原创 MBSA使用介紹
簡介 MBSA是Microsoft Baseline Security Analyzer的縮寫,即微軟基線安全分析器。可以用來檢測系統的安全性,檢查相關的補丁情況並提供補丁下載地址,類似於我們掃描網站時的awvs、appscan,只不過m
2020-06-22 23:48:04
7
原创 Windows防火牆及Powershell應用
防火牆介紹 Windows防護牆都很熟悉,主要用來保護網絡連接。以win10爲例,直接在控制面版-系統和安全-windows defender防火牆中開啓即可。這裏注意有一個阻止所有傳入鏈接,當我們連上公共網絡,例如火車站、咖啡館等熱點時
2020-06-22 23:48:04
原创 CVE-2019-14287LinuxSudo提權
介紹 CVE-2019-14287利用sudo命令漏洞,可在無需知道root密碼的情況下切換到root身份。 範圍 sudo 1.8.28之前所有的版本 復現 確認sudo的版本:sudo -V 利用:sudo -u#-1 vim
2020-06-22 23:48:04
原创 Python-nmap使用介紹
介紹 Nmap大家都很熟悉,很強大的網絡掃描工具,可以用來進行主機發現、端口掃描、服務及版本檢測、操作系統檢測等。而python-nmap是可以調用nmap的一個模塊文件,安裝命令如下: pip install python-nmap
2020-06-22 23:48:04
38
原创 驗證碼識別Burp reCAPTCHA插件使用
介紹 Burp的reCAPTCHA也可用來識別驗證碼,github地址:https://github.com/bit4woo/reCAPTCHA,下載相應的jar包添加到burp中,位置在extender-extensions-add下,
2020-06-22 23:48:04
8
原创 Python Socket介紹
介紹 Socket並不屬於TCP/IP協議簇,它只是一個編程接口,即對TCP/IP的封裝和應用,簡單理解TCP/IP看看作一個函數,而Socket用來進行調用,Socket可在網絡中對兩個程序建立通信通道,Socket可分爲兩個基本模塊,
2020-06-22 23:48:04
原创 Pkav HTTP Fuzzer識別驗證碼爆破
介紹 Pkav HTTP Fuzzer這個可以識別驗證碼,用來進行web方面的爆破,現在看的話基本用的很少,因爲我試的時候只能識別沒有干擾元素的驗證碼,帶干擾元素的就不行了,現在就連干擾元素的驗證碼也不多了,小站可能還有,大部分的驗證碼都
2020-06-22 23:48:04
原创 NTFS權限介紹
類型區別及介紹 在我們重做系統或者格式化硬盤時,都會進行類型的選擇,格式有三種,分別是fat32、ntfs、exfat(fat64),先簡單的瞭解下他們的區別及使用場景。 FAT32:很多u盤格式就是fat32,兼容性好,讀寫快,缺點是不
2020-06-22 23:48:04
原创 手工清除病毒注意點
在進行手工清除病毒時,我們需要一些輔助工具來提高效率,更準確的找到病毒木馬並清除,例如autoruns、currports、procexp、urlsnoop等,這些相關工具的基本使用及一些判斷方法已在之前的文檔中有過介紹,不過除了輔助工具
2020-06-22 23:48:04
原创 Windows事件ID及解釋大全
0 操作成功完成。 1 函數不正確。 2 系統找不到指定的文件。 3 系統找不到指定的路徑。 4 系統無法打開文件。 5 拒絕訪問。 6 句柄無效。 7 存儲控制塊被損壞。 8 存儲空
2020-06-22 23:48:04
原创 CurrPorts使用介紹
介紹&使用 CurrPorts是一個檢測連接工具,可以列出所有TCP和UDP的連接以及打開的端口、應用程序等。 CurrPorts運行後即可看到應用程序的進程名稱、進程id、協議、本地端口、本地地址、遠程端口、遠程地址、進程路徑等信息,如
2020-06-22 23:48:04
11
原创 Windows事件查看器介紹
介紹 很多病毒木馬操作一般都會在事件查看器中留下痕跡,windows中的事件查看器包括關於硬件、軟件、系統、安全事件等問題的信息。直接運行輸入eventvwr即可打開。 打開後,定位到windows日誌欄下,可以看到有三種類型的日誌,分別
2020-06-22 23:48:04
原创 Docker和VM共存問題
介紹 Docker基於hyper-v虛擬技術,hyper-v爲windows自帶,和vm虛擬技術有衝突不能共存,安裝docker和hyper-v後,運行vm虛擬機報如下錯誤。 最low就是使用vm時,到控制檯添加和刪除功能那裏把hy
2020-06-22 23:48:04
原创 Python-Scapy使用介紹
介紹 Scapy可作爲python模塊運行,也可以單獨運行,scapy在kali自帶,可以直接輸入scapy進入交互命令行。 Scapy可對網絡數據包進行發送、監聽、解析等操作,類似於python-nmap模塊,只不過scapy更偏向於底
2020-06-22 23:48:04
原创 Python多版本安裝
介紹 學習python很多程序都是基於2版本,而新版本3是趨勢,基於各種需求,機器上可能要安裝多個版本進行使用。 安裝 下載python2和python3的安裝包,首先是python2安裝,安裝過程中有一個需要注意的就是不要添加到系統路徑
2020-06-22 23:48:04