- 博客(211)
- 收藏
- 关注
RSS订阅原创 通过腾讯云EKS在Kubernetes集群上部署一个Wordpress
本文介绍了如何通过 腾讯云EKS在 Kubernetes 上安装 WordPress 和 MySQL。
2022-01-02 21:11:05
1016
原创 Sending build context to Docker daemon过大问题
今天docker build一个dockerfile,发现非常大原因是发送了同级目录,,,
2021-07-13 10:03:53
1006
原创 WARNING: IPv4 forwarding is disabled. Networking will not work
今天使用docker,出现了如下报错WARNING: IPv4 forwarding is disabled. Networking will not work修改配置文件:vi /usr/lib/sysctl.d/00-system.conf追加net.ipv4.ip_forward=1接着重启网络及docker systemctl restart network service docker restart ...
2021-07-06 16:05:41
384
原创 Waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend
Waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is heWaiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is heWaiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is heWaiting for cach
2021-06-12 15:55:11
3130
原创 IOC简介
Indicator of compromise(IOC),一般是被动产生的,一般命中就表示设备或者网络已经失陷。常见的IOC有 md5 哈希、C2 域或硬编码 IP 地址、注册表项和文件名。一般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。...
2021-06-11 01:01:36
4461
原创 docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run
问题描述:ubuntu 18.04 docker拉取镜像时出错docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create: dial unix /var/run/docker.sock: connect: perm
2021-05-09 21:50:39
347
原创 centos安装7zip
wget https://sourceforge.net/projects/p7zip/files/p7zip/16.02/p7zip_16.02_src_all.tar.bz2tar jxf p7zip_16.02_src_all.tar.bz2cd p7zip_16.02make make install
2021-03-23 10:20:38
476
原创 Linux配置go环境
wget https://golang.org/dl/go1.16.2.linux-amd64.tar.gzrm -rf /usr/local/go && tar -C /usr/local -xzf go1.16.2.linux-amd64.tar.gzexport PATH=$PATH:/usr/local/go/bingo version
2021-03-12 09:46:24
264
原创 windows补丁修复
Windows补丁种类HotfixHotfix是微软公司研发的一个程序,针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题,通常称为修补程序。Service PackService Pack是操作系统中比较大的而且重要的升级补丁,直译是服务包,一般说法是补丁,用途是修补系统、大型软件中的安全漏洞,一般是补丁的集合。简称SP。修复第三方安全软件修复:360自建WSUS服务器修复下载对应KB的补丁包:.mus、.exe文件...
2021-02-19 23:03:35
1306
原创 ELK与EFK的对比
ELK引用官网描述“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。简而言之:ES作为搜索引擎、Logstash作为数据处理管道、Kibana是可视
2021-02-15 13:30:56
3566
原创 Windows传输文件到Linux服务器
Windows传输文件到Linux服务器,一般是winscp,但是每次都重新打开一个太麻烦,所以可以通过rz命令完成yum -y install lrzsz rz
2021-02-11 13:52:58
449
原创 Docker-compose安装
https://docs.docker.com/compose/install/sudo curl -L "https://github.com/docker/compose/releases/download/1.28.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-compose
2021-02-11 12:51:14
192
原创 项目管理:RASCI模型
虽然是名工程师,但是还是要多了解些项目管理的知识,RASCI模型能够帮助讨论、交流各个角色及相关责任R:Responsible,负责把具体事情做好A:Accountable,对任务负全责,有批准的权力S:Support,对任务提供支持,辅助任务的完成C:Consulted,咨询,拥有完成项目所需的信息或能力的角色I:Informed,知会者,应该事后及时通知结果的角色...
2021-02-06 12:49:04
4336
原创 Linux 随机生成密码
因为工作用Linux比较多,随机密码生成器是肯定信不过的,其实可以通过openssl生成随机密码随机生成base64openssl rand -base64 15随机生成十六进制openssl rand -hex 15
2021-01-26 23:06:08
289
原创 BloodHound工具安装、启动
kali安装bloodhound比较方便sudo apt-get install bloodhound 安装完成后,先启动neo4jsudo neo4j console 启动成功后访问http://localhost:7474/browser/User默认 neo4jPassword默认 neo4j其他不用改连接成功后就会提示创建新密码接下来在终端输入bloodhound会启动bloodhound的图形化页面,然后输入neo4j的账号密码即可bloodhound文档...
