02 2018 档案

摘要:WEB应用安全解决方案测试报告 By jiang.jx at 2017-08-11 WEB应用安全解决方案.docx 链接:https://share.weiyun.com/068b05467040d4d2a479f46e7a23c614 密码:sa4bwk 拓扑环境: 测试步骤: 启动测试环境的虚 阅读全文
posted @ 2018-02-28 14:30 lsgxeva 阅读(924) 评论(0) 推荐(0) 编辑
摘要:SR-IOV 来源 http://blog.csdn.net/liushen0916/article/details/52423507 摘要: 介绍SR-IOV 的概念、使用场景、VMware 和 KVM 中的配置方法。 第一部分: 生产业务中,我们在虚拟化平台中遇到了部分虚拟机在业务高峰的时候,出 阅读全文
posted @ 2018-02-27 22:01 lsgxeva 阅读(2202) 评论(0) 推荐(0) 编辑
摘要:MySQL 新建用户和数据库 End 阅读全文
posted @ 2018-02-26 12:41 lsgxeva 阅读(318) 评论(0) 推荐(0) 编辑
摘要:Panabit镜像功能配合wireshark抓包的方法 Panabit的协议识别都是基于数据包的特征,因此捕获数据包样本是我们进行识别第一步要做的事情。下面就和大家说一下如何捕获网络应用的数据包。到百度搜索wireshark,很容易就能找到,把软件下载并安装好。打开wireshark 设置wires 阅读全文
posted @ 2018-02-26 00:21 lsgxeva 阅读(1951) 评论(0) 推荐(0) 编辑
摘要:Panabit的各种配置文件 http://152.136.130.44/index.php?title=Panabit%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97 1.启动配置文件路径:/etc/rc.local作用:这个文件里的内容是BSD启动后会自动执行的命令默认配 阅读全文
posted @ 2018-02-25 23:45 lsgxeva 阅读(2427) 评论(0) 推荐(0) 编辑
摘要:中国菜刀与一句话木马 PHP的一句话木马内容如下: <?php @eval($_POST['chopper']);?> 将这个木马放到“网站”中,打开中国菜刀,在空白处点击鼠标右键,选择“添加”选项。编辑相关参数,包括一句话木马所在的URL及密码,最后点击“编辑”。在URL列表中选中目标网站,点击鼠 阅读全文
posted @ 2018-02-23 21:10 lsgxeva 阅读(765) 评论(0) 推荐(0) 编辑
摘要:ctf入门指南 链接:https://www.zhihu.com/question/23999930/answer/1227443512 2010年就开始搞逆向了,那时候是windows平台,这两年搞起android了。首先逆向是个困难的工作,需要理论,也需要实践。 理论方面,必须清楚的认识逆向的本 阅读全文
posted @ 2018-02-21 12:22 lsgxeva 阅读(735) 评论(0) 推荐(0) 编辑
摘要:metasploit下Windows的多种提权方法 前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以 阅读全文
posted @ 2018-02-21 02:50 lsgxeva 阅读(715) 评论(0) 推荐(0) 编辑
摘要:meterpreter Command Sample 阅读全文
posted @ 2018-02-21 02:45 lsgxeva 阅读(377) 评论(0) 推荐(0) 编辑
摘要:net user命令集合详解 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本 阅读全文
posted @ 2018-02-19 20:47 lsgxeva 阅读(8347) 评论(0) 推荐(1) 编辑
摘要:metasploit下Windows下多种提权方式 前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以 阅读全文
posted @ 2018-02-19 20:32 lsgxeva 阅读(1890) 评论(0) 推荐(0) 编辑
摘要:owaspbwa tickets 来源 https://sourceforge.net/p/owaspbwa/tickets/ 192 SQL Injection in pic_id parameter Peruggia High 191 1 AWStats Medium 190 GetBoo re 阅读全文
posted @ 2018-02-17 23:31 lsgxeva 阅读(979) 评论(0) 推荐(0) 编辑
