![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
小白第一个Servlet程序创建(详细教程!)
servlet创建原创 2023-05-16 12:38:14 · 224 阅读 · 0 评论 -
kali双网卡
kali双网卡原创 2023-03-10 14:00:03 · 1352 阅读 · 0 评论 -
java第一阶段day9-148_学生管理系统之学号重复问题稍微解决
java第一阶段day9-148_学生管理系统之学号重复问题稍微解决原创 2022-06-07 11:33:15 · 672 阅读 · 1 评论 -
ubuntu16.04搭建Vulhub全过程以及排错
ubuntu16.04搭建Vulhub全过程遇到的问题:1、Ubuntu 16.04安装docker及docker-compose详细步骤2、python版本不同,下载pip版本也不同3、dns错误Ubuntu apt-get update 失败原创 2022-02-18 10:54:02 · 1142 阅读 · 0 评论 -
Ubuntu apt-get换源和更新源报错
Ubuntu apt-get换源原创 2022-02-18 09:41:52 · 1028 阅读 · 0 评论 -
Centos安装SQLserver(mssql)和navicat连接
centos7.x中安装SQL ServerNavicat 连接SQLServer 数据库原创 2022-01-31 16:57:25 · 1199 阅读 · 0 评论 -
6种方法给Vmware虚拟机清理瘦身
四种方法给Vmware虚拟机清理瘦身原创 2022-01-28 19:47:45 · 38101 阅读 · 0 评论 -
VMware Workstation与Device/Credential Guard不兼 容
https://www.linuxidc.com/Linux/2020-04/162972.htm原创 2022-01-26 10:54:44 · 849 阅读 · 0 评论 -
英特尔右键控制面板
http://www.winwin7.com/JC/18381.html原创 2022-01-22 20:26:11 · 237 阅读 · 0 评论 -
三个下载原版Windows镜像的方法
三个下载原版Windows镜像的方法原创 2022-01-15 21:17:49 · 6691 阅读 · 0 评论 -
CVE-2020-0796 检测及利用工具
https://www.cnblogs.com/xiaozi/p/13062533.html原创 2021-10-26 10:06:29 · 303 阅读 · 0 评论 -
dirsearch用法大全
dirsearch用法大全原创 2021-10-13 09:50:07 · 2530 阅读 · 0 评论 -
ip雷达ip雷达
https://www.onlinedown.net/soft/81314.htm原创 2021-10-05 13:24:47 · 1263 阅读 · 0 评论 -
【随笔】系统迁移
背景最近楼主买了块心中期待已久的三星970pro,于是赶紧试试新的硬盘做系统盘,但是楼主之前的文件还是挺重要的,于是就想到了系统迁移。方案楼主这里有2个方案。1、使用通用型的软件:微PE工具箱自带的6.2版本的分区助手2、因为新硬盘是三星的,所以可以使用三星官方的系统迁移工具samsung date migration最后使用方案楼主最开始用的微PE工具箱自带的6.2版本的分区助手,还有9.1的傲梅助手,结果不知道为啥都失败了最后还是使用的三星官方的系统迁移工具samsung date m原创 2021-09-25 11:02:12 · 2046 阅读 · 0 评论 -
Notion速度太慢?超简单方法提升加载速度
以后楼主就跑路了https://zhuanlan.zhihu.com/p/388207457原创 2021-09-22 12:42:05 · 9028 阅读 · 0 评论 -
排错版Centos安装docker+vulhub搭建
一、添加阿里yum1.1、备份yummv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup1.2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo1.3、命令生成缓存yum clean all &a原创 2021-09-10 13:15:25 · 136 阅读 · 0 评论 -
git pull 强制覆盖原版本
项目没更新之前,只有一个更新命令楼主这里用的这个(下面二条命令都可以!如果不想备份的话,楼主建议使用这个第二条命令)git pullgit pull --no-rebase 注意看系统给你的提示!!!!!!!!!!!!!!!!!!!下图中可以看到系统提示,如果直接使用git pull会提示你,是否rebase(重建)也就是是否把本地的代码是否“备份”,不过楼主不需要备份,那么我们根据提示就添加--no-rebase(不“备份”)参数,来进行强制更新覆盖楼主已经更新过了,那就随便拿张图,来原创 2021-09-08 12:39:48 · 4939 阅读 · 0 评论 -
nmap快速扫描大量主机端口方法