2021-01-23 11:49:10
2016
原创 Tcpdump学习笔记
tcpdump输出tcpdump输出结构04:10:46.852184 IP localhost.localdomain.ssh > 192.168.190.1.63683: Flags [P.], seq 408261743:408261939, ack 192715332, win 264, length 196第一列:时分秒毫秒第二列:网络协议第三列:发送方的ip地址+端口号第四列:箭头方向 表示数据流向第五列:接收方的ip地址+端口号第六列:冒号第七列:数据包内容,包括Fl
2021-01-21 19:44:43
232
原创 Typora通过mermaid使用流程图、脑图
mermaid是一个基于javascript的图表绘制工具,Typora则是一款优秀的Markdown编辑器,二者可以结合,实现在markdown里绘制流程图、脑图。启用Typora的mermaid的支持偏好设置-Markdown-Markdown拓展语法使用流程图脑图,代码块语言选择mermaid即可,Typora的预览模式可以即时渲染出来流程图#mermaid-svg-Cwd1CNaOEJKtrYlC .label{font-family:'trebuchet ms', verdan
2021-01-19 11:06:42
5816
1
原创 HFish蜜罐搭建与使用
HFish蜜罐搭建Hfish简介HFish是一种基于Golang开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能不仅仅支持HTTP(S)钓鱼,还支持SSH,SFTP,Redis,Mysql等扩展性提供API接口,用户可以随意扩展钓鱼模块(WEB,PC,APP)便捷性使用Golang开发,使用者可以在Win + Mac + Linux上快速部署一套钓鱼平台Docker搭建修改ssh端口,防止后期占用拉取镜像docker pull imdevop
2021-01-10 15:35:41
2276
1
原创 GitHub项目仓库常用文件及文件夹解释
dist 编译出来的发布版,可以理解为压缩发布版src 源码文件docs 文档examples 示例文件test 测试脚本assets文件夹:储存js、css、图片等静态资源static文件夹:储存第三方静态资源(例如jquery.js, bootstrap.css等).gitignore 告诉git不要上传到 GitHub上的文件,可以是单个文件也可以是目录LICENSE.txt 授权协议README.md 自述文件,整个项目的简介、使用方法等...
2021-01-09 13:58:24
3919
原创 raw.githubusercontent.com :failed: Connection refused.
有时候会报错Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.108.133Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.108.133|:443... failed: Connection refused.这时候只需要编辑host文件sudo vi /etc/hosts添加如下内容52.
2021-01-09 13:07:29
456
原创 常见的shell与查看当前shell
几种常见的shellshsh的全称是Bourne shell,由AT&T公司的Steve Bourne开发,为了纪念他,就用他的名字命名了。sh是UNIX上的标准shell,很多UNIX版本都配有sh。sh是第一个流行的Shell。cshsh之后另一个广为流传的shell是由柏克莱大学的Bill Joy设计的,这个shell的语法有点类似C语言,所以才得名为C shell ,简称为csh。tcshtcsh是csh的增强版,加入了命令补全功能,提供了更加强大的语法支持。ash一个简单
2021-01-07 10:06:36
638
翻译 同源策略(SOP)Same-origin policy
什么是同源策略?同源策略是一种Web浏览器安全性机制,旨在防止网站相互攻击。同源策略限制一个起源上的脚本访问另一个起源的数据。源由URI方案,域和端口号组成。例如,考虑以下URL:http://normal-website.com/example/example.html这将使用协议http,域normal-website.com和端口号80。下表显示了如果上述URL上的内容尝试访问其他来源时将如何应用同源策略:网址已访问 允许访问?http://normal-website.com/examp
2020-12-23 19:40:29
757
原创 Hackthebox:Jerry Walkthrough(not use metasploit)
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
2020-12-19 10:18:26
646
1
原创 Hackthebox:Bounty Walkthrough(not use metasploit)
Bounty是一台Hackthebox的windows靶机,难度3.4
2020-12-18 15:08:00
313
原创 Hackthebox:academy Walkthrough(not use metasploit)
预备知识越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露linPEAS、/var/log/audit等敏感信息泄露信息收集和获取立足点nmap基础扫描一下详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheetproxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215nmap开了80端口,所以先在后台
2020-12-18 12:57:14
584
原创 Hackthebox:Silo Walkthrough(not use metasploit)
预备知识Oracle 数据库渗透:oracle默认端口、odat使用——sid、用户名密码爆破、任意文件上传JuicyPotato提权netcat、certutil、nmap信息收集和获取立足点nmap 扫描一下端口,这里普通扫描无效,需要-Pn参数nmap -Pn 10.10.10.82PORT STATE SERVICE25/tcp open smtp110/tcp open pop3目前只知道smtp和pop3服务只能详细扫描nmap -Pn -sV -sC -p2
2020-12-13 16:54:52
325
原创 Oracle默认凭据及说明
Oracle默认凭据及说明用户名 / 密码 登录身份 说明sys/change_on_install SYSDBA 或 SYSOPER 不能以 NORMAL 登录,可作为默认的系统管理员system/manager SYSDBA 或 NORMAL 不能以 SYSOPER 登录,可作为默认的系统管理员sysman/oem_temp
