04 2024 档案

摘要:1. 注释、标识符、关键字 三种注释 单行注释:// 多行注释:/* 多行注释 */ 文档注释: /** * @Description HelloWorld * @Author xxx */ 标识符 关键字 Java 所有的组成部分都需要名字。类名、变量名以及方法名都被称为标识符 2. 数据类型 强 阅读全文
posted @ 2024-04-30 18:04 落落的学习 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1. Java 三大版本 JavaSE:标准版(桌面程序,控制台开发……) JavaME:嵌入式开发(收集,小家电……) JavaEE:E企业级开发(web端,服务器开发……) JDK:Java Development Kit JRE:Java Runtime Environment JVM:Jav 阅读全文
posted @ 2024-04-30 16:41 落落的学习 阅读(8) 评论(0) 推荐(0) 编辑
摘要:标题 # 一级标题 ## 二级标题 ### 三级标题 。。。(最多六级标题) 字体 **hello**:粗体 *hello*:斜体 三个*:粗体+斜体 ~~hello~~:删除线 引用 > 引用文字 分割线 *** 图片 ![图片名字](图片路径) 超链接 [超链接名字](URL) 列表 1. A 阅读全文
posted @ 2024-04-30 15:39 落落的学习 阅读(4) 评论(0) 推荐(0) 编辑
摘要:Zeppelin未授权访问 getshell 1.漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文 阅读全文
posted @ 2024-04-26 23:53 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑
摘要:Ubuntu安装完VMware tools还是不能和主机之间拖拽文件 1.确保已安装了VMware Tools 2.禁用 Wayland sudo gedit /etc/gdm3/custom.conf 删掉WaylandEnable=false的注释 重启虚拟机 阅读全文
posted @ 2024-04-26 23:46 落落的学习 阅读(593) 评论(0) 推荐(0) 编辑
摘要:kali 设置 Java 版本,并更换为 1.8 版本 1.安装 JDK 1.下载java 1.8 :https://repo.huaweicloud.com/java/jdk/8u202-b08/jdk-8u202-linux-x64.tar.gz 2.建立目录,将下载的 jdk 的安装包复制过去 阅读全文
posted @ 2024-04-26 23:46 落落的学习 阅读(767) 评论(0) 推荐(0) 编辑
摘要:密钥存储在过时的 trusted.gpg 密钥环中(/etc/apt/trusted.gpg) 问题: 解决: cd /etc/opt sudo cp trusted.gpg trusted.gpg.d 阅读全文
posted @ 2024-04-26 23:43 落落的学习 阅读(171) 评论(0) 推荐(0) 编辑
摘要:Ubuntu开启root账户登陆 设置 root 密码:sudo passwd root sudo chmod 777 /usr/share/lightdm/lightdm.conf.d/50-xx vi /usr/share/lightdm/lightdm.conf.d/50-xx 在文件末尾添加 阅读全文
posted @ 2024-04-26 23:41 落落的学习 阅读(61) 评论(0) 推荐(0) 编辑
摘要:kali使用apt-get update 出现数字签名失效 下载签名:wget archive.kali.org/archive-key.asc 安装签名:apt-key add archive-key.asc 阅读全文
posted @ 2024-04-26 23:38 落落的学习 阅读(13) 评论(0) 推荐(0) 编辑
摘要:centos中普通用户使用sudo报错:centos is not in the sudoers file. This incident will be reported. su - chmod u+w /etc/sudoers vim /etc/sudoers 在 root ALL=(ALL)AL 阅读全文
posted @ 2024-04-26 23:37 落落的学习 阅读(54) 评论(0) 推荐(0) 编辑
摘要:centos 7 开启 httpd 服务和 80 端口 yum install -y httpd systemctl start httpd firewall-cmd --add-service=http --permanent firewall-cmd --add-port=80/tcp --pe 阅读全文
