) (o゚▽゚)o 寻觅
文章目录简述服务端配置客户端局域网连接外网串流对比蒲公英zerotier自行添加游戏或软件简述先来说说什么是游戏串流,简单描述就是利用高性能电脑运行游戏,在以视频的方式发送到其他设备,让我们可以在更多设备中常玩大作,当前国内腾讯、网易,国外的谷歌、steam、微软等众多一线互联网公司提供的云游戏服务使用的就是类似的串流技术,但不同的是,那些串流技术使用厂商提供的服务器和游戏,如果我们自己有高性能PC和众多游戏,完全可以自行搭建一个串流服务器。steam虽然提供了一个游戏串流技术,但steam的局域网串
2020-12-06 23:21:30
9166
5
原创 诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统与服务检测篇! (*╹▽╹*) 信息收集 ~ 其三
文章目录端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度观察Nmap发送的数据包(`--packet-trace`)端口扫描技术open(开放的) | 应用程序正在该端口接收TCP 连接或者UDP报文。closed(关闭的) | 关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。filtered(被过滤的) | 由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。unfiltered(未被过滤的) | 未被
2020-11-30 09:59:27
165
原创 诸神之眼-nmap详细使用介绍1!基础使用与主机发现篇! (*╹▽╹*) 信息收集 ~ 其二
文章目录安装添加环境变量nmap基础使用对连续范围内的主机进行扫描扫描整个子网(C端存活主机探测)对多个不连续的主机进行扫描在扫描的时候排除指定的目标对一个文本文件中的地址列表进行扫描随机确定扫描目标发现活跃主机端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度安装Nmap作为一个kali自带的工具,在Windows环境下安装也很简单,安装过程就不在做过多介绍,一路点击下一步,注意记住你的安装路径即可。添加环境变量如果你想在命令行中简单的输入nmap,不需要输入任何前缀,只需
2020-11-09 09:24:55
279
原创 Python单例类的使用和异步方案Celery(适用于Django的生产者消费者设计模式) ✧*。٩(ˊᗜˋ*)و✧* Django进阶篇
文章目录单例类异步方案单例类异步方案生产者消费者设计模式任务,生产者,消费者,中间人
2020-10-24 15:20:37
170
1
原创 django后端如何给前端传文件?如何使用代码强制下载TXT文件?django如何给下载的文件命名(中文名)?
介绍当前我们有一个需求,就是要给前端一个接口,让用户访问接口后能下载指定的文件。问题问题一(后端给前端传输文件)实现上述问题,我们第一个需要解决的问题就是如何给前端传输文件,这个其实很简单,了解过Django或者相关web后端开发的应该都能解决。我这里使用的是from django.http import FileResponse,这里直接使用Response也是可以的。问题二(强制下载TXT文件)如果我们传输给前端的文件为.txt格式,我们会使用response['Content-Type']
2020-10-17 02:03:01
564
原创 Django如何更改前端传入文件的名称? ٩( ‘ω‘ )و Django 问题
文章目录问题描述解决方案问题描述当前网上搜索Django修改文件名称,大多数只能找修改图片名称的,而且很多都是从settings.py修改,还有一些说改storage.py。非常麻烦不说,而且可能还无法满足我们的需要,比如我要把文件名称不单改成当前时间,还要添加用户的一些特征信息,比如id,昵称等,上述的方法就十分不便。解决方案首先我们根据需要先取出文件的后缀名。因为我重命名的方式并不会保留文件后缀名。取出文件后缀名的方式有很多种,下面我是使用split先把字符串拆分,在去最后一个.后面的字母,但
2020-10-15 16:20:32
206
原创 wsl的kali使用msf数据库报错怎么解决?System has not been booted with systemd as init system (PID 1). Can‘t operate
文章目录报错信息报错原因分析报错解决方案手动创建数据库报错信息使用msf的时候我们会先初始化数据库,但wsl初始化数据库(msfdb init)的时候会发生报错。主要报错提示为System has not been booted with systemd as init system (PID 1). Can't operate.在接下来我们对数据库的大多数操作(比如:sudo msfdb start、sudo msfdb run)都会出现此错误。使用msf工作台时会提示我们数据库未连接。报错原
2020-09-26 18:09:49
30006
3
原创 使用Docker快速部署使用SQL Server与MySQL
文章目录SQL Server下载加载MySQL下载加载指定存储路径进入数据库操作数据库SQL Server下载如果你不了解,或者没有Docker的可以看我的另一篇博客:Docker快速上手,这里对Docker这个神器就不做介绍了。首先我们要先去拉去SQL Server# 下载最新版的可以执行docker pull mcr.microsoft.com/mssql/server# 但我下载的是2017版本的docker pull mcr.microsoft.com/mssql/server:20
2020-09-22 01:04:56
329
原创 从零开始的Docker Desktop使用,Docker快速上手 ( ̄︶ ̄)↗ Docker介绍和基础使用
Docker简介和安装本博客主要解决在Windows环境下,快速上手使用Docker的问题,主要会介绍在Windows系统下Docker Desktop的安装,Docker 基础命令,比如说下载镜像、启动镜像、使用镜像、关闭镜像、删除镜像、使用仓库、创建镜像等模块的使用。其他系统应该除了安装外其他操作都可以通用。安装Docker Desktop简述有人可能会问为什么要安装Docker Desktop,而不是直接安装Docker,对于我来说,我一直坚信能做到简单,才是最大的不简单。可视化技术将当年只有
2020-09-21 01:53:15
16133
8
原创 使用ssh登陆Windows Server2019中的wsl2(当前使用的为kali)
前期准备首先你需要一个安装了wsl2的Windows server机器(Windows server需要公网ip,否则只能在局域网使用),如果不会在Windows server中安装wsl2可以看我的博客:在Windows Server2019中安装wsl2的kali。如果你也用的是kali最好对kali有一定的配置,比如进行换源,安装常用的vim,安装完整版kali组件等(kali基础配置)。不完整的kali,就算映射出去,用处也不大。下列为安装完成后的截图展示!安装ssh首先我们安装一下
2020-09-19 02:52:13
957
原创 wsl2-kali基础配置(换源、切换中文、安装完整版、包含无法打开Windows商店的情况下安装wsl等)
kali-wsl介绍很多人都刚开始接触kali-wsl可能都会发现,这个kali非常不完整,很多工具都没有,这是因为这个kali并不是完整版的,但其实我们只需只需一个命令即可让其变成完整版,让其变得可以运行几乎所有的kali工具包。安装安装kali-wsl的过程十分简单,这里简单说明一下,首先在控制面板>程序>启动或关闭Windows功能处,打开适用于Linux的Windows子系统功能。然后在Windows自带的商店中下载即可。注:如果无法使用Windows商店,可以参考我的博客:
2020-09-19 02:50:07
2582
原创 在Windows Server2019中安装wsl的kali
简介本片文章根据官方文章改编而成。如果你有一台Windows10电脑安装过wsl应该知道,我们第一步需要在控制台中安装wsl功能,但Windows Server并没有控制台,所以我们需要在powershell(管理员)中使用命令安装。...
