安全
sherlockjjobs
这个作者很懒,什么都没留下…
展开
-
使用John the ripper检测弱密码
使用John the ripper检测弱密码unshadow /etc/passwd /etc/shadow > passwdjohn passwdjohn --show passwd原创 2021-07-24 12:31:47 · 267 阅读 · 2 评论 -
Python socket模块基本用法(服务端+客户端)
Python socket模块基本用法(服务端+客户端)服务端:import sockets1 = socket.socket() #创建socket对象s1.bind(("127.0.0.1",1234)) #绑定地址和端口s1.listen(5) #开始监听while 1: conn,address = s1.accept() print("a new connect from ", address) conn.close()客户端:import sockets2 =原创 2021-01-03 11:05:45 · 435 阅读 · 0 评论 -
Windows系统中防止病毒木马程序的几种方式
Windows系统中防止病毒木马程序的几种方法1. BIOS防病毒入侵在开机时,按F2或F8键进入BIOS,Advanced BIOS Features–>Virus Warning–>Enabled注意:重装系统时,需要将其设置为disabled,否则会认为是病毒入侵2. 远程桌面在我的电脑或此电脑的属性里,将远程桌面这个功能关闭禁止,需要时再打开3. 木马喜欢藏身的地方Win.iniSystem.iniWinstart.ini4. 用msconfig命令禁止木马程序的启原创 2020-12-31 18:08:32 · 2587 阅读 · 0 评论 -
IPC$入侵的4种方式
IPC$入侵的4种方式1. 建立空连接net use \\192.168.1.111\IPC$只要在建立空连接的命令最后添加del,即删除IPC$空连接的命令2. 查看远程主机的当前时间net time \\192.168.1.1113. 查看远程主机的共享资源net view \\192.168.1.1114. 得到远程主机的NetBIOS的用户名列表nbtstat -a 192.168.1.111禁止IPC$共享services.msc–>Server–>启动原创 2020-12-31 16:45:40 · 2027 阅读 · 0 评论 -
Windows安全 Tips(2)
Windows安全 Tips(2)1. 对磁盘进行定期检查磁盘属性–>工具–>检查:2. 对系统进行实时监控性能监视器可靠性监视器3. 使用BitLocker保护系统安全gpedit.msc–>计算机配置–>管理模版–>Windows组件:4. 利用系统自带的防火墙防止被ping控制面板–>管理工具–>高级安全Windows Defender防火墙–>入站规则–>新规则–>自定义–>所有程序–>选择ICMPv4原创 2020-12-31 16:10:41 · 2127 阅读 · 6 评论 -
Windows安全 Tips(1)
Windows安全 Tips1. 彻底删除文件,也就是删除的文件不会出现在回收站中,而是直接被移除出去Shift+Delete通过回收站属性进行设置:选择第二个选项即可2. 注册表regedit3. 组策略编辑器gpedit.msc4. 手动清空Windows临时文件夹在Windows目录下,有一个Temp文件夹,里面存放的是临时文件通过命令提示符删除:cd /d %temp% //直接进入到临时文件夹目录del *.* /s //直接将所有文件删除5. 日志原创 2020-12-31 15:16:18 · 2438 阅读 · 8 评论 -
.NET程序的反编译
.NET程序的反编译一个简单的C# program:using System;namespace dotnetapp{ class Program { static void Main(string[] args) { Console.WriteLine("What is your favourite Web Application Language?"); String answer = Console.ReadLine(); Console.WriteLine("原创 2020-12-23 20:06:51 · 1153 阅读 · 0 评论 -
判断系统(服务器)中是否存在后门程序的2个工具
判断系统(服务器)中是否存在后门程序的2个工具Chkrootkit官网:http://www.chkrootkit.org下载地址: ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz安装:tar -zxvf chkrootkit.tar.gzcd chkrootkitmake sense./chkrootkit如果发现检查结果中有infected以及其他代表有后门的词,则系统中可能有后门程序,需要检查一下。通过文件夹中的READ原创 2020-12-22 17:01:09 · 2129 阅读 · 0 评论 -
经常使用的2个google镜像网站
经常使用的2个google镜像网站https://g.vovososo.comhttps://google.zenith.gq如果各位大佬还有其他的镜像网站,欢迎在下方留言,互相交流一下原创 2020-12-18 21:39:53 · 23828 阅读 · 2 评论 -
http(s)拒绝服务攻击工具--GoldenEye
http/https拒绝服务攻击工具–GoldenEye获取方法:kali中直接wget:wget https://github.com/jseidl/GoldenEye/archive/master.zip使用方法:./goldeneye.py http://... -w 50./goldeneye.py http://... -w 50 -m randomGoldenEye is a Python 3 app for SECURITY TESTING PURPOSES ONLY!Go原创 2020-11-30 09:56:18 · 2229 阅读 · 0 评论 -
慢速DoS攻击工具slowhttptest(网站压力测试工具)
慢速DoS攻击工具slowhttptest(网站压力测试工具)slowhttptest低带宽的应用层的慢速DoS工具,即通过与目标服务器保持长期的连接,从而将目标服务器的资源耗尽,达到DoS攻击的目的安装方法kali中直接安装即可:sudo apt-get install slowhttptest使用方法安装完成后,可以先使用slowhttptest -h 命令查看一下参数的解释和使用如:slowhttptest -c 5000 -u http://...-c:target number o原创 2020-11-30 09:24:06 · 3821 阅读 · 0 评论 -
Linux中更改用户账号和用户密码的两个命令
Linux中更改用户账号和用户密码的两个命令1. chage命令用于更改用户账户和密码的有效期限chage -l {{username}} //列出用户的密码信息sudo chage -M {{10}} {{username}} //使密码在10天后过期sudo chage -M -1 {{username}} //禁止该密码过期sudo chage -E {{YYYY-MM-DD}} //设置账户到期日期sudo chage -d 0 //强制用户在下次登录时更改密码2. pa原创 2020-11-30 06:16:46 · 1441 阅读 · 0 评论