- 博客(35)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Rabbitmq docker 3.7.15
1.创建rabbitmq docker容器,并使用--network host指定网络模式为host,和主机共用一套网络环境,之后开启防火墙即可访问。--hostname my-rabbit指定创建容器的主机名为my-rabbit,--name指定 容器名称为rabbitmq-management。docker run -d --network host --hostname my-rabbit --name rabbitmq-managementrabbitmq:3.7.15-manag...
2020-08-25 11:23:19
342
原创 centos7.6 主分区扩容
系统:centos7.6环境:虚拟机在虚拟机中直接对现有磁盘进行扩容之后还需要在本机进行如下操作。fdisk /dev/vda输入n 回车 p 回车两次 w 回车mkfs.xfs /dev/vda3vgextend centos /dev/vda3lvextend /dev/centos/root /dev/vda3xfs_growfs /dev/cento...
2019-06-26 15:36:12
1251
原创 kali双网卡配置
环境:真实环境,不是在vmware或box虚拟环境。 主机是双网卡,一个访问外网,一个访问内网。 内网网段是192.168.40.1/24,外网网段是10.10.10.0/24。 主机为kaili 2018 64bit。启动之后,先单独开启一个网卡,配置/etc/network/interfaces修改为如下配...
2019-04-17 11:18:13
8233
1
原创 vmware导出文件失败
环境:win10 2016 VMware 14 已激活打开VMware打开kali虚拟机之后,从菜单栏选择导出到.ovf。显示导出失败 Failed to open **.vmx。尝试打开kali虚拟机,可以正常打开。设备驱动全部正常。打开虚拟机所在目录,查找后缀为vmx和vmdk的小文件。编辑前几行里面的 ".encoding = windows-1252...
2019-04-13 10:48:44
5853
1
原创 docker容器端口nmap之后显示filtered
环境:centos7.6 docker:最新版使用docker-compose up -d启动之后,可通过docker容器和宿主机访问docker容器映射到宿主机的端口。使用同一网段的主机不能访问,使用nmap扫描发现端口 filtered。使用docker run -ti container_name bash 访问docker容器之后,提示ipv4...
2019-04-02 09:24:23
3905
原创 通过script标签的src属性引入的jsonp
script只能读取当前服务器的资源,当需要跨域访问其它服务器上的资源时可通过<script src="http://localhost/a.php?callback=jsnop&_=123456">来引入外部资源。src属性返回的内容必须为合格的js代码,例如json([]),正常的js代码,而{}形式的对象并不是合格的js代码,所以会报错。myObj = { "na...
2019-01-04 11:11:15
3971
原创 group by columns with rollup
使用 WITH ROLLUPWITH ROLLUP 可以实现在分组统计数据基础上再进行相同的统计(SUM,AVG,COUNT…)。例如我们将以上的数据表按名字进行分组,再统计每个人登录的次数:mysql> SELECT name, SUM(singin) as singin_count FROM employee_tbl GROUP BY name WITH ROLLUP;...
2018-10-18 13:47:16
302
原创 熟悉BASH命令
• Ls、cd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、 fdisk、mount、dmesg 、find、whereis、Echo、vi• 管道• Shell 脚本ls 参数 对象ls --help-a:显示所有档案及目录(ls内定将档案名或目录名称为“.”的视为隐藏,不会列出);-A:显示除影藏文...
2018-09-21 09:06:07
304
原创 logstash 启动报错解决
使用官方提供的logstash 5.6.10 zip格式版本。本机windows 10jdk配置好 三个变量 java_homeclasspath path .使用jdk版本为jdk1.8.0_144.如果解压之后的目录所在 路径存在 空格, 在执行logstash时会报 不能加载主类的错误 错误: 找不到或无法加载主类 Files\Elastic\logstash-6.3.0\logstas...
2018-07-05 16:14:36
14415
翻译 nmap 技巧
主机发现端口扫描端口介绍-sN /sF /sX 隐蔽扫描UdpLinux系统端口扫描空闲/僵尸主机扫描IP协议扫描IP有8位协议号,指明IP的上层协议指纹识别-sV--allports--version-intensity 0-9依次增强 2 代表 --version-light 9 --version-all --version-trace 详细版本信息-sR 识别rpc服务 w...
