- 博客(37)
- 收藏
- 关注
RSS订阅原创 DC-3靶机 3000字复现过程
DC-3的渗透测试一、下载地址:DC-3的下载地址DC-3的靶机介绍:这次的靶机没有提醒,全程需要自己去思考。二、步骤:1.探测靶机的信息1)使用netdiscover -i eth0来探测靶机的IP地址,如图1-1所示。之后使用nmap 来探测网页的开放端口,使用***nmap -T4 -A 192.168.41.143 -p- -oN nmap136.A*** ,如图1-2所示。图 1-1 靶机的IP地址图 1-2 探测开放端口2)知道靶机有开放的80端口,我们尝试去访问网页,发现
2022-02-04 19:23:07
360
原创 DC-2靶机1500字复现过程
入门靶机 DC-2的渗透测试文章目录入门靶机 DC-2的渗透测试一、下载地址:二、 步骤:1.探测主机的IP地址2.进行初步的信息收集3.网页账户爆破4.ssh的爆破登录5.git提权三、反思总结:一、下载地址:[DC-2下载](https : //download.vulnhub.com/dc/DC-2.zip)DC-2的靶机介绍:和DC-1相似的是,同样需要取得5个flag。二、 步骤:1.探测主机的IP地址这里我们使用 *** sudo netdiscover -i eth0 ***来
2022-02-02 09:53:09
3068
原创 DC-1靶机2000字复现过程
入门靶机:DC-1的渗透测试文章目录入门靶机:DC-1的渗透测试一、下载地址二、步骤1.探测靶机的IP地址2.初步进行信息收集3.漏洞的利用4. 数据库渗透5.ssh爆破登录三、反思总结一、下载地址DC-1DC-1靶机介绍:这个靶机需要获取root的权限,并且找到5个flag。二、步骤1.探测靶机的IP地址靶机的IP地址的探测一共有两种方法:1)使用 arp-scan -l 来探测同一区域中存活的主机,如图1-1所示。这里的 192.168.1.137 是靶机的地址。 图
2022-02-01 14:45:47
3676
原创 windows重装系统或者苹果重装系统
重装系统1.前提:一般系统文件的丢失会造成电脑无法启动或者蓝屏。或者电脑中病毒,无法去恢复也需要重装系统。重装系统要分为4步:1)制作启动盘的U盘2)进入 BIOS 调整启动顺序(不固定)3) 下载 想装的系统镜像4)一键装机(分 windows 7和windows 10)这里说的是纯净版,就是什么都没有的系统重装。宁外带有自身程序或者之前自己电脑好的时候备份的镜像文件叫做Ghost,Ghost的装机方法大同小异,后面也会说。关于这里我介绍的多半是微软的操作系统,苹果的操作系统重装比较简
2022-01-21 22:32:03
1435
原创 浏览器插件推荐
浏览器插件推荐1. IDM最好用的下载插件,没有之一。只是现在开始收费了,之前版本的还可以继续用。2.油猴里面有数不尽的脚本,是居家必备的插件。3. 百度网盘直接下载助手不限速的百度网盘下载插件4. Adblock Plus网页拦截广告,可以添加拦截弹窗。5. Video Downloader Professional资源采集下载。6. 云盘万能钥匙自动添加密码。7.哔哩哔哩助手免费高效的广告过滤工具。...