posted @ 2024-04-26 23:36 落落的学习 阅读(52) 评论(0) 推荐(0) 编辑
摘要:kali 的 vim 中不能粘贴复制 进入 vim 命令行模式,输入 :set mouse=c 之后可以正常粘贴复制 阅读全文
posted @ 2024-04-26 23:34 落落的学习 阅读(255) 评论(0) 推荐(0) 编辑
摘要:kali 更换国内源 vim /etc/apt/sources.list 国内源 #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.c 阅读全文
posted @ 2024-04-26 23:33 落落的学习 阅读(58) 评论(0) 推荐(0) 编辑
摘要:开启 ssh 服务 vim /etc/ssh/sshd_config 重启 ssh 服务:/etc/init.d/ssh restart 设置服务自启动:update-rc.d ssh enable 阅读全文
posted @ 2024-04-26 23:31 落落的学习 阅读(27) 评论(0) 推荐(0) 编辑
摘要:kali 忘记账户密码 重启 kali 虚拟机,在开始界面不需要选择,按 e 键 找到 Linux 开头的行,将 ro 处及该行后面的字符替换为:rw init=/bin/bash 按 F10 进入命令行界面 更改指定账户密码:passwd 账户名称 阅读全文
posted @ 2024-04-26 23:29 落落的学习 阅读(287) 评论(0) 推荐(0) 编辑
摘要:kali 安装完不能使用 root 账户登录图形化界面 在普通账户界面,先设置 root 账户密码:sudo passwd root 切换 root 账户登录:su root vim /etc/pam.d/gdm-password 注释以下内容:auth required pam_succeed_i 阅读全文
posted @ 2024-04-26 23:27 落落的学习 阅读(80) 评论(0) 推荐(0) 编辑
摘要:谷歌 hackbar 不能使用的问题 下载 hackbar 插件:https://github.com/Mr-xn/hackbar2.1.3 解压文件,将其拖入 chrome 扩展程序中 点击详情,点击下面来源的链接 会跳转到插件的安装位置,进入theme/js文件,打开hackbar-panel. 阅读全文
posted @ 2024-04-26 23:25 落落的学习 阅读(806) 评论(0) 推荐(0) 编辑
摘要:oracle RDBMS Kernel Executable 占用内存过高 参考:https://www.cnblogs.com/markkang/archive/2019/11/25/11925406.html cmd:sqlplus /nolog 连接数据库:conn / as sysdba; 阅读全文
posted @ 2024-04-26 23:21 落落的学习 阅读(1740) 评论(0) 推荐(0) 编辑
摘要:应急事件检测 1.Windows 系统 1.1.Windows 系统用户账号收集 查找本地用户和组:lusrmgr.msc 查找用户:net user 查找本地管理员组用户:net localgroup administrators 使用 powershell 查找用户:Get-LocalUser 阅读全文
posted @ 2024-04-25 22:53 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑
摘要:数据保护技术 1.磁盘镜像制作 1.1.Windows 磁盘镜像制作及恢复 GetData Forenisc Imager 该工具安装后,可将安装后的文件复制出来(类似绿色运行) 使用(需要管理员运行):https://getdataforensics.com/product/fex-imager/ 阅读全文
posted @ 2024-04-25 19:18 落落的学习 阅读(16) 评论(0) 推荐(0) 编辑
摘要:应急响应流程 1.应急响应准备 1.1.获取当前网络安全事件信息 事件发生前,做好日常运维检测,收集各类故障信息 区分系统自身故障和人为破坏 区分一般事件和应急响应事件 充分获取当前事件信息,从而启动相应的预案 事件上报,确认应急事件类型和应急事件的等级 通知相关人员,启动应急预案 1.2.启用网络 阅读全文
posted @ 2024-04-25 18:04 落落的学习 阅读(111) 评论(0) 推荐(0) 编辑
摘要:Linux 分析排查 1.敏感文件信息 1.1.tmp 目录 /tmp:临时目录文件,每个用户都可以对它进行读写操作。因此一个普通用户可以对 /tmp 目录执行读写操作(ls -alt) 筛查 /tmp 目录下是否存在相关的恶意文件等 1.2.开机启动:/etc/init.d 恶意代码很可能设置在开 阅读全文