2018-05-28 10:45:29
379
原创 shodan
可输入查询想要搜索事物 的 名称,特征等。缩小范围城市、国家 city:\country:。主机名 hostname: 指定主机名扫描整个域名使用NET: 扫描单个IP或者一个网络范围 CIDR表示。使用title:搜索项目。title:“Server Room” 服务机房。使用多个条件用空格隔开。专有名称可以不用引号。但常见字符串需要使用引号。关键字搜索 服务器类型/版本 其他特征。例如: ...
2018-04-14 13:09:04
581
原创 kali中ssh远程登陆及配置
因为默认kali是没有启动ssh服务的,所以需要自己配置和启动。配置服务器端sshd_configssh_config和sshd_config的区别是一个是客户端配置,一个是服务器端配置。在authentic 中将运行root远程登陆设置为yes permitRootLogin yes将密码认证开启。设置PasswordAuthentication yes。启动sshd
2018-01-05 17:04:42
2590
原创 安装kali-light版本后使用中文出现乱码签名无效
在vps上安装kali-light版本后使用中文出现乱码,使用以下命令解决。apt updateapt install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy 在vps上使用上传的镜像好像有大小限制还是怎么,发现kali-full不能安装,于是使用kali-light版本。apt updateapt install kali-li...
2018-01-05 16:43:36
4467
原创 msfconsole安装配置
使用curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall安
2017-12-25 22:26:58
11650
2
原创 用户访问
大多数的的web应用程序采用三层相互关联的安全机制处理用户访问。身份认证一般采用用户名与密码进行身份认证,如果是较高的安全级别的应用程序可能会采用其他证书和多阶段登陆来强化身份认证,如果安全级别更高,可能会采用客户端证书,智能卡,质询响应令牌,使用其他身份验证模型。一般会包括注册,密码修改,账号恢复等功能。会话管理处理用户访问的下一逻辑阶段是管理通过身份认证的用户,通过身份认证之后
2017-10-09 10:41:35
470
原创 网络技术
什么是虚拟化虚拟化是为一些组件创建基于软件的或虚拟(而不是物理)表现形式的过程。虚拟化可以应用于应用、服务器、存储和网络,它是一种可以为所有规模的企业降低 IT 开销,同时提高效率和敏捷性的最有效方式。虚拟化的类型 服务器虚拟化大多数服务器的容量利用率不足 15%,这不仅导致了服务器数量剧增,还增加了复杂性。实现服务器虚拟化后,多个操作系统可以作为虚拟机在单台物理服
2017-09-20 10:48:29
604
原创 unable to access jarfile 解决方法
java 环境正常,使用win10长期支持服务分支2016版,用的是English版本。之前是chinese 版本。路径和文件名都是使用chinese,更改完之后,有许多问题,而使用burp suite 时 因为路径中包含中文,所以unable to access jarfile d:/......./burp.jar.将路径调整为全英文路径。问题解决。
2017-09-19 15:34:19
59486
原创 iphone 6s无sim卡
恢复出厂设置之后,手机会不认手机卡,必须重启之后才能认卡。可以在手机拔卡之前将手机调成飞行模式,然后拔卡,在插卡,关闭飞行模式。就不需要重启手机了。
2017-09-17 18:44:33
1976
原创 路由器中宽带密码查看
Tp-Link886N为例,在浏览器输入路由器地址进入路由器管理页面,输入管理密码后选择上网设置。浏览器尽量选择火狐,谷歌等。按F12搜索password,然后将修改为然后随便单机就可以了,密码就显现出来了。
2017-09-16 07:45:32
4784
原创 免费wifi不能上网
今天遇到一位同事想用我的电脑用软件开免费wifi,因为之前也有时使用,所以直接打开了wifi共享大师开启免费wifi,但这次我突然发现,手机连接上一段时间之后竟然无法上网了,同事的手机和笔记本电脑也不能上网,重启,卸载重装也不行。最后无奈换成了360免费wifi,开启,关闭,重启。不行。。。无意中看到有人用猎豹wifi,所以才下载了一个猎豹wifi,安装,去掉捆绑软件。在开启免费wifi,突然
2017-09-14 16:19:09
468
原创 p0F
p0f passive os fingerprinting toolP0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communi
2017-09-12 16:48:38
2270
原创 burp代理手机客户端不支持代理还走http协议方法
websockets history代理没有界面的web应用,binding设置代理,request handing ip重定向与端口重定向。还可强制ssl加密方式。invisible(无形的)代理手机不能客户端程序不支持代理功能但还走http协议的程序,不支持代理凭什么发给他,可通过dns欺骗,将要访问的网站的ip修改为invisible的ip。修改host文件将请求重定向burp代理。
2017-09-12 15:55:11
810
原创 虚拟主机
