EDDJH_31-CSDN博客

转载 DOS命令

常用的内部命令有MD、CD、RD、DIR、PATH、COPY、TYPE、EDIT、REN、DEL、CLS、VER、DATE、TIME、PROMPT。常用的外部命令有DELTREE、FORMAT、DISKCOPY、LABEL、VOL、SYS、XCOPY、FC、ATTRIB、MEM、TREE。切换到其他盘符CD：1．MD——建立子目录功能：创建新的子目录类型：内部命令格式：MD[盘符：...

2020-03-17 17:57:17 284

转载 XP.CMD命令大全

有关某个命令的详细信息，请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联。AT 计划在计算机上运行的命令和程序。ATTRIB 显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。CACLS 显示或修改文件的访问控制列表(ACLs)。CALL 从另一个批处理程序调用这一个。CD 显示当前目录的名称或将其更改。CHCP 显示或设置活动代码页数。CHDIR...

2020-03-17 17:56:03 355

转载那些年我们学习的注册表

记得真正下功夫学习注册表是培训PTE的时候了，当时老师挑了几个注册表，让我们记住路径，有空了把那些给整理出来。今天我们来聊聊注册表的基础知识。什么是注册表？从Windows 95开始，Microsoft在Windows中引入了注册表（英文为REGISTRY）的概念（实际上原来在Windows NT中已有此概念）。注册表是Windows 95及Windows 98的核心数据库，表中存放着各种...

2020-03-17 17:48:49 296

原创 Windows运行命令全集

winver——检查Windows版本dxdiag——检查DirectX信息mem.exe——显示内存使用情况Sndvol32——音量控制程序sfc.exe——系统文件检查器gpedit.msc ——组策略regedit.exe ——注册表Msconfig.exe—— 系统配置实用程序cmd.exe ——CMD命令提示符chkdsk.exe ——Chkdsk磁...

2020-03-17 17:37:59 178

原创 windows中hosts文件的作用

今天在做测试的时候发现一个奇怪的问题，物理机访问一个网站 https://www.XXX.org.cn/ ，无法访问，但是虚拟机浏览器可以访问。重新配了下物理机的DNS，结果还是访问失败。后来请教了下精通网络的同事，同事让我看看hosts文件，打开hosts文件惊讶的发现刚刚物理机不能访问的网站域名 https://www.XXX.org.cn/竟然什么时候被我写在了hosts文件中。于是...

2019-08-22 17:41:00 472

原创 FileZilla搭建FTP服务器时遇到的问题

由于部门的项目需要同步及统一上传到服务器上保存，之前搭建的FTP服务器经常莫名的用户消失，所以考虑重新搭建服务器，找了一圈，最后还是用Filezillad搭建的。Filezilla官网有最新版的安装程序，下载安装后出现了两个问题：报错1：You appear to be behind a NAT router. Please configure the passive mod...

2019-08-14 18:45:22 2966

原创 kali 更新MSF

Kali中更新msf的命令：sudo apt updateapt install metasploit-frameworkMSF更新后查看如下图：

2019-08-08 11:09:28 3757 1

转载渗透测试中常见的端口

1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL3,特殊服务类(未授权/命令执行类/漏洞)443 SSL心脏滴血8...

2018-09-27 09:59:33 808

原创 win10系统怎么创建虚拟网卡？

由于工作原因，下午需要重新在物理机上创建块虚拟网卡。因为不熟悉这一块，就百度了下，但是到选择“厂商”和“型号”这一步，却找不到“Microsoft”对应的型号，经过一番查询才知道win10里“厂商”对应的“型号”发生了变化。下面把具体步骤写下，希望可以帮助向我一样不懂如何创建虚拟网卡的小白。在win10系统中按下快捷键 win+x 打开设备管理器，如下图在win10...

2018-09-13 20:35:13 81084 5

今天在用一个POC测试漏洞的时候，遇到了两个问题，由于对Python脚本不熟悉，所以百度了一下解决方法。很快问题就解决了，来个总结：问题一：在运行Python脚本时候直接提示：“SyntaxError: Non-ASCII character '\xe5……' ”查了一下是Python默认编码错误。这个错误是由于使用了中文输出或用中文对脚本进行注释，并且将文件存成了UTF-8。Python的默认...

