- 博客(94)
- 资源 (20)
- 收藏
- 关注
原创 vmware 问题
1.VMware虚拟机 之 VMX进程已提前退出如下操作,有效!已成功解决,禁用,重启,自动https://www.pianshen.com/article/83681139096/
2021-09-03 00:04:16 1639
原创 计算文件指定hash,作唯一性校验
计算文件指定hash,作唯一性校验windwoscertutil -hashfile .\wwq.txt SHA256certutil -hashfile {文件} {加密算法}certutil -hashfile --helplinuxlinux下面几个都有,型如{sha512}{sum}{算法}{sum}
2021-09-02 23:46:35 468
原创 android pentest day1
android pentest书籍 gitbookhttps://book.hacktricks.xyz/mobile-apps-pentesting/android-app-pentesting#android-applications-basics1.逆向扫盲1.1 android逆向展望为什么学:工资挺高的、涉及到的app加固过后,看源码,抓包抓不到、*网打点、app安全检测都需要Android逆向涉及什么:涉及C Java 等等语言能读就行,了解android生态,Smail
2021-09-02 21:45:42 262
原创 linux 上线问题
1. linux上线cobalt Strike1.1 监听器设置成https的2.1 下载toolhttps://github.com/gloxec/CrossC2/releases/tag/v2.2.5../genCrossLinuxShell {这里代表你的ip} {这里代表你的监听端口} null null Linux x64 LinuxShell../genCrossLinuxShell {127.0.0.1} {4444} null null Linux x64 L
2021-09-01 01:29:56 150
原创 python 中遇到的问题
1.选择解释器vscode左下角选择即可2.编码问题提示文本编码问题时候,在头部设置是什么编码如 #coding=utf-8解释的网站https://www.python.org/dev/peps/pep-0263/3.命令行相关https://docs.python.org/3/library/argparse.html命令行的爹#set 进命令行中的东西parser = argparse.ArgumentParser(de...
2021-09-01 00:17:06 91
原创 git 2
1.搭建环境前置知识dockerdocker-compose linuxvi docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-git:latest ports: - 10080:80到docker-compose.yml在的目录下执行docker-compose up -d.
2021-08-31 00:58:23 73
原创 git 0
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深复现完此类东西,到此已经完成常规git信息泄露漏洞的利用会了信息收集的一种方式,而且还成功拿到了源代码!Good
2021-08-31 00:15:57 58
原创 git 1
1.搭建git信息泄露环境基础:有kali docker docker-compose核心命令:sudo docker-compose up -d1.新建一个文件夹,git_ctfer,将下面内容作为配置文件保存为docker-compose.yaml放入文件夹*****************************************version: '3.2'services:web:image: registry.cn-hangzhou.aliyunc
2021-08-31 00:10:14 87
原创 pt or redteam
渗透测试和红队区别最近在各种安全相关的资讯或者技术文章中,越来越多的提到渗透测试(Penetration Testing)和红队(Red Team)这个两个词,而且很多地方是把这两个词的意思混为一体,认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分,但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义和描述,方便企业根据自身安全需求选择合适的安全服务,也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。渗透测试渗透测试是对给定的目标系统进行安全测试,找出
2021-05-11 22:58:24 85
原创 密码相关.
密码管理下载地址:https://keepass.info/translations.htmlkeepass 开源,中文语言显示,插件放语言文件夹下
2021-04-23 02:08:37 183
原创 idea 国内源 maven
copy:https://blog.csdn.net/liangyihuai/article/details/57406870解决问题:idea maven 改国内源file setting 搜maven填进去<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sch...
2021-04-16 22:32:00 194
原创 C++
四天计划学习时候夯实基础学习时候求甚解,用得时候可以不用理解那么深在学习其他模块时候学习通用思想,命令行业共识day11.cout是什么<< 双目运算符,左移运算符 左右都是值,有一种特殊得值,cout本质就是对象2.让输出得对象合法,那就重载运算符,重要c++编程技巧重载运算符ostream3.左值引用是什么和为什么用const自己思考4.当私有变量,重载时候访问不到怎么办,友元函数友元函数得作用就是使得...
2020-09-22 03:31:13 2087
原创 拿到centos精简版镜像 服务安装
前情提要系统发行版【linux centos 7】,内核,还有我这里设置的vm虚拟机桥接目录1.配置网络文件2.启动网络3.测试网络通断yum检查docker安装,使用1.配置网络文件vi /etc/sysconfig/network-scripts/ifcfg-enp0s3【这个就不要复制了】说明,命令手动打,table不全,像yes no啥的就改对应,像enp0s3这种网卡标识的就不动,或者ip a看一下enp0s3这玩意就是网卡,你就要...
