- 博客(133)
- 收藏
- 关注
RSS订阅原创 Linux基础命令(十)之 压缩命令 zip,gzip,bzip2,xz,tar
tar cvjf/-cvjf 文件名.tar.bz2 要打包压缩的目录或文件名……tar cvzf/-cvzf 文件名.tar.gz 要打包压缩的目录或文件名……tar cvJf/-cvJf 文件名.tar.xz 要打包压缩的目录或文件名……tar xf/-xf/-xvjf 文件名.tar.bz2 [-C 目标路径]tar xf/-xf/-xvzf 文件名.tar.gz [-C 目标路径]tar xf/-xf/-xvJf 文件名.tar.xz [-C 目标路径]
2024-11-05 00:09:44
720
2
原创 Linux基础命令(九)之 查找文件路径 find,where,which,locate
Linux 中的文件有访问时间(atime)、数据修改时间(mtime)、状态修改时间(ctime)这三个时间,我们可以按照时间来搜索文件。-newerXY:如果所考虑的文件的时间戳X比文件引用的时间戳Y新,则成功。-perm +权限模式: 查找文件权限包含“权限模式”的任意一个权限的文件。[root@localhost ~]# find 搜索路径 [选项] 搜索内容。-perm -权限模式: 查找文件权限全部包含“权限模式”的文件。-perm 权限模式: 查找文件权限刚好等于“权限模式”的文件。
2024-11-03 23:25:17
1222
原创 Linux基础命令(八) 之 alias ,history,stat,type,特殊符号及命令行快捷键
在命令行中使用alias命令设置的别名仅在该次登入有效,如果重新开启一个 Shell,或者重新登录系统,则这些alias将无法使用。-a [file]:后面没跟文件时,默认将缓冲区中历史命令写入~/.bash_history中。它可以识别内置命令、外部可执行程序、别名等,并显示相应的类型信息。-r [file]: 将历史命令文件中的命令读入当前历史命令缓冲区中。-w: 将当前历史命令缓冲区命令写入历史命令文件中;:显示所有与给定命令相关的位置。:仅显示给定命令的类型。
2024-11-03 01:13:45
1125
原创 Linux基础命令(七)之 wc ,cp,mv
在Linux系统中,/etc/passwd是用于保存系统账户信息的文件,要统计当前系统中有多少个用户,可以使用下面的命令来进行查询。用于统计指定文本文件的行数、字数或字节数。:cp [参数] 源文件 新文件名。剪切操作不同于复制操作,因为。wc [选项] 文件名称。,只保留剪切后的文件。用于剪切或重命名文件。
2024-10-25 11:21:42
315
原创 Linux基础命令(六)之 cut,sort,uniq,tr
用于提取文本中的字符,而不是列。这个参数后面跟着一个或多个字符位置用逗号分隔,或者一个字符范围,用连字符(-)分隔。要提取的列,这个参数后面跟着一个或多个字符位置用逗号分隔,或者一个字符范围,用连字符(-)分隔。也就是符合 SET1 的部份不做处理,不符合的剩余部份才进行转换。tr 指令从标准输入读取数据,经过替换或者删除后,将结果输出到标准输出。分界符使用指定分界符代替制表符作为区域分界。语法:sort [选项] 文件名称。:cut [选项] 文件名称。去除文本中连续的重复行。用于按列提取文本内容。
2024-10-24 16:17:29
494
原创 Linux基础命令(五) 之 cat,head,tail,more,less,grep
在指定的普通文件中查找并显示含有指定字符串的行,也可与管道符一起使用。
2024-10-24 15:22:32
334
原创 Linux基础命令(四)之 vim编辑器
和,每种模式分别又支持多种不同的命令快捷键使用vim编辑文件注意:在每次运行Vim编辑器时,默认进入命令模式。
2024-10-24 00:44:59
293
原创 Linux基础命令(三)之 重定向操作符,管道符|,tee
i或--ignore-interrupts 忽略中断信号。>会覆盖文件中原有的内容 >>在原有的文件内容追加新的内容。-a或--append,附加到现有文件的后面,而非覆盖它。tee指令会从标准输入设备读取数据,将其。--help 在线帮助。命令,而是命令中附加的。
2024-10-23 17:08:40
612
原创 Linux基础命令(二)之 pwd,cd,ln,mkdir,touch,rm
如果原始文件被删除,所有指向它的符号链接也就都被破坏了。软链接有自己的inode,是linux特殊文件的一种,作为一个文件,它的数据是它所连接的文件的路径。-p 可快速创建出目录结构中指定的每个目录,对于已存在的目录不会被覆盖。方法二:touch {文件名1,文件名2,文件名3}方法一:touch 文件名1 文件名2 文件名3。mkdir [参数] [/路径/]新目录名。:删文件也可以使用 rm -r 文件名。它引用的是文件在文件系统中的。而不是文件在件结构中的位置。-v 显示创建目录的详细过程。
2024-10-23 15:39:11
981
1
原创 OpenEuler欧拉系统网络网卡配置-详解
将脚本写在bin目录下执行脚本可以直接写脚本名,执行起来便捷。给脚本加去权限,让所有用户都可以执行该脚本。
2024-08-11 22:31:26
9593
1
原创 2024-HW最新漏洞整理及相应解决方案(十三)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-11 19:31:34
1000
原创 2024-HW最新漏洞整理及相应解决方案(十二)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-11 19:25:44
581
原创 2024-HW最新漏洞整理及相应解决方案(十一)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-09 11:09:27
606
原创 2024-HW最新漏洞整理及相应解决方案(十)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-09 11:04:14
686
