笔记
吃饺子不蘸酱油
错过,不是错了,而是过了。
展开
-
msf基础渗透流程
1.使用nmap收集信息netdiscover //发现存活主机nmap 收集信息nmap -sT -T4 -p- 192.168.23.128 //sT:TCP三次握手 //T4:扫描耗时级别,数值越大速度越快,可靠性相应降低。 //-p:指定端口 && -p-:全部端口web目录爆破(下载dirsearch工具)cd dirsearch/原创 2021-04-17 22:00:02 · 665 阅读 · 0 评论 -
linux下安装rz/sz命令
将vps中的ssh登录日志导出来,发现sz命令不可用,百度三分钟,通过以下命令安装,仅作记录。然后rz/sz可用,rz上传,sz下载。原创 2023-04-19 16:53:51 · 678 阅读 · 0 评论 -
from requests.packages import urllib3 pycharm报错
【代码】from requests.packages import urllib3 pycharm报错。原创 2022-12-26 10:41:41 · 1119 阅读 · 0 评论 -
ActiveMQ 反序列化漏洞(CVE-2015-5254)
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。...原创 2022-08-18 08:52:53 · 341 阅读 · 0 评论 -
Linux日志审计匹配二进制问题
1.cat btmp |grep "ssh" 报错2.cat btmp |grep "ssh" -a 或者 cat btmp |grep "ssh" --text 转化为文本内容匹配原创 2022-05-16 14:19:05 · 511 阅读 · 2 评论 -
查看操作系统架构
在做frp内网穿透需要查看操作系统架构。查看linux操作系统:uname -mwindows系统:systeminfo原创 2022-02-11 15:42:20 · 1851 阅读 · 0 评论 -
centos安装nc
yum install -y nc原创 2021-12-18 16:38:58 · 3138 阅读 · 0 评论 -
解决VMware Workstation 15.5.5跳大小写
找到.vmx记事本打开,加入语句mks.win32.useInjectedMagic=FALSE原创 2021-12-16 10:34:28 · 1505 阅读 · 2 评论 -
typora图像设置
原创 2021-12-09 10:53:17 · 582 阅读 · 0 评论 -
windows远程桌面
虚拟机创建windowsServer服务器用来测试。打开控制面板,点击防火墙高级设置入站规则——>操作——>新建规则,写入规则,开启3389端口系统——>远程设置系统属性如下图勾选物理机win+r输入mstsc,输入虚拟机ip进行远程连接。...原创 2021-08-18 00:01:50 · 80 阅读 · 0 评论 -
net user命令用法
net user #查看用户net user ? #帮助net user 用户名 密码 /add #新建用户net user 用户名 新密码 #修改密码net user 用户名 /delete #删除账户net localgroup administrators #查看是否是管理员...原创 2021-08-17 18:10:40 · 3528 阅读 · 0 评论 -
Cobalt Strike(学习笔记)
Cobalt Strike简介Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。注:鉴于作为新人面试会用到这些基础知识,所以把简介也抄过来了。安装Cobal原创 2021-06-07 18:49:49 · 2731 阅读 · 2 评论 -
kali Sqlmap实战演练(笔记)
1.检查注入点python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=12.爆所有数据库信息python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --dbs3.爆当前数据库信息python3 sqlmap.py -u http://59.63.200.79:8003/index.php/index.php?id=1 --cur原创 2021-04-18 20:30:17 · 381 阅读 · 0 评论 -
kali更新metasploit进入控制接口报错
更新metasploitapt-get insatll metasploit-framework更新完进入msfconsole报错执行命令再次可进入原创 2021-04-16 21:45:43 · 107 阅读 · 0 评论 -
kali安装vm-tools
apt-get install open-vm-tools-desktop fuse原创 2021-04-06 14:09:31 · 202 阅读 · 0 评论 -
kali安装小企鹅输入法
更新软件源列表apt-get update安装小企鹅apt-get install fcitx -y拼音输入法安装命令:apt-get -y install fcitx-table-pinyin五笔输入法安装命令:apt-get -y install fcitx-table-wubi五笔拼音(推荐)安装命令:apt-get -y install fcitx-table-wbpyGoogle拼音(推荐)安装命令:apt-get -y install fcitx-googlepinyin原创 2021-04-06 13:58:49 · 507 阅读 · 2 评论 -
HBase安装配置(新手笔记)
HBase安装1.环境变量配置将安装包上传至CentOS中,解压安装包到hadoop目录下tar -zxvf hbase-1.6.0-bin.tar.gz -C /usr/hadoop配置环境变量vi /etc/profile在末尾添加以下代码,保存退出export HBASE_HOME=/usr/hadoop/hbase-1.6.0export PATH=$HBASE_HOME/bin:$PATH生效配置source /etc/profile验证hbase version原创 2020-06-16 20:41:03 · 599 阅读 · 0 评论 -
Hadoop环境配置(新手笔记)
1. 虚拟机配置1.1 安装CentOS系统这里以安装CentOS系统为例,不建议安装CentOS最新版本,安装CentOS后修改虚拟机名称为master。注:本文使用VMWare进行配置,若使用VirtualBox配置时,除虚拟机网络配置略有不同外,其他一致。1.2 网络连接介绍1.桥接模式:虚拟机和物理机连的是同一个网络,虚拟机和物理机是并列关系,地位是相当的。无论是虚拟系统还是真实系统,只要在同一个网段下,相互之间就能ping通。2.NAT模式:物理机会充当一个“路由器”的角色,虚拟机要想原创 2020-06-09 13:48:19 · 885 阅读 · 0 评论