- 博客(60)
- 收藏
- 关注
RSS订阅原创 【EasyV】QGIS转换至EasyV
QGIS转换至EasyV第一步:导入QGIS第二步 坐标系转换第三步 集合修正第四步 重命名字段第五步 导出WGS geojson坐标第一步:导入QGIS第二步 坐标系转换第三步 集合修正第四步 重命名字段第五步 导出WGS geojson坐标
2024-02-22 16:41:06
398
原创 【麒麟部署】麒麟Kylin_x86_hygon关于MySQL数据库安装保姆级教程
sudo cp -rp /var/lib/mysql /data/database #复制数据到新建目录,注意会自动在database中建mysql目录。sudo chown -R mysql:mysql /data/database/mysql 设置权限,权限不对会导致服务启动失败。chown -R mysql:mysql /var/lib/mysql/ 设置权限,权限不对会导致服务启动失败。cat /var/log/mysql/mysqld.log | grep password 查看初始密码。
2024-01-19 16:56:30
1936
原创 【Nmap】Nmap网络扫描工具基础使用
nmap + ipaddr 是对当前IP进行端口扫描,常规1000个端口。下面的shell可以看到扫描了23个端口,977个处于关闭状态,host可用。nmap -sV 192.168.73.139,134,135 可以,分开扫描。针对IP进行快速扫描,F可以理解为fast,时间短,5秒可扫完。nmap -sV 192.168.73.* 可以通配扫描。针对IP进行全面扫描,A可以理解为all,时间长120秒。获取当相关端口更详细的版本信息可以使用-sV。可以对多个IP进行扫描。使用以下命令进行扫描。
2023-11-04 19:53:05
218
原创 【CentOS7】CentOS 7最小化安装对系统初始化
命令行:yum -y install vim wget curl net-tools zip unzip。ifconfig( net-tools)是linux中用于显示或配置网络设备(网络接口卡)的命令;curl是一个利用URL规则在命令行下工作的文件传输工具;zip、unzip是压缩和解压缩命令工具 );wget是一个下载文件的工具;初始化可以使用yum进行安装。vim 是多模式编辑器;
2023-10-20 14:59:19
169
原创 【kali】setoolkit进行社会工程学
4、生成payload攻击文件,并上传给受害机。受害机运行即可反弹payload。2、创建payload。3、设置攻击机及端口。
2023-10-19 17:06:32
201
原创 【kali】Linux登录密码破解及防御(medusa美杜莎破解)
owasp是个Linux靶场,使用vm虚拟机进行安装即可。-h host连接。
2023-10-19 14:59:58
479
原创 【kali】Windows10登录密码破解及防御( hydra 九头蛇破解)
可以看到存活有open的主机为:192.168.73.137。192.168.73.1-254 ip范围设置。hydra 九头蛇工具,kali自带。
2023-10-19 12:05:25
1562
原创 【Kali】kali基本命令学习-(关机、帮助信息、目录、创建文件/目录、删除、重命名、剪切、查询)
find ./etc -type f 匹配etc目录下的所有文件类型为file的。find /etc -name ‘*.txt’ 匹配名称txt后缀的所有文档。touch cc.txt dd.txt ee.txt 创建生成多个文件。rm -rf test 删除目录及文件,忽略不存在的文件,强制删除。rm -rf /tmp/* 删除tmp下的所有内容,*匹配所有。mv test1 /tmp 将test1目录剪切到tmp目录中。mv bb.txt /tmp 将文件剪切到tmp目录。
2023-10-18 16:30:25
2603
原创 【Kali】kali基本命令学习-(ps进程、service服务、ip网络)
rss 指真正被加载到物理内存中的大小。ps -aux 查询所有详细的进程。man ps 查询进程查询介绍。ps -au 查询更详细的进程。command 进程执行的命令。tty 各种类型的终端设备。start 进程开始时间。通过grep命令查找进程。time 进程运行时间。ps -A 查询进程。user 指进程用户。cpu 指处理器占用。vsz 虚拟内存大小。
2023-10-18 15:18:41
1102
原创 【kali】Kali简单学习
1.下载:https://sourceforge.net/projects/owaspbwa/files/latest/download。查询当前数据库:python sqlmap.py -u “url” --cookie=“bp抓” --current-dbs。查询当前用户权限:python sqlmap.py -u “url” --cookie=“bp抓” --is-dba。所有数据库用户:python sqlmap.py -u “url” --cookie=“bp抓” --users。
2023-10-18 14:48:24
1609
原创 【Camunda】Camunda流程认识
二进制数据表。存储通用的流程定义和流程资源,保存流程定义图片和xml、Serializable(序列化)的变量,即保存所有二进制数据。流程定义表,包含所有已部署的流程定义,诸如版本详细信息、资源名称或挂起状态等信息。流程作业定义表。
2023-10-12 09:45:51
616
原创 【Ubuntu】Ubuntu无法使用root用户登陆的解决办法
对于一个新安装的Ubuntu操作系统,经常会遇到无法使用root用户ssh连接操作系统,比如说root用户的密码被拒绝等原因。3.修改PermitRootLogin without-passwor 为 PermitRootLogin yes。面对这种问题,介绍一下Ubuntu无法使用root登陆解决。Ubuntu无法使用root用户登陆的解决办法。操作完成,然后重新通过root连接就可以。
2023-10-08 22:25:31
2510
原创 【msf】对ubuntu系统进行提权
查询内核漏洞寻找内核漏洞-匹配查找到内核漏洞的文件使用gcc编译内核漏洞执行程序上传漏洞执行程序到ubuntu系统进行shell提权提权失败渗透总结
2023-10-08 22:23:53
1345
原创 【msf】msf木马生成大全
免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。本章是通过msf(msfvenom)命令实现免杀的操作。
2023-10-08 14:37:32
718
原创 【msf】对tomcat进行msf渗透
使用辅助模块 auxiliary/scanner/http/tomcat_mgr_login 进行爆破。最好能拿下tomcat的管理界面,如果有可以进行爆破,拿下界面后对tomcat进行文件上传渗透提权。
2023-10-08 14:24:51
412
原创 【msf】msf渗透wordpress博客学习
安装wordpress的web端因为版本问题有可能存在漏洞,以下是一个简单的web漏洞渗透过程。wpscan主要用于wordpress博客网站的漏洞。wordpress网址。
2023-10-06 22:11:24
993
原创 20220518 十堂课教会管理者打胜仗———管理者如何快速上手,带领团队打胜仗?
十堂课教会管理者打胜仗———管理者如何快速上手,带领团队打胜仗?企业经常碰到的难题没有训练过的管理者,不知道自己不知道管理者“愚昧之巅”上的典型表现管理是工程技师常胜管理者的能力冰山模型能持续带团队打胜仗的“卓越管理者”“带团队打胜仗”方法论的最小闭环第一步:寻找业绩突破口第二步:设置好的业务绩效“目标”第三步:搭建战斗真团队绩效管理循环图绩效管理的核心理念第五步:复盘、汇报、做迭代学习时间:20220518晚课程名称:十堂课教会管理者打胜仗———管理者如何快速上手,带领团队打胜仗?西安乐道:YEQu
2022-05-19 09:19:08
337
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人