2022-01-21 22:28:46
381
原创 好用的软件推荐
好用的软件推荐现在互联网上有着各种好用的工具,由于信息的闭塞。很多很好用的工具没有广为人知。下面我就基础版和进阶版的软件来介绍,可以看情况安装进你的windows系统。1.基础款(windows基本软件)1)火绒安全中心火绒安全中心算上现在安全界的一匹黑马,因为它出色的拦截弹窗和广告的功能,以及自身几乎没有的捆绑,让它一些劣势远不如优势更加明显。可以算是现在的良心软件。火绒下载2)火狐没有广告捆绑的浏览器,注重保护客户的隐私。火狐下载3) BandiZip功能强大,之前版本没有广告和捆绑
2022-01-21 22:28:18
5417
原创 好用的电脑软件
好用的软件1.装机必备1)火绒安全中心这里我推荐火绒的原因很简单,就是没有广告,还能给你屏蔽广告和弹窗。火绒官网2)火狐浏览器没有广告的浏览器火狐官网3)BindiZip高效快捷的解压软件,之前的版本没有广告,现在的更新版添加了广告。其实也能理解,毕竟作者不能天天为爱发电。我这里有之间版本的可以下载。4)百度网盘百度网盘官网5)阿里网盘阿里云盘官网2.系统优化1)一键文件清理这个可以清楚所有缓存文件,包括注册表和一些系统缓存文件。2)C盘搬家助手用无损绿色的方法移出在C盘
2022-01-21 22:27:29
394
原创 电脑故障检测
故障检测电脑的故障分为系统故障和硬件故障。下面主要将分别介绍,在文章的最后有万能解决办法。1.轻级别的故障1)电脑卡顿现象:电脑之前的运行速度很快,最近出现电脑在运行电脑软件很卡顿。原因:a.电脑被捆绑软件运行。b.电脑中病毒,在后台占用资源。c.运行内存太低,低于4G。d.磁盘是机械硬盘,而且读写次数多导致磁盘性能下降。解决办法:a.下载专门的杀毒软件,如360,火绒等进行电脑查杀。b.下载火绒,里面的自定义启动项,关闭自己不需要的启动项。c.跟换内存条或者磁盘。2)电脑出现
2022-01-21 22:26:30
226
原创 windows快捷键
电影中的电脑黑客总是噼里啪啦的敲击键盘,然后在屏幕上显示出一些花花绿绿的代码,完成了一次看似简单,但是难度很高的入侵操作。之前在贴吧看到,有人说:”玩计算机的高手从来都是不使用鼠标,只见双手在键盘上一阵噼里叭啦,就完成了计算机的操作“。其实这里就是使用到Windows的快捷键的功能。微软官方自带的快捷键的说明文档,但是微软官方的文档快捷说明很多快捷键用不到。这里简单分类列举了一些常用的快捷键:1.文本快捷键:按键操作ctrl+X剪切ctrl+C复制ctrl+V粘贴
2022-01-21 22:25:49
369
原创 电脑硬件参数介绍
电脑硬件参数介绍总是听一些友善牛逼哄哄的介绍自己科技产品,用了那些惊为天人的配件。感觉商家都是良心到亲妈级别,殊不知被买了都不知道。1. CPU很多小伙伴看到cpu的数字,会本能的觉得数字越大CPU性能越好。这里举一个例子,你觉得i5的芯片和i7的芯片,谁的性能好一些?很多人第一反应是i7 的性能会好一些,如果在同代数的情况下。当然是i7的性能可以更好一些。但是i7 4代的性能远没有i5 12代的性能好。无标:没有任何后缀,具备核显不可超频,例如Core i7 11700。K标:后缀为K结尾
2022-01-21 22:24:51
3456
原创 windows程序介绍
windows系统程序Windows系统自带有许多基本的软件,比如常见的远程桌面和命令提示符,文件管理器等。这个是windows11,工具相比于windows10 添加了两个,这里不影响。windows工具1.iscsi发起程序连接存储的一个软件,在服务器就能看到一个分区了,是用来扩展本地存储的东东。在大型生产环境中经常用到,后台挂一个存储,然后分配不同的空间给前段的服务器使用。前段服务器通知设置iscsi来连上存储分配的空间。2. ODBC Data SourcesODBC数据源全称
2022-01-21 22:22:26
3405
原创 一万多字的windows历史
Windows从第一款软件Windows 1正式诞生开始到现在的Windows 11发布 ,微软花费了30多年的时间。从像素化的桌面到现在扁平化的桌面,我们用一个人一生三分之一的时间见证了计算机操作系统的历史,也见证了互联网从荒芜到如今的繁华。让我们一起来看一下Windows 1到Windows10这三十多年的变化。前传 盖茨和他的微软时间追溯到1973年, 一个来自于西雅图的18岁孩子比尔•盖茨 (Bill Gates) 以优异的成绩进入了他梦寐以求的哈佛大学. 在这里, 酷爱数学和计算机的他开始了
2022-01-14 08:05:19
1119
原创 2021-11-14
#sniffer的嗅探和ccporxysetup的代理架设实验原理当我们在使用代理的服务器去上网或者是访问外网的时候,我们的流量是经过架设代理服务器的端口。在本质上,只要这里安装一个抓包工具就可以进行数据的抓取,就可以实现中间人攻击。实验环境:windows service 2003window7snifferccporxysetup首先使用虚拟机的VMnet8的NAT模式,然后让Windows service自动分配IP地址,这样Windows service就可以自动联网。因为我们
2021-11-14 19:43:06
5933
原创 2021-11-05复习
