- 博客(31)
- 收藏
- 关注
RSS订阅原创 powershell基础(1)
首先,确保你的计算机上已经安装了PowerShell。对于Windows 10及更高版本,PowerShell通常是默认安装的。下载并安装最新版本的PowerShell Core。ls dir gci:列出目录的文件夹和文件。rm del erase:删除文件或者目录。1+1 2-1 2*2 6/3 10%3等。cat type gc:显示文件内容。echo :输出文本或者变量的值。cp copy:复制文件或目录。命令一的输的输出会传送到2输入。ps: 列出当前运行的进程。mv:移动文件或目录。
2024-12-21 21:35:06
1050
原创 嵌套循环&循环语句
在for循环在很多编程语言中都用,在学习过程中也是难理解的知识点之一。做一个小小的程序,利用while和if。这次我们进阶来嵌套个if。
2024-12-12 21:39:06
319
原创 burp代理设置电脑端&手机端
免责声明:学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。在渗透测试中burp起到了极大作用它不局限于抓包,更多的时候可以当一个攻击器使用,学会用burp是非常重要的。
2024-12-04 21:54:48
468
原创 burp常见用法&渗透测试理论
用户身份识别与认证维持:用户登录后,服务器设置包含身份标识的 Cookie,后续请求中浏览器自动发送,服务器借此识别用户登录状态。会话管理:服务器通过 Cookie 中的会话 ID 跟踪用户在一个会话期间的连续操作。个性化设置与偏好记录:网站将用户的语言选择、界面主题等偏好信息存储在 Cookie 中,用于提供个性化服务。
2024-12-01 01:55:35
1259
原创 输入输出函数
它可以打印数字 字符串 变量 布尔运算 而且它可以打印多个值。输出函数是py中不可或缺的函数,输出函数也是py中最简单的函数。输出函数:print()
2024-11-26 21:59:47
288
原创 burp功能介绍
Burp Suite 是一款用于 Web 应用程序安全测试的集成平台软件。帮助渗透测试人员全面刨析目标Web应用的安全性。4,intruder(入侵工具)8,Sequencer(序列器)5,Repeater(中继器)7,Comparer(比较器)3,scanner(扫描器)6,Decoder(解码器)10,Target(目标)二,burp的主要功能。2,spider爬虫。
2024-11-25 19:32:37
2301
原创 shell(完结)脚本交互使用&重定向
这里的意思是如果输出的结果正确就输出到3.txt相反则输出4.txt。ls >1.txt 这句话意思是将ls命令定向到1.txt中。使用>会覆盖内容 使用>>就不会覆盖而是追加内容。假设你有dirs.txt文件里面写了一些路径信息。例子 :ls > 3.txt 2>4.txt。你就可以结合重定向和ls 命令查看目录下的文件。例如我在1.txt上追加内容who。也可以使用其它命令例如who 等。使用cat命令查看是否成功。1.先在1.sh创造变量。2.在2.sh中调用变量。
2024-11-24 13:39:59
487
原创 ubtil循环&函数调用
until循环是一种控制流结构。它与while循环相反,while循环是在条件为真时执行循环体,而until循环是在条件为假时执行循环体,直到条件为真时才停止循环。
2024-11-23 21:31:01
532
原创 shell(7)for&while
doecho $idonefor是循环关键字,用于开始一个for循环结构。i是循环变量,在每次循环迭代过程中,它会被赋予不同的值。可以把它想象成一个盒子,每次循环时往这个盒子里放入不同的东西(在这里就是不同的数字)。in是一个固定的语法搭配,表示后面跟着要赋给循环变量的值的列表或者生成值的表达式等。这部分是命令替换的用法。seq是一个命令,用于生成序列,seq 1 100表示生成从 1 开始到 100 结束的整数序列(依次为 1、2、3……100)。而用$( )把seq 1 100。
2024-11-23 20:23:06
694
原创 shell(6)之for循环
免责声明: 学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。B站地址:https://space.bilibili.com/350329294这章讲到的if else elif我上一章已经写了有需求的去看shell(5)
2024-11-21 22:29:58
310
原创 shell(5)字符串的比较
这种比较是基于字符的 ASCII 码(在大多数情况下)来进行的。结语:其实and和or的用法和&& || 逻辑一样。
2024-11-21 13:36:18
846
原创 shell(4)脚本用户交互&if语句
2.如果你要使用多条件判断时可以使用 if - elif - else语句例如。是一个非常有用的命令,它用于从标准输入(通常是键盘)读取数据。
2024-11-21 13:11:54
301
原创 带你走进shell大门之永久环境变量和字符串显位(2)
在这里我们要用吗sudo which 或者which ls -a 因为ls在系统走使用的是别名所以使用shich ls是查找不到的。这里我们得到串路径这个目录的意思是当我们执行ls的时候,它会帮我们找到对应的目录也就是ls的完整路径、usr/bin/ls。我们也可以把/root这个目录直接添加到环境变量中去这样可以让整个 目录的文件直接执行输出。echo $HOME (家目录 root目录)、在windows中环境变量在PATH下添加。首先我们创建以后变量并且赋值例如。这里其实的py中一样的思路。
