- 博客(44)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 SSH免密登录——linux
1、ssh 客户端向 ssh 服务器端发送连接请求2、ssh 服务器端发送一个随机的信息3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密4、ssh 客户端向服务器端发送加密过后的信息5、ssh 服务器端使用公钥对该信息进行解密6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。在目的主机上编辑/etc/ssh/sshd_config配置文件保存后重启ssh服务。
2024-03-26 16:29:31
762
原创 SSH配置公钥私钥免密登录——windows to linux
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
2024-03-26 14:44:29
614
原创 0x80073d0a报错或Windows10 (defender)安全中心消失或打开为空白页面或可以打开但防火墙和病毒防护等相关功能无法使用或点击“打开Windows 安全中心”无反应
0x80073d0a报错或Windows10 (defender)安全中心消失或打开为空白页面或可以打开但防火墙和病毒防护等相关功能无法使用或点击“打开Windows 安全中心”无反应 几天踩坑的总结,制作不易,转载请注明出处。给力请三连!!! 为什么直接修改注册表,因为win+r打开services.msc后发现Windows Defender Firewall(Windows Defender防火墙)、Security Center(Windows 安全中心)的启动类型、启动按钮均无法选
2021-08-08 11:37:29
3879
6
原创 Laravel Debug mode RCE(CVE-2021-3129)漏洞复现
Laravel Debug mode RCE(CVE-2021-3129)漏洞复现参考链接:https://blog.csdn.net/qq_42570883/article/details/113693926https://blog.csdn.net/qq_41832837/article/details/113410247?utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromMachineLear
2021-04-18 10:32:01
1194
原创 Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)复现尝试
Apache Solr Velocity远程命令执行漏洞(CVE-2019-17558)复现尝试参考链接:https://blog.csdn.net/qq_43645782/article/details/107169228https://blog.csdn.net/qq_45066095/article/details/112132748?utm_medium=distribute.pc_relevant.none-task-blog-2defaultBlogCommendFromMachineLea
2021-04-10 20:05:15
382
原创 “Hyper-v组件与VMware不兼容,请移除VMware组件”解决方案
一、问题描述: 打开VMware虚拟机时,显示电脑Hyper-v组件与VMware不兼容,请移除VMware组件。而后自动退出VMware软件。二、解决方案:方案一(亲测无效,仅作为个人经验分享,建议不用尝试): 右击我的电脑,点击控制面板,点击程序,再点击程序和功能内的启用和关闭Windows功能。 发现Hyper-V前并无对勾。网上其他文章说只需将其前的对勾取消即可。因此我将信将疑,将前对勾勾上,点击确定。而后再次打开启用和关闭Windows功能,将其取消勾选,并根据提示
2020-09-27 09:54:36
811
原创 drozer安装与使用总结(含adb命令总结)
参考链接:adb下载安装及使用adb命令整理大全Android Debug Bridge(安卓调试桥) tools。它就是一个命令行窗口,用于通过电脑端与模拟器或者是设备之间的交互。借助adb工具,我们可以管理设备或手机模拟器的状态。还可以进行很多手机操作,如安装软件、系统升级、运行shell命令等等。运行在pc端的adb server:ADB Server是运行在主机上的一个后台进程。它的作用在于检测USB端口感知设备的连接和拔除,以及模拟器实例的启动或停止,ADB Server还需要将adb
2020-08-24 17:00:32
1264
原创 浅谈app反编译工具
问题描述:Java环境配置成功后,无法使用apktool命令,参考链接https://zhidao.baidu.com/question/308296900764063564.html。工具:apktool_2.4.1.jarapktool_2.4.0.jar工具下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads/虽然仍然无法直接使用apktool命令,但已经能借助apktool_2.4.1.jar包完成对已知xxx.apk的反编
