windows两种添加路由的方法
摘要:windows使用netsh添加netsh路由 netsh interface ipv4 add route 1.1.1.1/32 "接口名称" <网关IP> 请将 <接口名称> 替换为你想要路由的接口的名称,以及 <网关IP> 替换为相应的网关IP地址。例如: netsh interface ip
阅读全文
posted @ 2024-04-30 17:23
04 2024 档案
路由策略(普通路由,默认路由)和策略路由
摘要:转自:https://blog.csdn.net/qingdao666666/article/details/114088829 路由策略和策略路由路由策略是根据一些规则,使用某种策略改变规则中/影响路由发布、接收或路由选择/的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产
阅读全文
posted @ 2024-04-30 15:30
nat和路由的优先级
摘要:nat转换和路由的优先级 对内,是先目的nat 再 路由 对外,是先路由 再 源nat 关于NAT(网络地址转换)和路由的“优先级”,实际上它们各自在网络中扮演着不同的角色,并且在不同的网络层和操作中有着自己的顺序和逻辑。 路由优先级: 路由优先级也被称为路由的“管理距离”,是一个正整数,范围在0~
阅读全文
posted @ 2024-04-30 15:29
Linux 下以其他用户身份运行程序—— su、sudo、runuser
摘要:转自:https://blog.csdn.net/u011250186/article/details/106335028/ 本文综合分析了Linux系统下,如何使用runuser命令、su命令和sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较。 一、su 命令临时切换用户身份 S
阅读全文
posted @ 2024-04-30 13:04
openvas(gvm)安装使用参考
摘要:(值得参考)转自:https://blog.csdn.net/weixin_58013902/article/details/129205468 OpenVAS 漏洞系统介绍及搭建 (排错)转自:https://zhuanlan.zhihu.com/p/117641338 能解决问题: 问题八:当启
阅读全文
posted @ 2024-04-29 12:19
gvm模块的解释
摘要:gvm模块的解释:https://www.anquanke.com/post/id/263789
阅读全文
posted @ 2024-04-28 20:42
windows系统,大文本文件打开工具
摘要:在Windows系统中,打开大文本文件的工具有多种选择。以下是一些推荐的软件: LogView:这是一款能够快速打开大文件的工具,对于300MB以上的文件,它基本上能在一分钟内打开。虽然打开大文件时可能会占用较多的内存,但它的处理速度相对较快,使得它成为处理大文本文件的理想选择。 EditPlus:
阅读全文
posted @ 2024-04-28 11:03
openvas(GVM)踩坑
摘要:gvm-setup 执行报错rsync权限问题 报错: Running as root. Switching to user 'gvm' and group 'gvm'.Trying to acquire lock on /var/lib/openvas/feed-update.lockAcquir
阅读全文
posted @ 2024-04-28 00:32
linux系统性能及调优工具
摘要:转自:https://blog.csdn.net/bandaoyu/article/details/95407670 本文随时更新,链接:https://blog.csdn.net/bandaoyu/article/details/95407670 一、Top 常用命令 top -d 5 (每隔五秒
阅读全文
posted @ 2024-04-27 23:12
openvas(GVM)错误排除
摘要:重置postgresql数据库 检查 转自:https://www.cnblogs.com/NagaResst/p/17329029.html 最近给公司做内网安全扫描,部署了一个 kali 安装了 GVM。虽然安装啥的都很人性化,但是坑也不少。这就来数一数。数据库首先 kali 上的 postgr
阅读全文
posted @ 2024-04-27 23:07
kali卸载重装openvas(gvm)
摘要:参考百度ai kali中gvm卸载重装 在Kali Linux中,如果你需要卸载Greenbone Vulnerability Manager (GVM) 并重新安装它,你可以按照以下步骤操作: 停止所有GVM服务: sudo systemctl stop gvmd sudo systemctl s
阅读全文
posted @ 2024-04-25 20:37
ensp下载网址
摘要:https://blog.csdn.net/wuli1024/article/details/134350894 (推销(附带网络安全内容),但是有下载链接)eNSP安装教程(非常详细)从零基础入门到精通,看完这一篇就够了【附安装包】 https://forum.huawei.com/enterpr
阅读全文
posted @ 2024-04-23 16:57
华为ensp通过web页面访问虚拟机的防火墙web页面