posted @ 2024-04-25 17:12 落落的学习 阅读(57) 评论(0) 推荐(0) 编辑
摘要:Windows 分析排查 分析排查是指对 Windows 系统中的文件、进程、系统信息、日志记录等进行检测,挖掘 Windows 系统中是否具有异常情况 1.开机启动项检查 一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动 查看开机启动项: 1.利用操作系统中的启动菜单(注意有 阅读全文
posted @ 2024-04-25 15:25 落落的学习 阅读(145) 评论(0) 推荐(0) 编辑
摘要:Java 反序列化基础 1.ObjectOutputStream 与 ObjectInputStream类 1.1.ObjectOutputStream类 java.io.ObjectOutputStream 类,将Java对象的原始数据类型写出到文件,实现对象的持久存储。 序列化操作 一个对象要想 阅读全文
posted @ 2024-04-20 15:58 落落的学习 阅读(47) 评论(0) 推荐(0) 编辑
摘要:python 爬虫 1.开发工具 pycharm: 链接:https://pan.baidu.com/s/1xg8OcKNftLDrcHjKe2ASlw?pwd=41kr 提取码:41kr python3 VSCode 2.第一个爬虫的开发 from urllib.request import ur 阅读全文
posted @ 2024-04-20 00:46 落落的学习 阅读(42) 评论(0) 推荐(0) 编辑
摘要:Ubuntu 安装谷歌中文输入法 下载谷歌拼音:sudo apt-get install fcitx-googlepinyin 点击设置: 第一次打开需要点击安装: 设置完成后重启系统 点击右上角键盘,点击configure 阅读全文
posted @ 2024-04-17 22:17 落落的学习 阅读(678) 评论(0) 推荐(0) 编辑
摘要:1.python 安装及配置 下载地址 python2 和 python3 共存安装 2.python 可视化 import turtle turtle.pensize(2) #画一个小圆 turtle.circle(10) turtle.circle(40) turtle.circle(80) t 阅读全文
posted @ 2024-04-15 23:29 落落的学习 阅读(40) 评论(0) 推荐(0) 编辑
摘要:1.应急响应 1.1.国内相关组织 https://www.cert.org.cn https://cnvd.org.cn https://www.anva.org.cn https://cverc.org.cn 1.2.应急响应生命周期 1.3.应急响应流程 1.3.1.准备阶段 分析资产风险 明 阅读全文
posted @ 2024-04-14 17:19 落落的学习 阅读(82) 评论(0) 推荐(0) 编辑
摘要:1.修改 DBA 登录密码 shell 下执行: mysqladmin -u root password 非首次修改:mysqladmin -u root password -p原密码 在 mysql 下执行: update user set password=password('密码') wher 阅读全文
posted @ 2024-04-13 18:23 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑
摘要:1.指定日志与数据库存放位置 在配置文件中设置指向目录位置 自建配置文件:vim /usr/local/mongodb/etc/mongodb.conf dbpath=/data/db logpath=/usr/local/mongodb/logs/mongdb.log 2.更改默认端口 自建配置文 阅读全文
posted @ 2024-04-13 17:58 落落的学习 阅读(31) 评论(0) 推荐(0) 编辑
摘要:1.禁止网络访问 Redis 服务 更改配置文件,使服务监听本地回环地址 修改 redis 配置文件:vi 安装路径/redis.conf 确保:bind 127.0.0.1(::1:表示 ipv6 回环地址) 2.设置防火墙过滤浏览(与禁止网络访问相对应,两者设置一种即可) 设置 iptables 阅读全文
posted @ 2024-04-13 17:27 落落的学习 阅读(44) 评论(0) 推荐(0) 编辑
摘要:1.用户配置 如果不需要控制台管理,请更改控制台用户文件注销账号信息;如果需要,请更改账户信息 修改 tomcat/conf/tomcat-user.xml 文件 注释或修改如下信息 <role rolename="manager-gui"/> <user username="admin" pass 阅读全文
posted @ 2024-04-13 16:29 落落的学习 阅读(98) 评论(0) 推荐(0) 编辑