2020-08-20 17:41:17
313
原创 宽字节注入漏洞成因与防护
参考链接:(1)漏洞银行 [3期]浅析宽字节注入https://www.bugbank.cn/live/view.html?id=109301(2)大部分来自于SQL注入:宽字节注入(GBK双字节绕过)这篇文章,仅仅用于个人思路梳理与总结。https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%9A%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5%EF%BC%88gbk%E5%8F
2020-07-22 22:05:50
681
原创 暴力破解实战与工具使用
暴力破解实战与工具使用危害:弱口令导致服务器权限丢失、管理员弱密保、可重置管理员密码等。以下总结均来自漏洞银行:https://www.bugbank.cn/live/view.html?id=111233字典:按特定组合方式生成包含很多密码的文件。一、字典生成工具Python中调用模块exrex(字典生成的正则工具)安装:pip3 install exrex使用:python3import exrexlist(exrex.generate('[Pp][a@](s|5){2}w[0
2020-07-22 17:02:17
446
原创 kali优化躲坑——复制文件到kali、汉化
坑与失败经验 好久不见,今天我来和谈谈kali优化时遇到的坑和解决方法。 由于安装后未做快照,我盲目添加了中科大、阿里云、浙大、清华大学四个源,在利用命令apt-get upgrade更新软件包时,运行了两个小时以上还没更新完,在windows中查看kali存储位置,硬盘大小一下涨到20G。于是我按了好几次CTRL+C键强制停止,但当关闭终端后,再也没法打开,心态崩了吖! ...
2020-04-11 13:28:23
3234
1
原创 CentOS 6 命令(十二)——网络地址配置
一、误删用户家目录后如何重建ll /etc/crontab #查看周期性计划任务crontab -e #普通用户设定自己的计划任务。e编辑crontab -l #普通用户查看计划任务crontab -u wencoll -l #作为root如何查看普通用户的计划任务crontab -u wencoll -e #修改cd /etc/skel #用户家目录模板cp -r /e...
2020-03-30 20:54:47
287
原创 CentOS 6 命令(十一)——init自启动脚本、周期性计划任务
一、光盘救援模式删改root用户密码(无vim,有vi):bash-4.1# cat /etc/shadow #查看救援模式的密码信息,无实际意义bash-4.1# head -3 /mnt/sysimage/etc/shadow #查看硬盘中shadow文件前三行信息bash-4.1# passwd -d root #删除root用户密码,仅在硬盘bash有效bash-4.1# p...
2020-03-29 12:39:19
680
原创 CentOS 6 命令(十)——grub引导菜单、init配置文件
find / -name grub* #在根下查找名字为grub相关的find / -name grub -a -type f #-a,and 文件类型为文件vim /boot/grub/grub.conf #编辑grub引导菜单的配置文件df -Th #查看挂载信息gunzip /root/Desktop/splash.xpm.gz #解压缩文件,删除源文件vim /roo...
2020-03-27 21:43:48
1200
原创 CentOS 6 命令(九)——磁盘阵列RAID
mdadm -C /dev/md0 -l5 -n3 /dev/sd[bcd] #创建等级为5的阵列设备md0,由sdb、sdc、sdd组成mdadm -D /dev/md0 #查看阵列状态。-D查看状态pvcreate /dev/md0 #将虚拟磁盘做成物理卷vgcreate nz2001_vg /dev/md0 #创建卷组lvcreate -L 1G -n nz2001_lv ...
2020-03-26 21:55:51
627
原创 CentOS 6 命令(八)——逻辑卷建立
一、物理卷的建立physical物理 volume 卷因为普通的硬盘是无法合并的,因此需要转换格式为物理卷。pv<tab><tab> #列出有关物理卷的相关命令pvscan #scan扫描。扫描并列出当前系统中存在的物理卷。只有一个/dev/sda2pvcreate /dev/sd[bcd] #创建物理卷。对sdb、c、d做物理卷的转换(为了能将他们合并成一...
2020-03-25 21:27:19
266
原创 CentOS 6 命令(七)——文件系统挂载与建立、加密磁盘
mkpart primary 1M 100M #primary,主要的。建立分区类型为主分区(还有扩展分区extended、逻辑分区logical)。因为磁盘中有部分信息记录了分区表,所以容量大小有一定差异mkpart primary 100M 200Mmkpart primary 200M 300Mquit #保存并退出parted -h #help 调用帮助描述,不需要man帮...
