自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(145)
  • 资源 (10)
  • 收藏
  • 关注

原创 yarn : 无法加载文件 、vscode中运行yarn报错、yarn : 无法加载文件在此系统上禁止运行脚本

yarn : 无法加载文件 、vscode中运行yarn报错、yarn : 无法加载文件 C:\Program Files\nodejs\yarn.ps1,因为在此系统上禁止运行脚本

2024-03-15 15:21:48 1516

原创 ChatGPT 和文心一言哪个更好用?

ChatGPT是一种基于自然语言处理技术的聊天机器人,它可以模拟人类的语言和行为,与用户进行自然交互。ChatGPT具有广泛的主题和知识库,可以回答各种问题,提供相关的信息和解释,并就各种话题展开讨论。它的优势在于可以回答各种问题,并且可以与用户进行长时间的对话,帮助用户更好地理解问题并获得答案。文心一言则是一种基于机器学习和深度学习的自然语言处理技术,它可以自动理解和分析自然语言文本,并生成符合语法和语义规则的回答和文本。此外,文心一言还可以根据用户的意图和情感倾向,生成符合用户需求的回答和文本。

2024-01-24 13:19:38 549

原创 《操作系统》期末考试卷(第2套)参考答案与评分标准

首先将剩余的2台分给P3,P3运行完释放4台,4台分配给P1,P1运行完释放8台供P2使用。故按银行家算法能安全分配。(2分) 安全序列为P3,P1,P2(2分)

2023-12-26 15:28:29 1250 2

原创 内网安全-Windows操作系统痕迹清除

2023-10-24 08:32:33 259

原创 Linux-Docker

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。1。

2023-10-24 08:32:22 318

原创 内网安全-横向移动

待完善。

2023-10-24 08:32:08 127

原创 内网安全-权限维持

2023-10-24 08:31:44 62

原创 内网安全-MySQL数据库提权

2023-10-24 08:31:30 61

原创 内网安全-Linux提权

2023-10-24 08:31:12 56

原创 内网安全-端口转发与内网代理-端口映射和端口转发

上图的C就是有公网IP的中间服务器,我们可以将A的80端口映射到C的80端口,这时,B就可以访问C的80端口,也就相当于访问A的80端口了,这里其实核心原理也是端口转发,只不过是将本机的端口转发到远程的某个端口。**总结一下,端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口都可以转发到任意一台可以访问到的IP上,通常这个IP是公网IP,方便我们使用。从上图中可以看到,我们已经与A建立了通道,我们可以在A上上传任意文件,执行任意的系统命令,我们如何能够访问B的80端口?

2023-10-23 21:40:06 271

原创 内网安全-Linux操作系统痕迹清除

2023-10-23 21:32:36 78

原创 Linux-Linux权限-Linux权限管理---特殊权限

除了r(读)、 w(写)、 x(执行)这三种普通权限外,在查询系统文件权限时会发现还有其他的权限字母。例如:在Linux系统中,每个普通用户都可以更改自己的密码,这是合理的设置,问题是,普通用户的信息保存在 /etc/passwd文件中,用户的密码在 /etc/shadow 文件中,也就是说,普通用户在更改自己密码时,修改了 /etc/shadow 文件中的加密密码,但是文件权限显示。普通用户对这两个文件都没有写权限。示例:#创建lamp用户#给密码1。

2023-10-23 21:06:17 142

原创 Linux-环境变量

(2)PATH缺省包含了Linux系统命令所在的目录(/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin ),如果不包含这些目录,Linux的常用命令也无法执行(要输入绝对路径才能执行)。C/C-++语言动态链接库文件搜索的目录,它不是Linux缺省的环境变量,但对C/C++程序员来说非常重要,具体用法本文后面的章节中有详细的介绍。CLASSPATH环境变量存放的也是目录列表,目录之间用冒号:分隔,最后的圆点.表示当前目录,与PATH的格式相同。

2023-10-23 21:02:53 140

原创 Linux-Systemd

Systemd 就是为了解决这些问题而诞生的。它的设计目标是,为系统的启动和管理提供一套完整的解决方案。根据 Linux 惯例,字母d是守护进程(daemon)的缩写。Systemd 这个名字的含义,就是它要守护整个系统。使用了 Systemd,就不需要再用init了。Systemd 取代了initd,成为系统的第一个进程(PID 等于 1),其他进程都是它的子进程。上面的命令查看 Systemd 的版本。Systemd 的优点是功能强大,使用方便,缺点是体系庞大,非常复杂。