摘要:(主)参考链接:https://blog.csdn.net/Arouroua/article/details/134666593 eNSP防火墙USG6000V使用Web界面登入教程 (次)参考连接:https://blog.csdn.net/m0_59174240/article/details/
阅读全文
posted @ 2024-04-23 16:56
GRE隧道和ipsec隧道和SSLVPN
摘要:GRE隧道 GRE隧道实现原理: GRE(通用路由封装)隧道的实现原理是通过在封装数据包的头部添加额外的信息来创建一个虚拟的点对点连接,从而在不同网络之间传输数据。下面是GRE隧道的基本实现原理: 封装数据包: 当数据包从源主机发送时,GRE路由器会接收该数据包,并在原始数据包的头部添加GRE头部信
阅读全文
posted @ 2024-04-23 15:59
v2客户端使用linux、windows、android、mac参考
摘要:转自:https://blog.csdn.net/qq_39933125/article/details/136464943
阅读全文
posted @ 2024-04-22 01:01
linux系统文字编码,通过命令设置为utf8编码
摘要:转自:https://worktile.com/kb/ask/489959.html 要将Linux系统设置为UTF-8编码,可以通过以下步骤进行: 1. 检查系统当前的默认字符集。 在终端中输入以下命令并查看输出: “` locale “` 如果输出中的LC_ALL或LANG字段不以UTF-8结尾
阅读全文
posted @ 2024-04-21 16:32
openvas(GVM)安装和使用
摘要:转自:https://blog.csdn.net/storm23/article/details/134898725 openvas在10版本后,更名为GVM OpenVAS安装和使用 一、参考 二、环境 三、安装Kali 四、配置IP地址 五、配置apt镜像源 六、安装OpenVAS 离线安装 七
阅读全文
posted @ 2024-04-21 10:36
使用proxychains解决openvas(GVM)更新greenbone-feed-sync不成功的问题
摘要:参考链接:https://blog.csdn.net/WSA1635/article/details/119210861 序言 最近在安装GVM(OpenVAS)时需要更新scap数据,速度不是一点半点的慢,明明本地已经开了代理,速度却还是很慢,一番研究之后才发现原来是因为shell终端要想走代理还
阅读全文
posted @ 2024-04-21 10:22
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
摘要:转自:https://blog.csdn.net/lyace2010/article/details/131887536 OpenVAS安装和使用 一、参考 二、环境 三、安装Kali 四、配置IP地址 五、配置apt镜像源 六、安装OpenVAS 离线安装 七、配置GVM 离线上传特征库 (攻击脚
阅读全文
posted @ 2024-04-16 22:54
Linux:zsh、bash切换
摘要:转自:https://blog.csdn.net/u013250861/article/details/127794586 背景 由于新款Mac性价比走低,近期转为使用Windows作为主力开发系统。但是在开发过程中需要上Linux测试,或者说部署一些服务,例如MySQL,Nexus OSS等。本人
阅读全文
posted @ 2024-04-16 22:47
配置linux系统代理,且验证是否配置成功
摘要:配置linux系统代理是否成功验证方法 在Linux系统中,配置代理的目的通常是为了访问网络资源。要验证代理配置是否成功,可以使用命令行工具如curl来测试网络连接。以下是一个简单的步骤来验证代理配置: 打开终端。 输入以下命令来设置环境变量,使用您的代理服务器信息替换<proxy-host>和<p
阅读全文
posted @ 2024-04-16 21:57
Linux系统修改环境变量的常用方法,关于source ~/.bashrc报错
摘要:参卡链接:https://www.jb51.net/server/31501247r.htm 这篇文章主要给大家介绍了Linux系统修改环境变量的常用方法,文中通过代码示例给大家介绍的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下 1. Linux 系统修改环境变量 1.1. 几个常
阅读全文
posted @ 2024-04-16 21:39
debian系统命令行窗口多开操作
摘要:转自:https://blog.csdn.net/weixin_43751654/article/details/125066806 窗口 1、打开多个窗口 <Ctrl> + <shift> + <T> 2、多窗口之间的切换快捷键 方法一<Ctrl> + <PageUp> + <PageDown>
阅读全文
posted @ 2024-04-07 18:18
渗透、安服、监测等,面试关注点
摘要:2021 OWASP Top 10发布 转自:https://www.freebuf.com/news/288421.html 2021 OWASP Top 10发布——Broken Access Control 跃居榜首 OWASP Top 10 是面向开发人员和 Web 应用程序安全性的标准意识
阅读全文
posted @ 2024-04-07 10:53
MySQL中的逻辑运算符,位运算符
