随笔分类 - 基础知识
摘要:隐藏版本号 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS ssl on:开启https ssl_certificate:配置nginx ssl证书的路径 ssl_certificate_key:配置ng
阅读全文
摘要:2018-09-25 15:39:04 一、RSYNC安装环境:centos6.5 iptables关闭和selinux为disabled源码安装:到rsync官网下载rsync源码安装包,上传到服务器上,或者wget下载。解压rsync源码安装包进入解压后的目录,执行./configure --p
阅读全文
摘要:最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。通常来说,我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-localhost:另外,大家应该都知道xip.io这个服务,可以将任何IP地址用域名的形式表示,用来
阅读全文
摘要:安装VMware Workstation 12 Player出现如下问题: 解决方法: 1.出现这个问题的时候不要点确定(如果点了确定,会找不到步骤4中的文件夹) 2.win+R调出 '运行' 3.输入%temp%,进入C:\Users\ADMINI~1\AppData\Local\Temp 4.找
阅读全文
摘要:0×00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0×01:NMAP功能介绍 0x02的简单示例 使用平检测10.0.0.0/24这个网段 使用SYN的方法对全端口进行扫描,在积极的(4)的时间模板下,同时对开放的端口进行端口识别 P
阅读全文
摘要:from:https://www.cnblogs.com/yjd_hycf_space/p/7730690.html 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我
阅读全文
摘要:这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Versio
阅读全文
摘要:漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://
阅读全文
摘要:x-forwarded-for: 127.0.0.1x-remote-IP: 127.0.0.1x-remote-ip: 127.0.0.1x-client-ip: 127.0.0.1x-client-IP: 127.0.0.1X-Real-IP: 127.0.0.1client-IP:127.0.
阅读全文
摘要:工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6) 192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3
阅读全文
摘要:Windows中有几种不同类型的哈希值,它们可能非常混乱。 可以在这两篇文章《LM, NTLM, Net NTLMv2, oh my!》和《LM Hash and NT Hash 》找到一些解释,但首先阅读下面这段内容: 如果Windows的hash没有加盐,那么两组hash将可能产出相同的明文。W
阅读全文
浙公网安备 33010602011771号