2023-10-23 21:00:44 634

原创 Linux-更新apt源

apt是一个类似软件商店的下载工具。

2023-10-23 20:59:13 845

原创 Linux-目录结构

proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。var 是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。

2023-10-23 20:58:19 57

原创 Linux-基础命令

/更新索引//更新软件//从软件仓库安装谷歌拼音reboot//重启系统。

2023-10-23 20:58:03 55

原创 内网安全-域环境搭建-域环境搭建

加入域后,还需要有域账号才能登录域,我们先创建两个部门,分别是运维部和行政部,在 xiaotudou.local 上右键—>新建—>组织单元。展开 xiaotudou.local ,点击 Computers ,可以查看到域中新添加了两台计算机,分别是 One Two。查看IP,可以看到首选 DNS 服务器已经设置成 127.0.0.1 ,如果需要上网,可以把备用DNS服务器设置成之前的值。安装自动重启后,登录域控制器,可以看到多了AD DS和DNS。添加新林,不要设置外网有的域名,点击下一步。

2023-10-07 11:24:11 281

原创 Ctf-Show-WEB文件包含专题

法1:关键部分为include 这里的$file 可由get传参控制,由于没有过滤所以这里方法较多。使用data协议可以很直观有条理的获得flag??> 可以获取当前目录文件发现有一个flag.php??> 即可读取flag.php的中的内容。法2:先尝试?file=…/…/flag.php 结果提示文件不能包含。再尝试?file=flag.php 结果 就什么也不显示(至少包含文件 已经成功),说明,有flag.php这时,可使用?

2023-10-07 10:54:25 407

原创 内网安全-信息收集-内网资源探测-获取端口Banner信息

端口分为:周知端口:即范围从0-1023,其中80端口分配给WWW(http服务)服务,21端口分配给FTP服务等。动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。3.注册端口,即端口号从1024到49151,分配给用户或进程。

2023-10-06 11:06:32 752

原创 内网安全-信息收集-内网资源探测-内网端口扫描

端口是一切网络入侵的入口。通过对内网主机进行端口扫描,测试人员可以确定目标主机上开放的服务类型、服务版本,并查找相应的漏洞进行攻击。测试人员可以根据目标主机的情况,上传工具进行扫描,也可以借助内网代理或路由转发对目标主机发起扫描。

2023-10-06 11:04:43 204

原创 内网安全-信息收集-内网资源探测-扫描内网存活主机

在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。

2023-10-06 11:02:56 2532

原创 内网安全-信息收集-域内资源探测

netview.exe 是一个枚举工具,使用 WinAPI 枚举系统,利用 NetSessionEnum 找寻登录会话,利用 NetShareEnum 找寻共享,利用 NetWkstaUserEnum 枚举登录的用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter,这个模块就是用来查找域管理员登录的机器的。真实环境中,一般存在两台或两台以上的域控制器,其目的是:一旦主域控制器发生故障,备用的域控制器可以使域内服务验证正常进行。

2023-10-06 10:59:21 594

原创 内网安全-信息收集-本机信息收集

内网渗透内网,局域网,指在某一区域内由多台计算机互相联通的计算机组。

2023-10-06 10:58:23 140

原创 代理和VPN

一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。透过使用TCP或UDP协议的网络连接去读写数据。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。支持的代理协议有”4”(SOCKS v.4),”5”(SOCKS v.5),”connect”(HTTPS proxy).默认使用SOCKS v.5。

2023-10-05 11:26:04 6617

原创 frp工具的介绍和安装

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。名称其实就是使用了 Fast Reverse Proxy 的首字母缩写。

2023-10-05 11:22:45 131 1

原创 NetCat工具的介绍和使用

讲解:使用-L可以不停地监听某一个端口,直到ctrl+c为止,并把c:honeypot.txt的内容‘送’入其管道中如果攻击者知道应用会将表单中输入的内容直接用于验证身份的查询,他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能,欺骗系统授予访问权限。讲解:连接到192.168.x.x的80端口,并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果, 真是有异曲同工之妙:P)格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe。

2023-10-05 11:20:41 106

原创 TortoiseSVN工具的安装和使用

TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。

2023-10-05 11:19:58 257

原创 dvcs-ripper工具的使用和安装

下载地址:https://github.com/kost/dvcs-ripper。工具使用perl语言,需要安装perl环境。(此处只使用SVN教程)

