摘要: *.bmc、*.bin文件都是rdp缓存文件,其中可能含有rdp管理员的关键信息,该文件为16进制编码的多个bmp图像,我们可以通过脚本处理将该文件导出 新版本系统的缓存路径:%USERPROFILE%\AppData\Local\Microsoft\Terminal Server Client\C 阅读全文
posted @ 2021-07-07 15:47 吧唧君 阅读(310) 评论(0) 推荐(0) 编辑
摘要: 说明: 该脚本首先判断当前操作系统,然后判断该系统是32位还是64位系统,最后根据不同的系统执行不同命令。 @echo off ver | find "6.1." > NUL && goto win7 ver | find "10.0." > NUL && goto win10 goto end : 阅读全文
posted @ 2021-06-24 16:40 吧唧君 阅读(506) 评论(0) 推荐(0) 编辑
摘要: 使用powershell脚本快速添加AD用户属性 使用方式 1、将该脚本复制到DC服务上2、以部门为单位,修改对应字段内容AD_ou,define_name,define_mail3、保存,以管理员权限运行该脚本 #set OU and buiso info $AD_ou="ou=test,dc=c 阅读全文
posted @ 2021-06-24 16:19 吧唧君 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-12-14 10:02 吧唧君 阅读(144) 评论(0) 推荐(0) 编辑
摘要: linux清理痕迹 01、清除history历史命令记录 第一种方式: (1)编辑history记录文件,删除部分不想被保存的历史命令。 vim ~/.bash_history (2)清除当前用户的history命令记录 history -c 第二种方式: (1)利用vim特性删除历史命令 #使用v 阅读全文
posted @ 2020-10-22 11:21 吧唧君 阅读(160) 评论(0) 推荐(0) 编辑
摘要: 方法: 1)漏扫:AWVS、AppScan、Nessus、nmap... 2)结合漏洞去exploit-db等位置找利用 3)在网上寻找验证POC 内容: 系统漏洞:系统没有及时打补丁 Websever漏洞:Websever配置问题 Web应用漏洞:Web应用开发问题 其它端口服务漏洞:各种21/8 阅读全文
posted @ 2020-10-22 10:00 吧唧君 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 渗透测试流程: PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍认同,具体包括以下7个阶段。 1.前期交互阶段在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。该阶段 阅读全文
posted @ 2020-10-20 11:43 吧唧君 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 官方文档: http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.3.pdf 知名博客: https://blog.csdn.net/dongfei2033/article/details/79586180 https://blog.csdn. 阅读全文
posted @ 2020-10-19 15:17 吧唧君 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 一、vim命令快速查询图 二、常用命令 打开多个文件 vim file1 file2 文件切换 :ctrl+^ 显示行号:nu 显示隐藏字符:set invlist 还原:set nolist /word 向下查找word ?word 向上查找word n 重复前一次查找 N 重复前一次查找,反向进 阅读全文
posted @ 2020-10-16 16:40 吧唧君 阅读(67) 评论(0) 推荐(0) 编辑
摘要: 一、备份 Snapshot System backup migrate Save configuration 是否备份gaia系统配置 是 是 否 是 是否备份产品配置 是 是 是 否 是否备份补丁 是 否 否 否 防火墙备份的文件大小 5-100GB 取决于配置 取决于配置 几KB 管理服务器备份 阅读全文
posted @ 2020-10-16 14:42 吧唧君 阅读(2375) 评论(0) 推荐(0) 编辑