2020-03-25 00:20:40
360
原创 CentOS 6 命令(六)——alias别名命令、sudo提权、parted分区工具
ll #是ls -l的别名命令。列出当前目录内容ls #是ls -l --color=auto的别名命令,每次列出文件的时候会有颜色提示。alias #列出系统中所有的别名命令alias grep=’grep --color’ #建立别名,即自定义别名。以后用grep命令会自动调用别名cd #返回家目录vim ~/.bashrc #记录当前用户登录bash时运行的脚本,只对...
2020-03-23 23:44:50
511
原创 CentOS 6 阶段总结(二)
一、如何分辨rpm包中封装的恶意脚本rpm -qpi FluffyMcAwesome-A-6.4.0-11.r19355.x86_64.rpm #确认该软件包的作用(分析该软件包的详细信息)rpm -qpi --scripts FluffyMcAwesome-A-6.4.0-11.r19355.x86_64.rpm #会显示当前rpm包中封装的脚本信息二、rpm包之间的依赖关系whi...
2020-03-22 21:22:53
184
原创 CentOS 6 阶段总结
Linux严格区分大小写。一、CentOS 64位安装后基本配置命令rm -fr /* #删根init 0 #关机init 6 #重启setup #负责配置防火墙的开关getenforce #查看当前seLinux配置情况gedit /etc/seLinux/config #利用gedit图形编辑器修改seLinux配置管理(将Enforcing改为disable...
2020-03-21 22:49:36
242
原创 CentOS 6 命令(五)——文件、目录权限的修改
id 用户名 #查看用户信息groupadd 组名 #新增组gourpadd -g 组名 #新增 groupdel 组名 #删除组useradd -u uid -g gid 用户名 #新增用户,指定uid号,gid号 passwd 用户名 #建立密码 passwd -S 用户名 #查看密码状态 su - 用户名 #切换用户 ls -l #长格式显示文件信息ls -a #显示所有内...
2020-03-20 22:25:18
519
原创 CentOS 6 命令(四)——yum源配置及软件安装、用户建立与密码设定
rpm -qpi .rpm #分析该软件包的详细信息rpm -qpi --scripts .rpm #显示当前rpm包中封装的脚本信息rpm -e 软件名 #卸载软件rpm -qf /usr/bin/vim #利用qf选项分析该文件属于哪个软件包rpm -qa | grep --color “vim” #列出所有已经安装过并且名字中带有vim的软件包名mkdir 目录 创建目录mv ...
2020-03-19 22:27:50
263
原创 CentOS 6 命令(三)——查看、统计、过滤、rpm安装
ls -l #长格式显示 以d开头的文件表示目录ls -l /etc | grep “^d” | wc -l #以长格式显示/etc目录内容,再过滤d开头的行(d开头的为子目录),统计文件内容的行数——实现功能:统计/etc目录中子目录的个数ls -l /proc | grep “^d” | wc -l #统计/proc目录(进程存放目录)中子目录的个数cat -n /etc/man.con...
2020-03-18 23:56:44
446
原创 CentOS 6 命令(二)——增删改查统计
```bash#基础命令init 0 #关闭虚拟机init 6 #重启setup #负责配置防火墙的开关getenforce #查看当前selinux管理机制的配置内容gedit /etc/selinux/config #利用文件编辑工具打开selinux的配置文件,重启后生效/ #根目录,整个操作系统的起始目录./vmware-install.pl -d #对可执行文件运行,前加...
2020-03-17 01:21:16
251
原创 服务端口号介绍
服务端口号netstat -an #查看本地开放的所有端口号1433——SQL服务,Microsoft的SQL服务开放的端口。20/21(TCP)——FTP服务,20数据端口,21控制端口 ,默认站点路径C:\inetpub\ftproot。22——ssh,安全外壳协议。23——远程管理之telnet命令行服务。25——SMTP(Simple Mail Transfer Protoc...