11.5日复习1.爬虫### selenium爬取背景selenimu是自动化的一个模块包,在一些爬虫中也会用它来模拟用户自动点击。我们知道爬虫的诞生就是为了模拟用户,在很久以前,一些企业为了收集对方的数据,并写在Excel表中。但是现在数据庞大,人力的点击太浪费时间。这就诞生了自动化的点击例子这里需要加载一个chromedriver.exe 这里自动化的一个软件。但是当时刚刚现在的时候,他会在运行的时候报错,因为这个没有加入环境中,这个问题可以先双击桌面的文件,然后在里面拖入进去,在Py
2021-11-06 00:46:41
64
原创 11.4复习
11.4复习1.思科基础知识复习 交换机的概念: 给终端用户设备接入的基本的安全功能广播域的隔离(vlan)路由器的概念:路由协议支持数据转发广域网的支持网络七层协议特点:OSI模型每层自己的功能层与层之间相互独立又相互依靠上层依赖下层,下层为上层提供服务ospfospf必须用在路由接口,交换接口不能配置IP地址。更改的命令是no swich在网络边际部分也会有路由器,这里的路由器是充当网关的部分。我们在这里配
2021-11-04 23:32:57
62
原创 11.2每日复习
11.3复习1.linux今天的课程上学习了关于进程与管理服务,说真的,不是很懂,大概后续会看网课来补上这段。2.网络安全网络安全主要讲了 溢出栈攻击溢出:我理解的溢出攻击是由于程序本来的数据设置,导致有超过的可能。当人为的上传超出的数据,导致程序发生错误,有可能跳到别的命令行。当这个命令行正好具有管理员权限的时候,就可以说产生了溢出攻击。溢出攻击主要用于入侵和拒绝服务攻击今天的三个实验: 1.Windows service 2012的缓冲溢出攻击:用的是kail的nmap和msfcons
2021-11-03 23:39:09
3109
原创 APR请求构建
ARP请求包构造1.实验环境 python 物理机(window10) wrieshark2.实验开始 2.1 安装Python,之后在Python中安装scapy包 2.2 了解基本的ARP知识2.3 构造ARP包在这里按照这个模板来完成ARP的请求包就好,那个IP地址可以根据自己的环境进行修改。2.4 用wireshark抓自己构造的ARP请求可以看到,在ARP广播里,有一个是我刚刚构造的ARP请求包我当时抓的是学校的WiFi,包比较杂乱。建议使用虚拟机去
2021-10-21 18:21:01
189
原创 2021-09-20
通过远程连接入侵对方的主机利用远程服务入侵对方的主机首先这个telnet服务基本上已经弃用,原因很简单,就是不安全。没有ssh服务更加的安全,同时也是明文传输,容易被抓包。但是我们还是可以通过这次模拟入侵来学到一些东西。1.需要工具window service两台虚拟机##2.模拟环境需要将两台服务器连通,建议使用 vmnet3 来搭建环境将环境模拟好之后,使用ping命令来测试两台机器的连通。记得检查Windows serve 上是否安装了 telnet服务(题主当时就是没有安装这个服务,
2021-09-20 10:56:57
66
原创 2021-09-20
用户和用户组管理1.用户信息文件 /etc/passwd1.用户管理简介 Linux是服务器端系统,我们一般使用Windows下的root用户和administrator用户。他的权限过高,在服务器端有可能会误操作。所以越是对服务器安全要求高的服务器,越是要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息2. /etc/passwd2.1用户基本信息文件2.2一般使用UID是Linux区分用户的关键标识,UID为0的用于是超级管理员。
2021-09-20 10:53:34
56
原创 RPM包命令管理---查询
RPM包命令管理—查询1.查询是否安转语法:rpm -q 包名 -q 查询 query -qa 查询所有包2.查询软件包的详细信息rpm -qi 包名 -i 查询软件信息 information -p 查询未安装包信息 package 如果操作的是未安装包,这里一定要使用包全名。安装和升级需要加包全名,其他的还是用包名。例如:rpm -qip 查询未安装包的详细信息3.查询
2021-08-12 09:45:03
134
原创 rpm命令管理——安装升级与卸载
rpm命令管理——安装升级与卸载1.包全名和包名包全名:一般用于安装和软件升级。包名:安装好了,这时候就可以用包名。2.RPM安装功能:安装文件包语法: rpm -ivh 包全名 -i (install) 安装 -v (verbose) 显示详细信息 -h (hash) 显示进度 - -nodeps 不检测依赖性这里装一个RPM包是需要依赖性包,所以需要一层一层的去装他的依赖包可以先打入一些前面的字符,按ta
2021-08-12 09:24:00
154
原创 PRM包管理规则
#RPM包管理-------rpm命令管理方式PRM包管理规则扩展名是给管理员看的,因为在Linux中没有后缀名的概念,但是为了方便管理我们使用后缀。RPM包依赖性1.树形依赖:a–b--c2.环形依赖:a–b--c–a3.模块依赖:模块依赖网站查询出现模块依赖的典型特征是有.os.这里就需要使用rpm查询网站...
