- 博客(3)
- 收藏
- 关注
RSS订阅原创 CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh
192.168.3.11是我们的目标靶机,其他只是在同一网段的其他机器。如果只有一个给定ip地址的靶机机器,我们可以对其进行扫描,探测开放的服务,针对服务的漏洞探测,然后发送对应的数据包,以求获取机器的最高权限。准备通过ssh2john转换为可以识别的信息,然后利用字典解密isacrack信息,来获取文件密码。通过fping命令或者netdiscover命令探测同网段的ip,来确定虚拟机的ip地址。使用dirb命令,这个服务的隐藏文件进行探测(此处格式为ip:端口),随便打开两个看看。
2024-08-27 04:22:48
561
原创 26岁销售转岗程序员,薪资从3K—2W的绝地翻盘_销售跳槽年销售额多少
这本书对于Python的高级用法探究很深入,涵盖了数据结构、对象、并行与并发、元编程等多个方向。Python初学者的法宝,如果你想下载Python,最好还是在这个网址去下,不要想着用一些不明来源的安装包。在这里,你不仅可以下载各种版本的Python源代码和安装程序,更有各种文献资料、Python交流社区,还会告诉你Python的最新行情,不得不感叹,这功能太强大!
2024-08-26 12:51:39
829
原创 2024全国职业技能大赛-网络安全赛题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
gpedit.msc打开本地组策略编辑器b.密码策略必须同时满足大小写字母、数字、特殊字符。2.登录策略(Windows,linux)a.在用户登录系统时,应该有“For authorized users only”提示信息;/etc/issueinit 3 验证一下b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;添加:c.远程用户非活动会话连接超时应小于等于5分钟。3.用户安全管理(Windows)a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;
2024-08-26 04:25:09
1092
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人