TypechoJoeTheme

剑心哥哥Blogs

统计

jianxin

世上无难事只怕有心人
网站页面

最新文章

2021-05-26

Windows提权知识

Windows提权知识
提权基础 权限划分 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Users:高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。 Guests:来宾组,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多 Everyone:所有的用户,这个计算机上的所有用户都属于这个组。 基础命令 $query user # 查看用户登陆情况 $whoami # 当前用户权限 $set # 环境变量 $hostname # 主机名 $systeminfo # 查看当前系统版本与补丁信息 $ver # 查看当前服务器操作系统版本 $net user # 查看用户信息 $net start # 查看当前计算机开启服务名称 $netstat -ano # 查看端口情况 $netstat -ano|find "3389" ...
2021年05月26日
11 阅读
0 评论
2021-05-26

端口对应服务的相应漏洞

端口对应服务的相应漏洞
端口号 端口说明(服务) 攻击技巧(对应的漏洞) 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 溢出;后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DNS区域传输DNS劫持 DNS缓存投毒 DNS欺骗 深度利用:利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持欺骗 110 pop3 爆破 139 samba 爆破未授权访问 远程代码执行 143 imap 爆破 161 s...
2021年05月26日
8 阅读
0 评论
2021-04-06

kali Linux命令大全

kali Linux命令大全
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 date 显示系统日期 cal 2007 显示2007年的日历表 date 041217002007.00 设置日期和时间 – 月日时分年.秒 ...
2021年04月06日
10 阅读
0 评论
2021-04-06

Ubuntu系统常用命令大全

Ubuntu系统常用命令大全
Ubuntu(又称乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)、ARM和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的。 其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词   ,类似儒家“仁爱”的思想,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观。Ubuntu基于Debian发行版和GNOME桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity,与Debian的不同在于它每6个月会发布一个新版本。Ubuntu的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。Ubuntu具有庞大的社区力量,用户可以方便地从社区获得帮助。  Ubuntu对GNU/Linux的普及特别是桌面普及作出了巨大贡献,由此使更多人共享开源的成果与精彩。2013年1月3日,Ubuntu正式发布面向智能手机的移动操作...
2021年04月06日
16 阅读
0 评论
2021-04-06

某群遇某产继而入侵某BC内网的奇妙故事

某群遇某产继而入侵某BC内网的奇妙故事
近日无事闲逛,偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊,又觉近日无文章可写,所以便尝试社会一波大佬。首先呢先问问套路一下,看看他干啥的.这个人想找人帮忙写批量的Exp然后假装自己能写,先套路一波,进入角色,让对方以为我真的可以写。这里呢,我说我自己搭建了一个站点,用于测试,然后叫他链接shell试试看看。是否OK!接着该目标并未上线,他将我搭建的站点发送给了他们手下的其他两个人。技术一号(被我社工的这个黑产人员,实际不懂技术,他将我的钓鱼页面发给了他们手下2个技术人员,其中一个上线的估计是个虚拟机,另外一个上线的则是物理机。所以这里只钓鱼到了一台)这里一共上线了2台PC电脑,他们拥有统一的外网IP出口,柬埔寨显示地点,目前不知道真假。这个人就是我们所谓的脚本小子黑客。给各位看看他的PC都有那些资料。脚本木马各类实名证件。各种批量黑客工具。黑帽SEO关键词入侵用的各类VPS机器各类网站的账户内网拓展渗透arp -a 看了一下。发现了如下机器。10多台。 192.168.1.1 78-44-fd-fd-55-b9 动态 ...
2021年04月06日
9 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

知乎全站排行榜

  • 获取失败!

最新回复

暂无回复

标签云