摘要:Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默 阅读全文
posted @ 2018-02-16 16:55 lsgxeva 阅读(14146) 评论(0) 推荐(0) 编辑
摘要:metasploit msfconsole 命令 来源 http://www.cnblogs.com/peterpan0707007/p/7852188.html sessions -l 查看会话 backgroud 暂时退出当前会话 注入进程: ps 查看进程migrate 注入进程 进程ID 一 阅读全文
posted @ 2018-02-16 16:45 lsgxeva 阅读(27992) 评论(0) 推荐(0) 编辑
摘要:Metasploit自动攻击模块 环境:kali-linux-2017.3-vm-amd64 一、安装postgresql数据库 apt-get install postgresql apt-get install rubygems libpq-dev apt-get install libread 阅读全文
posted @ 2018-02-16 14:48 lsgxeva 阅读(1017) 评论(0) 推荐(0) 编辑
摘要:Nmap扫描原理与用法 2012年6月16日 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由F 阅读全文
posted @ 2018-02-15 13:15 lsgxeva 阅读(1131) 评论(0) 推荐(0) 编辑
摘要:Nmap参考指南中文版 来源: http://www.nmap.com.cn/doc/manual.shtm 译注 该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<lilei_721@6611.org> 从英文版本翻译而来。 我们希望这将使全世界 阅读全文
posted @ 2018-02-15 13:13 lsgxeva 阅读(455) 评论(0) 推荐(0) 编辑
摘要:如何用Windows Server 2008 R2 单网卡搭建VPN 开始! 找一台安装Windows Server 2008 r2的服务器 第一步:安装角色 添加角色 把网络策略和访问服务打上勾号 在角色服务里按图打上勾号,点下一步 点击安装,等待安装完成 点击关闭,完成安装 第二步:配置路由和远 阅读全文
posted @ 2018-02-11 00:46 lsgxeva 阅读(4) 评论(0) 推荐(0) 编辑
摘要:windows xp 搭建 L2TP 预共享秘钥(preshared key) VPN服务器 最近折腾点VPN的事情,但是手里一直没有像样的服务器,只好拿虚拟机简单搞搞,虚拟机安装的是windows XP,虽然是老掉牙的东西了,但是这个东西在虚拟机里面还是比win 7/8什么的要快不少,而且内存占用 阅读全文
posted @ 2018-02-10 20:39 lsgxeva 阅读(6) 评论(0) 推荐(0) 编辑
摘要:tcp slowstart (TCP 慢启动) 慢启动定义 慢启动,是传输控制协议使用的一种拥塞控制机制。慢启动也叫做指数增长期。慢启动是指每次TCP接收窗口收到确认时都会增长。增加的大小就是已确认段的数目。这种情况一直保持到要么没有收到一些段,要么窗口大小到达预先定义的阈值。如果发生丢失事件,TC 阅读全文
posted @ 2018-02-10 15:17 lsgxeva 阅读(9357) 评论(0) 推荐(0) 编辑
摘要:如何在CentOS7上改变网络接口名 传统上,Linux的网络接口被枚举为eth[0123...],但这些名称并不一定符合实际的硬件插槽,PCI位置,USB接口数量等,这引入了一个不可预知的命名问题(例如,由于不确定的设备探测行为),这可能会导致不同的网络配置错误(例如,由无意的接口改名引起的禁止接 阅读全文
posted @ 2018-02-09 20:25 lsgxeva 阅读(674) 评论(0) 推荐(0) 编辑
摘要:Window系统命令行调用控制面板程序 阅读全文
posted @ 2018-02-07 15:27 lsgxeva 阅读(5715) 评论(0) 推荐(1) 编辑
摘要:Using Let’s Encrypt for free SSL Certs with Netscaler If you haven’t heard, Let’s Encrypt (https://letsencrypt.org/) has its free and open CA service 阅读全文
posted @ 2018-02-06 20:32 lsgxeva 阅读(512) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示