随笔分类 - 工具|软件使用
此类用于记录一些有意思的安全工具与软件的使用
摘要:查看域名解析cname值的方法 win+R进入到命令提示符窗口后,在命令行中执行nslookup命令即可查看域名解析的值; 1)查询域名解析的cname值 nslookup -qt=CNAME www.baidu.com2)查询域名解析的A记录值 nslookup -qt=A baidu.com3)
阅读全文
摘要:scp命令使用 (1)上传到远端 以下为远程上传,将自己本地的文件上传至服务器中(权限禁止的话就对远程服务器的文件夹权限进行chmod 修改权限即可,如第二个图所示) scp 上传文件 目标服务器路径 (2)远端下载(-r 指文件目录,是下载文件夹的话加-r参数) 以下为远程下载,将自己服务器上的文
阅读全文
摘要:方法一: 下载XJad可直接进行反编译,将jar包编译为java格式:(针对文件较小的jar包) 反编译后将得到.java文件 方法二: IDEA反编译jar包,下载一个编辑器的插件:Java Bytecode Decompiler (针对文件较大的jar包) 下载好后执行命令: java -cp
阅读全文
摘要:0x00 实验环境 主机:Win 10 编辑器:SublimeText 0x01 编译环境 php 0x02 运行指南 (1)点击“工具”——>“编译系统”——>“新建编译系统” (2)修改以下环境(目录需要是你自己的php.exe所在的目录),然后保存为php.sublime-build即可 {
阅读全文
摘要:0x00 实验环境 主机:WinServer 2008 R2 x64 0x01 安装版本 版本:sqlserver2008 用途:练习注入 0x02 安装过程 下载如下文件:可于以下百度网盘下载: 链接:https://pan.baidu.com/s/147YRI7DdCqTOTKfe9UNtiA提
阅读全文
摘要:这是一篇闭坑的安装向导
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 0x01 爆破指南 针对某Tomcat默认管理页面: (1)这里主要是介绍一种比较好用的burp爆破方法: 点击Tomcat后台管理链接 Tomcat Manager: 随意输入用户名与密码,然后点击登录并抓取数据包: 这串内容一看就知道是base64加密:
阅读全文
摘要:0x00原由 抓包时经常出现detectportal.firefox.com,不利于我们的渗透工作 0x01解决方法 在输入框输入:about:config 然后设置以下选项:network.captive-portal-service.enabled 为: false 即可 其余不用操作,直接关闭
阅读全文
摘要:Nmap使用合集 感谢博主:VVVinson 文章链接:https://www.cnblogs.com/Vinson404/p/7784829.html 参 数 说 明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把
阅读全文
摘要:亲测有效,一键redis安装~
阅读全文
