路漫漫其修远兮,吾将上下而求索

导航

上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 40 下一页

2021年2月3日 #

WebLogic wls9-async反序列化远程命令执行漏洞(WebLogic wls9-async反序列化远程命令执行漏洞)

摘要: 下载docker docker pull ismaleiva90/weblogic12 运行docker docker run -d -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest 使用nmap脚本验证 阅读全文

posted @ 2021-02-03 14:55 爱在西元间 阅读(153) 评论(0) 推荐(0)

2021年2月2日 #

使用findstr查找本地木马文件

摘要: 在当前目录和子目录下搜索 findstr /R /S "[<][?]php.\@eval[(]\$_POST.*[)];[?][>]" *.php /R是使用正则表达式,/S是在当前和子目录中查找,中间有空格 PHP: <?php @eval($_POST['pass']);?> ASP: <%ev 阅读全文

posted @ 2021-02-02 09:26 爱在西元间 阅读(103) 评论(0) 推荐(0)

Windows PowerShell的历史命令记录

摘要: 在这里: %USERPROFILE%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine 可以针对某一个命令删除后不显示在powershell的历史记录里 阅读全文

posted @ 2021-02-02 09:04 爱在西元间 阅读(836) 评论(0) 推荐(0)

2021年2月1日 #

Windows NTLM口令值获取

摘要: 工具Pwdump7 要在管理员权限的cmd中运行: PS:最后一行新建的用户abc,口令123,此为NTLM的值(01429D6DE0B0468923A0B4A3CADF1E6A:6985B7ADC7A21042B46B3A309BA77DDF),LM的只有一串 NTLM破解网站: Crackpot 阅读全文

posted @ 2021-02-01 08:18 爱在西元间 阅读(236) 评论(0) 推荐(0)

2021年1月31日 #

nmap的nse脚本的使用(爆破ssh)

摘要: nmap利用nse脚本爆破ssh,nse脚本在nmap安装目录下的scripts目录中,可从网上下载扩充 命令如下: nmap -p 22 --script=ssh-brute --script-args userdb=u.txt,passdb=p.txt PS:从登陆里可以看到用户名和口令的匹配规 阅读全文

posted @ 2021-01-31 21:22 爱在西元间 阅读(3779) 评论(0) 推荐(0)

Linux系统登陆成功和登陆失败日志的查看

摘要: linux系统的登陆日志在/var/log/wtmp文件里,登陆失败日志在/var/log/btmp里,但是直接查看是部分乱码,而last、lastb命令就是用来查看这些文件的 /var/log/wtmp,记录每个用户的登录次数和持续时间等信息。 该日志文件永久记录每个用户登录、注销及 系统的启动、 阅读全文

posted @ 2021-01-31 20:35 爱在西元间 阅读(8046) 评论(0) 推荐(0)

2021年1月28日 #

Windows系统ntlm哈希与解密、本地RDP连接密码获取

摘要: pip install passlib python >>> from passlib.hash import nthash >>> print(nthash.hash('admin')) 209c6174da490caeb422f3fa5a7ae634 cmd5解密 所以口令要设置成一定的强度 > 阅读全文

posted @ 2021-01-28 15:53 爱在西元间 阅读(2003) 评论(0) 推荐(0)

office小技巧和一些奇怪问题的汇总解决

摘要: 1、MS word里的文本框有小黑点 在这个小黑点上连续三击: 打开段落对话框(没黑点的是没有的),取消这两项就可以消失了(很多的可用格式刷) 2、MS word同时搜索两个字段技巧 重点:使用高级查找,用*连接,勾选使用通配符即可 3、word里的项目编号老是不连贯,而且不能自动同步编号 正常附录 阅读全文

posted @ 2021-01-28 00:43 爱在西元间 阅读(337) 评论(0) 推荐(0)

2021年1月20日 #

阿里云镜像导出至本地操作

摘要: 参考: 2020阿里云镜像导出至本地过程记录_kkk康的博客-CSDN博客_阿里云导出镜像 阅读全文

posted @ 2021-01-20 16:40 爱在西元间 阅读(728) 评论(0) 推荐(0)

sqlite数据库文件的打开与读取

摘要: sqlite数据库文件的打开与读取(包括.db文件) 先从这个网站下载工具SQLite Download Page 命令行方式打开: sqlite3.exe session.sqlite注释--.help 帮助.dump 查看sql语句.database 查看数据库名.table 查看数据表名sel 阅读全文

posted @ 2021-01-20 15:59 爱在西元间 阅读(6278) 评论(0) 推荐(1)

上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 40 下一页