2023-10-05 11:18:53 810 1

原创 JPHS(JPG)工具介绍和下载

对有损压缩JPEG文件进行信息的加密隐藏、探测提取的工具JPHS包含2个功能(靠2个程序实现):JPHIDE:能够将信息文件加密隐藏到JPEG图像JPSEEK:从用JPHIDE程序加密隐藏得到的JPEG图像中探测并提取到信息文件。

2023-10-05 11:18:01 3065

原创 Nmap工具的介绍和使用

Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一,以及用以评估网络系统保安。可以通过指定任意的TCP标志位来进行扫描。

2023-10-05 11:16:45 2372

原创 内网安全-域环境搭建-域环境搭建配置

1.配置静态ip,设置dns为自己ip。2.运行输入dcpromo。5.将内网计算机加入域网络。6.配置域策略到域内计算机。4.重启改域控管理密码。

2023-10-03 13:50:41 197

原创 内网安全-域环境搭建-域内权限解读

【代码】内网安全-域环境搭建-域内权限解读。

2023-10-03 13:49:45 215

原创 内网安全-域环境搭建-域中计算机的分类

成员服务器:安装了服务器系统且加入了域,但没有安装活动目录的计算机。独立服务器:和域没有关系。既不加入域也没有安装活动目录的服务器。客户机:用户使用账号密码登录来访问并调用此间资源。域控制器(必有):用于管理所有的网络访问。

2023-10-03 13:49:15 75

原创 内网安全-域环境搭建-域间关系

域树中的域层次越深级别越低,一个“"代表一个层次,如域bj.book.com比book.com这个域级别低,因为它有两个层次关系,而book.com只有一个层次,而域hdq.bj.book.com又比bj.book.com级别低,道理一样,它们都属于同一个域树,bj.book.com就属于book.com的子域。已经存在的域不能加入一棵树中,也不能将一个已经存在的域树加入到一个域林中,如果一定要把一个域加入到一棵域树中,或者要把一个域树加入到一个域林中,唯一可行的方法就是从零开始建立新域。

2023-10-03 13:03:17 111

原创 内网安全-域环境搭建-域

将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资源),在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。

2023-10-03 12:59:46 140

原创 内网安全-域环境搭建-工作组

工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中…

2023-10-03 12:58:06 89

原创 D盾工具的下载和使用

D盾下载以及使用https://www.d99net.net/

2023-10-03 12:30:52 1177

原创 unicornscan工具介绍和基本使用

kali工具Unicornscan目前在Linux操作系统上工作。unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测tcp/ip的可用装置和测定网络回应的最佳界面。主要功能:[1]异步无状态TCP端口扫描[2]异步无状态TCP标志(banner)捕获[3]异步UDP端口扫描[4]主动、被动远程操作系统以及应用程序识别[5]PCAP文档记录筛选[6]输出关系型数据库[7]支持用户指定模块。

