自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 收藏
  • 关注

原创 kali安装网卡驱动

kali安装8812网卡驱动

2022-04-07 15:08:12 5533 6

原创 SQL手工注入语句

万能密码or'='or' admin' or '1'=1' admin'# 1' or 1=1 --+ 显错注入admin' '1'='1 思路:看有没有注入,判断多少列,判断数据库类型,找库,找表,找列,联合查询#可以在输入框输入,不能在url输入,用%23代替--+可以在url输入,但不能在输入框输入判断数据库类型and exists (select * from msysobjects)>0 access数据库and exists

2021-10-27 16:03:47 483

原创 sql手工注入

按照数据提交的方式来分类友情链接:https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html(1)GET 注入提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。(2)POST 注入使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

2021-10-27 15:53:27 854 2

原创 Volatility工具使用

https://zhuanlan.zhihu.com/p/29952999 教程Dumplt生成内存镜像.rawvolatility_2.6_win64_standalone.exe -f 镜像 imageinfo获取imageinfo信息volatility_2.6_win64_standalone.exe -f WIN7-PC-20180913-090245.raw imageinfo进程pslistvolatility_2.6_win64_standalone.exe -f QQQ

2021-10-14 10:05:59 1259

原创 查看history命令执行时间

sudo chmod -R 777 /etc/profile sudo echo 'export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` "'>>/etc/profilesource /etc/profile

2021-09-30 14:02:27 216

原创 Clamav杀毒命令

可参照转载https://blog.csdn.net/qq_47619291/article/details/120050536clamscan -h杀毒clamscan -r --bell -i 路径扫描并复制病毒和感染文件到指定目录clamscan -r --bell -i /opt/1/ --copy /opt/扫描并移动病毒和感染文件到指定目录clamscan -r --bell -i /opt/1/ --move /tmp/扫描并清除clamscan -r –remo

2021-09-27 19:47:19 2188

原创 XSStrike(xss扫描)

操作安装教程https://www.cnblogs.com/-chenxs/p/12329506.html

2021-09-05 00:24:24 595

原创 OSI模型和tcp/ip协议

2021-07-16 13:45:19 92

原创 windows访问Linux共享文件夹

1、下载安装sudo yum install samba samba-client 2、创建共享文件夹 mkdir -m 777 /home/share3、修改配置文件vim /etc/samba/smb.conf修改配置文件(对比原文件,在[global]下添加没有的3行配置参数[global]workgroup = SAMBAsecurity = user path = /home/share public = yes writable = yespassdb

2021-05-26 09:09:50 761

原创 sqlmap使用详解

sqlmap使用详解暴库 爆表 爆列 爆账号密码常规使用sqlmap.py -u “URL” 测试是否存在注入sqlmap.py -u “URL” --forms 只适合post注入。输入框搜索框,没有id=的链接,自行测试是否存在注入sqlmap.py -u “URL” --dbs 检测站点包含哪些数据库sqlmap.py -u “URL” --tables 获取表名–dbs 检测站点包含哪些数据库–current-db 获取当前的数据库名–tables

2021-04-29 15:21:30 867

原创 子网掩码解释

IPV4中IP地址的掩码代表的实际上是二进制里1的个数。掩码是32位二进制数字,每8位分成一段,剩余的填0补齐。掩码24位代表的是11111111.11111111.11111111.00000000,换算成十进制就是255.255.255.0。掩码27位代表的是11111111.11111111.11111111.11100000,换算成十进制就是255.255.255.224。掩码32位则代表的是全1,也就是255.255.255.255。掩码告诉我们整个网络可以有多少台主机。掩码中的0个个

2020-12-07 15:05:18 23934

原创 docker移植容器

一、镜像备份1、如果是正在运行的容器,则先要把容器打包成镜像 将该暂停的容器打包成镜像 docker commit 容器id 新的镜像名 查看镜像列表 docker images2、备份成tar压缩文件导出到D盘docker_backup文件夹 docker save 镜像id > /d/docker_backup/压缩.tar二、镜像恢复 1、将备份文件夹内的备份文件恢复到docker的镜像 docker load <

2020-12-07 15:03:29 876

原创 centos7安装 ipython

##下载yum源(Centos 7 为例)[root@localhost ~]# wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm##安装yum源[root@localhost ~]# yum install -y epel-release-7-11.noarch.rpm##安装sl命令(小火车)[root@localhost ~]# yum install -y s

