摘要:
在linux中,&和&&,|和||介绍如下: & 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server & && 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1‘ && echo '2' | 表示管道,上一条命令的输出,作为下一条命令参数,如 阅读全文
摘要:
仅供个人学习! http://www.ruanyifeng.com/blog/2019/09/curl-reference.html https://www.jianshu.com/p/07c4dddae43a 阅读全文
摘要:
根据pentest-standard.org 给出的渗透测试执行标准,整个渗透(目标网络、服务器、应用程序)测试过程中工作可以分成如下7个阶段。 前期与客户的交流阶段。(目标、条件、限制条件、工期、费用、预期目标(存在漏洞、控制权限、管理密码)) 情报的收集阶段。(被动扫描(不会被对方知道)、主动扫 阅读全文
摘要:
1.Nmap 如果规定只能使用一款工具进行渗透测试的话,我的选择一定会是Nmap。这是一款极为富有传奇色彩的渗透测试工具。Nmap在国外已经被大量的网络安全人员所使用,它的身影甚至出现在了很多的优秀影视作品中,其中影响力最大的要数经典巨著《黑客帝国》系列。在《黑客帝国2》中,Tritnity就曾使用 阅读全文
摘要:
该博客所有文章,仅供个人学习与分享! 阅读全文
摘要:
最小化安装 https://www.cnblogs.com/tianyamoon/p/9418958.html 最小化安装后与centos6的版本是有一些差异的 0x01、 查改IP地址,启动网卡 输入ip查询命名 ip addr ,也可以输入 ifconfig查看ip(依赖于 net-tools 阅读全文
摘要:
虚拟机:VMWare 安装windows server2003SP:https://blog.51cto.com/14021186/2312388?source=dra 安装时F8键按了没反应时可以改成Fn+F8。 自找2003密钥,iso文件。 Step1 下一步,按照指示下一步 Step2 We 阅读全文
摘要:
1.Google搜索引擎 它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。 google基本语法 Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。 intext: 将返回所有 阅读全文
摘要:
影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。 Let's Go!! 这时候我们就需要修改一下注册表,其键位置为:HKEY_LOC 阅读全文
摘要:
Windows基础 系统目录: C:\Users\(用户名)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 这个目录下存放着这个用户开机启动的程序 C:\programData\Microsoft\Winodws\Star 阅读全文