原创 2024-HW最新漏洞整理及相应解决方案(八)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-08 22:59:20
666
原创 2024-HW最新漏洞整理及相应解决方案(七)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-07 11:33:28
556
原创 linux主机间免密登录
linux系统的免密登录功能通常是机制来实现的,这样你就可以在不输入密码的情况下登录到远程系统。这不仅方便,而且比使用密码认证更安全。
2024-08-07 11:26:17
5060
原创 2024-HW最新漏洞整理及相应解决方案(六)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-06 19:52:35
578
原创 2024-Hvv最新漏洞整理及相应解决方案(五)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-06 19:46:20
677
原创 2024-HW最新漏洞整理及相应解决方案(四)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-01 11:52:03
411
原创 2024-HW最新漏洞整理及相应解决方案(三)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-08-01 11:44:32
701
原创 2024-HW最新漏洞整理及相应解决方案(二)
本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。前言:漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-07-30 19:53:18
1583
原创 2024-HW最新漏洞整理及相应解决方案(一)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2024-07-29 15:12:04
2396
原创 Docker--基础详解
Docker 是一个开源的应用容器引擎,基于 Go 语言开发,遵从Apache2.0开源协议,依赖Linux内核的Cgroup和Namespace等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。Docker解决了运行环境和配置不兼容问题,方便做持续集成并有助于整体发布的容器虚拟化技术目标:Build once,Run anywhere(一次封装,到处运行)
2024-06-24 23:52:44
1021
1
原创 WAF几种代理模式详解
WAF的具体作用就是检测web应用中特定的应用,针对web应用的漏洞进行安全防护,阻止如SQL注入,XSS,跨脚本网站攻击等。
2024-05-23 15:10:03
1888
原创 Sqli-labs第九~十关(时间盲注)
第九关会发现我们不管输入什么页面显示的东西都是一样的,这个时候布尔盲注就不适合我们用,布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直不变这个时候我们可以使用时间注入,时间注入和布尔盲注两种没有多大差别只不过时间盲注多了。(条件,条件成功返回结果,条件失败返回结果);if(a,sleep(10),1)如果a结果是真的,那么执行sleep(10)页面延迟10秒,如果a的结果是假,执行1,页面不延迟。是令来控制响应时间的,sleep(5)就是令页面等5秒后再响应;
2024-05-11 09:00:00
547
原创 Sqli-labs第五~八关(布尔盲注)
第六关和第五关是差不多的,根据页面报错信息可以猜测id参数是双引号,只需将第五关的单引号换成双引号就可以了。
2024-05-10 17:20:13
1064
原创 攻击基础-问题
尽管LM Hash较容易破解,但是为了保证系统的兼容性,windows只是将LM Hash禁用了,LM Hash明文密码被限制再14位以内,也就是说如果停止使用LM Hash,将用户的密码设置位14位以上就可以了。(4)当客户端收到challenge以后,会复制一份出来,然后用缓存中的密码hash对它加密,结果称为response,表现形式是Net-NTLM Hash,之后客户端再将challenge,response及用户名一并都传给服务器。(4)将加密后的两组拼接在一起,得到最终LM HASH值。
2024-05-10 00:00:49
977
原创 SQL注入-基础知识
在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。我本次所有的sql注入笔记都基于sqli-labs靶场进行演示,链接如何安装sqli-labs靶场。
2024-05-04 21:30:01
1167
2
原创 Sqli-labs第一关到第四关
1~4关的过程只有对id的闭合方式不同,比如第一关的闭合方式是 ‘id’,我们用‘进行闭合,此外闭合方式还有 id “id” (id) (’id‘)((id)) ((‘id’)) ((“id”))等 ,我们可以输入每一种方式的右半边根据它的报错信息来判断它的闭合方式。
2024-05-04 21:29:47
1249
原创 windows环境下DVWA靶场搭建
2)将config.inc.php.dist文件重新复制一份到当前目录下,并将复制的文件删除.dist,并系修改复制的文件,db_user和db_password要和小皮面板上MYSQL的账号密码一样。1)将压缩包解压到WWW目录下。具体安装步骤,请看上篇文章。
2024-04-27 23:11:50
879
2
原创 windows环境下搭建Sqli-Labs靶场
SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;下面的测试场景都支持GET和POST两种注入方式:1.报错注入(联合查询)1)字符型2)数字型2.报错注入(基于二次注入)3.盲注1)基于布尔值2)基于时间4.UPDATE型注入练习5.INSERT型注入练6. HTTP头部注入1)基于Referer2)基于UserAgent3)基于Cookie7. 二次排序注入练习.....