2018-05-17 12:58:19 686

转载 prompt(1) to win writeup

转载自http://blog.csdn.net/sinat_25449961/article/details/693615200没有任何过滤">prompt(1) 或者 ">1过滤了大于号>，采用注释符//绕过aa2过滤了左括号(,使用标签绕过。在SVG向量里面的元素（或者其他CDATA元素），会先进行xml解析。因此(（十六进制

2017-12-03 16:24:28 665

转载 IDS/IPS等安全概念

转载自http://blog.csdn.net/sinat_25449961/article/details/52273962IDS(intrusion detection system),即入侵检测系统。IPS（Intrusion Prevention System）即入侵防御系统。模糊测试（fuzz testing, fuzzing）是一种软件测试技术。C段查询与旁注概念

2017-12-03 15:57:29 1169

原创 win7系统管理员账户不小心删除了怎么办？？？

这两周公司的Thinkpad电脑把我折腾的不轻，先是上周五早上电脑无缘无故显示不出无线连接图标了，并且不能连网，一看才发现网卡驱动不翼而飞了。。。一动鼠标发现电脑连鼠标也识别不出了，那就意味着不能识别优盘没办法只能重装系统。。。装系统没什么，让人无语的是里面所有的软件都要重新下载，平时用的工具都要重新安装，这还算了，最让人难过的是火狐浏览器之前收藏的好东西都没了

2017-11-30 16:21:21 21318

转载 kali2.0怎么安装dnsdict6？

最近两天在学习有关DNS的信息收集工具，发现不少好用的工具，例如：dnsenum，dnsrecon，fierce等。看到网上推荐 dnsdict6这个工具，但发现新版的 Kali 上竟然没有这个命令，后来在网上查了一下如何安装，中间出了些小插曲，但最后还是顺利的装上了在虚拟机直接wget，wgethttp://www.thc.org/releases/thc-ip

2017-10-27 16:41:46 3128

转载 dnsrecon 侦察

DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中，获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器，只会监视是否存在区域传输漏洞。网上已经有许多工具可以用来收集DNS信息，此片文章中介绍一下DNSRecon，由Carlos Perez 用Python开发，用于DNS侦察。此工具可以完成下面的操作:

2017-10-26 14:38:08 523

转载 redis、memcache、mongoDB有哪些区别？

MemcachedMemcached的优点：Memcached可以利用多核优势，单实例吞吐量极高，可以达到几十万QPS（取决于key、value的字节大小以及服务器硬件性能，日常环境中QPS高峰大约在4-6w左右）。适用于最大程度扛量。支持直接配置为session handle。坑少。Memcached的局限性：只支持简单的key/value数据结构，不像Redis可以支持

2017-10-25 10:56:57 377

转载 redis cli命令

redis cli命令redis安装后，在src和/usr/local/bin下有几个以redis开头的可执行文件，称为redis shell，这些可执行文件可做很多事情。可执行文件作用redis-server 启动redisredis-cliredis命令行工具redis-benchmark基准测试工具red

2017-10-24 15:10:00 358

转载 linux echo命令的-n、-e两个参数

echo -n 不换行输出$echo -n "123"$echo "456"最终输出 123456而不是123456echo -e处理特殊字符若字符串中出现以下字符，则特别加以处理，而不会将它当成一般文字输出：\a 发出警告声；\b 删除前一个字符；\c 最后不加上换行符号；\f 换行但光标仍旧停留在原来的

2017-10-24 14:02:02 369

原创为什么刚装完kali，却总是提示密码错误！！！

上周重装的系统，刚在虚拟机里装了Kali，却怎么都登不进去，一直提示密码错误，我输的明明就是刚设置的密码后来网上查了查原因，才知道系统默认的用户名是root，然后再输你设置的密码。也就是不管在安装过程中设置的什么用户名，最后都必须用root账号登录，而他的密码是你安装过程中设置的密码。

2017-10-23 09:47:52 14120 8

原创 Error Code: 1290. The MySQL server is running with the --secure-file-priv option

我用的是phstudy 2016,php-5.4.45+Apache 的集成环境，在将查询结果导入到文件是时候,提示 Error Code: 1290. The MySQL server is running with the --secure-file-priv option so it cannot execute this statement. 刚开始还以为是路径的问题，后来换了路径也不行……