一、端口扫描nmap -sS -Pn -n --open -T4 -iL /tmp/97.txt -oX /opt/dd.xml-sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了;-Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping通而被漏掉不扫描;-n: 不解析域名,加快扫描速度–open: 只输出检测状态为open的端口,即开放的端口;-T4:总共有T0-T5,貌似T4比较折中-iL:载入ip段文件原创 2021-09-06 16:54:59 · 18164 阅读 · 9 评论 -
Nmap小技巧——探测大网络空间、局域网中的存活主机
nmap -sn -PE -n 192.168.120.0/24 -oG 96.txtnmap -sn -n 192.168.120.0/24 -oG 96.txt参考链接https://www.sohu.com/a/306466583_354899http://www.lijiejie.com/nmap-fast-scan-large-networks/原创 2021-09-06 16:01:11 · 1102 阅读 · 0 评论 -
Excel对比重复项
《开始》>《条件格式》>《突出显示单元格规则》>《重复项》效果图同样的,也可以把要的数据复制到总表里,然后进行重复项原创 2021-08-17 16:44:05 · 378 阅读 · 0 评论 -
linux安装wscat
curl --silent --location https://rpm.nodesource.com/setup_12.x | bashyum -y install nodejsnpm install -g wscat$ wscat -c ws://echo.websocket.orgConnected (press CTRL+C to quit)> hi there< hi there> are you a happy parrot?< are you a hap原创 2021-07-29 13:28:11 · 3390 阅读 · 0 评论 -
CRT无法连接,报错Key exchange failed问题处理记录
https://www.cnblogs.com/xjcn/p/13470254.html原创 2021-07-28 16:42:56 · 1240 阅读 · 0 评论 -
安装docker
https://www.cnblogs.com/yufeng218/p/8370670.html原创 2021-07-27 21:51:52 · 124 阅读 · 0 评论 -
msf和cs之间互传session
https://www.cnblogs.com/hcrk/p/14419762.html原创 2021-07-14 16:19:37 · 424 阅读 · 0 评论 -
Kali修改时间
https://www.cnblogs.com/JianHuang/p/12274220.html原创 2021-04-22 10:27:05 · 721 阅读 · 0 评论 -
cs学习使用4(代理)
自定义端口,ip的话就是服务端的ip,这样代理就创建好了第一种代理就使用浏览器的sock4代理,ip就是服务端的,端口是是我们刚刚自定义的第二种代理方式把代码复制到metasploit控制台中,将metasploit中的流量引入到此socks代理...原创 2021-01-31 20:03:25 · 1891 阅读 · 0 评论 -
cs学习使用3(外置监听)
简单来说就是把cs的shell给msfconsole来操控创建一个外置监听msfconsole启动监听然后cs反弹shell选着我们之前的那个外置监听msfconsole成功得到shell原创 2021-01-31 17:21:42 · 642 阅读 · 0 评论 -
局域网渗透乱七八糟笔记
tomcat和apache都是system权限鱼叉攻击:有势水坑攻击:在必经路上设置陷阱安装metasploit和cs,正常安装metasploit是不带数据库的,所以要及时保存启动cs服务端后台运行菜刀上马后,启动马换了用户,重新连接抓取浏览器密码pyinstaller把py文件转化成exe文件,前提是pyinstaller.py可以运行还有一点要注意的是,如果目标是32位的,那么你编译的时候,也要python是32位的++++++++++++.原创 2021-01-31 16:11:31 · 198 阅读 · 0 评论 -
cs学习使用2
上一篇我们介绍了如果启动cs那么这一篇我们就来介绍如何操作利用cs获取一个beacon(shell)先建立一个监听(listener)点击耳机、add然后设置参数这是我设置的这样,我们的监听器就创建好了listener选择我们之前创建的那个外,其他就保持默认就行,然后launch之后生成一段代码,我们把这段代码复制下来,拿到目标机上去执行。这个时候我们就可以看到目标机的shell上线了在这台机器上,我们可以看到他的包含内外网的ip地址,用户名,机器名是否有特权,bea原创 2021-01-31 15:47:58 · 484 阅读 · 0 评论 -
cs学习使用1
