03 2020 档案

【内网信息收集】之域内用户信息
摘要:收集域内基础信息 系统自带的常见用户身份 Domain Admins:域管理员 Domain Computers:域内控制器 Domain Controllers:域控制器 Domain Guest:域访客,权限低 Domain Users:域用户 Enterprise Admins:企业系统管理员 阅读全文
posted @ 2020-03-31 21:33 riyir 阅读(1185) 评论(0) 推荐(1)
【内网信息收集】之探测域内存活主机信息
摘要:利用NetBIOS快速探测内网 NetBIOS简介: NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetB 阅读全文
posted @ 2020-03-31 00:22 riyir 阅读(2240) 评论(0) 推荐(1)
考取CWASP CSSD(注册软件安全开发人员)时遇到的一些知识点
摘要:前言: 本来是想考PTE的,贫穷限制了我的学习......先简单介绍一下CWASP CSSD: “CWASP CSSP培训认证体系”由中国信息安全测评中心和深圳开源互联网安全技术有限公司联合研发,是国内业界首创的软件安全开发人员专业培训认证体系。“CWASP CSSD(注册软件安全开发人员)培训认证 阅读全文
posted @ 2020-03-30 01:27 riyir 阅读(2239) 评论(0) 推荐(1)
【内网信息收集】之搜集本机信息
摘要:为什么要进行内网本机信息收集: 在内网渗透测试环境中,有很多的设备和防护软件。通过收集目标内网信息,洞察内网网络拓扑结构,找到内网中最薄弱的环节。 渗透人员进入内网后,需要先对当前的网络环境进行判断,所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装了什么杀毒软件 阅读全文
posted @ 2020-03-30 00:38 riyir 阅读(2088) 评论(0) 推荐(2)
Windows Server 2012 R2搭键域环境
摘要:设置服务器: 设置其地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机 更改计算机名: 更改计算机名为"DC"(可以随意取名),在将本机升级为域控制器后,机器全名会变为"DC.hacke.testlab",更改后需要重新启动计算机。 安装域控制器和DNS服务: 添加角 阅读全文
posted @ 2020-03-30 00:06 riyir 阅读(684) 评论(0) 推荐(1)
CSS学习
摘要:什么是CSS: 层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式。 CSS 能够对网页中 阅读全文
posted @ 2020-03-28 14:56 riyir 阅读(673) 评论(0) 推荐(1)
关于Web2.0
摘要:什么是Web 2.0: “Web 2.0 is the business revolution in the computer industry caused by the move to the internet as a platform, and any attempt to understa 阅读全文
posted @ 2020-03-28 12:03 riyir 阅读(1020) 评论(0) 推荐(1)
Windows PowerShell使用
摘要:什么是PowerShell: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。PowerShell是命令提示符的更高级版本。 它用于执行诸如 ping 或 copy 之类的外部程序,并自动执行无法从 c 阅读全文
posted @ 2020-03-28 10:13 riyir 阅读(2244) 评论(0) 推荐(1)
什么是域?
摘要:一、什么是域(Domain): Windows域,是计算机网络的一种形式,其中所有的用户账户、计算机、打印机和其它安全主体都在位于称为域控制器的一个或者多个中央计算机集群上的中央数据库中注册,身份验证在域控制器上进行。 在Windows网络操作系统中,域是安全边界,域管理员只能管理域的内部,除非其它 阅读全文
posted @ 2020-03-27 01:54 riyir 阅读(10695) 评论(0) 推荐(2)
python浅学【网络服务中间件】之Celery
摘要:一、关于Celery: 什么是任务队列: 任务队列一般用于线程或计算机之间分配工作的一种机制。 任务队列的输入是一个称为任务的工作单元,有专门的工作进行不断的监视任务队列,进行执行新的任务工作。 什么的Celery: Celery 通过消息机制进行通信,通常使用中间人(Broker)作为客户端和职程 阅读全文
posted @ 2020-03-23 23:02 riyir 阅读(2306) 评论(1) 推荐(1)
python浅学【网络服务中间件】之RabbitMQ
摘要:一、关于AMQP: AMQP,即Advanced Message Queuing Protocol,高级消息队列协议。 AMQP使符合要求的客户端应用程序能够与符合要求的消息传递中间件代理进行通信。 AMQP是一种新的消息传递中间件开放标准。它解决了如何跨LANS和WANS连接应用程序的问题。在AM 阅读全文
posted @ 2020-03-23 21:22 riyir 阅读(1658) 评论(0) 推荐(1)
python浅学【网络服务中间件】之MongoDB
摘要:一、关于MongoDB: MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 在高负载的情况下,添加更多的节点,可以保证服务器性能。 MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB 将数据存储为一个文档,数据结构由键值(key=>v 阅读全文
posted @ 2020-03-23 17:49 riyir 阅读(1611) 评论(0) 推荐(1)
python浅学【网络服务中间件】之Redis
摘要:一、关于NoSQL: NoSQL(NoSQL = Not Only SQL ),"不仅仅是SQL"。 相比MySQL等关系型数据库,NoSQL为非关系型的数据存储 Nosql中比较火的三个数据库有:Redis、Memchache、MongoDb。 为什么使用NoSQL: 为了解决大规模数据集合多重数 阅读全文
posted @ 2020-03-23 11:37 riyir 阅读(842) 评论(0) 推荐(1)
python浅学【网络服务中间件】之Memcached
摘要:一、缓存的由来: 提升性能 绝大多数情况下,select 是出现性能问题最大的地方。一方面,select 会有很多像 join、group、order、like 等这样丰富的语义,而这些语义是非常耗性能的;另一方面,大多 数应用都是读多写少,所以加剧了慢查询的问题。 分布式系统中远程调用也会耗很多性 阅读全文
posted @ 2020-03-23 09:36 riyir 阅读(741) 评论(0) 推荐(0)
python使用argparse 、paramiko实现服务器管理器
摘要:使用argparse,paramiko两个包去实现简易的服务器管理器,完成两种方式的连接( 密码和密钥 ),以及命令行交互,文件上传下载。 相比sys.argv的方式去判断传入的参数,如果参数较多那么argparse包更易维护和修改,远程控制模块paramiko可以很轻易的实现远控的功能 注意:pa 阅读全文
posted @ 2020-03-12 21:06 riyir 阅读(760) 评论(0) 推荐(0)
python爬取网站页面时,部分标签无指定属性而报错
摘要:在写爬取页面a标签下href属性的时候,有这样一个问题,如果a标签下没有href这个属性则会报错,如下: 百度了有师傅用正则匹配的,方法感觉都不怎么好,查了BeautifulSoup的官方文档,发现一个不错的方法,如下图: 官方文档链接:https://beautifulsoup.readthedo 阅读全文
posted @ 2020-03-11 01:29 riyir 阅读(1610) 评论(0) 推荐(0)