2021-08-10 10:00:53
92
原创 软件包管理
# 软件包管理软件包分类1.源码包:脚本安装包源码包可以看见源代码,知道里面的代码结构,就是我们常说的开源。但是它安装的时候就需要很长的时间去编译和转化为二进制,导致安装的流程变得复杂。源码包的优点: 开源,如果有足够的能力,可以修改源代码 可以自由选择所需的功能 软件是编译安转,所以更加适合自己的系统 卸载方便源码包的缺点: 安装步骤过程很多,尤其是安装比较大的软件集合时(LAMP环境搭建),容易出现拼写错误 编译过程时间较长,安装比二进制安转时间长 因为是编译安装
2021-08-10 09:27:35
67
原创 文本编辑器vim 常用操作
文本编辑器vim 常用操作(1)简介它的作用是建立,编辑,显示文本文件vim没有菜单,只有命令vi [文件名] 可以直接进入vimvim一共有三个模式,分别是命令模式,插入模式,编辑模式。(1)插入命令(2)定位命令(3)删除命令##(4)复制和剪切命令(5)替换和取消命令(6)搜索和搜索替换这文本编辑器是Linux里面自带的文本编辑器,可以编写一些简单的脚本和编程...
2021-08-09 09:55:17
62
原创 Linux的关机命令
Linux的关机命令(1)shotdown功能:服务器关机语法:shotdown -h 关机命令 [now] 现在 -c 取消关机命令 -r 重启推荐使用shutdown命令,在关机命令中,这个作为第一个关机命令。有保存和储存的功能linux先停服务在关机,不然在高速运作的时候关机,会造成服务器的损坏服务器不能关机,只能重启##(2)其他关机命令haltpoweroffinit 0(3)其他重启命令rebot
2021-08-07 08:38:34
271
原创 linux网络命令
linux网络命令(1)write功能:给用户发信息,以ctrl+d保存结束语法:write <用户名>例如:write linzhinling在这个命令输入之后,会显示黑框,这里就可以直接输入命令。这里其实就是QQ的前生,但是需要存在一个服务器中。(2)wall功能:发送广播信息,给所有用户发送信息语法:wall [发送信息]例如:wall hhha(3)ping功能:测试网络的连通性语法:ping +IP地址 -
2021-08-05 09:42:18
68
原创 CTF资源
一 个人成长此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。1 个人成长确立个人方向,结合工作内容,找出对应短板:该领域主要专家们的工作是否都了解?相关网络协议、文件格式是否熟悉?相关的技术和主要工具是否看过、用过?阅读只是学习过程的起点,不能止于阅读:工具的每个参数每个菜单都要看、要试。学习网络协议要实际抓包分析,学习文件格式要读代码实现。学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个 Exploit。细节、细节、细节,刨根问
2021-08-05 08:39:02
869
原创 linux解压压缩命令
linux解压压缩命令压缩文件具有很好的节约空间,方便运输的特点。还有一点就是压缩文件具有不易被病毒感染的特性,在一些重要的文件中,我们可以使用压缩文件来保证文件的安全性。(1)gzip功能:压缩文件语法:gzip [文件]在Windows中我们常见的压缩格式是**.zip**,.rar。对于zip这种古老的压缩格式,Linux和Windows是可以相互兼容的,但是对于rar需要安装一些解压软件(2)gunzip功能:解压.gz的压缩文件语法:gunzip [文件名]但是gzip压缩
2021-08-04 09:41:10
58
原创 linux用户管理命令
linux用户管理命令(1)useradd功能:添加新的用户语法:useradd +用户名(2)adduser功能:添加新的用户语法:useradd +用户名区别是adduser是需要添加密码进行登录,useradd则不需要。但是我们一般推荐adduser,不然useradd没办法登录系统。(3)who功能:查看登录用户信息语法:who登录用户名 登录终端 tty本地终端 pts远程终端 登录时间 IP地址(4)w功能:了解用户的登录求情况和查看用户信息语法:w
2021-08-04 09:09:06
72
原创 linux帮助命令
linux帮助命令(1)man功能:获得帮助信息语法:man 命令man passwd 在Linux中,1一般指的是命令的帮助 5配置文件的帮助man 5 passwd 这里就是告诉需要查看配置文件的帮助(2)whatis功能:可以简短的了解到文件的信息语法:whatis [文件名](3)apropos功能:可以告诉你文件的作用语法:和whatis基本相同,appropos [文件名](4)help功能:直接查看选项列出来,不会有说明文档语法:[命
