- 博客(35)
- 资源 (109)
- 收藏
- 关注
原创 Mac下安装Metasploit记录
1、安装PostgreSQL通过homebrew来安装,命令很简单brew install postgresqlTo migrate existing data from a previous major version of PostgreSQL run: brew postgresql-upgrade-databaseTo have launchd start postgr...
2019-07-31 12:03:25 1796
转载 Mac OSX系统下安装metasploit框架软件(MSF)
2016年01月15日 14:24:39LastTrainHome阅读数 11891标签:Mac OSXmetasploit更多个人分类:metasploit学习环境配置最近看《Metasploit渗透测试指南》,第二章开始有具体操作举例,于是准备在电脑上安装MSF终端用于测试。MSF终端(msfconsole),一种Metasploit框架的用户接口。首先到官网下载m...
2019-07-31 11:50:11 1609
转载 Linux下C文件编译so文件
首先,检查GCC是否安装gcc -v能打印出gcc版本信息,就能直接编译了。编译:gcc -o libtest.so -shared -fPIC test.cfrom:https://blog.csdn.net/u012424449/article/details/54617352...
2019-07-28 17:18:39 2691
转载 Kali proxychains
1.什么是proxychains 在linux系统中有很多软件是不支持代理的,但是proxychains 却可以让不支持代理的软件 也能走代理通道,支持HTTP,HTTPS,SOCKS4,SOCKS5,等多种代理协议,而且还能配置代理链 (可以理解成多重代理),可以说是安全渗透的神器!2.什么是“强加密”代理、 “强加密”代理指的是使用的一重代理,二重代理,多重代理中有...
2019-07-24 17:42:36 5708
转载 kali 之Tor浏览器安装
1.安装Torapt-get install tor2.去tor官网下载一个适合你的系统的Tor。这里kali安装使用Linux。(需要代理连接)https://www.torproject.org/projects/torbrowser.html.en3.下载之后直接双击解压出来。4.点击开始,出现错误。注:kali 为了安全考虑。会禁止使用root用户去执行...
2019-07-24 17:20:50 6106
转载 Debian的定时执行命令Crontab
from:https://www.cnblogs.com/pengdonglin137/p/3625018.htmlcron设置文件在Debian系统下的位置 /etc/crontab大致内容如下:01 # /etc/crontab: system-wide crontab02 # Unlike any other crontab you don't have to...
2019-07-24 15:45:12 1283
转载 linux centos7添加ip黑名单禁止某个ip访问
centos7用的是firewall 添加单个黑名单只需要把ip添加到/etc/hosts.deny格式sshd:$IP:denyvim/etc/hosts.deny添加你要禁止的ip就可以了sshd:192.168.1.147:deny这是允许的 /etc/hosts.allowsshd:19.16.18.1:allowsshd:19.16.18.2:all...
2019-07-24 15:32:49 2492
转载 CentOS7设置定时任务 每隔30分钟执行一次命令
出处:CentOS 7 设置计划任务 crontabs——https://blog.itnmg.net/2013/05/18/linux-crond。一.安装 crontabs服务并设置开机自启:yum install crontabssystemctl enable crondsystemctl start crond二.设置用户自定义定时任务:vi /etc/cront...
2019-07-24 15:27:57 7537
转载 Debian Linux SSH root 统计登录失败的来源 IP 地址列表
作者:reistlin来源:http://www.reistlin.com/blog/194更新时间:2010.04版权声明:原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要Debian SSH “Failed password for root” List source IP方法:1,索引 Debian [/var/log/auth.log] 日志文件2,查询...
2019-07-24 15:17:48 449
转载 写shell,运行出错:syntax error near unexpected token `$’do\r”
cygwin下面写shell,运行出错:syntax error near unexpected token `$’do\r”写shell,运行出错:syntaxerrornearunexpectedtoken`$’do\r”【问题】在cygwin下,用notepad++写了个简单的shell脚本,内容如下: 1 2 3 4 ...
2019-07-24 15:00:42 422
原创 新版kali的hydra不支持rdp协议(爆破3389)
[ERROR] the rdp module does not support the current protocol, hence it is disabled. If you want to add it, please contactvh@thc.org* rdp: Revamped rdp module to use FreeRDP library (thanks to lo...