2020-03-15 00:03:09
646
原创 CentOS 6 命令(一)——基本配置
linux基本命令CentOs 6 x64位init 0 #关闭虚拟机init 6 #重启setup #负责配置防火墙的开关getenforce #查看当前selinux管理机制的配置内容gedit /etc/selinux/config #...
2020-03-13 23:20:07
224
原创 传输层协议分析
传输层协议分析TCP分析、UDP分析、三次握手建立TCP、四次握手断开TCP连接、抓包、DDOS一、TCP协议分析1.TCP协议属于四层传输层TCP可靠传输数据,速度慢(TCP是面向连接的服务)UDP不可靠,速度快(UDP是无连接的服务)TCP包头分析:TCP总长度:20到60字节。源端口:客户机随机生成的。例如:打开IE浏览器,就自动生成一个50000目标端口:服务器的服务端...
2020-03-11 22:36:49
583
原创 ACL命令详解
ACL命令一、标准ACL命令conf taccess-list 表号 permit/deny 条件#表号:1-99#条件:源IP+反子网掩码#反子网掩码:如0.0.0.255 其中0代表严格匹配,255代表不需要匹配。例如:access-list 1 deny 192.168.1.0 0.0.0.255 #拒绝源IP为192.168.1.0网段的流量access-li...
2020-03-11 00:00:11
11389
1
原创 ACL(访问控制列表)
ACL(访问控制列表)复习(NAT)一、NAT1.私有IP地址(1)为了减少地址浪费,开发了私有地址。(2)私有IP地址只能在内网使用,禁止出现在公网上,且可以重复利用。(3)私有IP地址范围10.0.0.0/8172.16.0.0 -- 172.31.0.0/16192.168.0.0/162.公网IP地址除私有IP外,全是公网IP地址。 要求:公网IP地址只能出现在...
2020-03-09 22:21:25
1323
原创 远程桌面连接实验
远程桌面连接实验要求:1、打开2台虚拟机,一台xp,一台2003,然后将2台虚拟机配置到一个网络中,并能够互相ping通即可,要求做测试。2、要求使用xp可以远程连接2003的桌面,同时要求禁止使用administrator远程登录,因为不安全,要求使用shimisi用户登录。一、连通性测试1.winxp设置1)配置网络适配器在Vm客户端点击虚拟机设置,点击网络适配器,选择自定义下的...
2020-03-08 22:16:52
962
1
原创 NAT(网络地址转换)及配置实验
NAT一、NAT概述NAT,全称Network Address Translation,即网络地址转换。作用:NAT就是进行内外网地址的转换。二、为什么学习NAT?1.IPv4地址严重不够用x.x.x.xx=0-255 如192.168.1.10.0.0.0 — 255.255.255.255IPv6地址绝对够用:号称世界上每一粒沙尘都可以有IP地址。2.ISO组织将IPv4...
2020-03-07 23:29:46
6940
5
原创 动态路由之RIP及配置实验
动态路由之RIP主要用于运营商。一、概述动态路由可以实现路由器之间动态的相互学习路由表,而不需要工程师手工写路由二、动态路由协议动态路由基于一种动态路由协议实现的。协议:就是一种设备之间的语言或规则,如http协议、ftp协议、dhcp协议等。动态路由协议:就是路由器之间能够自动协商学习路由表的一种语言。三、动态路由的特点(1)减少了管理任务(不需要人工费力配置路由了)(2)能...
2020-03-06 22:22:30
969
原创 三层交换技术讲解及配置实验(二)
三层交换技术一、概述1.作用三层交换技术实现不用vlan之间可以相互通信。2.怎么做到?利用路由原理来实现。由于加入vlan,使得原本在同一网段的两台电脑无法通信。因此干脆在vlan配置时,尽量一个vlan对应一个网段,这样方便后期管理(如不同部门占用不同网段,处于不同vlan)。注意:路由器的作用:路由,连接不同网段。3.什么设备可以实现?二层交换机加路由模块(路由引擎),俗称...