摘要:转自:https://blog.csdn.net/Sihang_Xie/article/details/125480206 一、 逻辑运算符 MySQL中支持4种逻辑运算符: 运算符作用 NOT 或 ! 逻辑非 AND 或 && 逻辑与 OR 或 || 逻辑或 XOR 逻辑异或 以上4种逻辑运算符都
阅读全文
posted @ 2024-04-06 18:37
PHP 一句话木马 @eval($_POST[‘hack‘]);作用解释
摘要:简介:@eval()函数的作用是,不将错误爆出来,且将变量中的内容当作php的代码,进行执行,任意代码均可,所有能直接控制主机。 转自:https://blog.csdn.net/BYZY1314/article/details/127792228 一句话木马如下,利用文件上传漏洞,往目标网站上传该
阅读全文
posted @ 2024-04-05 12:44
sql注入之--堆叠注入
摘要:sql注入之--堆叠注入 转自:https://blog.csdn.net/Jayjay___/article/details/132081414 什么是堆叠注入? 用简单通俗的话来解释就是多条命令一起执行,比如在MySQL中我们知道在输入一个命令之后要用;表示一个指令的输入完成,那么我们就想是否可
阅读全文
posted @ 2024-04-04 12:52
Unicode、UTF-8、UTF-16编码之间的区别和相同
摘要:转自:https://www.sohu.com/a/474232786_121124376 可参考(高位、低位编码):https://www.cnblogs.com/laohaozi/p/12537632.html 计算机起源于美国,上个世纪,他们对英语字符与二进制位之间的关系做了统一规定,并制定了
阅读全文
posted @ 2024-04-04 11:17
mysql宽字节注入绕过原理,(特殊字符限制绕过)
摘要:过滤\、'、"等字符绕过方法 参考连接:https://blog.csdn.net/Jayjay___/article/details/132081414 方法一: 宽字节注入原理: 常见的宽字节:GB2312,GBK,GB18030,BIG5等这些都是常见的宽字节,实际为2字节。 如果使用了类似于
阅读全文
posted @ 2024-04-04 09:40
url和mysql注入中的特殊字符的使用
摘要:注入使用到的特殊字符 URL中特殊字符 %00配合分号“;”使用表示NULL,mysql语句结束 %23代表字符#号 %20代表空格 MYSQL中特殊字符 ()代替“空格” 0x7e代表字符“~” ;%00(代表;null)可以作为语句结束 # 可作为语句结束 -- (--后面有个空格,在url中用
阅读全文
posted @ 2024-04-03 20:00
mysql基于二次注入(基于时间)盲注,python脚本
摘要:根据mysql二次注入原理,存储型注入利用,先注册,再登陆、再调用修改密码,完成自动时间盲注类型判断,实现脱裤 借用:“孤桜懶契”大佬的脚本 # -- coding:UTF-8 -- # Author:孤桜懶契 # Date:2021/8/10 # blog: gylq.gitee.io impor
阅读全文
posted @ 2024-04-03 14:49
mysql基于布尔的盲注,使用python脚本爆破
摘要:使用python脚本,判断返回页面中是否包含成功的flag图片,爆破出来数据库中的内容,实现自动爆破 判断返回结果中是否存在图片路径 import requests import time url = "http://127.0.0.1/sqli-labs-master/Less-14/" payl
阅读全文
posted @ 2024-04-02 23:11
acciss码对照表
摘要:转自:https://www.zhihu.com/tardis/bd/art/388458283?source_id=1001 ASCII码对应表,ASCII码值的大小顺序 93 赞同 4 评论 126 收藏 刚开始基础计算机编程的时候,学习的是二进制、十进制、十六进制。 十进制是生活习惯中最常用的
阅读全文
posted @ 2024-04-02 19:35
url编码对照表和在线验证
摘要:转自:https://blog.csdn.net/liuxl57805678/article/details/132335562 在线验证链接:https://tool.ip138.com/urlencode/ 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的
阅读全文
posted @ 2024-04-02 19:34
mysql基于时间的盲注,使用python爆破库名
摘要:mysql基于时间的盲注 使用python代码进行爆破库名 import requests import time s = requests.session() # 创建session对象后,才可以调用对应的方法发送请求。 url = 'http://192.168.2.101/sqli-labs-
阅读全文
posted @ 2024-04-02 19:23
mysql语法和函数使用
摘要:group_concat() 参考连接:https://www.jb51.net/article/87328.htm 手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。比较抽象,难以理解。 通俗点理解,其实是这样的:group_concat()会计算哪些行属于同一组,将属于同一组
阅读全文
posted @ 2024-04-01 13:52