2021-08-03 09:36:51
64
原创 Linux的其他搜索命令
Linux的其他搜索命令(1)locat功能:在文件资料库中查找文件语法:locat 文件名这个搜索方法比较快,但是新建立的文件没有搜存到资料库中,所以搜不到。可以手动进行更新资料库,命令是updatedb还有一点就是要是文件存放下tmp目录下,这个是临时文件存放处,还是搜不到的。例如:locat -i teacher.cang 这里有i就可以不用区分大小写。(2)which功能:搜索到命令所在目录及别名信息语法:which 文件名(3)whereis功能:和wh
2021-08-02 09:30:48
72
原创 文件的搜索命令
文件的搜索命令##(1)find功能介绍:用于文件的搜索语法介绍:find [搜索范围] [匹配条件]例如:find /etc -name imit 这个是精准搜索,搜索到的只是一样的文件find /etc -name *mit 这里使用了正则表达式进行了模糊的搜索find /etc -iname imit 这是iname是代表不区分大小写find -size +204800 这里是用文件的大小去匹配文件 +n 代表大于多少 -n 代表小于多
2021-08-02 08:59:40
109
原创 linux的权限管理命令——其他权限管理命令
linux的权限管理命令——其他权限管理命令(1)chown命令含义:改变一个文件或者目录的所有者语法:chown [更改之后] [更改之前]只有管理员root可以更改文件的所有者,文件的所有者不能改变自己的所有者。什么时候需要改变文件管理员?用于文件的授权,可以让其他人去完成自己创建的文件。更改用户必须是系统中存在的,不存在的不能更改(2)chgrp命令含义:更改文件或者目录的所属组语法:chgrp [用户组] [文件或者目录] 和chown的语法是基本相同的。(3
2021-08-01 09:29:33
97
原创 Linux中权限管理命令
Linux中权限管理命令(1)chmod权限管理命令,权限文件谁可以更改?一般有两个人可以更改文件的权限,一个就是文件的所有者,另一个就是超级管理员。更改文件前,要看自己是否有更改文件的权限。语法: 1. chmod [{ugoa} {±=}{rwx}] [文件或者目录] 2.这里面的 ugoa 分别代表了u是所有者,g是所属组,o是其他人,a是所有文件管理者 3.减号和加号代表增加或者减小权限,若果要给很多文件进行文件的权限设定的话,只需要用逗号隔开就好。 4.一般文件
2021-08-01 08:47:21
122
原创 文件处理命令 ——链接命令
文件处理命令 ——链接命令链接文件只有一个命令(1)ln语法是:ln -s [源文件] [目标文件] ln -s 创建软链接(2)软链接和硬链接软链接: 软链接相当于Windows的快捷方式,它拥有所有用户都可以使用的权限。但是不决定源文件的权限,这个用户最终的权限还是由原来的文件权限做决定的。 软链接的文件大小很小,这个只是符号链接。不代表原来的文件大小,它会有个箭头指向。为什么要时候软链接,就想想为什么要使用window的快捷方式 软链接
2021-07-31 10:15:25
317
原创 Linux的文件处理命令
Linux中的文件处理命令1、文件处理命令###(1)touch创建文件目录文件###(2)cat显示文件###(3)tac反向显示文件###(4)more一般cat不适合显示文件比较长的文件,一般文件比较长。我们一般使用more来分页显示文件内容。 在more中我们可以用空格或者F来进行翻页,按回车可以一行一行往下翻。如果找到要找到的内容了,按Q是退出。###(5)less在我理解看来,more和less没有什么区别。唯一的不同就是less可以向上和向下翻,但是more只能向上翻
2021-07-31 10:14:43
38
原创 2021-07-18
linux学习(1)一…linux系统简介主要用于服务器的后端,它是基本免费且开源,正是因为他开源,所以比较安全。ps:https://www.netcraft.com/ 是用于网络服务器扫描Linux用于服务器和Linux嵌套,用于手机和平板,用于远程链接。还有一些智能电视,航空系统和银行系统。二…Linux的学习方法Linux是英文,需要Linux可以背英文,可以去背英语。忘掉Windows的思维方式,虽然个人电脑是Windows操作系统的天下,但是我们使用的Linux是另一个操作系统。
2021-07-18 10:02:20
93
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人