- 博客(14)
- 收藏
- 关注
RSS订阅原创 【Linux学习笔记】之【文件系统管理——磁盘的分区、文件系统的挂载与磁盘管理】
文件系统管理磁盘分区与文件系统挂载磁盘表示方法IDE接口的硬盘:hda1、hda2…hdb1、hdb2…SATA接口硬盘:sdb1、sdb2…sdb1、sdb2…MBR 分区表最多可以分为四个主分区(含扩展分区:只能有一个,将剩余的所有空间包含在内)。主分区和扩展分区的编号:1-4为主分区和扩展分区的编号。扩展分区不能直接使用,必须在扩展分区上建立逻辑分区并格式化后才能使用。逻辑分区编号从5开始。fdisk 分区磁盘分区命令fdisk /dev/sdb# 对磁盘进行分
2021-06-30 19:29:46
208
1
原创 【渗透测试笔记】之【域渗透环境搭建(补充)——搭建m0n0wall防火墙实现NAT】
使用m0n0wall代替CentOS做NAT转换,m0n0wall是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。其麻雀虽小五脏俱全。拓扑图搭建过程vmware配置下载(提取码:aa8j )m0n0wall的iso文件并配置:开机后选择7安装到硬盘,输入硬盘名,输入y:输入1设置端口,输入n不设置VLAN查看LAN区段网卡所对应的MAC地址,
2021-06-30 19:14:53
696
1
原创 【网络学习笔记】之【路由基础——路由原理、静态路由及动态路由RIP】
3. 路由基础3.1 路由器基本原理3.1.1 基本概述网络互联设备通过路由表转发数据工作在网络层处理IP数据包一个接口为一个广播域(网段、子网、局域网)即接口隔离广播域3.1.2 LAN和广播域3.1.3 路由选路路由器负责为数据包选择一条最优路径,并进行转发3.1.4 建立路由表加表原则收到一条路由的管理距离为255则直接丢弃,认为这条路由器是不可靠的如果不是,则判断该路由条目是否以存在路由表,如果不存在,直接加表。如果存在,判断新
2021-06-30 12:04:04
548
1
原创 【网络学习笔记】之【IP 编址与数据转发过程】
2. IP 编址与数据转发过程2.1 IP编址IP 地址分为网络位和主机位。IP 地址由32个二进制位组成,通常用点分十进制形式表示。二、十、十六进制:2.2 IP分类私有地址:10.0.0.0/8172.16.0.0/16192.168.0.0/16特殊地质:127.0.0.1/80.0.0.0(任意)255.255.255.255(广播)2.3 子网掩码作用:区分网络位和主机位。2.4 地址规划2.5 变长子网掩码(VLSM)通过改变
2021-06-29 22:43:42
192
1
原创 【Linux学习笔记】之【文件目录权限与文件系统属性管理命令】
文件目录权限管理命令chmod更改文件权限。chmod +w,g+rwx,o-rwx 1.txt# g:文件属组 o:其他用户 a:所有用户chmod +730 1.txt# 4:读 2:写 1:执行# 特殊权限:chmod 4755 files# 赋予 SUID(u+s) 权限(二进制文件)# 执行者对于该程序需要具有x的可执行权限;# 本权限仅在执行程序过程中有效;# 执行者将具有该程序所有者的权限;# 通俗讲就是给他所有者的执行权限chmod 2755 files
2021-06-29 22:35:29
156
原创 【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】
会话管理1.CS会话派生到CS首先新建一个监听器用于监听派生的会话右键要派生的会话点击spawn然后选择派生到刚刚新建的监听器上,点击choose即可。也可以先连接其它cs服务器新建监听器,将会话派生到其它cs服务器上2.CS会话派生到MSF开启MSF监听:在CS上创建监听器并指向MSF监听的地址:通过Spawn将已有会话派生到新创建的监听器中:可以看到会话成功派生到了MSF上:3.MSF派生CS会话1.生成木马直接回连到CSCS新建
2021-06-29 20:18:11
314
1
原创 【网络学习笔记】之【网络基础】
