- 博客(22)
- 收藏
- 关注
RSS订阅原创 Linux权限维持
1、一句话添加用户和密码添加普通用户:创建一个用户名guest,密码123456的普通用户useradd -p openssl passwd -1 -salt 'salt' 123456 guestuseradd -p 方法 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句useradd -p “$(openssl passwd -1 123456)” guestchpasswd方法useradd guest;echo ‘guest:123456’|chpasswdecho
2021-01-31 12:21:22
524
1
原创 vsftpd2.3.4 POC代码
import socket #网络编程 urllab2 requestsimport time #时间import sys #接受参数 optparser '''调用SOCKET库下的socket功能其(使用IP地址类型,使用传输层的协议,protocal=0)socket.AF_INET:IPV4socket.AF_INET6:IPV6socket.SOCK_STREAM:使用TCP传输协议socket.SOCK_DGRAM:使用UDP传输协议协议默
2021-01-31 10:45:01
210
1
原创 Python基础
人生苦短,我用Python变量及命名规则基本格式:.py文件后缀注释符:单行注释:#多行注释:’’’多行注释’’’ 或者 “”“多行注释”""变量的基本命名规则:1.变量名只能包含数字、字母、下划线,并且只以字母或下划线去开头2.变量名中不能包含空格,可以使用下划线分割变量名。3.变量名区分大小写,如name和NAME是两个不同的变量4.变量名不能使用Python关键字和函数名,即不能使用Python的保留下的特殊单词,如print。5.变量名应该简短且具有描述性。6.推荐使用驼峰
2021-01-31 10:18:26
136
1
原创 前渗透总结
信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等h、传输协议,通用漏洞,exp,github源码等线下工具:Nmap/APPSacn/AWVS/Ne
2021-01-15 12:17:54
626
1
原创 CSRF漏洞
CSRF简介CSRF(英语:Cross-site request forgery)跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。分类:GET型和POST型CSRF攻击攻击原理及过程如下:1.用户C打开浏览器,访问受信任网站A,输入用户名
2020-12-21 19:47:15
202
原创 sqli-libs
第五关双查询注入什么是双查询注入?简单来说其实就是一个查询语句包含一个查询语句,实际上是报错注入的一种!这关通关的原理就在于:双注入查询需要联合和MYSQL的BUG来进行报错注入在此之前,我们先掌握些必要的MYSQL函数:Rand() #产生0到1之间的随机小数的函数Floor() #取整数函数Count() #汇总函数Group by #分组语句Substr() #用于字符串加减Ord() #将ascii码值转为字符Mid() #字符串截取Ifnull(exp1,exp2) #如
2020-12-21 18:57:14
327
原创 PHP
PHP(Hypertext Preprocessor) 超文本预处理器是一种在服务器端运行的开源的脚本语言BS架构 浏览器到服务器优点:1.只要有浏览器就可以访问2.开发低缺点:1.开发的代码都放在服务器上 胖服务器——瘦客户端CS架构 客户端到服务器优点:1.可以开发客户端和服务器端,这时候就可以实现负载的均衡缺点:1.必须要安装一个软件才能去访问2.开发成本高ASP语法:<% ASP代码 %>简短风格语法:<?PHP代码?>xm
2020-12-07 15:34:14
285
原创 shell编程相关知识
三个基础shell编程1.编写一个主机探测的脚本ping -c ping的发包次数$> /dev/null 将ping的信息重定向到黑洞里面echo -e \e [32m~~ \e[0m 改变颜色2.根据学生的成绩判断 学生的优劣read 从键盘读取变量的值-p 用于给出提示符3.编写一个99乘法表seq是将1-9输入到屏幕上注:外层循环循环行,内层循环循环列规律: 内层循环的变量<=外层循环的变量笔记Ctrl+z 调到后台执行
2020-11-30 15:46:09
116
原创 Linux 用户和用户组管理与防火墙基本操作方法
一、Linux系统用户账号的管理1、添加新的用户账号使用useradd命令,其语法如下: **useradd 选项 用户名**参数说明:选项:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。user
2020-11-25 20:18:18
241
原创 Linux基础命令(基于Centos7)
Linux基础命令1.touch 创建文件2、rm 删除文件或目录-f 强制删除,忽略不存在的文件,无需提示-r 递归地删除目录下的内容,删除文件夹 时必须加此参数3. mv 移动文件用户可以使用 mv 命令来移动文件或目录至里一个文件或目录,还可以将目录或文件重名名。4. cp 复制文件5. grep 过滤文本grep 是一种强大的文本搜索工具命令,用于查找文件中符合指定格式的字符串,支持正则表达式。6.find 查找文件find 命令功能非常强大,通常用来
2020-11-24 18:05:16
198
原创 Centos 7安装教程
准备Centos 7 镜像文件开启虚拟机如果安装过程中没有配置IP的话配置一下静态IP在上面路径下配置然后保存退出重启服务器service network start
2020-11-23 11:12:52
91
原创 NLB服务搭建与WDS服务搭建
NLB服务搭建两台2008虚拟机搭建前准备:先配置两台虚拟机IP,并更名然后把IP与计算机名添加到hosts文件下,两台都需要添加重启计算机ping一下看两台虚拟机能否ping通两台虚拟机都可以ping通,开始搭建添加角色中添加NLB服务,第一台虚拟机中新建一个群集添加指定的共享群集IP地址 (这里指定的是192.168.0.25)选择多播模式再把第二台虚拟机添加到群集中两台虚拟机都加进了群集中NLB服务搭建完成验证是否搭建成功:搭建以192.168.0
2020-11-22 18:10:49
376
原创 FTP站点搭建
Windows serve 2008 R2 ftp站点搭建添加角色中添加web服务器安装过程中勾选FTP服务在网站下添加一个FTP站点,物理路径在C盘下自己建个文件即可IP地址勾选本机IP,SSL勾选为无身份验证勾选基本允许访问改为所有用户,权限都勾选新建一个组新建一个用户把新建的用户添加到新建的组里面在本地物理机中用ftp连接用虚拟机中创建的用户名和密码登录可以把物理机中的随便一个文件拖进来返回虚拟机中查看前面物理路径下的文件中已经有物理机中拖进去的文件...