2020-09-18 16:40:42
2435
2
原创 安装Docker Desktop报错WSL 2 installation is incomplete.
报错描述我们安装Docker Desktop的时候,他会问我们是否需要使用WSL2(基于Windows的Linux子系统),如果我们不适用,就会使用Hyper-v虚拟机运行,不过相比于虚拟机,子系统在性能方面更加出色。在我们选择使用WSL2之后,并且我们也确定打开了如下图所示的Windows功能(如果没有打开,请先百度如何打开wsl。)还是会出现一个下图所示的报错。解决报错更加报错提示,猜测可能是我们使用的wsl2版本老了,需要我们自己手动更新一下,我们根据提示去微软官网下载最新版的wsl2安装
2020-09-16 17:02:33
35563
18
原创 渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一
文章目录简介本博客学习基础收集信息简介收集那些信息信息收集一(域名信息收集)收集目标相关子域名被动方式收集信息方法一:Google语法方法二:使用第三方网站接口查询方法三:使用网络空间安全搜索引擎方法四: ssl证书查询主动方式收集信息Js文件发现子域名暴力破解其他方式信息收集二(IP信息收集)判断CDN绕过CDN查找网站phpinfo页面Mx记录邮箱服务查询历史DNSIP相关信息收集IP反查域名C端存活主机探测端口信息收集端口类型常用端口整理扫描开放端口信息收集三(网站信息收集)收集敏感信息网站源码泄露通
2020-09-09 18:46:05
465
原创 前后端分离的情况下,vue保存cookie时碰到的坑! (axios.defaults.withCredentials = true;) 前方巨坑,请小心!!!
文章目录一号坑问题描述解决方案二号坑问题描述解决方法总结一号坑问题描述当我们的项目是前后端分离的模式时,vue不会自动帮我们保存后端传来的cookie!解决方案我们需要在main中添加axios.defaults.withCredentials = true二号坑问题描述如果你之前处理过跨域方面的问题,应该会记得你曾经在后端请求头添加了一句response['Access-Control-Allow-Origin'] = "*" 我当前用的是django作为后端,如果你是用的是其他的后端
2020-08-19 00:30:49
8591
1
原创 Django自定义的模型如何使用内置的login方法? ٩( ‘ω‘ )و Django问题
文章目录问题描述解决问题问题描述Django中内置了一个函数from django.contrib.auth import login,可以做持久化登陆。login函数的源码中写的是login(request, user, backend=None),也就是说我们最少需要传入两个变量,一个request,一个是当前用户的数据。存入用户数据的数据库,如果是继承了Django内置的用户登录系统from django.contrib.auth.models import AbstractUser,我们将这样的
2020-08-16 23:00:57
188
原创 Django中的表单如何使用? Django如何验证前端发来的数据? ✧*。٩(ˊᗜˋ*)و✧*。 Django初体验
文章目录前期准备数据库准备前端准备表单基础使用创建表单前期准备学习Django表单前,需要对Django中ORM数据库模型有所了解,因为使用表单绝大部分情况,都会将表单中的数据存入数据库,这里我使用的是MySQL(MySQL8.0.12)数据库。最好对前端的表单也有一定的了解,方便写测试dome。如何创建Django项目我在这里就不在赘述了,数据库方面如果你会用其他数据库也可以,只要会用Django的ORM模型即可。数据库准备使用phpstudy可以在本地一键搭建MySQL数据库,方便快捷配合d
2020-08-04 19:12:29
153
原创 vue/cli是什么?vue/cli如何使用? 入门篇(安装创建,组件使用,定义路由,项目导出) ∠( °ω°)/ 前端知识
文章目录简介安装安装nodejsnvmnpm换源单次换源方法一方法二简介vue/cli是Vue的脚手架,是一个专门为单页面应用(单页面应用可以看成一个拥有多个页面的网站,你在开发文件夹中只能看见一个.html文件)快速搭建繁杂的脚手架。如果你使用过一些其他语言的框架(比如说Python的Django或flask,或爬虫框架scrapy等)这里的vue/cli就有些类似这样的框架,他会把一些代码框架在创建时就自动生成,便于开发的同时,让项目目录页变得相对规范。本博客由博主本人基于对官方文档的理解,会尽量使
2020-07-18 19:22:22
237
1
Resilio Sync.exe
2020-04-09
全国地图蒙版(暂无香港澳门).7z
2020-06-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