2020-11-27 16:15:12 414

原创 docker部署2套jumpserver并且mysql互为主从

docker pull mysql:5.7docker run -p 3306:3306 --name mysql57 -e MYSQL_ROOT_PASSWORD=123qazwsx -d mysql:5.7说明:-p 3316:3306 是把容器的3306端口映射到本机的3316端口–name 是给运行的容器一个别名-e MYSQL_ROOT_PASSWORD=123qazwsx 是初始化 MySQL 的密码**密码不能刷纯数字!不然进不了jumpserver**进入容器创建jum

2020-10-26 17:24:13 665

原创 数据库命令

一-- 链接数据库 mysql -uroot -p mysql -uroot -pmysql -- 显示数据库版本 select version(); -- 查看所有数据库 show databases; -- 进入数据库 -- use 数据库的名字 use python04new; -- 创建数据库 -- create database 数据库名 charset=utf8;

2020-09-29 14:35:44 192

原创 jumpserver配置LDAP

解释:CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文O=Organization 为组织名,可以3—64个字符长C=Country为国家名,可选,为2个字符长Jumpserver LDAP 单个ou只能导入1000个user,集团的ad已经超过三千用户。单独添加根ou无法添加到添加的ldap用户。只要添加多ou就可以了。如:ou=jumpserver,dc=.

2020-09-22 12:44:06 3396 8

原创 centos容器部署jumpserver

1:安装docker1: 安装必要的一些系统工具云安装实用工具设备映射器持久数据lvm2sudo yum install -y yum-utils device-mapper-persistent-data lvm22: 添加软件源信息sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo3: 更新并安装 Docker-CEsudo yum make

2020-09-16 11:05:59 261

原创 centos7-8-安装docker---

1:安装docker安装云安装实用工具设备映射器持久数据lvm2yum install -y yum-utils device-mapper-persistent-data lvm2添加软件源信息centos8默认使用podman代替docker,所以需要containerd.ioyum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.

2020-09-16 11:01:53 223 1

原创 docker部署--热备份数据库与还原-mysqldump

进入容器交互docker exec -it b71d6fa23cd4 /bin/bash交互中输入命令备份单个数据库mysqldump -u root -p(密码) --databases 数据库1 数据库2 > xxx.sqlmysqldump -uroot -p jumpserver > /home/jumpserver.sql备份全部数据–all-databases , -A 导出全部数据库. mysqldump -uroot -p --all-databas

2020-09-15 17:44:40 818

原创 CentOS7防火墙打开、关闭端口

CentOS7使用的是firewall防火墙,不再是原来的iptables1:查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld2:打开防火墙 systemctl start firewalld3:关闭防火墙 systemctl stop firewalld4:重启防火墙 firewall-cmd --relaod 或者 systemctl

2020-09-10 15:31:52 357

原创 navicat连接Linux虚拟机中MariaDB

需要先关闭虚拟机的防火墙,才能够连接成功firewalld防火墙启动: systemctl start firewalld关闭: systemctl stop firewalld停止: systemctl disable firewalld查看状态: systemctl status firewalld开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewalld查看所有打开的端口: firewall-cm

2020-09-10 14:17:06 774

原创 jumpserver全docker部署修改上传大小

jumpserver全docker部署修改上传大小docker ps -a进入容器交互docker exec -it b71d6fa23cd4 /bin/bashcd /etc/nginx/conf.d/llvi jumpserver.conf

2020-09-08 17:26:32 1425 2

原创 centos8半容器docker部署jumpserver

Docker# 安装相关依赖dnf install -y yum-utils device-mapper-persistent-data lvm2# 配置Docker源yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# 重新生成缓存dnf makecache# 安装Docker-cerpm --import https://mirrors.aliyun.c

2020-09-08 14:18:41 725

IP-guard卸载工具

IP-guard上网行为管理,可以用这个工具卸载; 内容仅供学习交流,任何人不得将其用于非法用途,否则后果自行承担! * 运行`patched/Agt3Tool.exe`,选择卸载客户端->生成操作码->输入任意确认码->确定 * 运行`patched/agttool2.exe`,输入密码`123456`->确认

2023-04-12

ApkAnalyser-apk敏感信息提取

将apk程序放入apps目录中,运行apkAnalyser.exe或.py后,自动提取apps目录中的apk程序,并将结果放入result目录中。

2022-09-26

小程序反编译工具.zip

小程序反编译工具.zip。解压后可按操作反编译

2022-09-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除