2020-11-18 19:36:32
613
原创 DNS服务器搭建
准备工具windows serve 2008 R2 虚拟机在DNS管理器正向查找区域新建一个区域自己设置区域名称列如(ririnb.com)新建成功一个ririnb.com区域在ririnb.com区域中新建主机,IP地址为本虚拟机IP在虚拟机本地连接属性中修改IPv4属性最后在本地计算机中修改IPv4的DNS服务器地址用域名访问本地浏览器,访问成功就搭建成功了...
2020-11-16 20:36:55
98
原创 AD域搭建
在2008虚拟中安装dcpromo安装完成后重启2008虚拟机然后开启2003虚拟机首选DNS服务器IP改为08虚拟机中的IP地址把隶属于工作组改为域,改为前面自己设置的域然后重启2003虚拟机登录到改为域在cmd中whoami查询,如图显示搭建成功...
2020-11-16 19:35:03
222
原创 Windows server 搭建网站
Windows server 2003搭建网站1.kali上安装一个Windows server 2003操作系统2.安装Vmware Tools3.在03上安装IIS服务器4.在网站下载一个源码然后托到C盘下自建的wwwroot目录下在IIS中网站文件下新建一个网站这里路径填对...
2020-11-14 14:03:09
1491
原创 Web站点搭建前奏
一、Web介绍1.web通信流程1.输入www.baidu.com2.解析成IP地址:192.168.0.13.浏览器通过该IP访问web服务器获取web资源4.再返回给客户端5.最后呈现在用户面前二、Http请求类型1.介绍HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式,以下为常用的6种:1.OPTIONS:返回服务器所支持的HTTP请求方法。2.HEAD:与GET请求相一致的响应,但只返回头部信息,响应体将不会被返回。3
2020-11-13 16:16:59
74
原创 计算机组成笔记
20201105 计算机组成*计算机组成:计算机硬件系统:中央处理器(CPU):运算器控制器存储器:内部存储:内存条外部存储:U盘 硬盘输入设备:键盘 鼠标 摄像头输出设备:显示器 音响计算机软件系统:系统软件:操作系统 驱动程序 数据库管理系统语言处理程序应用软件:浏览器 文本编辑器 音视频播放器NIC(Network Interface Card): 网卡MAC(物理地址) IP地址网卡信息:ipconfig网关默认地址:192.168.0.1/192.168.0.
2020-11-09 14:14:52
110
原创 Web站点搭建
20201103 Web站点搭建*Wed 全球性广域网 网页www.baidu.com IP: 39.156.69.79搭建网站服务器:对外提供服务的计算机网站的组成:操作系统:Windows/LinuxWindows服务器版本:Windows Server 2003/2003 R2/1008/2008 R2/2012/2016/2019Linux服务器版本: RedHat(red hat enterprise linux,rhel)/Centos一般服务器搭建在Linux服务器版本上
2020-11-09 14:12:12
324
原创 计算机网络基础
20201102 计算机网络基础计算机网络:将分布在不同地理位置,且具有独立功能的计算机,通过网络通信设备以及通信介质,在网络操作系统,网络管理软件以及网络联通协议的管理协调下形成的计算机网络系统,从而实现信息传输和资源共享。通信设备:个人电脑(PC):路由器(router):在网络间起网关作用,可以把非TCP/IP网络连接到英特网上;组建广域网;防火墙(硬件防火墙):防护网络安全,拦截异常通信数据包;AC控制器:AP无线设备:集线器(hub):组建小型局域网 共享带宽交换机(switc
2020-11-09 14:09:22
552
原创 笔记
信息安全 2020/10/20笔记虚拟机架构:寄居架构:作为应该用程序运行在操作系统之上原生架构:作为操作系统直接安装在硬件之上寄居架构:vmware workstation pro/ Oracle Virtualbox /Hyper-v/KVM/Docker原生架构:vmware vsphere(ESXI/Center)/Windows server HyperKali Linux默认的用户名和密码:kali:kali攻击机IP地址:192.168.1.25目标靶机IP地址:192.168
2020-11-09 11:20:50
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人