摘要:1.隐藏版本信息 避免被针对版本直接使用漏洞 修改 nginx.conf 文件 在 http 模块中添加信息:server_tokens off; 2.限制目录权限 某些目录为运维页面,不要公开访问 编辑 nginx.conf 文件 在 server 标签内添加内容: location ~ /att 阅读全文
posted @ 2024-04-13 16:02 落落的学习 阅读(100) 评论(0) 推荐(0) 编辑
摘要:1.账号设置 1.1.防止 webshell 越权使用 修改 httpd.conf:/etc/httpd/conf/httpd.conf 或编译路径下 /conf/httpd.conf 检查程序启动账号和用户组 user apache或nobody group apache或nobody 一般情况下 阅读全文
posted @ 2024-04-13 15:36 落落的学习 阅读(196) 评论(0) 推荐(0) 编辑
摘要:1.账号管理与认证授权 1.1.按用户类型分配账号 目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等 实施方法: 打开本地用户和计算机管理器 或 打开运行,输入 lusrmgr.msc 右击账户 -> 属性 -> 更改隶属于 右击功能组 -> 属性 -> 成员 1.2. 阅读全文
posted @ 2024-04-13 14:56 落落的学习 阅读(458) 评论(0) 推荐(0) 编辑
摘要:1.账号管理与认证授权 1.1.为不同的管理员分配不同的账号 目的:根据不同用途设置不同账户账号,提高安全层级 实施方法: 1.设置高风险文件为最小权限,如:passwd、shadow、group、securetty、services、grub.conf等 2.使用 sudo 命令设置命令执行权限和 阅读全文
posted @ 2024-04-13 14:03 落落的学习 阅读(596) 评论(0) 推荐(0) 编辑
摘要:1.iptables 基础规则 1.1.Linux 包过滤防火墙 netfilter 位于 Linux 内核中的包过滤功能体系 称为 Linux 防火墙的 “内核态” iptables 位于 /sbin/iptables,用来管理防火墙规则的工具 称为 Linux 防火墙的 “用户态” 1.2.包过 阅读全文
posted @ 2024-04-12 23:25 落落的学习 阅读(38) 评论(0) 推荐(0) 编辑
摘要:1.shell 脚本基础 作用:介于系统内核与用户之间,负责解释命令行 1.1.第一个 shell 脚本 vim first.sh cd /boot/ pwd ls -lh vml*z 赋予可执行权限:chmod +x firest.sh 执行脚本方式(三种) ./first.sh sh /firs 阅读全文
posted @ 2024-04-12 22:28 落落的学习 阅读(25) 评论(0) 推荐(0) 编辑
摘要:1.部署 yum 软件仓库 1.1.使用本地 yum 挂载 umount /dev/sr0 mount /dev/sr0 /media/mkdir /root/yum.bakmv /etc/yum.repos.d /root/yum.bakvim /etc/yum.repos.d/test.repo 阅读全文
posted @ 2024-04-11 17:11 落落的学习 阅读(27) 评论(0) 推荐(0) 编辑
摘要:1.Samba 服务基础 SMB(Server Message Block),服务消息块 CIFS(Common Internet File System),通用互联网文件系统 Samba 项目:http://www.samba.org 1.1.Samba 服务器的主要程序 smbd:提供对服务器中 阅读全文
posted @ 2024-04-11 15:05 落落的学习 阅读(473) 评论(0) 推荐(0) 编辑
摘要:1.SSH 远程管理 默认端口:TCP 22 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 远程安全登录 ssh user@host 远程安全复制 scp user@host:file1 file2 #拷贝服务器的文件到本地 阅读全文
posted @ 2024-04-10 16:19 落落的学习 阅读(52) 评论(0) 推荐(0) 编辑
摘要:1.基础命令 hostname:查看或设置当前主机名 route [-n]:查看或设置主机中路由表信息 netstat:查看系统的网络连接状态、路由表、接口统计等信息 常用选项 -a:显示所有-n:以数字输出-p:带端口-t:TCP 协议-u:UDP 协议-r:查路由表 traceroute:测试从 阅读全文
posted @ 2024-04-10 14:48 落落的学习 阅读(44) 评论(0) 推荐(0) 编辑
