07 2019 档案

Centos7下 升级php5.4到7.1 yum安装
摘要:1.查看当前 PHP 版本 查看当前 PHP 相关的安装包,删除之 2.更换 RPM 源 3.安装新版本 PHP 4.再次检查版本 阅读全文
posted @ 2019-07-28 20:29 大雁blogs 阅读(555) 评论(0) 推荐(0) 编辑
Metasploit入门教程
摘要:0.Metasploit简介 Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令 阅读全文
posted @ 2019-07-28 11:34 大雁blogs 阅读(9185) 评论(2) 推荐(1) 编辑
mysql数据库设置密码
摘要:1.用SET PASSWORD命令 2.用mysqladmin 设置密码 修改密码: 格式:mysqladmin u用户名 p旧密码 password 新密码 3.用UPDATE直接编辑user表 4.丢失root密码时,设置root密码 方法1: 方法2: 1、修改mysql的配置文件(默认为/e 阅读全文
posted @ 2019-07-28 11:22 大雁blogs 阅读(1732) 评论(0) 推荐(0) 编辑
三、文件权限与归属
摘要:1. 文件权限与归属 尽管在Linux系统中一切都是文件,但是每个文件的类型不尽相同,因此Linux系统使用了不同的字符来加以区分,常见的字符如下所示。 :普通文件。 d:目录文件。 l:链接文件。 b:块设备文件。 c:字符设备文件。 p:管道文件。 在Linux系统中,每个文件都有所属的所有者和 阅读全文
posted @ 2019-07-28 11:12 大雁blogs 阅读(764) 评论(0) 推荐(0) 编辑
mysql注入语句
摘要:一、sql注入语句 爆破所有数据库: 获取数据库所有表: 获取所有列名: 获取所有用户密码: 盲注 方法一:时间延迟型手工注入 1.爆库长 明显延迟,数据库长度为8. 2.爆库名 明显延迟,数据库第一个字符为s,加下来以此增加left(database(),字符长度)中的字符长度,等号右边以此爆破下 阅读全文
posted @ 2019-07-24 11:57 大雁blogs 阅读(2004) 评论(0) 推荐(0) 编辑
一、linux基础命令
摘要:一、 常用系统工作命令 1.echo 命令 ​ echo命令用于在终端输出字符串或者变量提取后的值 ​ echo $SHELL 2.date命令 ​ date命令用于显示及设置系统的时间或者日期 查看系统当前时间: root@Nutssss:~ date 2019年 07月 19日 星期五 18:2 阅读全文
posted @ 2019-07-24 11:09 大雁blogs 阅读(243) 评论(0) 推荐(0) 编辑
二、Linux用户身份
摘要:0.介绍: 管理员UID为0:系统的管理员用户。 系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。 普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。 管理员UID为0 阅读全文
posted @ 2019-07-16 21:55 大雁blogs 阅读(604) 评论(0) 推荐(0) 编辑
渗透测试工程师面试题大全
该文被密码保护。
posted @ 2019-07-08 17:40 大雁blogs 阅读(2) 评论(0) 推荐(0) 编辑
win系统常用命令
摘要:windows常用命令 net user 用户名 密码 /add (建立用户) net localgroup administrators 用户名 /add (将用户加到管理员,使其拥有管理权限) net user guest /active:Yes (激活guest用户) net user gue 阅读全文
posted @ 2019-07-08 17:23 大雁blogs 阅读(370) 评论(0) 推荐(0) 编辑
Ingreslock后门漏洞
摘要:一、简介 1524端口 ingreslock Ingres 数据库管理系统(DBMS)锁定服务 利用telnet命令连接目标主机的1524端口,直接获取root权限。 Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限, 经常被用于入侵一个暴露的服务器。 二 阅读全文
posted @ 2019-07-08 17:02 大雁blogs 阅读(803) 评论(0) 推荐(0) 编辑
redhat 5中ifconfig不能使用问题
摘要:ifconfig不能使用问题 输入 ifconfig 命令的绝对路径, ifconfig在是/sbin这个目录下面, 所以在终端输入下列命令就可以运行此命令:/sbin/ifconfig 我们还可以修改 profile文件, 将 /sbin目录添加到 PATH 里, 这样不论在个目录里, 都不用输入 阅读全文
posted @ 2019-07-08 16:56 大雁blogs 阅读(320) 评论(0) 推荐(0) 编辑
redhat 5 中文乱码
摘要:安装 1、fonts-chinese-3.02-9.6.el5.noarch.rpm. 如果无法安装,则加个--force 2、fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm 多数人到了这里就没有做其它操作了,导致仍然无法正确显示中文。 3、cd /usr/sha 阅读全文
posted @ 2019-07-08 16:48 大雁blogs 阅读(549) 评论(0) 推荐(0) 编辑
生成树
摘要:STP的操作 1.每个广播域选择一个根桥(Root) Root bridge Bridge ID(桥ID)8个 字节 桥优先级(2字节) 桥Mac地址(6字节) 桥优先级越小 Mac地址越小 2.每个非根桥上选择一个根端口(Root port) 根端口:具有最低根路径的接口 考虑因素: 最低的跟桥I 阅读全文
posted @ 2019-07-05 01:07 大雁blogs 阅读(285) 评论(0) 推荐(0) 编辑
交换机端口模式
摘要:几个基本概念: 1.端口发送指交换机内部往外发送 2.数据帧在交换机内部处理时,均带vlan etag 3.端口打标或去标(tag或untag)是对端口输出而言 交换机上的三种端口模式: 交换机三种端口模式Access、Hybrid和Trunk的理解 以太网端口有三种链路类型:Access、Hybr 阅读全文
posted @ 2019-07-05 00:59 大雁blogs 阅读(1490) 评论(0) 推荐(0) 编辑
链路聚合
摘要:链路聚合 链路聚合(英语:Link Aggregation)是一个计算机网络术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障 阅读全文
posted @ 2019-07-05 00:53 大雁blogs 阅读(1341) 评论(0) 推荐(0) 编辑
AP注册
摘要:1.ac发现ap 两种模式:二层发现、三层发现 按ap与ac所处ip网段不同,可以把注册过程分为二层模式和三层模式: 两种模式均通过发送discovery报文进行,二层模式discovery报文仅在同一vlan内转发,整个交互过程要求ap和ac之间三层可达,即可以相互ping通 二层发现:ac和ap 阅读全文
posted @ 2019-07-05 00:52 大雁blogs 阅读(1780) 评论(0) 推荐(1) 编辑
信息收集
摘要:信息收集 一、简介 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透 阅读全文
posted @ 2019-07-05 00:44 大雁blogs 阅读(1588) 评论(0) 推荐(0) 编辑
Netcat—瑞士军刀
摘要:netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器, 阅读全文
posted @ 2019-07-03 20:15 大雁blogs 阅读(368) 评论(0) 推荐(0) 编辑