04 2021 档案
摘要:21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆
阅读全文
摘要:1.os.system(command) 在一个子shell中运行command命令,并返回command命令执行完毕后的退出状态。这实际上是使用C标准库函数system()实现的。这个函数在执行command命令时需要重新打开一个终端,并且无法保存command命令的执行结果。该方法适用于shel
阅读全文
摘要:漏洞描述: 服务器监听TCP端口17,当建立连接之后,一个短消息从该连接发出(任何收到的数据将丢弃),服务器发出quote之后将关闭连接。另一个"quote of the day"服务被定义为UDP服务,该服务监听UDP 17端口,当收到一个报文之后将返回一个quote的报文。攻击者可能发起"pin
阅读全文
摘要:一般的远程访问步骤:(1)选定某一种远程访问协议,如RDP,VNC,SSH,TelNet等;(2)分别安装对应协议的“服务端软件”和“客户端软件”;(3)在服务端启动对应的协议,并进行一些自定义的服务配置;(4)通过客户端远程连接。 一、Telnet协议Telnet协议是TCP/IP协议族中的一员,
阅读全文
摘要:paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。 一、安装paramiko 1.命令行使用pip3安装 由于 paramiko 模块内部依赖py
阅读全文
摘要:一般情况下是对两个DataFrame对象进行垂直连接,可以通过设置参数实现DataFrame对象的横向连接。
阅读全文
摘要:Python os.walk() 方法,Python os.listdir() 方法
阅读全文
摘要:对比结果: 注:xlrd2.0.1之后不支持.xlsx文件了 一、安装 7个模块均为非标准库,因此都需要在命令行中 pip 进行安装: pip install xlrd pip install xlwt pip install xlutils pip install xlwings pip inst
阅读全文
摘要:1、对查询进行优化,应尽量避免全表扫描,首先应考虑在where及order by涉及的列上建立索引。 2、应尽量避免在where子句中对字段进行null值判断,创建表时NULL是默认值,但大多数时候应该使用NOT NULL,或者使用一个特殊的值,如0,-1作为默认值。 3、应尽量避免在where子句
阅读全文
摘要:Windows服务器的某些端口暴露在公网中具有很大风险,不想让任意IP可以访问这些端口,可以在防火墙或者IP安全策略中添加规则限制。 比如想禁止192.168.0.1(也可以是个网段:192.168.0.1/24)访问本机的3389端口,可以在IP安全策略中添加如下规则: 1.控制面板-管理工具-本
阅读全文
摘要:打开组策略编辑器的时候显示"无法打开此计算机上的组策略对象。你可能没有相应的权限。" 问题原因: C:\Windows\System32\GroupPolicy\Machine\registry.pol文件有问题 解决方法: 方法1.打开C:\Windows\System32\GroupPolicy
阅读全文
摘要:防火墙是由上而下的顺序来读取配置的策略规则,策略规则的设置有两种:通(放行)、堵(阻止)。当默认策略设置为通时,就要设置拒绝规则,当默认策略为堵时,则要设置允许规则。iptables服务把用于处理或过滤流量的策略条目称为规则,多条规则组成一个规则链,规则连依据数据包处理位置的不同进行分类。 在进行路
阅读全文
摘要:一、工作模式1.用户模式:switch>可以查看交换机基本信息,且不能做任何修改配置。2.特权模式:switch>enableswitch#可以查看所有配置,且不能修改配置。但可以做测试,保存,初始化等操作。3.全局配置模式:switch#configure terminalswitch(confi
阅读全文
摘要:常用的3种视图:用户视图、系统视图、接口视图 一、用户视图 1.功能:查看交换机简单运行状态和统计信息 2.提示符:<HUAWEI> 3.进入视图命令:用户从终端成功登录至设备即进入用户视图 4.退出命令:quit 二、系统视图 1.功能:配置系统参数 2.提示符:[HUAWEI] 3.进入视图命令
阅读全文
摘要:7: echo服务,通常作为测试服务使用,可能被用作拒绝服务攻击(TCP/UDP 7)17:quotd(qotd)服务,可能被发起"ping pong"攻击,利用源地址欺骗使tcp和udp两个端口运行qotd的服务器相互发送数据阻塞网络。(tcp/udp 17)19:chargen服务,通qotd服
阅读全文
摘要:5335端口报IBM WebSphere漏洞(cve-2007-3397),查看5335端口的进程显示pconsole服务的java进程,排查并未发现安装websphere。
阅读全文
摘要:以下常用Windows系统命令,在WinXP、Win7、Win10、Windows server均可使用: cmd CMD命令提示符MSConfig 系统配置实用程序regedit 注册表编辑器notepad 打开记事本calc 启动计算器mstsc 远程桌面连接services.msc 系统服务g
阅读全文
摘要:一、关闭Windows10系统的自动更新服务 1:使用快捷键Win+R,打开运行 2:输入命令:services.msc,打开系统服务界面 找到Windows Update双击 将启动类型改为【禁用】,并将服务状态【停止】 切换到恢复标签,将第一次失败的操作改为【无操作】 二、关闭系统自动更新计划任
阅读全文
浙公网安备 33010602011771号