随笔分类 - ns
ns
摘要:metasploit下Windows的多种提权方法 前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以
阅读全文
摘要:meterpreter Command Sample
阅读全文
摘要:net user命令集合详解 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本
阅读全文
摘要:metasploit下Windows下多种提权方式 前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以
阅读全文
摘要:owaspbwa tickets 来源 https://sourceforge.net/p/owaspbwa/tickets/ 192 SQL Injection in pic_id parameter Peruggia High 191 1 AWStats Medium 190 GetBoo re
阅读全文
摘要:Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默
阅读全文
摘要:metasploit msfconsole 命令 来源 http://www.cnblogs.com/peterpan0707007/p/7852188.html sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程: ps 查看进程migrate 注入进程 进程ID 一
阅读全文
摘要:Metasploit自动攻击模块 环境:kali-linux-2017.3-vm-amd64 一、安装postgresql数据库 apt-get install postgresql apt-get install rubygems libpq-dev apt-get install libread
阅读全文
摘要:Nmap扫描原理与用法 2012年6月16日 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由F
阅读全文
摘要:Nmap参考指南中文版 来源: http://www.nmap.com.cn/doc/manual.shtm 译注 该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来。 我们希望这将使全世界
阅读全文
摘要:如何用Windows Server 2008 R2 单网卡搭建VPN 开始! 找一台安装Windows Server 2008 r2的服务器 第一步:安装角色 添加角色 把网络策略和访问服务打上勾号 在角色服务里按图打上勾号,点下一步 点击安装,等待安装完成 点击关闭,完成安装 第二步:配置路由和远
阅读全文
摘要:windows xp 搭建 L2TP 预共享秘钥(preshared key) VPN服务器 最近折腾点VPN的事情,但是手里一直没有像样的服务器,只好拿虚拟机简单搞搞,虚拟机安装的是windows XP,虽然是老掉牙的东西了,但是这个东西在虚拟机里面还是比win 7/8什么的要快不少,而且内存占用
阅读全文
摘要:tcp slowstart (TCP 慢启动) 慢启动定义 慢启动,是传输控制协议使用的一种拥塞控制机制。慢启动也叫做指数增长期。慢启动是指每次TCP接收窗口收到确认时都会增长。增加的大小就是已确认段的数目。这种情况一直保持到要么没有收到一些段,要么窗口大小到达预先定义的阈值。如果发生丢失事件,TC
阅读全文
摘要:如何在CentOS7上改变网络接口名 传统上,Linux的网络接口被枚举为eth[0123...],但这些名称并不一定符合实际的硬件插槽,PCI位置,USB接口数量等,这引入了一个不可预知的命名问题(例如,由于不确定的设备探测行为),这可能会导致不同的网络配置错误(例如,由无意的接口改名引起的禁止接
阅读全文
摘要:Window系统命令行调用控制面板程序
阅读全文
摘要:Using Let’s Encrypt for free SSL Certs with Netscaler If you haven’t heard, Let’s Encrypt (https://letsencrypt.org/) has its free and open CA service
阅读全文
摘要:端口相关知识学习笔记 端口相关知识学习笔记 本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍。 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的" 大门
阅读全文
摘要:win7下KiWi Syslog服务器的安装与配置 来源 http://www.cnblogs.com/lldxz/p/5132777.html 首先,所需文件有以下2个: 1.Kiwi_Syslog_Server_9.5.0.Eval.setup.exe【此版本只有14天寿命】【Kiwi Sysl
阅读全文
摘要:MPS添加管理设备实例NS的过程 MPS添加实例NS设备节点: End
阅读全文
摘要:nslookup命令详解 nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。 nslookup的用法相对来说还是蛮简单的,主要是下面的几个用法。 1 直接查询 这个可能大家用到最多,查询一个域名的A记录。 如果没指定dns-server,用系统默认的d
阅读全文