虚拟主机技术是互联网服务器采用的节省服务器硬件成本的技术,虚拟主机技术主要应用于HTTP(Hypertext Transfer Protocol,超文本传输协议)服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬件资源。虚拟主机是使用特殊的软硬件技术,把一台真实的物理服务器主机分割成多个逻辑存储单元。每个逻辑单元都没有物理实体,但是每一个
2017-09-11 17:41:30
569
原创 hydra
root@kali:~# hydra -hHydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|
2017-09-07 16:27:39
1634
原创 dnmap--client/server
dnmap(distributed nmap)是一款基于nmap的分布式扫描工具,它能够用一个集群来对另外一个大型集群网络进行扫描。root@kali:~# dnmap_client +----------------------------------------------------------------------+| dnmap Client Version 0.6
2017-09-06 22:39:30
2334
原创 kali升级之后theharvester不能使用
之前遇到过升级kali之后不能使用theHarvester这个软件,我是使用标准的三步升级步骤来的,为什么之后不能使用呢?apt-get updateapt-get upgradeapt-get dist-updateapt-get autocleanapt-get autoremove之后就不能使用theharvester。问题就出在后面两步,在升级过后如果想删除遗留的安
2017-09-06 22:31:15
2275
1
原创 WEB渗透常见
1.信息泄露特殊页面404、403、500等异常页面是否显示版本信息HTTP返回头返回头中是否显示服务器版本等信息CMS信息对使用的cms系统版本信息是否明确显示,是否特征信息、页面未做自定义处理敏感文件在根目录下留存有开发、测试、运维人员的数据文件,并可浏览下载(wwwscan、御剑)后台管理页面对于隐藏后台页面,若被猜解出来(wwwscan、御剑)用
2017-09-06 08:52:45
6565
2
原创 burp suite修改应答包
配置好burp suite代理之后,打开代理intercept is on。截获到发送到代理的客户端请求之后,右键单击DO intercept-->reseponse to this request.即可修改应答包。
2017-09-05 15:41:20
7092
2
原创 vsftp
apt-get update apt-get upgrade apt-get dist-upgrade apt-get purge package name 清除安装包和所有的配置文件 apt-get remove package name 移除安装包不清除配置文件,建议使用purge apt-get install -y package name 安装中设置为y
2017-09-05 14:07:52
608
原创 theharvester
root@kali:~# theharvester******************************************************************** ** | |_| |__ ___ /\ /\__ _ _
2017-09-05 11:06:54
1466
原创 前几天遇到的网页打不开解决方法
前一段时间,一个朋友帮他领导解决网页打不开情况。无奈之下找到了我。我首先感觉到这种问题应该是dns解析错误,因为在我的电脑上可以访问相应的网页,所以,我首先把dns换成我使用的dns,结果还是不行。经过一番折腾,我想应该是地方策略导致不能解析到正确的ip,我直接修改host文件,对相应的site添加ip映射。 至此,问题得到解决。问题产生的根源是什么?怎样才能解决?
2017-09-05 10:46:11
1066
原创 Dmitry
DMitry(Deepmagic Information Gathering Tools 深度信息收集工具)是一个linux下用C语言写的工具。它能够尽可能的获取指定主机目标的信息。基础功能是获取目标的子域名,Email地址,运行时间相关信息,tcp端口,whois信息等等。特性:1234567
2017-09-05 10:34:17
983
原创 PET
PETS(http://www.pentest-standard.org) 前期交互阶段 情报收集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透测试阶段 渗透测试报告 这是 一 门关于渗透测试 方法的课程 这是 一 门关于kali linix基本使 用的教程 不要停留在了解的程度 实践再实践
2017-09-05 09:06:13
809
原创 web渗透编码
. %2E' %18;%3B/ %2F" %22> %3E %20= %3d回车 %0A../ %2e%2e%2f..\ %2e%2e%5c..\ %252e%252e%255c双层url编码../ ..%c0%af utf-8..\ ..%c1%9c%3C%2Fp%3E%20%3Cscript%3Ealert(1133441);%3C
2017-09-04 20:52:53
1120
渗透测试必备Firefox插件包含firebug,hackbar,autoproxy 安全牛苑
2019-03-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人