2020-07-11 01:00:20 1232
原创 坑爹之旅 vscode远程开发 windos linux 文本格式问题冲突 dos2unix LF CRLF
其实是dos2unix帮助解决问题坑爹点:有awindowsdns.txtbsublist3r.sh我老以为是sh文件在windows上改动了的原因其实sh我中间引用了txt得内容,我要dos2unixawindowsdns.txt才行这样我的txt内容才没问题,sh脚本本来就是好的,难受这个windows和linux文件系统大概就是\r\n 和\n比如,sublist3r只能单个域名爆破我想改造一下批量域名爆破#!bin/bashrm -r...
2020-06-30 06:28:48 373
原创 tools vscode
记录一下使用,容易翻阅ctrl shift P 插件remote dev 插件操作ssh,远程开发管理linux【注意文件格式dos2unix】
2020-06-30 05:37:09 105
原创 报告阶段 PTES
报告阶段。整理并输出“体检报告”,主要包括关键情报信息、漏洞、攻击过程,以及造成业务影响后果的攻击途径,并梳理出防御体系中薄弱环节、短板,给出整改建议。【Key Words】报告、脆弱点、威胁、风险你和甲方爸爸oppo谈完【前期交互阶段完成】,其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】,你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】苦逼的打工仔开始了漏洞验证,疯狂怼poc,哦?这个poc可以??!!sle...
2020-06-28 08:36:39 198
原创 后渗透攻击阶段 PTES
后渗透攻击阶段。拿到客户一些系统的管理权限后,由此为“跳板”,实现内网“漫游”。在这个过程中,有经验的大牛,能在信息有限的情况下,识别出关键信息基础设施,找到客户组织最有价值的信息和资产,并展示出对重要业务影响的攻击路径。【Key Words】后渗透、关键信息基础设施、内网漫游你和甲方爸爸oppo谈完【前期交互阶段完成】,其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】,你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】.
2020-06-28 08:25:51 518
原创 渗透攻击阶段 PTES
渗透攻击阶段。将前面阶段确定攻击方式、方法,真正的应用在目标系统上,实施渗透测试,获取控制权限。渗透测试过程中,可能会触发目系统的防护措施,前期应有对应的逃逸机制,避免目标组织安全响应人员的警觉。【Key Words】渗透测试、访问控制权限、逃逸你和甲方爸爸oppo谈完【前期交互阶段完成】,其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】,你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】苦逼的打工仔开始了漏洞验证,疯狂怼po
2020-06-28 08:10:51 809
原创 漏洞分析阶段 PTES
漏洞分析阶段。我们的目标是:“找到蛀牙”。漏洞分析是在战略确定后,从战术面确定如何取得目标系统的访问控制权。找出具体可利用漏洞,搜索或自行编写渗透代码,找出可以实施的渗透攻击点,搭建模拟环境加以验证。【Key Words】漏洞分析、渗透攻击验证代码(POC)你和甲方爸爸oppo谈完【前期交互阶段完成】,其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】,你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】苦逼的打工仔开始了漏洞验证
2020-06-28 07:53:38 385
原创 kms服务区 docker搭建
总结:可行,其中可能windows端执行有点问题,看下错误提示就能解决,还有就是管理员方式打开命令行环境条件:linux上docker,windows上powershell命令:#服务端linux分别导入镜像,启动镜像,打开server端口docker pull luodaoyi/kms-server docker run -itd -p 1688:1688 --name kms luodaoyi/kms-serverfirewall-cmd --zone=p...
2020-06-28 07:19:24 1890
原创 #kali网卡配置以及乱码问题解决 #title1:kali-linux-2019.4-i386 #title2:network
#kali网卡配置以及乱码问题解决#title1:kali-linux-2019.4-i386#title2:network#0x01 改网卡配置,重启网卡服务保证虚拟机系统桥接vi /etc/network/interfaces#改网关啥的--------------------------auto eth0iface eth0 inet staticaddress 192.168.0.66gateway 192.168.1.1netmask 255.255.255.0.
2020-05-27 04:11:50 13861
原创 vmware使用相关错误解决
1.内部错误services.msc进去吧vmware相关服务全开启爱,就好了具体就是win+R cmd services.msc#################就是比如下面这几个2.什么正在被占用的问题把启动文件所在文件夹得同文件夹下的.lok文件夹删除,解除占用就解决了###############大概就是像这样的文件...
2020-05-08 22:39:26 247
原创 django之直接安装xadmin出错
解决办法:这个链接有用:https://blog.csdn.net/lhyzyp/article/details/71785539就是下载源码 替换一个文件,然后源码安装吧感觉就是采用的pip本地安装,所以你要找好你的xadmin.zip文件路径,原来作者可能就是在他命令行路径下所以它直接写的,你要是下载要写绝对路径...