2019-07-24 01:30:27 8742
转载 Burp Suite破解在线Web表单密码
使用Hydra和Burp Suite破解在线Web表单密码https://blog.csdn.net/chk218/article/details/81136436burpsuite爆破密码(含验证码)https://blog.csdn.net/D_pokemon/article/details/78194351...
2019-07-23 23:57:36 479
转载 使用hydra暴力破解web登录界面
在线密码破解教程,web登录爆破(hydra的简单使用)https://blog.csdn.net/weixin_43039349/article/details/89323846使用hydra暴力破解web登录界面https://blog.csdn.net/ivuqiumei/article/details/46939687HOW TO SCAN/CRACK OVER A ...
2019-07-23 23:55:01 13819 1
转载 kali使用hydra工具进行ssh、ftp等密码爆破
简介hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》)-R 修复之前使用的aborted/cras...
2019-07-23 23:48:05 22174
转载 初试在线破解工具Hydra爆破3389服务器
【新版kali hydra 不支持RDP模块】hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。(爆破3389端口终端登录的帐号和密码 协议:rdp)帮助命令:hydra -h ...
2019-07-23 23:24:45 3173 1
转载 Kali-Hydra和Medusa密码在线破解
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。8.1.1 Hydra工具Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cis...
2019-07-23 23:23:46 2146
转载 从攻击MS SQL Server到获得系统访问权限
from:https://www.freebuf.com/articles/database/22997.html命令:useauxiliary/scanner/mssql/mssql_pingsetRHOSTS192.168.23.0/24(我们目标的IP段)setTHREADS8run攻击这次攻击是基于一个简单的原理。在大多数情况下,微...
2019-07-23 21:52:47 351
转载 kali默认字典
kali默认字典目录: /usr/share/wordlists/可以用crunch自己选择生成适合自己的密码字典dirbbig.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字典euskera.txt #数据目录字典extensions_common.txt #常用文件扩展名字典indexes.txt #...
2019-07-23 21:33:45 1585
转载 windows 2008如何增加最大连接数
在做性能测试测试时候,如果被测试的系统页面很简单,并且性能很好,这样会导致压力机得tcp链接数不够而导致如下错误:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpip\Parameters\TcpTimedWaitDelayto30andHKEY_LOCAL_MACHINE\System\CurrentControlSet...
2019-07-23 17:40:33 5624
转载 chrome 发送请求出现:Provisional headers are shown 提示
一般来说,如果看到provisional headers are shown这个提示,说明这个请求并没有发送出去。具体原因有多种总结如下:1.请求被某些扩展如 Adblock 拦截了,请求被浏览器插件拦截。解决方案:用 chrome://net-internals 来帮助你查找被屏蔽的请求以及可能的原因。(本人发现现在这个用不了了)2.请求被墙了3.走本地缓存或者 dataurl...
2019-07-23 14:49:35 575
转载 Chrome等浏览器下出现net::ERR_BLOCKED_BY_CLIENT的解决办法
当我们在做开发时,调试页面图片会出现部分图片无法正常显示,并且确认图片的地址正确;按F12 Debug查看报错原因,提示net::ERR_BLOCKED_BY_CLIENT错误,但当我们点击图片地址发现,图片地址并无错误;遇到这类情况,一般都是浏览器安装的某个第三方扩展程序已阻止对此网页的访问,例如下图:解决办法:当我们查看浏览器第三方插件的时候,就会看到插件中存在...
2019-07-23 14:33:41 707
原创 360星图-Web日志分析 使用记录
之前用自动识别 识别不了apache的日志,说:暂不支持该类日志,请反馈到星图官方群。谢谢!配置无误后请关闭窗口,重新执行。用自定义格式,自定义字段倒是个问题:Unable to parse: - with default regular expression原来的分割符:|换成空格之后成功识别了。环境:LogFormat "%h %l %u %t \"%r\" %...
2019-07-22 21:55:17 2923
原创 mysql 配置主从 读写分离 配置记录
主要用的环境套件是lnmp.org,安装的教程页面是 https://lnmp.org/install.html,状态管理命令看 https://lnmp.org/faq/lnmp-status-manager.html该服务器只装MySQL,所以用wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz &...
