- 博客(31)
- 收藏
- 关注
RSS订阅原创 100% 解决Centos8 Linux 为 repo ‘AppStream‘ 下载元数据失败
请按照下面步骤一步步执行复制粘贴的时候请先复制出notepad中,然后再复制去centos机器中,不然会带csdn的标识.1.对原来的yum文件进行备份rename '.repo' '.repo.bak' /etc/yum.repos.d/*.repo2.下载最新的阿里云的yum文件wget https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo -O /etc/yum.repos.d/Centos-vault-8.5.2111.re
2022-02-22 16:13:27
3327
10
原创 域渗透之热土豆的提权
注意这个不是提域控的管理身份,而是利用普通的域用户进行提取为本地的管理员权限.只需要知道普通域用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可.一开始使用普通的域用户来创建用户是创建不成功的.2.使用Potato.exe来进行创建用户.ip是本地的域用户ip,net user是创建一个用户,net localgroup是添加到管理员组中.Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:
2022-02-18 20:33:59
461
原创 黄金白银票据的伪造以及ms14-068的使用(域渗透)
以下实验使用到的软件有mimikatz和psexec软件.使用的到的pc有一台win7的计算机和一台域控的08服务器.注意:win7的计算机以普通的域用户添加到cyh.com域环境中.08服务器的ip地址为:192.168.0.222,dns:192.168.0.222,网关:192.168.0.21. 黄金票据的伪造黄金票据其实就是伪造tgt的,关于什么是tgt请看我之前的博客,tgt也有人称是通票.实验步骤:1.1前提 需要域的sid和tgt的hahs值1.2 获取域控的的hash值,需要在域
2022-02-06 14:30:59
3490
原创 域渗透之pth hash传递攻击
当你拿到了一台服务器的权限,然后使用mimikatz进行读取hash也就是密文,读取到了有admin这个账号,接着把账号和hash注入到内存当中,使用mimikatz把hash传递给另外一台服务器,并且打开一个cmd,说得简单一点就是撞他,赌他们是一样hash和账号的.下面实验分别是一台08域控和一台win7我们需要通过win7读取hash,然后去撞域控的hash值.导出hashmimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit
2022-02-05 20:07:24
10450
原创 域环境的Kerbers协议(渗透方向)
kerbers协议是个什么东西呢?1.kerbers认证的过程,请看下文1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs.1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使用NTLM加密时间戳,从而进行功能认证,可以对用户进行颁布认证的票据.1.3 tgs又是一个什么鬼?简单点来说就是根据认证票据tgt从而颁布授权认证票据,注意:票据是;
2022-02-04 20:53:32
2780
原创 内网渗透:利用mimikatz查看rdp/3389连接密码
在做内网渗透的时候,往往有的时候如果能得到远程的rdp连接密码,做起横向渗透或者纵向渗透更加容易拿到shell.rdp的密码为什么会被保存起来呢?是因为管理员的在连接的时候对信息凭据进行保存,所以会保存到本地的计算机当中,从而我们可以使用minikatz来进行读取密码的信息.首先使用cmdkey /list来查看是否有保存的凭据密码信息.2.使用命令:dir /a %userprofile%\AppData\Local\Microsoft\Credentials* 来查看保存凭据的目录和凭据的值.
2022-01-29 12:42:55
3547
原创 python第11天 函数之其他参数
个人笔记!!!收集参数>>> def my(*args): print("有{}个参数".format(len(args))) print("第2个参数是,{}".format(args[1])) >>> my(1,2,3,4,5)有5个参数第2个参数是,2#2>>> def my(): return 1,2,3>>> my()(1, 2, 3)>>> a,s,d = my()&
2022-01-28 19:47:59
868
原创 python第十天 函数的学习
经过之前的学习,学习到了不少的内容.但是我发现一个问题,我们写的代码是存在有很多的重复代码,这看起来及其不美观,而且也不方便下一次的调用,所以就诞生了函数这个东西,他能够帮我们把复杂的代码进行封装起来,然后等我们需要用的时候,直接便可以调用并且使用他里面封装好的内容.例如我们经常使用print就是一个打印的函数,是python自己封装好的函数.我们直接进行调用即可.函数的创建>>> def myfunc(): print("Hello world")#这段代码的主要作用就是打印
2022-01-27 17:57:42
808
原创 使用incognito劫持身份&psexec调用远程cmd
incognito是在kali上可以使用来进行提权的,主要的作用是用于进行提权的或者用来劫持身份的.如果需要进行这些操作,前提是需要开启smb服务,也就是445端口才可以,可以使用一些工具进行爆破smb的账号和密码.以下实验用到的是一台03的服务器和一台win7的攻击机.03的ip地址为:192.168.0.212,账号为1,密码也是1win7的ip地址为:192.168.0.2071.使用psexec软件进行远程调用03cmd的cmd.win7执行以下命令:psexec.exe \192.1
2022-01-26 14:10:31
1322
原创 python第九天 集合的处理
