03 2015 档案

关于Windows系列密码抓取
摘要:首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简... 阅读全文
posted @ 2015-03-31 12:46 ShadonSniper 阅读(742) 评论(0) 推荐(0)
关于Windows系列密码抓取
摘要:首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的... 阅读全文
posted @ 2015-03-31 11:15 ShadonSniper 阅读(12338) 评论(0) 推荐(2)
Kali配置SSH及开机自启
摘要:修改sshd_config文件,命令如下: vi /etc/ssh/sshd_config 我的配置文件如下: # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for... 阅读全文
posted @ 2015-03-30 11:11 ShadonSniper 阅读(1970) 评论(0) 推荐(0)
Kali配置SSH及开机自启
摘要:修改sshd_config文件,命令如下: vi /etc/ssh/sshd_config 我的配置文件如下: # Package generated configuration file # See the sshd_config(5) manpage for de... 阅读全文
posted @ 2015-03-30 11:08 ShadonSniper 阅读(636) 评论(0) 推荐(0)
Kali下安装Oracle JDK
摘要:这不是什么新奇的东西,因为时不时的需要配置一下Kali的虚拟机,干脆做个笔记记录下来,免得每次安装都要百度。 首先,是下载Oracle JDK,这个可以在官网上下载。我下的版本是jdk-8u40-linux-x64.tar.gz。首先是解压,然后移动到指定文件夹中。 tar zxvf jdk-8u40-linux-x64.tar.gz mv jdk1.8.0_40 /o... 阅读全文
posted @ 2015-03-30 10:03 ShadonSniper 阅读(845) 评论(0) 推荐(0)
Kali下安装Oracle JDK
摘要:这不是什么新奇的东西,因为时不时的需要配置一下Kali的虚拟机,干脆做个笔记记录下来,免得每次安装都要百度。 首先,是下载Oracle JDK,这个可以在官网上下载。我下的版本是jdk-8u40-linux-x64.tar.gz。首先是解压,然后移动到指定文件夹中。 ta... 阅读全文
posted @ 2015-03-30 10:00 ShadonSniper 阅读(856) 评论(0) 推荐(0)
CentOS下安装vsftpd及问题解决
摘要:之前有写过一篇ubuntu下源码安装vsftpd的博客,有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd,便于来回传东西。网上找了下教程,结合自己的安装过程,再次回顾一下,也算做个笔记,方便后续使用。 安装其实很简单,一条命令即可。如下: yum install vsftpd 这个关键的步骤是配置,打开配置文件的命令为: vi /e... 阅读全文
posted @ 2015-03-29 21:46 ShadonSniper 阅读(455) 评论(0) 推荐(0)
CentOS下安装vsftpd及问题解决
摘要:之前有写过一篇ubuntu下源码安装vsftpd的博客,有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd,便于来回传东西。网上找了下教程,结合自己的安装过程,再次回顾一下,也算做个笔记,方便后续使用。 安装其实很简单,一条命令即可。如下: yum in... 阅读全文
posted @ 2015-03-29 21:44 ShadonSniper 阅读(630) 评论(0) 推荐(0)
Java war打包和解压命令
摘要:涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.... 阅读全文
posted @ 2015-03-16 20:03 ShadonSniper 阅读(22429) 评论(0) 推荐(0)
Java war打包和解压命令
摘要:涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://... 阅读全文
posted @ 2015-03-16 19:59 ShadonSniper 阅读(751) 评论(0) 推荐(0)
关于CentOS6.5配置PPTP VPN的方法
摘要:因为经常需要查阅一些开发相关的资料,由于GWF作梗,很多国外的网站访问不了。百度搜索有时候又找不到自己想要的资料,无奈之下买了个VPS,并且自己手动搭建了PPTP VPN。从此,妈妈再也不要担心我上不了谷歌了。 言归正传,相信很多人对搭建VPN有需要,而网上很多资料又不是很全,往往按照步骤走下来,搭建VPN还是失败。结合自己的搭建心得,做个搭建PPTP VPN的详细记录,... 阅读全文
posted @ 2015-03-13 18:58 ShadonSniper 阅读(76) 评论(0) 推荐(0)
Ubuntu中apt-get、apt-cache相关命令总结
摘要:apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为: apt-cache提供了搜索功能,其命令语法格式如下所示: 说明:下文命令中,尖括号中内容为用户视具体情况而定,如可替换为实际的软件包名 mysql-s... 阅读全文
posted @ 2015-03-11 11:07 ShadonSniper 阅读(232) 评论(0) 推荐(0)
Ubuntu中apt-get、apt-cache相关命令总结
摘要:apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为: apt-cache提供了搜索功能,其命令语法格式如下所示: ... 阅读全文
posted @ 2015-03-11 11:04 ShadonSniper 阅读(527) 评论(0) 推荐(0)
Ruby正则表达式编辑器
摘要:正则表达式这个东西要经常使用才能比较熟悉。Ruby、PHP、Python等相关脚本语言的正则表达式大同小异。我目前对正则表达式的需要不是很大,要用的时候也是迅速查一下相关资料。在这里分析一个在线的Ruby的正则表达式编辑器,http://www.rubular.com/: 正则表达式的学习不是一下子就能熟练掌握的。在这里先开个头,以后有需要深入学习正则表达式的时候,... 阅读全文
posted @ 2015-03-10 13:26 ShadonSniper 阅读(218) 评论(0) 推荐(0)
Ruby正则表达式编辑器
摘要:正则表达式这个东西要经常使用才能比较熟悉。Ruby、PHP、Python等相关脚本语言的正则表达式大同小异。我目前对正则表达式的需要不是很大,要用的时候也是迅速查一下相关资料。在这里分析一个在线的Ruby的正则表达式编辑器,http://www.rubular.com/: ... 阅读全文
posted @ 2015-03-10 13:23 ShadonSniper 阅读(178) 评论(0) 推荐(0)