2023-10-03 12:25:21 488

原创 ARP-scan工具介绍和基本使用

arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。

2023-10-03 12:24:11 2548

软件设计师考试考点突破、案例分析、实战练习一本通

软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通软件设计师考试考点突破、案例分析、实战练习一本通

2023-10-23

CSAgent.rar

CS工具

2023-10-02

数据结构复习题及参考答案.pdf

数据结构复习题及参考答案.pdf

2023-05-20

谢希仁计算机网络考题-选择题.doc

谢希仁计算机网络考题-选择题

2023-03-18

谢希仁计算机网络考题-填空题.doc

谢希仁计算机网络考题-填空题

2023-03-18

计算机网络谢希仁版简答题题库.doc

计算机网络谢希仁版简答题题库

2023-03-18

爱心源码爱心源码爱心源码

爱心源码、爱心源码 爱心源码、爱心源码 爱心源码、爱心源码 爱心源码、爱心源码 爱心源码、爱心源码 爱心源码、爱心源码

2022-12-19

2023年元旦倒计时代码

2023年元旦倒计时代码

2022-12-14

Java程序设计期末复习题

Java程序设计期末复习题

2022-11-13

BurpSuite v2.1

BurpSuite v2.1

2022-11-13

科来网络分析系统-11.1.1.11115-x64

科来网络分析系统_11.1.1.11115_x64

2022-11-13

CTF网络攻防基础题目+工具

CTF网络攻防基础题目+工具

2022-11-09

apache-maven-3.6.3,apache-maven-3.6.3

apache-maven-3.6.3

2022-10-12

《java基础入门》第三版 第十三章作业.doc

《java基础入门》第三版 第十三章作业.doc

2022-09-20

《java基础入门》第三版 第十二章作业.doc

《java基础入门》第三版 第十二章作业.doc

2022-09-20

《java基础入门》第三版 第十一章作业.doc

《java基础入门》第三版 第十一章作业.doc

2022-09-20

《java基础入门》第三版 第十章作业.doc

《java基础入门》第三版 第十章作业.doc

2022-09-20

《java基础入门》第三版 第九章作业.doc

《java基础入门》第三版 第九章作业.doc

2022-09-20

《java基础入门》第三版 第八章作业.doc

《java基础入门》第三版 第八章作业.doc

2022-09-20

《java基础入门》第三版 第七章作业.doc

《java基础入门》第三版 第七章作业.doc

2022-09-20

《java基础入门》第三版 第六章作业.doc

《java基础入门》第三版 第六章作业.doc

2022-09-20

《java基础入门》第三版 第五章作业.doc

《java基础入门》第三版 第五章作业.doc

2022-09-20

《java基础入门》第三版 第三~第四章作业.doc

《java基础入门》第三版 第三~第四章作业.doc

2022-09-20

《java基础入门》第三版 第二章作业.doc

《java基础入门》第三版 第二章作业.doc

2022-09-20

《java基础入门》第三版 第一章作业.doc

《java基础入门》第三版 第一章作业.doc

2022-09-20

《《JavaEE 企业级应用开发》填空专项》试卷.doc

《《JavaEE 企业级应用开发》填空专项》试卷

2021-10-23

《《JavaEE 企业级应用开发》选择专项》试卷.doc

《《JavaEE 企业级应用开发》选择专项》试卷

2021-10-23

《《MySQL编程基础》练习题库(全)》试卷.doc

MySQL数据库开发 ,让初学者能达到熟悉MySQL数据库并灵活运用的程度针对每一个所讲解的知识点都进行了深入地分析,并使用生动形象的情境举例,将原本复杂的、难于理解的知识点和问题进行简化,真正遵循了由浅入深、由易到难的学习过程。

2020-06-12

《《Linux编程基础》练习题库(全)》试卷.doc

由Linux环境搭建入手,逐步讲解了Linux的基本操作、常用工具、系统管理以及程序开发等知识,由浅入深,由易到难,循序渐进,真正站在零基础读者的角度讲解Linux知识。

2020-06-12

《《java基础入门(第二版)》练习题库(全)2》试卷.doc

java基础入门第二版(填空题,简答题),针对每一个所讲解的知识点都进行了深入地分析,并使用生动形象的情境化举例,将原本复杂的、难于理解的知识点和问题进行简化,真正遵循了由浅入深、由易到难的学习过程。另外,针对每个知识点,本书都精心设计了相应的经典案例,目的是为了让学习者不但能掌握和理解这些知识点,并且还可以清楚地知道在实际工作中如何去运用。

2020-06-12

《《java基础入门(第二版)》练习题库(全)1》试卷.doc

java基础入门第二版,针对每一个所讲解的知识点都进行了深入地分析,并使用生动形象的情境化举例,将原本复杂的、难于理解的知识点和问题进行简化,真正遵循了由浅入深、由易到难的学习过程。另外,针对每个知识点,本书都精心设计了相应的经典案例,目的是为了让学习者不但能掌握和理解这些知识点,并且还可以清楚地知道在实际工作中如何去运用。

2020-06-12

《java基础案例教程(前四章习题库)》试卷.doc

java基础案例教程复习题库 ,针对每一个所讲解的知识点都进行了深入地分析,并使用生动形象的情境化举例,将原本复杂的、难于理解的知识点和问题进行简化,真正遵循了由浅入深、由易到难的学习过程。

2020-06-12

资源大礼包.docx

有java、Python+人工智能学科、前端学科、UI/UE学科、大数据、项目资料等相关网络编程资源

2020-05-07

HTML5知识点汇总.docx

从前端技术的龟度把互联网的发展分为了个阶段: 第一阶段是以Wch 10为主的网络阶段,前端主流技术是HTML和(SS:第二阶段是Web 2.0的Ajax应用阶段,照门技术是JavaScnptDOM异步数据请求,第三玲段是驷将迎来的HTMLS+CSS3阶段,这两者相辅相成,使互联网又进入了一个崭新的时代

2020-05-05

技术学习全网最全资料合集.docx

百度网盘分享包括java、Linux【Vue的案例开发(入门基础案例) Vue核心技术加实战精讲 Vue.js高仿饿了么APP开发....】

2020-05-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除