python的集合是无序的,并且是独一无二的存在,它是不存在通过索引来访问集合的.集合可以进行更新和去除,还拥有属于自己的推导式,集合还可以用于去重复.1.关于什么是集合呢?以及怎么去创建一个集合?>>> type({"one":"ls"})<class 'dict'>>>> type({"one"}) #这就是集合<class 'set'>#创建一个简单的集合>>> a = set("python")>&g
2022-01-24 20:19:25
461
原创 python第八天 关于字典的学习
字典的处理比列表的处理速度更加快.字典的组成是由键和值的.字典也是存在增删改查的,还有字典的推导式也是存在的.字典是一个好东西.新建字典的方法#1>>> a = {"1":"2"}>>> type(a)<class 'dict'>#2>>> s = {"吕布":"傻喜","关羽":"关老弟"}>>> s{'吕布': '傻喜', '关羽': '关老弟'}#3b = dict(爱情="钱",友情="也需
2022-01-23 17:27:29
544
原创 python第七天 字符串的处理
印象中的字符串是多么简单的东西,比如print(“hello world”)这不就简单的输出一个字符串吗?但是事实真的如此吗,跟着我一起来学习字符串的处理方式.本文涉及的知识点是非全面的,如需全面请参考官方的文档内容.以下内容是我的个人总结,并不代表字符串的知识点只有这么一点.关于字符串的替换,使用replace函数#把在吗替换成我想你了"在吗!我在你家楼下,快点下来!!".replace("在吗","我想你了")2.关于字符串中是否包含指定的字符串使用startswith函数.#判断如果x
2022-01-20 10:54:37
318
原创 渗透之NC.EXE转发神工具
Windows03:192.168.10.105Windows10物理机:192.168.10.104实现聊天的功能,双方会进行同步的.win03win102.发送文件和接受文件注意:大于>接受保存文件 小于<是发送文件win10需要把文件传给wind7 先进行侦听然后我再把文件传输给你首先win7进行往里面接受:nc.exe -l -p 12345 > 接受文件后的名字win10发送文件:nc.exe win7ip地址 12345 < 需要发送的文件OR
2022-01-16 16:30:45
3454
原创 第六天 python元组
元组的学习元组的特性是:()元组的创建和使用#可以通过()直接创建,当然也可以不添加()也是可以成功创建元组的,但是为了代码的可读性建议写上()s = (1,2,3,4,5)#或者s = 1,2,3,4,52.通过索引来访问元组中的数据s[1]s[-1]#还可以通过切片的方法进行访问元组s[:] #访问元组中的全部内容s[:2]s[::-1] #直接把元组倒序过来3.元组也是可以通过拼接+和相乘的*s = (1,2,3,4)a = (5,6,7,8)q = s +
2022-01-15 16:31:42
293
原创 第五天 python中列表
关于python的列表基础使用,环境使用的是python3.8.6 shell IDLE欢迎大家指出我的问题,你我共同进步列表的创建和访问列表列表的创建时通过中括号来实现的[]>>> [1,2,3,4][1, 2, 3, 4]通过for循环来遍历列表的值s = [1,2,3,4,'thisis']for i in s: print(i)也可以通过索引 的方式进行访问列表的内容s = [1,2,3,4,'thisis']s[1] #访问到的值的就是列表中的2,
2022-01-13 18:05:16
736
原创 2008R2server 域环境搭建&所遇到的问题
1.域控的搭建的步骤配置静态的ip地址,因为服务器不适合经常切换地址,dns指向域控服务器的ip地址即可域控的搭建的搭建按照步骤来即可.然后测试域控的搭建是否可以成功.注意域控的搭建必须需要dns的服务器,请在安装域的过程进行添加上即可,切勿提前安装dns,容易产生报错2.遇到问题并且解决问题为什么加入不了域控windows10家庭版是无法加入域控的,请升级到专业版本或者企业版本有些人说为什么ping域ping不通1.dns没有指向域控制的dns所以解析不到2.防火墙的拦截
2022-01-09 18:53:57
638
原创 第四天学python 巩固条件语句
总结:while和for循环都是很重要的,他们都有着自己扮演的角色,他们是可以互相嵌套的,比如if elif 都是可以嵌套到while语句中的.包括退出语句,break和continue都是退出的语句的,break退出时直接退出循环体的,直接执行循环以外的语句,循环体以内的语句都是不会进行执行的.continue语句是当遇到你设定的遇到,进行中途退出的,然后又继续循环下面的语句,是不会完整退出循环体的.简单点来说,一个是完整退出,比如你到站了直接下车,无需再坐车了.一个是中途退出程序,就好像你出去旅行需要转
2021-12-26 19:59:59
200
原创 第三天 for循环和条件嵌套
本人为初学者,如果有问题,欢迎各位朋友大佬指点出来,大家共同进步.for循环使用更加简单,并且可以和while循环进行结合.个人总结:for循环也是可以进行嵌套的使用的,可以搭配while循环语句进行使用,并且语句可以更加简短,不需要定义初始值,可以直接循环range里面定义的内容.1.i的序列for i in range(4): #循环i的值,到4就不会进行打印了,所以打印的值是0,1,2,3 print(i)2.range的参数还有 start 和 stop的值for i i
2021-12-22 19:52:16
380
原创 Pycharm非常好用的设置
建议把Match case的勾去掉,因为你去掉了,你只要写的是这个单词,都会给你匹配去,如果开着的话Print是匹配不上的,如果关了,rint这样写都能匹配上这个词,简单点来说就是不管大小写都会给你匹配上.建议把这个值调大一点,这个就是超过这个长度,代码会进行加个反斜杠自动换行的,我个人是不喜欢的.按住ctrl加鼠标滚动,代码会变大变小.快捷键的使用自动排版:Ctrl + Alt + L批量注释:Ctrl + /批量搜索:Ctrl + F批量替换:Ctrl + R代码缩进:.