2020-12-10 12:48:47
301
原创 Kali使用apt-cache search搜索想要的软件包
使用很简单,比如apt-cache search odat输出结果如下,很明显最后一个是需要的odatcd-circleprint - prints round cd-labelscl-ironclad - cryptographic toolkit written in Common Lispcovtobed-examples - example data and scripts for mindthegapcreaterepo-c - tool to create RPM repository
2020-12-10 11:01:00
498
原创 Hackthebox:Grandpa Walkthrough(not use metasploit)
基本和granny差不多预备知识nikto、nmap、iis6.0的webdavwindows低权限用户可写的目录CVE:2017-7269、巴西烤肉(churrasco.exe)信息收集和获取立足点先探测端口服务nmap 10.10.10.14只开了一个80的http,先浏览器访问一下只是一个报错页面,nikto探测一下nikto -h http://10.10.10.14输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer+ Ser
2020-12-09 14:03:51
218
原创 Hackthebox:Arctic Walkthrough
预备知识使用了msfvenom,不想看的可以跳过浏览器信息收集尤其是细节发现服务信息不能过度依赖工具MS10-059、smbserver、jsp reverse shell信息收集和获取立足点不知道为什么,最近htb的靶机网络不太稳先用nmap快速探测下开启端口,这里使用-Pn参数,非ping扫描,不执行主机发现,可以跳过防火墙nmap -Pn 10.10.10.11Host discovery disabled (-Pn). All addresses will be marked 'up
2020-12-08 22:03:17
681
原创 Web Security Academy 跨站点伪造请求(CSRF)
笔者Burpsuite Web 安全学院的学习笔记Burpsuite Web 安全学院:Cross-site request forgery (CSRF)
2020-12-08 21:56:04
705
原创 Burpsuite Intruder Payload四种类型选择的问题
攻击类型这里有四个payload类型首先来看文档对payload的解释Sniper - 使用一组 payload。它依次瞄准每个 payload 位置,并将每个 payload 依次放置到该位置。未针对给定请求定位的职位不会受到影响 - 删除位置标记,并且模板中在它们之间出现的所有封闭文本均保持不变。对于常见漏洞,此攻击类型对于单独模糊处理多个请求参数很有用。攻击中生成的请求总数是位置数与 payload 集中的 payload 数的乘积。也就是说每个参数位置都会被字典遍历攻击.
2020-12-08 13:10:05
2207
原创 Hackthebox:Bastard Walkthrough(not use metasploit)
Hackthebox:Bastard Walkthrough(not use metasploit)预备知识dirbuster、nmap、Wappalyzerphp 反序列化、Drupal7.x RCE、php-curlcertutil、MS15-051信息收集和获取立足点nmap 10.10.10.9结果如下Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CSTNmap scan report for 10.10.1
2020-12-08 11:29:26
340
原创 Hackthebox网络不稳定解决方式
编译文件更改proto udp为proto tcp更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443更改<tls-auth>为<tls-crypt>更改</tls-auth>为</tls-crypt>
2020-12-07 18:10:01
1688
1
原创 sudo: add-apt-repository:找不到命令 解决方式
sudo apt-get install python-software-propertiessudo apt-get updatesudo apt install software-properties-common sudo apt-get update
2020-12-07 13:16:50
7126
原创 Hackthebox:Granny Walkthrough(not use metasploit)
预备知识nikto、nmap、iis6.0的webdav、davtest信息收集anmap 10.10.10.15只开了个80端口,那么还是web,浏览器访问目标机器直接就是报错页面,迷惑,不过可知服务器是iis扫了下目录,毫无思路,nmap扫下漏洞nmap -script=vuln 10.10.10.15还是没什么发现nikto 扫一下,这次的信息就多了nikto -h http://10.10.10.15+ Server: Microsoft-IIS/6.0+ Retrieved
2020-12-06 20:57:15
1015
原创 Hackthebox:Optimum Walkthrough(not use metasploit)
信息收集nmap 10.10.10.8发现只开了一个80端口的http浏览器打开google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3查找相关漏洞searchsploit HFS-----------------------------------------------------------------------------------------------------------------------------
2020-12-06 13:56:36
471
原创 Hackthebox:Devel Walkthrough
预备知识ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透信息收集nmap 探测一下开放端口和服务nmap 10.10.10.5结果如下Nmap scan report for 10.10.10.5Host is up (0.34s latency).Not shown: 998 filtered portsPORT STATE SERVICE21/tcp open ftp80/tcp open httpNmap
2020-12-05 20:13:12
344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人