2024-04-27 22:11:26
1347
3
原创 无线局域网安全协议-WEP,WPA,WAPI,
WLAN(Wireless Local Area Network)指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。WEP是Wired Equivalent Privacy的简称,)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。
2024-04-08 23:47:32
2513
原创 SSL VPN基础原理
Ipsec VPN针对Client to LAN的场景,存在的弱势点:1,IKEV1不支持远程用户接入,IKEV2支持,但是采用EAP认证的方法,目前尚未普及;2,因为需要进行参数协商,所以,我们的PC设备需要安装专门的应用程序来进行支持;3,因为IPSEC VPN需要抓取感兴趣流,但是,PC设备所在私网网段不固定,需要不断的调整策略,导致部署不灵活。4,因为IPSEC VPN主要通过抓取感兴趣流来进行访问控制,最多可以深入到服务层面,但是,无法深入到应用层面。
2024-03-14 23:40:23
2552
原创 IPSEC VPN 基本配置
r1-ipsec-proposal-aa]esp encryption-algorithm aes-128---定义数据加密算法---缺省des。[r1-ike-proposal-1]encryption-algorithm aes-cbc-128---定义加密算法---缺省是DES算法。[r1-ike-proposal-1]authentication-method pre-share ---定义认证方式---缺省是预共享密钥。
2024-03-14 17:41:00
1131
原创 IPSEC VPN-详解原理
在野蛮模式中,可以自定义身份标识,主要是因为身份信息不需要加密,并且,前两个数据包都无法加密,所以,野蛮模式安全性较低。仅第三个数据包会进行加密。但是,
2024-03-13 10:07:36
4109
原创 Eth-trunk隧道
若使用基于 vlan 或基于分组的 STP 协议来工作三层架构中,将导致 vlan 间或组间通讯时对汇聚层带宽要求较高,可以通过以太网通道channel(cisco)以太网中继, Eth-Tmunk(华为)技术来解通道技术。也是一棵树的中心,也是流量的集合点若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议。2.通道的所有物理接口应该具有相同的速率、双工模式:相同的类型,相同的 vlan 允许列表。作为了一个广播域的中心出口:生成树的。1.通道的对端必须为同一台设备。两者在同一台汇聚层设备。
2024-03-06 23:21:05
376
原创 MPLS(多协议标签交换)-基础原理与配置
标签交换--包交换(路由数据传递)数据包在进入到的 MPLS 的域内后.转发该数据包时,最初在包交换仅支持原始交换时将在第2层和3层中间压入标签号,使得域内的路由器在基于 2.5 层的标签号仅需要查询本地的一张(LFIB 表(标签转发信息数据库)标签的意义在于,但随着包交换的加速使用标签交换失去快速查表的优势多协议:可以基于多种不同的3层协议来生成 2.5层的标签信息包交换一包为网络层的PDU,故包交换是基于 IP地址进行数据转发--就是路由器的路由行为。
2024-03-06 20:10:37
1544
原创 防御保护--身份认证和数据认证技术
对数据进行完整性校验 --- 我们会针对原始数据进行HASH运算,得到摘要值,之后, 发送到对端,也进行相同的运算,比对摘要值。如果摘要值相同,则数据完整;如果不 同,则数据不完整。HASH算法 --- 散列函数1,不可逆性2,相同输入,相同输出。3,雪崩效应 --- 原始数据中即使存在细微的区别,也会在结果中呈现出比较明显 的变化,方便,我们看出数据是否被篡改。4,等长输出 --- 不管原始数据多长,运算之后的摘要值长度是固定。(MD5可以 将任意长度的输入,转换成128位的输出。
2024-02-25 00:02:14
901
空空如也
无风的情况下滑翔伞垂直下落的运动过程
2023-06-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人