摘要:1.管理用户和组账号 1.1.用户和组账号概述 用户账号:超级用户、普通用户、程序用户 组账号:基本组(私有组)、附加组(公共组) UID 和 GID:User IDentity(用户标识号)、Group IDentity(组标识号) 1.2.用户账号文件 /etc/passwd /bin/bash 阅读全文
posted @ 2024-04-10 11:34 落落的学习 阅读(108) 评论(0) 推荐(0) 编辑
摘要:1.Linux 应用程序基础 1.1.系统命令和应用程序位置 系统命令:一般在 /bin 和 /sbin 目录中,或为 shell 内部指令 应用程序:通常在 /usr/bin 和 /usr/sbin 目录中 1.2.典型应用程序的目录结构 1.3.常见的软件包封装类型 2.RPM 包 一般命名格式 阅读全文
posted @ 2024-04-09 23:12 落落的学习 阅读(41) 评论(0) 推荐(0) 编辑
摘要:1.centos 安装 2.磁盘分区表示方法 1、2、3、4:主分区,最多4个主分区,后数据为逻辑分区 主分区可以激活,但一个硬盘只能激活一个主分区 被激活的主分区就是用来引导操作系统的主分区 扩展分区:/dev/hda3 或 hda4 3.Linux 中常见文件系统类型 centos7 默认使用的 阅读全文
posted @ 2024-04-09 22:29 落落的学习 阅读(34) 评论(0) 推荐(0) 编辑
摘要:针对云环境的渗透 1.云术语概述 1.1.RDS 关系数据库服务(Relational Database Service,RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务 RDS 采用即开即用的方式,兼容 MySQL、SQL Server 两种关系数据库,并提供数据库在线扩容、备份回滚、性能检测及 阅读全文
posted @ 2024-04-06 23:09 落落的学习 阅读(100) 评论(0) 推荐(0) 编辑
摘要:WAF 绕过 1.WAF分类 1.1.软件 WAF 一般被安装到 Web 服务器中直接对其进行防护,能够接触到服务器上的文件,直接检测服务器上是否有不安全的文件和操作等。 常见的软件:安全狗、云盾、云锁等 1.2.硬件 WAF 以硬件的形式部署在网络链路中,串联部署、旁路部署 串联部署的 WAF 在 阅读全文
posted @ 2024-04-06 13:41 落落的学习 阅读(270) 评论(0) 推荐(0) 编辑
摘要:1.docker 常用命令 创建容器:docker create 启动容器:docker start [id] 停止容器:docker stop [id] 停止全部运行的容器:docker stop `docker ps -q` 重启容器:docker restart [id] 查看运行中的容器:d 阅读全文
posted @ 2024-04-05 23:53 落落的学习 阅读(1333) 评论(0) 推荐(0) 编辑
摘要:1.Linux 中 MySQL 数据库重置密码 停止服务:systemctl stop mysql 打开 my.cnf(没有则创建一个):vim /etc/my.cnf 在 [mysqld] 下添加:skip-grant-tables; [mysqld] skip-grant-tables 启动数据 阅读全文
posted @ 2024-04-05 23:26 落落的学习 阅读(66) 评论(0) 推荐(0) 编辑
摘要:常用渗透测试工具 1.sqlmap 支持的数据库:MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB 支持的六种注入技术:boolean-based盲注、time-based盲注、err 阅读全文
posted @ 2024-04-05 16:38 落落的学习 阅读(65) 评论(0) 推荐(0) 编辑
摘要:漏洞环境 1.Ubuntu 安装 docker Ubuntu 镜像下载 Ubuntu 虚拟机安装 Ubuntu 虚拟机 VMWare-Tools 安装: sudo apt-get install open-vm-tools #全选y sudo apt-get install open-vm* #全选 阅读全文
posted @ 2024-04-05 15:33 落落的学习 阅读(14) 评论(0) 推荐(0) 编辑
摘要:渗透测试之信息收集 1、常见 Web 渗透测试信息收集方式 1.1、域名信息收集 1、全球 whois 查询 相关信息: 部分注册信息、域名所有人姓名和邮箱、域名注册商、注册时间、域名ID、域名状态、网页主机IP地址、注册局whois主机的域名等 工具: 爱站网 站长之家 VirusTotal 微步 阅读全文
posted @ 2024-04-04 18:21 落落的学习 阅读(17) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示