- 博客(18)
- 收藏
- 关注
原创 老掉牙漏洞--关于利用win7/10老版本漏洞绕过密码开机的小实验sethc.exe
一、引言首先,这个漏洞也具体没查叫什么官方备案是啥,感兴趣的小伙伴可以查查看;其次,这个是疯子看的教学视频随手做的小实验分享过程,不要拿自己的真实机做实验。二、实验材料虚拟机开机状态Windows7一台三、实验过程1.判断该系统有没有这个”粘滞键“漏洞在开机输入密码的界面连摁多次shift摁键,如果出现下图情况说明有改漏洞可以利用2.将虚拟机重启并在开机刚出现win标志的时候用虚拟...
2020-03-13 17:00:39
1499
原创 等保2.0基本安全要求之技术要求分类
【*】基本要求分类后面的标记,代表从第二/三级开始才有相应要求,未标记的则是通用。一、安全物理环境安全物理环境要求包括了针对人员威胁和针对自然环境威胁的控制要求。针对人员威胁的控制要求包括物理访问控制、防盗窃和防破坏、电磁防护等。针对自然环境威胁的控制要求包括防火、防水和防雷击等。2.安全通信网络安全通信网络主要是指组织中的数据通信网络,其由网络设备、安全设备、可信计算设备和通信链路等相...
2020-03-03 11:29:37
5504
原创 等保2.0针对1.0的变化
1.名称的变化《信息系统安全等级保护基本要求》 → 《网络安全等级保护基本要求》【*】等保2.0向着网络安全法聚拢《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十...
2020-03-03 09:18:17
808
原创 网络安全等级保护解决方案建设流程
一、建设流程定级 -> 备案 -> 建设整改 -> 等级测评 -> 监督检查二、定级相关等保2.0时,当信息系统受到破坏,社会秩序和公共利益受到特别严重损害时,信息系统的网络安全保护等级定为第三级。信息系统重要性可分为业务信息(S)的重要性和系统服务(A)的重要性。简单定级流程如下:信息系统可能的受保护等级:第一级:S1A1第二级:S1A2、S2A2、S...
2020-03-02 19:53:42
2774
1
原创 kali linux虚拟机VmTool的安装
对于半路出家的疯子来说,这个vmtool的安装是个比较麻烦的事情,其中涉及到tar命令的使用,个人感觉这些压缩/解压文件命令对于压缩文件、解压文件名、解压目录的安放比较杂乱,今天就借安装vmtool梳理下tar的相关知识。【tar】【常用选项】-c 建立新的压缩文件-x 从压缩的文件中提取文件-v 显示操作过程-f 指定压缩文件-z 支持gzip解压文件-j 支持bzip2解压文件...
2019-12-27 23:30:14
441
原创 kali linux网络相关nmcli:ip、网关、路由、DNS的查看修改
一、查看信息【设备device】nmcli device show (eht0) 查看网卡设备的信息ip、网关、路由、DNSnmcli device status 查看网卡设备的状态nmcli device disconnect eth0 断开网卡设备nmcli device connect eth0 连接网卡设备【连接connection】nmcli connectio...
2019-12-26 17:45:57
7324
原创 kali linux升级安装apt-get相关
apt-get,是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统,是debian,ubuntu发行版的包管理工具,与红帽中的yum工具非常类似。【注意】apt-get命令一般需要root权限执行,所以一般跟着sudo命令。例:sudo apt-get xxxx【常用命令】【更新】apt-get update 根据...
2019-12-25 22:46:25
3216
原创 kali linux 系统的中文语言乱码问题
因为系统语言中文乱码的问题在网上搜解决办法把kali搞坏了,重装kali直接选的英文,用了一段时间总觉得不太应心得手,于是又花了很多功夫针对新安装的kali怎么转换中文不乱码出了个小教程。第一步:更新【更新添加源】vim /etc/apt/sources.list(阿里云的源比较稳)deb http://mirrors.aliyun.com/kali kali-rolling main no...