2020-03-06 00:13:25
946
原创 三层交换技术配置实验(一)
三层交换技术配置实验(一)要求:按照拓扑图规划,进行划分vlan,并最终要求所有VLAN可以互通!(此时员工的IP手工配置即可!)一、连线按实验拓扑图连接设备,不同设备之间用直通线连接,三层交换机与交换机用交叉线连接。连接好后拓扑图为:二、配置trunk链路1.sw1sw1交换机的trunk链路配置如下:2.sw2sw2交换机的trunk链路配置如下:3.sw3sw3...
2020-03-04 23:46:35
867
原创 VTP配置实验
VTP配置实验要求:1.按照拓扑图配置VTP,最终实现在交换机A上创建VLAN10和VLAN20,并在交换机B和C上可以同步成功。2.将交换机B和C设置为客户机模式,并验证在B和C交换机上无法进行VLAN的创建、删除等工作。拓扑图:一、连线按实验拓扑图连接设备,交换机之间用交叉线连接。连接好后拓扑图为:二、配置trunk链路1.AA交换机的trunk链路配置如下:2.B...
2020-03-03 23:42:33
967
原创 VTP原理、三层交换技术初识
VLAN、Trunk复习一、VLAN、Trunk复习1.广播的危害:大型网络中广播过多,网络可能瘫痪。2.交换机本身控制不了广播。但交换机+vlan技术就可以控制了。3.vlan的作用:逻辑分割广播域/降低广播量。简言之,vlan是小型网络向大型网络过渡的技术。4.vlan技术的实现(vlan的宗旨):同一vlan之间可以相互通信,不同vlan不能通信。5.vlan实验复习在不同交换...
2020-03-02 23:16:11
1261
1
原创 数据链路层、网络层基本概念总结
数据链路层、网络层基本概念总结常见的web中间件(容器) IIS apache lamp ngnix,但server-u不是。数据的封装与解封装过程数据链路层一、数据链路层概述1.基本概念数据链路层(Data Link Layer)属于第二层。数据链路层的传输单元是帧(Frame)。其结构为帧结构。2.帧结构(1)帧结构的构成:MAC子层(帧头)+上三层数据+FCS(帧尾)...
2020-03-01 20:49:10
15392
原创 VLAN、TRUNK配置综合实验
VLAN、TRUNK配置综合实验思考题:按照拓扑配置vlan和turnk,并要求最终在整个网络中,同一vlan的pc均可以互相ping通,不同vlan的pc不能互相ping通。一、连线按实验拓扑图连接设备,不同设备之间用直通线连接,交换机之间使用交叉线连接。连接好后拓扑图为:二、配置所有PC的IP、网关1.PC1第一台PC配置如下:2.PC2第二台PC配置如下:3.PC...
2020-02-29 19:03:31
1170
原创 IP协议分析、浮动路由、VLAN与TRUNK配置
IP协议分析、浮动路由、VLAN与TRUNK配置一、IP协议分析一、IP协议1.TTL(8)time to live生存时间,单位为跳数,作用是防止数据包在网络中永久的循环。TTL范围:1-255。windows系统TTL一般为128。linu系统一般为1-128之间,如56,64。通过ping网站可以看到其服务器TTL,判断其系统类型。2.协议号(8)作用是区分上层协议。...
2020-02-28 23:09:07
379
原创 路由原理、命令及配置方法
路由原理、命令及配置方法一、路由1.定义路由器对数据包选择最佳路径的过程。2.路由器能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备。路由器的作用就是路由。其工作在三层,即网络层。路由器接收到一个IP数据包,会根据包中的IP地址,来选择路径并转发。3.路由表如果把路由器比作十字路口,那么路由表就相当于路标。(1)查看路由表命令show ip route(2)...
2020-02-27 22:31:04
418
Cisco Packet Tracer 6.2.rar
2020-02-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人