2024-11-18 17:10:59
310
原创 带你走进shell大门之创建执行和变量使用(1)
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec。
2024-11-16 17:18:48
484
原创 黑客网络基础之超文本协议以及内外网的划分
内网即局域网,是在特定小范围内如建筑物、校园、企业或家庭等,由多台计算机及相关设备连接而成的计算机网络。公网地址是由互联网服务提供商分配给用户或组织,用于在互联网上唯一标识其网络设备或计算机系统的 IP 地址。私网是组织或企业内部构建的专用网络,使用私有 IP 地址段,与公网相对隔离。内网:通过防火墙等安全设备与外网隔离,可根据需要有限制地与外网进行数据交互,如访问互联网资源、接收外部邮件等。私网。
2024-11-16 12:20:52
1319
原创 linux基础命令(超级详细)
openSSL 是一个强大的开源工具包,用于实现安全套接层(SSL)和传输层安全(TLS)协议,提供了加密、解密、数字证书管理等多种功能,以下是对它的详细介绍:功能概述应用场景openssl passwd -1 密码是 OpenSSL 工具中的一个命令,用于使用 MD5 算法对密码进行加密oPenssl passwd -5 密码命令中,-5 选项是用于使用 SHA-256 算法对密码进行加密。以下是关于 openssl passwd -5加盐值:openssl passwd -1 -salt 盐值文件管理
2024-11-14 21:27:41
887
原创 windows基础&病毒原理
copy ceshi.txt desktop\test.txt:将当前目录下的“ceshi.txt”文件复制到桌面上并改名为“test.txt”。find /n admin >> hai.txt:在文件系统中查找所有以“admin”开头的文件名,并将结果追加到hai.txt文件中。type hai.txt | find “a” /n:检查hai.txt文件中是否包含字符"a",并输出带有该字符的行的序号。del 1.txt 2.txt 3.txt:删除“1.txt”、“2.txt”和“3.txt”文件。
2024-11-14 15:57:37
768
原创 windows基础1
echo hello >c:\1.txt // 1.txt的文件内容先被清空,然后写入hello。3. echo hello >>c:\1.txt // 在1.txt文件末尾加上hello。Program files 32位系统,存32位程序,64位存储版本程序。cd /d e:\+(文件夹的名字) 进入其他硬盘的其他文件夹。del删除一个或多个文件(这个是专门删除文件的,不能删除文件夹)注意:在渗透中我们更多的获取的是命令权限使用学会命令使用很重要。
2024-11-14 13:55:11
586
原创 shodanz总结 &未使用命令补充
shodan alert h(查看帮助文档 这个就是昨天讲的怎么去配置ip监控 我们能在图形界面使用)shodan info(查看你查询的 扫描的一些次数 每个账户都是每个月有限制次数的shodandomain(查询域名信息 )
2024-11-13 23:05:07
847
原创 shodan(5)
声明:以下内容来自B站泷羽sec学习内容。B站泷羽sec:泷羽 搜索一些组织的ip: 这里也可以根据实际需要替换这里的字段为 支持的其他相关字段,比如 (所属组织)、(主机名)等也是常用的展示字段选项找到一些安装了WAF狗的网站:搜索含有关键字的网站ip:这里搜索前端tml前端页面中带有关键字的ip地址和title类似搜索Mongodb 未授权登录:注意不能瞎玩 还有那些数据库:关系型数据库管理系统(RDBMS)MySQL:一个开源
2024-11-13 21:49:58
794
原创 shodan(3)
该命令的目的是在 Shodan 的数据库中搜索开放了5900端口的设备,并限制结果数量为 30 条,同时只显示这些结果中的 IP 地址字段。"authentication disabled"查找认证被禁用的设备。这里就需要RealVNC viewar这个软件请自行查找。vnc空密码漏洞查找。
2024-11-13 14:48:00
349
原创 shodan实战利用cve2019-0708的漏洞
CVE-2019-0708 漏洞是微软于 2019 年 5 月 14 日发布的一个严重的远程桌面服务远程执行代码漏洞.该漏洞存在于 Windows 的远程桌面服务中,远程桌面协议(RDP)本身虽不易受攻击,但此漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,其影响和危害程度堪比 2017 年爆发的 “WannaCry” 恶意软件13.
2024-11-13 13:04:24
1178
原创 初始shodan&基本语法
Shodan 是一个网络空间搜索引擎,被称为 “黑暗谷歌Shodan 通过网络爬虫等技术,不断扫描全球互联网上的 IP 地址,收集各种设备和服务的信息。这些信息包括设备类型、操作系统、开放端口、服务类型等。收集到的数据会被索引和存储在 Shodan 的数据库中,以便用户能够快速查询和检索用户可以通过 Shodan 的网站或 API,输入关键词、IP 地址范围、端口号等信息进行搜索,Shodan 会根据用户的输入,在其数据库中查找匹配的设备和服务,并返回相关的结果。
2024-11-13 11:31:30
286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人