2019-07-16 17:09:45 77
原创 linux下mysql开启远程访问权限及防火墙开放3306端口
https://blog.csdn.net/WeakFantasy/article/details/52348829
2019-07-16 16:46:31 350
原创 linux内核调优参考
https://www.cnblogs.com/olinux/p/5577767.htmlhttps://jingyan.baidu.com/article/380abd0a3331581d91192c6d.html
2019-07-16 16:45:07 92
原创 ApacheLogsViewer5.46 安装使用记录(apache日志分析工具)
下载:https://www.apacheviewer.com/【安装】1、先安装“ApacheLogsViewer.exe”2、在C:\Windows\System32\drivers\etc\hosts文件中添加: 127.0.0.1 www.apacheviewer.com3、运行软件,输入以下任意一组解锁码即可。【特别注意】上边必须先执行第2步,再执行第3步,...
2019-07-16 15:37:00 2295
原创 web-log-parser 安装记录
To:https://github.com/JeffXue/web-log-parserweb-log-parser为开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。使用方法python2将需要分析的日志存放到data目录下 配置config.ini 安装依赖pip install -r requirements.txt bin目录下运行py...
2019-07-15 02:11:15 1903 4
原创 opencanary_web 使用记录
Py发送邮件测试脚本#!/usr/bin/python# -*- coding: UTF-8 -*-import smtplibfrom email.mime.text import MIMETextfrom email.header import Headersender = 'username@163.net'receivers = ['123456@qq.co...
2019-07-10 22:00:32 960
原创 opencanary_web 二次开发记录
记录https://github.com/ch3ngxuyuan/opencanary_webhttps://vue.docschina.org/v2/guide/index.htmlhttps://github.com/lin-xin/vue-manage-systemhttp://blog.gdfengshuo.com/example/work/#/dashboardcd ...
2019-07-10 00:13:11 1024
原创 opencanary_web安装记录
Opencanary内网低交互蜜罐Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor后台可统计的信息ftp登录尝试; http访问请求; http登录请求; ssh建立连接; ssh远程版本发送; ssh登录尝试; telnet登录尝试; 全端口(SYN)扫描识别; NMAP OS扫描识别; NMAP NULL扫描识别;...
2019-07-08 11:41:33 2657 1
原创 巡风 win7 python3.7安装使用记录
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,只做初步探测,无攻击性行为。其主体分为两部分:网络资产识别引擎,漏洞检测引擎。网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本...
2019-07-04 16:06:28 1222
转载 WEB渗透测试之三大漏扫神器
商业web漏扫神器——burp suite篇详解 BurpSuite_v2.0激活破解 链接:https://pan.baidu.com/s/1_z8p0DfRVgTljMloOSkp2A 密码:9684商业web 漏洞扫描神器———AWVS篇基础 AWVS12 安装与破解笔记 链接:https://pan.baid...
2019-07-03 15:13:43 1066
转载 MySQL利用多核处理器
在工作中可能遇到这样的情况,随着业务的增长,用户量也在逐渐增长,终究有一天,一到高峰期,数据库服务器CPU利用率直飚100%。最简单的做法就是直接提升硬件性能,简单粗暴,直接有效。假如我们最开始的服务器CPU核数是4,然后我们觉得4个有点扛不住,那就直接给他搞16个核。这下应该没啥问题了吧,用户访问站点貌似也比以前快了。但是不要高兴太早,当你打开任务管理器,你会发现利用率高的还是以前那几个...
2019-07-01 14:24:21 3041
仿站小工具+V8.1.zip
2020-02-18
Event Log Explorer for win.zip
2020-02-18
GeoLite2-Country_20200204.tar.gz
2020-02-18
GeoLite2-City_20200204.tar.gz
2020-02-18
VS插件---CodeManager_VS_AddIn_3.200327
2010-11-26
VS插件---ThemeManagerPackage
2010-11-26
VS插件---JsParser_package
2010-11-26
VS插件---Visual+Assist+X+10.6.1819.0+
2010-11-26
VS插件---CloneDetectiveVS.msi
2010-11-26
[幻影粒子系统].particleIllusion3_CN_33de9.net(ORM)
2010-11-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人