b10d9的博客

AD认证主要用到两种协议：Kerberos 和 NTLMNTLM认证过程如下： client本地生成NTLM hash，值为用户密码的hash值。 client发送用户名给应用服务器。 应用服务器随机生成一个值给client，这个值通常叫nonce或challenge。 client用NTLM hash对nonce进行加密，并发送给应用服务器。 应用服务器收到后，连同用户名和nonce一并发送给AD服务器。 AD根据该用户的密码生成NTLM

Python2与Python3共存环境下，pip安装模块命令：python2 -m pip install <module-name>python3 -m pip install <module-name>kali VM镜像默认好像是没有安装pip的，需要手动安装下，但目前pip好像支持python3了，安装python-pip时，会提示安装python3-pip。pip和pip3两个命令安装模块，都是安装的python3的，好像没法区分安装两个版本的模块。

urllib3 or chardet版本不匹配问题报错信息：/home/kali/sectools/dirsearch/thirdparty/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.26.2) or chardet (4.0.0) doesn't match a supported version! warnings.warn("urllib3 ({}) or chardet ({}) doesn't match a

Linux常用操作新建文件夹 - mkdir文件查找 - which&locate&findwhichlocatefind三者区别启用某服务及将某服务加入自启动安装与更新 - apt&dpkgaptdpkg环境变量 - env查看历史输入的命令 - historyhistory中设置时间常用的文件操作命令 - sort&uniq&cut&sed&awksort&uniq&cut&sed示例awk命令切割文件内容文本编辑工具vi和

【操作系统】用cut/sed截取文件内容概述cut命令sed命令概述当工具输出了结果文件后，想要对其中的内容进行截取，若每一行的输出都有固定的、相同的格式，则可以用cut和sed截取出需要的内容。sed和cut应该都是Linux系统自带的。cut命令举例：有一个a.txt文件，内容为for example：this is a textcat a.txtfor example:this is a text.截取某单个字节或多个字节的内容。使用参数-b注意：-b是取单个字节，当单个字符占＞1

【基础知识】MySQL（一）获取MySQL基本信息MySQL最重要的一个数据库MySQL常用语句示例查询语句limit用法数据库名/版本/用户查询注释MySQL日志功能及利用获取MySQL基本信息select @@version_compile_os, @@version_compile_machine;获取操作系统信息，及运行的是64位还是32位select @@version;查询数据库版本select @@basedir;查询MYSQL安装路径select @@plugin_dir ;

linux敏感文件1、/etc/passwd2、/etc/shadow3、/etc/sudoers1、/etc/passwd记录操作系统用户信息的文件。格式：用户名:口令:用户标识号（UID）:组标识号（GID）:注释性描述:主目录:登录Shell示例：root:x:0:0:root:/root:/bin/bash说明：1）每行记录一个用户，每行共7个字段，冒号分隔。2）由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中，口令字段现在不存放密码，所以口令字段现在用x