2017-08-15 08:54:19 891

转载简单的“TCP/IP筛选”

---- Windows 2000配备的TCP/IP滤波机构只能进行简单控制，不能将IP地址和IP包的流向作为控制参数。 “TCP/IP筛选”操作方法:在“本地连接属性”画面，双击“Internet协议(TCP/IP)”后，选定对话框右下侧的“高级”按钮; 然后，选择“高级TCP/IP设定”*“选项”*“TCP/IP筛选”，弹出“TCP/IP筛选”画面(如图2所示)即可。

2017-08-09 14:37:14 4630

转载利用procdump+Mimikatz 绕过杀软获取Windows明文密码

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行！那么如何dump LSASS进程内存呢。可以通过以下方式：

2017-08-08 10:06:35 988

转载 at 语法

at 语法：at [\\computername] time [/interactive] [/every:date[,...]| /next:date[,...]] command\\computername 指定远程计算机。如果省略该参数，命令将安排在本地计算机time 指定运行命令的时间。将时间以 24 小时标记（00:00 [午夜] 到 23:59）

2017-08-05 14:41:13 466

原创 schtasks在win7下报错：无法加载列资源

schtasks在win7下报错：无法加载列资源。调整936为437美国编码后即可运行了。并且在win7下不仅仅管理员可以执行 schtasks命令，普通用户也可以。

2017-08-05 10:13:25 581

原创 at定时执行任务命令

在windows系统中，windows提供了计划任务这一功能，在控制面板 -> 性能与维护 -> 任务计划，它的功能就是安排自动运行的任务。通过'添加任务计划'的一步步引导，则可建立一个定时执行的任务。在linux系统中你可能已经发现了为什么系统常常会自动的进行一些任务？这些任务到底是谁在支配他们工作的？在linux系统如果你想要让自己设计的备份程序可以自动在某个时间点开始在系统底下运行，

2017-08-04 11:41:58 2464

原创简单总结

1、前几天在虚拟机里两台在同一网段的windows 相互ping 怎么都ping不通抓狂，但他们却分别可以ping通百度，后来才发现是因为防火墙在开着。。。2、win2003可以ping通kali,kali ping不通win2003 ?即使在同一网段也很多可能ping不通的，比如过滤了，但有些时候是因为Kali的网卡丢了，需要重启一下就能ping通了。。。3、怎么打开虚拟机左侧的工具栏？查看——〉自定义——〉库

2017-08-01 22:29:02 320

原创 Kerberos协议

前几天在复现MS14_068漏洞时，发现漏洞原理跟Kerberos协议有关，当时就大致看了一下。今天下午突然看到Kerberos协议的时候，发现自己对协议还是不太明白，所以在网上找了些资料认真看了一下，做个总结跟大家分享一下Kerberos（/ˈkərbərəs/）是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。协议的安全主要依赖

2017-08-01 19:19:35 701

转载代码参数里的 payload 是什么意思???

首先解释一下什么是 payload?payload 字面意思“有效载荷，有效负荷，有效载重”。对于程序员来说，有效载重究竟是个什么玩意儿，又是一个新的问题！！！要解释什么是有效载重，用货运行业打个比方：比如有一位客户需要支付一笔费用委托货车司机运送一车石油，石油本身的重量、车子的重量、司机的重量等等，这些都属于载重(load)。但是对于该客户来说，他关心的只有石油的重量，所以石油的重量...

2017-05-24 16:39:53 29740

转载 wampserver you don't have permission to access / on this server. 解决方法

今天在安装最近版wampserver 2.2 d时发现安装好后启动服务器，访问localhost显示You don’t have permission to access / on this server. 而在目录127.0.0.1下可以访问。造成这个问题的原因是Apache 的http.conf内的默认配置是onlineoffline tag - don’t removeOrd

2017-05-18 10:20:44 439

原创 netstat 的一些参数

netstat常见参数:-a (all)显示所有选项，默认不显示LISTEN相关-t (tcp)仅显示tcp相关选项-u (udp)仅显示udp相关选项-n 拒绝显示别名，能显示数字的全部转化成数字。-l 仅列出有在 Listen (监听) 的服務状态-p 显示建立相关链接的程序名-r 显示路由信息，路由表-e 显示扩展信息，例如uid等-s 按各个协议进行统计