2019-12-25 17:49:25
925
2
原创 kali linux查看配置信息/etc/
【注意】cat和vim命令都能查看文件,但是cat只读,vim可读可写系统/etc/issue linux系统版本/etc/profile 系统全局环境变量用户/etc/passwd 用户信息/etc/login.defs 设置用户帐号限制的文件,对root用户无效,优先级<shadow/etc/shadow 用户密码信息(加密)ip/etc/hosts.allo...
2019-12-24 23:20:10
1976
原创 Netstat(kali linux)
一、Netstat在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协...
2019-12-24 11:13:11
1203
原创 kali linux让人头大的ping主机问题:Destination Host Unreachable。
本来想学习netstat命令,结果发现tcp连接很少,一ping外网根本不通,于是ping网关、主机、114.114.114.114、www.baidu.com都不通,都显示Destination Host Unreachable。查看ip、网关、路由表、dns都对,改来改去都没用。最后百度到原来是桥接的网卡不对,我主机连接的无线网络,桥接的却是有线网卡,改为自动或者无线网卡就没问题了,一晚上...
2019-12-23 23:04:47
3063
4
原创 windows server 2008 R2虚拟机与主机通过Xshell通讯
一、前言安装server2008的过程就不赘述了,需要注意的是安装的时候用镜像选择Datacenter版本,HPC和enterprise容易造成VmwareTool安装失败,在探索的过程中想要主机Xshell和server2008虚拟机通讯有两个过程:两者ping通表示下三层建立连接、ssh是基于传输层TCP协议的,第二部分是ssh的联通。二、ping1.安装的虚拟机做的NAT,ipfonf...
2019-12-23 12:36:14
2318
原创 kali linux查看ip地址
目前疯子了解到查看kali的ip地址的命令有两条,一个是已经逐渐被淘汰的ifconfig,一个是ip address show(疯子一般简写为ip add)ifconfig:ip add(如果只想看一块网卡的:ip add show eth0):...
2019-12-22 19:15:04
58031
3
原创 kali linux系统运行级别
一、系统运行级别(0、6关机和重启;1、2、5界面;4保留)0 关机1 单用户(类似windows安全模式)2 多用户(没有NFS即网络文件系统)3 多用户4 保留5 图形化界面6 重启【NFS】NFS(Network File System)即网络文件系统,是FreeBSD支持的文件 系统中的一种,它允许网络中的计算机之间共享资源。在NFS的应用中,本地 NFS的客户端应用可...
2019-12-22 18:24:39
570
原创 Kali linux文件的权限命令umask和chmod命令相关
说到权限,linux的文件调用权限分为三种权限所有对象:user使用者、group用户所在组、other其他人。每一种所有对象都有三种权限:r:读、w:写、x:执行,疯子喜欢用数字表示他们,如:rwx即二进制111即十进制7。比如我们查看当前目录下所有文件的信息ls -l:1.圈1的第一位表示这个文件的类型,-表示普通文件,d表示目录,l表示链接;之后有九位可分为三组rwx,每组对应每种权限所...
2019-12-22 10:59:22
5688
原创 Vmware虚拟机安装Kali的Linux,并通过主机建立Xshell的ssh通信(二)
PS:这是个探索过程,一路曲折,并不是教程,而是经验分享二、通过主机建立Xshell通信1.首次进入虚拟机查看ip地址(命令ip add或者ifconfig)是192.168.242.130,192.168.242.0/24网段是VMnet8虚拟出来的专属网段,一般虚拟机和主机做NAT会是这个网段的地址,主机是虚拟机的网关192.168.242.12.此时在Xshell中ping虚拟机的i...
2019-12-21 20:43:41
879
6
原创 Vmware虚拟机安装Kali的Linux,并通过主机建立Xshell的ssh通信(一)
一、Kali的下载安装1.kali下载网站https://www.kali.org/downloads/2 .在Vmware创建相应的虚拟机,根据自己的需要赋予相应的内存,其他按照推荐的配置一路默认。3.Kali系统的安装。(这里关注两个选项,install是正常安装,graphical install是图形化界面安装,对于用惯了windows图形化界面的人来说选择第二个更好接受一些。)...
2019-12-21 16:50:54
408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人