随笔分类 - 自我总结
1
摘要:首先切换root vi /etc/ssh/sshd_config # Authentication:LoginGraceTime 120#PermitRootLogin without-passwordPermitRootLogin yesStrictModes yes service ssh re
阅读全文
摘要:1. 停止 network-manager服务 sudo service network-manager stop 2. 备份一下文件 sudo cp /var/lib/NetworkManager/NetworkManager.state /var/lib/NetworkManager/Netwo
阅读全文
摘要:1.先重新启动kali试试,发现无法解决问题。 2.VMware左上角-虚拟机-可移动设备-网络设备-设备中切换网络连接方式 改为NAT或者桥接 3.编辑/etc/network/interfaces文件 使用vim命令修改这个文件 eth0为dhcp模式 重启网卡 /etc/init.d/netw
阅读全文
摘要:打开虚拟机目录 找到xxx.vmx文件 然后在里边添加 mks.win32.useInjectedMagic = "FALSE"
阅读全文
摘要:首先说下为什么要写着篇文章,之前学习倒是学过,学完就忘啊,tmd iis 5.x/6.0 这个版本有两种解析姿势 一.两种解析漏洞 1.目录解析 2./xxx.asp/xx.jpg 简单说一下是什么意思,这里是先在他服务器跟目录创建一个名为 xxx.asp 的文件夹,然后呢,将这个一句话木马上传到这
阅读全文
摘要:检查是否安装了openssh。 apt-get install ssh 修改配置文件 vi /etc/ssh/sshd_config 找到如下属性,并修改为下面这样 重启ssh #sudo /etc/init.d/ssh restart 重启机器reboot 重启完开启ssh #sudo /etc/
阅读全文
摘要:因为直接安装会报错,所以先要 sudo apt-get install update sudo apt-get install --fix-missing 最后在安装pip sudo apt-get install python3-pip 哎,坑太多,折腾了好久,简单记录一下
阅读全文
摘要:查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state off 开启防火墙:netsh advfirewall set allprofiles state on
阅读全文
摘要:1. tasklist 查看所有进程,以及PID号,可以看到每个进程对应一个PID号。 2.taskkill -PID xx -F 这里加-F 是为了强行禁止,因为有些进程直接kill不掉。
阅读全文
摘要:apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符
阅读全文
摘要:前言:为什么要发这篇文章,因为找的太麻烦,如有侵犯联系删除 查看帮助文档 -h -hh 更详细的使用说明 无法连接时,维持连接 --keep-alive //一般配合绕过方法使用,以及ua绕过使用 使用随机user-agent请求头 --random-agent 使用特定的某一种或者几种注入手段,例
阅读全文
摘要:sqlmap.py -u "xxx?id=xx" --tamper unmagicquotes.py --dbs 使用脚本:unmagicquotes.py 作用:宽字节绕过
阅读全文
摘要:1.pip install pycryptodome 2.Python\Python38\Lib\site-packages,找到这个路径,下面有一个文件夹叫做crypto,将小写c改成大写C就ok了。
阅读全文
摘要:0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ipip.net 方法2:
阅读全文
摘要:渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过
阅读全文
摘要:Linux和mac 可以直接 pip install lxml 1,查看python版本 我这里是python 3.8 2,下载lxml库 网址:https://www.lfd.uci.edu/~gohlke/pythonlibs/ 3.8就安装这个 其他版本就安装其他的就行,后续一样的 3,安装好
阅读全文
摘要:windows提权方法: 1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接) 3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CI
阅读全文
摘要:设备默认账号默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin
阅读全文
摘要:常用: site:gov.cn inurl:.login.asp (z政府网站后台)inurl:gov.cn/admin (百度就可以)inurl:gitlab 公司 filetype:txtinurl:gitlab 公司 intext:账号site:*. gitee.com intext:账号 (
阅读全文
摘要:Bookmarks 渗透测试 xss平台 XSS平台-友情墨者学院_专注于网络安全人才培养 接码平台 手机拿码 Receive SMS Online | Temporary SMS and Disposable Numbers验证码获取云短信 - 在线短信接收在线短信网页版 - 免费接码平台Rece
阅读全文
1
浙公网安备 33010602011771号