2017-04-06 21:14:17 484

原创 Centos下搭建PHP+MySQL+Apache环境

今天下午在Centos上搭了一个PHP+MySQL+Apache环境，简单的写了一下步骤，如下：1、安装 mysql yum install mysql2、安装mysql-server yum install mysql-server3、安装 mysql-devel yum install mysql-devel4、启动 mysql服务（特别注

2017-04-06 20:23:45 413

原创 Kali中一些工具的安装命令

今天下午想在Linux中用命令直接搭建PHP+Mysql+Apache时才发现前不久装的Kali下没有yum源，一时也忘了安装yum的命令是啥了后来百度了一下才想起来……在这里顺便把一些其他的工具安装命令列一下：apt-get install gnome-tweak-tool #安装gnome管理软件apt-get install software-cent

2017-04-06 19:46:56 30767

原创黑客术语什么是“0day”、“零日漏洞”？

在刚开始接触网络安全的时候就经常看到 “0day” 这个词，也时常听到学长学姐提到“0day”这个词，后来决定学习渗透测试了，在一些论坛里还是经常看到“0day”这个词，一直也不知道什么意思。昨天就专门查了查，才知道原来【o】day，并非字母：o，而是数字：0 ，很尴尬呀！然后看到网上说 “这是个新手甚至资深黑客经常犯的低级错误。” 原来不是我一个人这么无知0day，中

2017-03-28 15:57:48 29646

转载渗透测试工具有哪些？

今天在网上看到一篇关于渗透测试工具的列举，点开一看，实在汗颜，好多我都没听过，列出来以便我以后学习时候查看自己还有哪些不足

2017-03-28 15:42:29 3015

原创在Windows8.1下安装 Teamviewer12 报错

今天发现一个挺不错的远程控制软件Teamviewer，于是就在Teamviewer的官网上下载了Teamviewer的安装包，但是连续装了几次都出现错误，如上图。后来直接用管理员身份运行试了试，直接安装成功！哈哈~

2017-03-06 13:36:30 1634

原创在Centos上安装webmin时遇到的一些问题

昨天在Centos上用rpm安装webmin的时候出现了一些问题，现在总结一下：1、用rpm安装webmin的时候出错：提示说需要安装perl,经过查询才知道需要用 yum 安装 perl-Net-SSLeay，如下：2、webmin安装成功后再主机浏览器上输入 http://ip:10000，显示如下信息：This web server is ru

2017-03-04 18:06:50 2533

原创在wget获取url路径时遇到的问题

在wget获取url路径时遇到的问题1、在wget获取url路径（HTTP地址）时提示“连接到 netix.dl.sourceforge.net 不安全，使用‘不检查证书’”用 --no-check-certificate；2、在wget获取url路径（HTTP地址）时失败并拒绝访问，也添加--no-check-certificate；3、、在wget获取HTTPs地址时也要记得添加--no-check-certificate 。

2017-03-04 17:17:15 4570

原创实验3 MIPS指令系统和MIPS体系结构

实验3 MIPS指令系统和MIPS体系结构一.实验目的（1）了解和熟悉指令级模拟器（2）熟悉掌握MIPSsim模拟器的操作和使用方法（3）熟悉MIPS指令系统及其特点，加深对MIPS指令操作语义的理解（4）熟悉MIPS体系结构

2017-03-03 10:13:06 9968

原创实验2 运算器的编程实现

实验2 运算器的编程实现一、实验目的1、加深对计算机中运算器的基本概念、运算方法和基本原理的理解。2、提高学生对计算机编程语言掌握的熟练程度。二、实验内容运用一种编程语言实现计算器的基本功能。

2017-03-03 09:49:05 4142

原创实验1 Cache模拟器的实现

一.实验目的(1)加深对Cache的基本概念、基本组织结构以及基本工作原理的理解。(2)掌握Cache容量、相联度、块大小对Cache性能的影响。(3)掌握降低Cache不命中率的各种方法以及这些方法对提高Cache性能的好处。(4)理解LRU与随机法的基本思想以及它们对Cache性能的影响。

2017-03-02 16:09:19 5224

空空如也

空空如也