1. 通信基础1.1 OSI 七层模型1.1.1概念全称:开放系统互连参考模型(Open System Internet),由国际标准化组织(ISO)定义。注意OSI是模型不是协议。用于分析和设计网络结构。1.1.2 目的规范不同系统的互联标准,使两个系统能够较容易的通信,而不需要改变底层的硬件或者软件的逻辑。1.1.3 分层OSI 分为七层。由下到上分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。分层作用应用层为应用程序提供网络服务表示
2021-06-29 09:32:56
290
1
原创 【Linux学习笔记】之【用户与组管理命令】
用户与组管理命令用户管理命令useradduseradd [选项] 用户名useradd stu1# 会增加用户、用户组、用户主目录和邮箱地址4个内容参数说明-d指定用户主目录-g指定用户组-m若主目录不存在,则创建-M不创建主目录-s指定登录时使用的 Shell 类型,默认为/bin/bash,如果为/bin/nologin 就是虚拟用户-c设置对该账号的注释说明文字,useradd -c "tom-sing office 02
2021-06-28 19:56:25
195
1
原创 【渗透测试笔记】之【内网渗透——Cobalt Strike用户驱动攻击】
拓扑图功能介绍常见的用户驱动攻击的模块如下:屏幕截图、键盘记录、进程处理、端口扫描、用户发现、文件管理、远程vnc、浏览器代理(仅针对ie浏览器)等。修改回连时间为1s其响应更快(默认60s):1.浏览器代理(仅对IE有效)该模块用于对目标靶机上的ie浏览器进行代理攻击。选择Browser Privot选择ie浏览器此时通过本地的26536端口代理,即可冒充目标主机浏览器去访问网站。browserpivot stop 关闭浏览器代理。2.远程VNC
2021-06-28 19:49:25
382
1
原创 【渗透测试笔记】之【内网渗透——初探Cobalt Strike】
拓扑图CS文件说明文件名解释agscript展应用的脚本。c2lint用于检查profile 的错误和异常。teamserver团队服务器程序。cobaltstrike 和 cobaltstrike.jar客户端程序。因为teamserver文件是通过Java来调用CobaltStrike 的,所以直接在命令行环境中输入第一个文件的内容也能启动Cobalt Strike 客户端 (主要是为了方便操作)。logs日志,包括 Web日志、Beacon
2021-06-28 17:05:40
277
1
原创 【Linux学习笔记】之【目录解释、常用命令与快捷键】
目录解释目录目录解释/binbin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/devdev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。/etcetc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子
2021-06-27 11:33:33
163
原创 【渗透测试笔记】之【域渗透环境搭建(下)——搭建域环境】
拓扑图详细步骤1. 创建DC修改计算机名,如DC-1(升级为域控后无法修改):上一节已经将IP地址设置为静态,DNS服务器指向了自己,不再赘述。【渗透测试笔记】之【域渗透环境搭建(上)——搭建内外网环境(利用firewalld实现NAT)】安装活动目录ADwin+R键输入dcpromo,即可开始安装:在新林中新建域,域名随便起一个如aa8j.com:林(域)功能级别,注意如果还要添加另一个域控,其版本不得低于此选项,这里就默认吧:添加DNS服务器:选择是输入还原密码:
2021-06-27 10:51:41
357
1
原创 【渗透测试笔记】之【域渗透环境搭建(上)——搭建内外网环境(利用firewalld实现NAT)】
拓扑图详细步骤1. 添加网卡与配置网络添加一块网卡,网卡1为NAT模式,模拟外网;网卡2为LA区段,模拟内网。查看网卡信息:可以看到处于NAT的网卡一ens33自动获取了ip192.168.8.35,网卡二ens37没有ip。将网卡一和网卡二的ip都改为拓扑图对应的静态IP:重启网卡,发现ip已经更改:2. 利用firewalld实现NAT转发开启firewalld并设置开机自启:systemctl start firewalldsystemctl enable fi
2021-06-27 09:41:21
677
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人