2020-03-26 00:42:57 120
原创 Django项目环境配置启动问题
问题一: pycharm中跑Django项目跑不起来;解决办法:file—>settings—>Project Interpreter然后就是一二三步,点 In 那个然后就好了
2020-03-23 23:07:52 270
原创 PIP源更换
我的有效解决办法:#末尾换成对应的库就行,下面这个使用的清华的源镜像pip install -i https://pypi.tuna.tsinghua.edu.cn/simple django-simple-captcha源镜像问题有阿里,清华等等可百度pip一些参数类使用比如,#批量下载库文件,pip install -r a.txt其中a.txt内容格式如下这种...
2020-03-23 15:34:31 238
原创 想法 做一个键盘记录器
做一个键盘记录器 需求分析: 在这个那个背景下,我国反正这一块我也不知道,公司需求需要那我就做,经济可行,技术可行,实际可行,冲...我:记录看看自己每天敲击键盘的状况,或者说可以统计一下程序员的键盘中键的使用频度,就像统计使用编程语言人数类似? 概要设计: 1.client(客户端)可执行程序,开机自启 2.统计键盘数据 3.上传到云服务器 4.云服务器可视化展示 5.客户端有...
2019-12-18 10:11:27 351
原创 deepin 使用
Deepin mark 文件位置篇: 商店下载软件位置: /user/share/ 文件命令篇: linux 中返回上一级目录的命令是:cd .. linux 中返回主目录的命令是:cd ~ 查看当前用户是谁:whoami 查看当前主机的名字:hostname 查看当前路:pwd 显示文件或目录:ls 列出文件详细信息:ls -l 列出当前目录下所有文件及目录:ls ...
2019-12-17 13:29:36 303
原创 计算机网络 arp
arpTCP/IP: 协议 数据应用层 http、telnet、ftp、smtp等 数据传输层 tcp、udp 数据段网络层 ICMP、ip、IGMP 报文分组数据链路层 arp、rarp 帧物理层 比特 任务: 过程: 1.arp(Address Resolution Protocol,地址解...
2019-12-12 11:05:40 312
原创 opengl2D
opengl2D/////////////////////////////////////////////////////////////////////总结:c语言文件读写fscanf,格式化读行 fscanf(文件对象,没行格式样式,存放地址1,存放地址2,...n) void glTranslatef (GLfloat x, GLfloaty, GLfloa...
2019-12-10 17:20:14 120
原创 计算机图形学opengl
计算机图形学openglopengl2D////////////////////////// 程序完成了对图元的平移旋转缩放exe可执行文件下载链接:http://t.cn/Ai9zp3xi 总结:2d图元顶点二维数组定义,动画可通过定时器函数实现。 若五角星自转可通过设置向量(angle,0,0,0)实现///////////////...
2019-12-10 17:16:16 167
原创 信息化中心
主要时间:值班时间 主要地点:教学楼,行政楼,电井 主要任务:办公维护和网络维护 工具: U盘两个(两个憨批大白菜),SecureCRT,Consle线常用网站:1.电脑如何拔插网线2.重装电脑之MSDN我告诉你镜像3.工作准备完成之,U盘镜像和体术,大大白菜4.网络技术基础5.华为交换机 计算机网络知识使用: ip、dns、arp、rarp 交换机:工作...
2019-12-09 17:11:51 218
原创 opengl各种变换应用
计算机图形学opengl3Dvczhfans GEEK之路 6月5日////////////////////////////////////////////////////////////////////////////环境:VS2010编程语言:C语言调用API:glut库//////////////////////////////////////////////////////...
2019-12-09 10:31:24 244
原创 phptest
php学习, 代码一分钟配置两小时 --------------------------------start-----------------------------------#开始start.......#linux命令#创建文件, aatouch aa#解压文件, aa.tar.gztar zxvf aa.tar.gz#移动文件, httpd-2.4.41...
2019-12-06 18:21:25 257 1
原创 php 环境 windows系统和linux系统
结果:环境搭建完成,需要注意php版本下载线程安全有dll线程不安全无dll参考博客:https://blog.csdn.net/hefrankeleyn/article/details/85028606有用,全都有用,就是dll那里找了很久解决方案1.因为之前下载错了,所以有三个文件2.然后项目目录3.关于配置里面和tomcat也有点类似,端口的,最后服务也能运行了文件里面...
2019-12-04 00:51:34 375
原创 Linux 学习 文件软连接硬链接
结果:1.文件硬链接文件与原文件数据结点同,感觉像直接寻址,直接是data源地址,因为用目录的话也是一个类似引用而已2.文件软链接文件与原文件数据结点不同,感觉像间接寻址3.数据源如果没有东西引用它,这个数据节点会消失4.使用场景:软链接到那个数据地址,然后就通过嵌套用就完事了,比如配置环境变量系统信息:软硬链接文件对比:查看命令:ls -li写入命令+移除+查看文件...
2019-12-03 16:19:28 210 2
Oracle_VM_VirtualBox_Extension_Pack-6.0.14.vbox-extpack
2019-11-26
可视化工具.rar
2019-09-19
微云购.rar
2019-06-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人