路漫漫其修远兮，吾将上下而求索

摘要：nmap利用nse脚本爆破ssh，nse脚本在nmap安装目录下的scripts目录中，可从网上下载扩充 命令如下： nmap -p 22 --script=ssh-brute --script-args userdb=u.txt,passdb=p.txt PS：从登陆里可以看到用户名和口令的匹配规 阅读全文

摘要：linux系统的登陆日志在/var/log/wtmp文件里，登陆失败日志在/var/log/btmp里，但是直接查看是部分乱码，而last、lastb命令就是用来查看这些文件的 /var/log/wtmp，记录每个用户的登录次数和持续时间等信息。 该日志文件永久记录每个用户登录、注销及 系统的启动、 阅读全文

摘要：pip install passlib python >>> from passlib.hash import nthash >>> print(nthash.hash('admin')) 209c6174da490caeb422f3fa5a7ae634 cmd5解密 所以口令要设置成一定的强度 > 阅读全文

摘要：1、MS word里的文本框有小黑点 在这个小黑点上连续三击： 打开段落对话框（没黑点的是没有的），取消这两项就可以消失了（很多的可用格式刷） 2、MS word同时搜索两个字段技巧 重点：使用高级查找，用*连接，勾选使用通配符即可 3、word里的项目编号老是不连贯，而且不能自动同步编号 正常附录 阅读全文

摘要：参考: 2020阿里云镜像导出至本地过程记录_kkk康的博客-CSDN博客_阿里云导出镜像 阅读全文

摘要：sqlite数据库文件的打开与读取（包括.db文件） 先从这个网站下载工具SQLite Download Page 命令行方式打开： sqlite3.exe session.sqlite注释--.help 帮助.dump 查看sql语句.database 查看数据库名.table 查看数据表名sel 阅读全文

摘要：目录遍历漏洞-高危 1、从burp请求包可以看到服务器从本地绝对路径请求的图片 2、改为服务器系统文件，发现可以查看 阅读全文

摘要：Linux查看隐藏进程工具 sysdig # curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash unhide # apt-get install unhide 用法： 参考： 阅读全文

摘要：Error response from daemon: manifest for oraclelinux:latest not found: manifest unknown: manifest unknown 需要指定具体版本，不知道具体版本时在docker hub上搜索容器名： 打开docker 阅读全文

摘要：python转换8进制为中文字符串 import chardet a = b"\260\332\266\311\311\350\261\270\310\325\326\276\312\325\274\257\304\243\277\351"#判断当前字符串的格式（编码类型） fencoding = 阅读全文

摘要：mstsc freerdp rdesktop Remmina 参考： Windows登录日志详解-赛克蓝德-51CTO博客 Windows 日志高级筛选实践-Yoke-home-51CTO博客 Windows日志查看工具合集 - Aloys寒风 - 博客园 Windows登录类型解析-系统之家 阅读全文