cobalt strike从3.0版本开始就不在使用metasploit架构了,而是成为一个独立的平台。为了方便,这里就叫cs吧,cs是用java写的,有点在于可以团队协作,分为服务端和客户端,使目标系统权限反弹到该cs服务端上,然后客户端去连接服务端,并且cs提供了良好的图形界面,简化了操作。运行环境1、cs需要jdk才能运行,所以需要java环境我这里是jdk1.8部署服务端./teamserver 服务端本机ip 密码./teamserver 192.168.100.34 2233原创 2021-01-31 14:38:04 · 930 阅读 · 0 评论 -
test信息收集12(永久后门植入)
metsvc是直连使用-A这个参数,自动的植入后门,但是有个坏处就是,别人也可以利用你这个端口进行连接。注意:先要把防火墙和UAC关闭和windefend在靶机上生成的后门persistence是回连,所以要设置一个监听成功生成之前我们说了是20秒反连一次,那我们把他kill,然后等20后是不是会回连等了20秒后,又反连生成一个session我们把靶机重启后,session就全部失效了,这个时候会不会反连呢?靶机重启20秒后,又成功反连了还可以获得syste..原创 2021-01-04 01:14:14 · 322 阅读 · 0 评论 -
test信息收集11(mimikatz使用)
win8.1和win server 12R开始没有在内存生成,LM哈希值和纯文本密码哈希值都不在内存生成,像win7这些,可以打补丁先拿个win7的shell注意!使用mimikatz必须是system权限因为mimikatz只是个插件,所以要先加载,才能使用直接使用msv导出,lm哈希值和ntlm哈希值使用wdigest获取本地服务以及明文账号密码导出kerberos信息以及明文账号密码使用mimikatz一些原生命令看下system下还有哪些模块查看用户名查看主原创 2021-01-03 23:26:16 · 208 阅读 · 1 评论 -
test信息收集10(多层代理)
多层代理分别是win7,server2003,linuxme然后我们现在进入server2003的session用msf扫描104段ip,128是server2003自己的,129才是新的104段主机这里我们用新的模块,自动扫描子网,并添加路由可以看到路由已经添加好了然后在代理工具里加进去然后成功访问到,可以看到先是通过1080(也就是102段),再通过1081(也就是103段)最终访问到104段然后通过跳板来连接104段机器这个时候就可以到,我们已经连接上了原创 2021-01-02 23:54:56 · 235 阅读 · 0 评论 -
test信息收集9(代理工具和扫描)
上一篇我们说了,namp不能走路由,那么这篇就是为了解决这个问题。这里是用的是msf里的socket打通一个sock协议隧道,然后再用proxychains代理工具去访问。这里做下说明192.168.103.129是win7,就是我们打的第一台102段主机,至于为什么2个ip,因为win7有2张网卡。msf里的socket打通一个sock协议隧道,这里是kali自己的ip和一个未占用的端口proxychains设置要走什么服务,就在什么服务前面加上proxychains成功扫出来ms0原创 2021-01-02 22:05:14 · 471 阅读 · 0 评论 -
test信息收集8(反弹给内网shell和做跳板机)
先做个反弹shell开启http服务,让靶机访问然后靶机访问,下载shell这里差个题外话,因为我们这里使用的是4444端口,也就是NAT转发的端口,所以用完之后,我们要马上关闭,不然后面就用不了了,当然你也可以新开一个NAT转发端口然后kali这里就要这是自己的ip和端口了,因为NAT转发了然后去触发shell成功获取到shell直接获取system权限这里我嗯再来做个跳板机之前我们是通过防火墙来访问内部ip的,但是如果内网里面有新的网段,那就访问不了了,因为防火墙不原创 2021-01-02 18:37:24 · 302 阅读 · 0 评论 -
test信息收集7(环境搭建)
防火墙都取消dhcphttps://blog.csdn.net/tluio/article/details/81292992安装防火墙虚拟机2块虚拟网卡设置为自动获取ip(防火墙分配ip)防火墙(m0n1要连接内网和外网,所以要设置2块网卡)外网桥接内网仅主机我们之前看到kali是属于防火墙1的所以kali也要vm1防火墙2配置之前我们看到win7和数据库服务器都是属于防火墙2下面的,所以也要设置为vm2...原创 2021-01-02 17:24:45 · 143 阅读 · 0 评论 -
test信息收集7(incognito Token)
那我们现在就来搭建一个域环境(我之前的文章有),这里就不细说了创建域用户(在域控机里添加)注意:第一滴登录的时候要喊你改下密码去打域客户机(记得把客户机的防火墙关了哦)获取到一个shell...原创 2020-12-28 23:48:25 · 212 阅读 · 0 评论 -
Linux gzip命令+bzip命令
这里以centos7.2为例原创 2020-12-28 22:17:25 · 293 阅读 · 0 评论 -
Linux zip命令
这里以centos7.2为例姊妹篇请点下门tar格式打包传送门原创 2020-12-28 22:13:52 · 92 阅读 · 0 评论 -
Linux基本操作命令
这里以centos7.2为例原创 2020-12-28 22:04:08 · 65 阅读 · 0 评论