2021-12-22 09:07:04
786
原创 第二天学习python&条件语句和while循环
欢迎大佬来指出我的问题今天的主要主题是:条件语句和while循环简单的条件语句 一般是只有如果或者否则,最多只能判断两个,简单的一句话就是,当条件成立的时候应该执行什么语句,当条件不成立的时候又应该执行什么语句。下面直接上例子1.输入一个整数,判断他是奇数还是偶数n = int(input('Enter:')) #输入一个数并且转换成整数型if n%2==0: #如果n除以2等于0那就是偶数 print('Even')else: print('odd')2.输
2021-12-16 19:15:59
741
原创 第一天学习Python
前言:只为记录学习 欢迎大佬指出问题print的基本使用#print为输出函数print('Hi,everyone')print('My first application')print('Is it simple?')注释语句的使用''''''是多行注释 or #号是单行注释,#号后面跟着的就是要注释的内容python的数据类型#1.常量整数:1,2,3,-1,-4,-5.......浮点数:3.14,-2.3,433.22.....字符串:'a','b','stu
2021-12-14 18:32:29
543
原创 关于bind9的详细配置信息
apt-get install -y bind9systemctl restart bind9systemctl status bind9systemctl start bind9
2021-11-22 16:50:56
345
原创 centos8 使用chrony搭建时间服务器
也许会有人问为什么不用ntp进行搭建服务器,这里说明一下,在centos7以后的服务器上,是不支持ntp的,只支持chrony进行搭建服务器。下载安装时间服务器: yum -y install chrony对服务器进行重启和开启,还有开机自动启动systemctl enable chronydsystemctl restart chronydsystemctl status chronyd对配置文件进行修改vim /etc/chrony.conf只修改画红笔的地方,改成你本机的ip地址的
2021-11-22 11:25:34
1182
原创 centos8 配置DNS服务
前言:关于安装和配置dns的正向解析和反向解析,正向解析就是从域名解析ip地址,反向解析就是通过ip地址解析域名的过程就是反向解析。安装dns服务器请你提前配置好yum源,然后用以下命令进行按照。首先使用命令yum -y install bind* 进行安装dns服务器,这里解析一下为什么后面加一个*,是为了更好解决软件包的依赖关系。2.对dns的nemed.conf的配置文件进行编辑vim /etc/named.conf把这两个地方修改成any然后按esc键 :wq进行保存退出对
2021-11-21 14:48:31
5021
原创 pycharm利用函数编写时分秒的程序,是根据系统的的时间进行获取。
利用time模块编写时间时分秒进行显示在控制台pycharm编写from time import time , localtime,sleepclass Clock(object): '''数字时钟''' def __init__(self,hour=0,miunte=0,second=0): self._hour = hour self._miunte = miunte self._second = second @class
2021-11-18 10:00:50
698
原创 python 华氏度转换摄氏度
使用pycharm进行编写f = float(input('请输入华氏温度:')) #输入的字符串转换成float浮点数进行运算c = (f - 32) / 1.8 #转换的公式print('%.1f华氏度 = %.1f摄氏度' %(f,c))#print(f'{f:.1f}华氏度 = {c:.1f}摄氏度'){f:.1f}和{c:.1f}可以先看成是{f}和{c},表示输出时会用变量f和变量c的值替换掉这两个占位符,后面的:.1f表示这是一个浮点数,小数点后保留1位有效数字。
2021-10-06 16:40:46
16131
4
原创 三层交换机实现不用vlan之间通信
使用三层交换机实现不同vlan之间互相通信下面的教程涉及的软件是cisco packet tracer拓扑图实现步骤:以下步骤是直接上重要的配置信息,ip的配置信息请自主完成。三层交换机的配置信息第一步创建vlan信息Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#vlan 20
2021-10-05 13:25:51
1366
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人