05 2022 档案
摘要:collaborate(合作)为例: col是前缀,前缀决定词义(单词的意思),col是一起 ate是后缀,后缀决定词性(是名词,动词还是形容词) labor是词根,labor是劳动 ——————————————————————————————————————————————————————————
阅读全文
摘要:长元音:/i:/ /ɪ/ /u:/ /ɜː/ /ɑː/ /ɔː/ 短元音:/i/ /e/ /ʊ/ /ə / /ʌ/ /ɒ / 双元音:/æ(同时也是短元音)/ /eɪ/ /ɔɪ/ /aɪ/ /aʊ/ /əʊ/ /ʊə/ /eə/ /ɪə/ 清辅音:/p/ /t / /k / /f/ /θ/ /s/
阅读全文
摘要:符号或者解释 N:全体自然数:自然数就是指大于等于0的整数。当然,负数、小数、分数等就不算在其内了 Z:全体整数:是正整数、零、负整数,整数不包括小数、分数 Q:全体有理数:整数(正整数、0、负整数)和分数的统称 R:全体实数:是有理数和无理数的总称,可以直观地看作有限小数与无限小数 ∈:表示元素和
阅读全文
摘要:计算机分正电和负电也就是0与1 而这0或者1就是b(bit)(比特)(位) 一个字节(byte)等于8个bit(b) 一KB等于1024byte(字节) 一MB等于1024KB 一GB等于1024MB 一TB等于1024GB 一PB等于1024TB (C语言相关:char是2个字节,也就是16(00
阅读全文
摘要:#include <stdio.h> // #号是一种指令形式,include是包含的意思,<>是一种语法形式,std 标准 standard input output(标志输入输出) // 包含一个叫stdio.h的文件(也就是python里的调用库) int main() // 主函数-程序的入
阅读全文
摘要:show databases; :查看数据库 show tables; :查看表 use 数据库名字; :进入数据库 select * from 表名; :查看这个表所有内容
阅读全文
摘要:如果有python,可以用:python -c "import pty; pty.spawn('/bin/bash')"
阅读全文
摘要:drupal配置文件在:/sites/default/settings.php drupal加密在:scripts/password-hash.sh
阅读全文
摘要:unix/webapp/drupal_drupalgeddon2: 此模块利用表单API中的Drupal属性注入 平台:PHP、Unix、Linux Arch:php、cmd、x86、x64 特权:否 许可证:Metasploit Framework许可证(BSD) 排名:优秀 披露日期:2018-
阅读全文
摘要:Medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登录。可以同时对多个主机,用户或密码执行强力测试。 Medusa和hydra一样,同样属于在线密码破解工具。不同的是,medusa的稳定性相较于hydra要好很多,但其支持模块要比hydra少一些 使用语法: Medusa [-h 主机
阅读全文
摘要:hydra是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大, 其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。但是没有medusa稳定 输入语法: hydra [[[-l 登录名|-L 文件] [-p 密码|-P 文件]] | [-C
阅读全文
摘要:可用命令: dir使用目录/文件枚举模式 dns使用dns子域枚举模式 fuzz使用fuzzing模式 任何命令都需要帮助 s3使用aws桶枚举模式 版本显示当前版本 vhost使用vhost枚举模式 旗帜: --延迟持续时间每个线程在请求之间等待的时间(例如1500ms) -h、 ——帮助戈布斯特
阅读全文
摘要:如果是nat模式的话 查看发现ip(锁定ip) 迅速发现端口masscan(在开一个终端用nmap仔细查,因为nmap可能慢,先解决masscan的端口,等nmap的出来就解决) 详细查询比如端口用的版本,等 目录查询用gobuster 查询网站指纹 使用nikto进行漏洞扫描
阅读全文
摘要:端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。端口:1服务:tcpmux说明:这显示有人在寻找SGI Iri
阅读全文
摘要:例子 searchsploit afd windows local searchsploit -t oracle windows searchsploit -p 39446 searchsploit linux kernel 3.2 --exclude =“(PoC)| / dos /” searc
阅读全文
摘要:看视频时知道的东西和上网查找的东西和有用的东西 可以在端口查找后查看版本,并通过这个进行漏洞查找 DNS(DNS攻击更像是攻击客户端的) DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name
阅读全文
摘要:目录爆破 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围,找到更多能利用的点 爆破: 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。爆破的好处是能让我们发现一些隐藏页面,比如网站测试页面,隐藏的后台页面等等 (相当于将一些ad
阅读全文
摘要:进入opt目录:cd /opt 下载peeping tom :git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git 在火狐浏览器中搜:下载 PhantomJS 下载Linux-64的 下载并解压到peepingtom中 tar xvjf
阅读全文
摘要:一个目录爆破字典 https://gitlab.com/kalilinux/packages/dirbuster/blob/kali/master/directory-list-2.3-medium.txt?msclkid=57782313d10011ec99f16ee505eb2d79
阅读全文
摘要:linux 目录解释: /var/www/html:把文件放入到这个目录下,打开apache2后,可以通过网页访问(而且要启动httpd服务,上网找) 命令解释: ls -l 文件名:查看文件权限 history:查看历史记录 unzip [选项] 压缩包名:查看和解压缩 zip 文件 find /
阅读全文
摘要:目标说明 -iL 从已有的ip列表文件中读取并扫描 -iR+扫描数量 随机选择目标进行扫描 --exclude+ip 不扫描此ip 主机发现 -sL 列出要扫描的ip -sn 不进行端口扫描 -Pn 将所有主机都默认为在线,跳过主机发现 -PS/PA/PU/PY 使用TCP、SYN/ACK、UDP或
阅读全文
摘要:在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写
阅读全文
摘要:<ip/range> IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开 -p <ports,--ports <ports>> 指定端口进行扫描 --banners
阅读全文
摘要:输入:systemctl --user enable pulseaudio 进入/etc/default目录:cd /etc/default 创建pulseaudio文件:touch pulseaudio 进入pulseaudio:vi pulseaudio 输入: PULSEAUDIO_SYSTE
阅读全文
摘要:链接:https://pan.baidu.com/s/1GO-fC5QeZqddQcLHUyQunA 提取码:kkkk 在里面下载jdk和burpsuite(注意都要下,这是配套的) 下载安装jdk 这是解压jdk安装包同时放到root目录下:tar zxvf jdk-8u191-linux-x64
阅读全文
摘要:cd 到opt目录 输入:git clone https://github.com/leebaird/discover 下载discover scripts cd进入discover目录下(cd discover),运行启动discover(./discover.sh) 这就是进入了
阅读全文
摘要:进入链接:https://pan.baidu.com/download 选择linux版本,点击下载deb格式的 输入:ls查看是否下载好了,输入:dpkg -i baidunetdisk_4.3.0_amd64.deb 安装
阅读全文
摘要:输入:apt-get install fcitx fcitx-googlepinyin 输入:reboot 重启 —————————————————————————————————————————————————————————————————————————————————————————————
阅读全文
摘要:首先输入:dpkg-reconfigure locales 回车,进入到 按下键向下滚,取消原先选中的英文设置(空格键选择或取消) 选中:zh_CN.UTF-8 UTF-8、zh_HK.UTF-8 UTF-8这两项 按回车来到这里,按下键选择zh_CN.UTF-8,按回车确定 显示完成 按reboo
阅读全文
