- 博客(13)
- 收藏
- 关注
RSS订阅原创 gnome桌面默认不能直接用root用户登录
gnome桌面默认不能直接用root用户登录解决办法如下:使用其他用户登录后切换到root用户vim /etc/gdm3/custom.conf在security下面添加:AllowRoot = truevim /etc/pam.d/gdm-password找到auth required pam_succeed_if.so user != root quiet_success注释...
2021-07-25 20:44:03
1052
原创 kali中vim编辑器编辑中文出现乱码解决方法
kali中vim编辑器输出中文乱码问题编辑/etc/vim/vimrc文件,加入下列代码:set fileencodings=ucs-bom,utf-8,cp936,gb18030,big5,euc-jp,euc-kr,latin1set fileencoding=utf-8set encoding=utf-8
2021-05-28 16:39:51
528
原创 配置mysql服务出现的问题及解决办法
配置mysql服务出现的一些问题及解决办法1.关于mysql出现 Can’t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock’ (2),这个错误当时被这个问题折磨到疯掉,以至于我将mysql数据库全部重新卸载后又重新安装,然而之后立马又出现了这个问题,直接当场崩溃,分享一下这个问题给大家做个借鉴在ubuntu中,mysql5.7.33具体配置文件内容在/etc/mysql/mysql_conf.d/my
2021-05-11 16:06:03
576
原创 关于mysql数据库配置
在linux中设置MySQL数据库时常见问题1.安装MySQL服务:apt-get install mysql-server2.启动mysql服务:service mysql start3.如果在安装过程中没有要求设置mysql的root账户密码,那么默认是空密码,无法在远程主机登录,只能在本机登录。4.可以先在本机查看相关账户和主机信息:查看数据库服务器的用户,和用户登录主机命令行下输入:mysql 进入mysql命令行mysql->use mysql;mysql->sel
2021-05-11 15:43:25
210
原创 如何搭建一个可以外网访问的web服务器
用六块钱搭建一个可以外网访问的web服务器转载自我自己QAQ,原文档不见了,只能转载一下我自己的公众号了嘿嘿!链接:https://mp.weixin.qq.com/s?__biz=Mzk0NzIxNzk3MA==&mid=2247483738&idx=1&sn=7ccdd2cc48f15a6d093535552631a4f2&chksm=c37b7207f40cfb11d2c86cb85b8123315d35b067427efc7faf596718e69a931b77
2021-05-02 00:58:46
947
原创 汇编基础
汇编基础目录汇编基础一、通用寄存器二、常用寻址方式三、寻址公式四、堆栈操作五、标志寄存器六、相关指令一、通用寄存器名字 用途 编号32位 16位EAX AX 累加器 000ECX CX 计数 ...
2021-04-26 22:08:31
620
原创 渗透测试之信息收集
一、四步踩点1)了解安全架构使用了哪些安全设备,比如防火墙,waf等。该公司的网络安全人员或者是网络管理人员的配置情况。该公司的规范制服完不完善。2)缩小攻击范围目标公司的IP地址范围、网络、域名、远程访问点等信息。3) 建立信息数据库将我们收集的数据整理,方便采取下一步的入侵行动。4) 绘制网络拓扑对渗透目标有充分了解后,就可以绘制该公司大致的网络拓扑图。二、踩点目标:1)收集网络信息域名,网段,端口,运行的TCP\UDP服务、授权机等。2)收集系统信息用户及组名、路由表、系
2021-04-26 22:01:41
912
原创 渗透测试基本流程
渗透测试基本流程一、明确目标确定范围:测试目标的范围,ip,域名,内外网确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等二、信息收集方式:主动扫描,开放搜索开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等基础信息:IP,网段,域名,端口系统信息:操作系统版本应用信息:各端口的应用,例如web应用,邮件应用等等版本信息:所有这些探测到的东西的版本。服务信息
2021-04-26 21:54:41
965
原创 sqli靶场练习第五关
sqli-labs靶场第五关-盲注详解现在一般情况下,大多数的网站都不会将错误回显出来,这时候我们是不知道有注入点,以及得到相关信息的。这个时候就需要我们判断是否存在注入,若存在注入那么这时候就需要采取盲注的方式来获得数据。盲注又分为Boolean盲注和时间型盲注,本关要讲的是Boolean盲注。Boolean盲注是基于真假的判断,它有几种判断方式:通过长度判断:length():length(database())>=x通过字符判断:substr():substr(database(),1
2021-04-26 21:48:46
1166
1
原创 与用户和文件权限相关的Linux命令
与用户和文件权限相关的Linux命令1.用户的基本属性和文件的基本属性 用户属性: UID:用户id(root用户为0,系统用户1-499,可登录账号500~65535),GID:组id 文件属性:r:可读,权重为4,w:可写,权重为2,x:可执行,权重为1 2.修改文件所属的组群———chgrp 用法:chgrp 组群 文件名/目录3.修改文件的拥有者———chown 用法:chown 用户名 文件名/目录 chown 用户名:
2021-04-18 00:01:57
220
1
原创 nmap参数介绍及相关使用
nmap参数介绍及相关使用nmap作为一个的扫描工具在渗透测试中有着非常强大的作用,因此我们不仅需要了解常见的几种使用方式,对其参数也需要有一定的了解,这样能够通过简单的参数组合达到我们最想得到的信息!常见的两种使用方式:nmap -sV 靶机ip //探测开放的服务与服务版本nmap -A -v 靶机ip //探测全部信息**1.target specification--发现目标**-iL //扫描文件中不连续的ip-iR //随机选
2021-04-17 23:41:30
772
原创 sqli-labs靶场2-4关详解
sqli-labs靶场2-4关详解第二关1.判断注入类型:http://127.0.0.1/sqli-labs-master/Less-2/?id=1 正常http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 异常http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 异常由此判断为整型注入2.判断字段数:http://127.0.0.1/sqli-labs-master/Less-2/?id=1
2021-03-07 16:11:52
326
原创 关于SQL注入靶场搭建及过关教程
关于SQL注入靶场搭建及过关教程1.需要环境:下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适)Win7镜像下载地址:https://msdn.itellyou.cn/2.需要工具:PHPstudy,下载地址:https://www.xp.cn/download.htmlSQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
2021-03-07 00:47:41
2156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人