博

摘要： 问：怎么进行信息整理： 当我们获取了二级域名和地址，同时对于ip地址和二级域名进行信息收集收集完之后就需要进行信息整理了，以下是信息整理的方法 一、指纹识别（每一个程序开发出来都有一个独一无二的指纹） 以下是在线识别的网址（时间长了估计打不开），在线搜集的过程其实就是判断ip和域名有无cdn的过程， 阅读全文

摘要： 一、敏感信息收集 1、web源代码泄露 题外话：备份的时候备份到当前文件非常不安全 源代码通过扫描器也可以扫描到（安装工具） ①.hg源代码泄露 漏洞成因： hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper rip-h 阅读全文

摘要： 一、子域名探测方法 1、DNS域传送漏洞 在kali下直接dnsenum oldboyedu.com 工具说明及用法可参考如下： dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx r 阅读全文

摘要： 一、堡垒机（又叫跳板机） 1.介绍：提供唯一入口（也就是同意设备运维入口），支持Linux、Windows、Unix、MacOS 等设备资源，实现对服务器器资源操作管理理的集中认证，集中控制，集中审 计。提升运维管理理水平。 2.之所以用堡垒机的原因： 互联网企业需要大量的服务器，但是服务器需要高效 阅读全文

摘要： 一、SQL Server2008安装 二、安装 .nat4 三、附加数据库 四、配置ASPX站点 访问测试 阅读全文

摘要： 一、安装jdk 1、配置环境变量 2、添加环境变量 JAVA_HOME C:\Program Files\Java\jdk1.6.0_45 CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar PATH %JAVA_HOME%\bi 阅读全文

摘要： 一、安装phpstudy 1.报错 将上图的phpstudy文件打开，运行phpstudy.exe，重启Apache和MySQL，会出现如下图所示的80端口被占用的情况 2.原因：我同时安装了phpstudy和Jspstudy，他们都占用了80端口 3.解决措施 将PHPstudy和Jspstudy 阅读全文

摘要： 一、安装IIS 二、配置ASP网站 阅读全文

摘要： 一、创建虚拟机 二、安装系统 三、安装vm-tools增强工具 四、配置桌面图标 五、配置网卡 阅读全文

摘要： 防火墙(iptables) 本章介绍以Centos7系统为例 一、 iptables介绍 1.iptables是什么? iptables是开源的基于数据包过滤的防火墙工具。 2.iptables企业应用场景: ①、主机防火墙（filter表的INPUT链）。 ②、局域网共享上网(nat表的POSTR 阅读全文