- 博客(15)
- 收藏
- 关注
RSS订阅原创 rdm远程连接的命令
是 Windows 自带的远程桌面客户端,可以通过命令行快速启动 RDP 连接。如果需要更具体的配置(如修改 RDP 端口、NLA 设置等),可以进一步说明!远程登录到其他计算机。:当远程桌面连接断开但会话仍在服务器运行时,可以重新连接。在 Linux/macOS 上,可以使用。:直接在命令行输入密码不安全,建议使用。在 Windows 系统中,可以通过。
2025-03-31 16:32:27
1046
原创 netsh网络管理命令
用于管理网络接口、防火墙、无线网络、路由等。它功能强大,支持本地和远程网络配置,适用于脚本批处理和故障排查。如果需要更具体的操作(如 NAT 端口映射、IPv6 配置等),可以进一步说明!(Network Shell)是 Windows 系统提供的。(需远程计算机启用远程管理权限)进入交互式命令行,提示符变为。
2025-03-31 16:02:48
1115
原创 内网靶场推荐-from chatgpt
TryHackMe、VulnHub(练习 Windows 提权 + 基础 AD 渗透):Hack The Box、CyberSecLabs(横向移动、域控攻击)内网域渗透(Kerberoasting、DCSync、DCShadow):Red Team Lab、BTLO(模拟真实企业环境):可以在本地运行,练习真实企业环境的内网攻击路径。内网信息收集(BloodHound、LDAP)横向移动(PsExec、WMI、RDP)远程执行(WMI、PsExec)(包含多个主机、横向移动挑战)
2025-03-28 16:31:23
936
原创 应急响应中的服务器拷贝
在应急响应中,如果需要用户将服务器的拷贝(镜像)提供给你进行分析,需要遵循。(用户是否允许提供服务器数据?涉及隐私/商业机密需走授权流程)的原则,确保取证数据不被篡改或丢失。:攻击入侵、勒索软件、深度取证,需要恢复删除文件。获取数据前最好有书面授权,否则可能有法律风险。(是否需要全盘镜像,还是只要日志、配置文件等):服务器崩溃、入侵检测、恶意程序分析。然后让用户提供这个哈希值,接收后。,包括已删除但未覆盖的数据。这样可以创建一份完整的。,否则可能有法律风险。,防止数据泄露或篡改。
2025-03-28 11:45:47
1061
原创 前端转行,渗透测试or售前?
非常理解你现在的状态,其实你这个阶段的困惑挺典型的,尤其是技术出身、35+,对技术热情减弱时,,确实是个关键选择。我帮你从和。
2025-03-27 09:15:51
856
原创 DNS的递归查询和迭代查询有什么区别
递归查询是指客户端向 DNS 递归解析器发出查询请求,递归解析器负责完成整个解析过程,并将最终结果返回给客户端。迭代查询是指客户端(通常是 DNS 递归解析器)向 DNS 服务器发出查询请求,DNS 服务器返回尽可能接近最终结果的答案。如果 DNS 服务器无法直接提供答案,则会返回下一级服务器的地址,客户端需要继续向下一级服务器查询。
2025-03-22 20:15:00
2044
原创 什么是BPF过滤规则
**防火墙**:Linux 内核中的 `iptables` 和 `nftables` 支持 BPF 规则,用于过滤和转发数据包。- **网络监控工具**:如 `tcpdump`、`Wireshark` 等工具使用 BPF 过滤规则来捕获特定类型的数据包。- **比较运算符**:支持 `=`(等于)、`!- **协议关键字**:如 `tcp`、`udp`、`icmp`、`ip` 等,用于指定协议类型。- **逻辑运算符**:支持 `and`(与)、`or`(或)、`not`(非)等逻辑运算。
2025-03-22 11:37:08
631
原创 请问192.168.59.26/21 的 第一个可用 IP 和 最后一个可用 IP是什么
它们分别用于标识子网本身和向整个子网发送广播消息。如果你需要进一步的计算解释,可以告诉我 😊。保留网络部分(不变)。清空主机部分(归零)。中,每个子网都有一个。
2025-03-18 18:55:31
645
原创 Godzilla 和 冰蝎的流量特征对比
数据,避免明文传输特征数据。Godzilla 主要使用。,其流量更加难以直接检测。如果你想更深入了解如何。冰蝎的核心特点是使用。
2025-03-17 12:13:58
1333
原创 为什么 Godzilla 第一次 POST 又上传了一个 PHP 文件?
这样,攻击者就获得了一个新的后门,而不是直接。就成为一个新的后门文件,可以被独立访问。(上传完整的 Webshell 文件)(先用“小马”,再上传完整后门),可以继续深入探讨!(让后门更难被发现)
2025-03-17 11:40:13
698
原创 nvm-windows安装成功后无法使用node和npm命令的解决方法
Nvm-windows是一款在windows系统上管理切换node版本的工具,使用起来非常方便,今天在安装的过程中遇到了一点小麻烦,特意记录一下:根据说明文档安装完成之后,使用nvm use xx.xx.xx结果报错,并不能成功切换版本,并且在命令行输入node -v 会报node:commond not found。可以看到exit status是1,不成功。Node命令失败查找原因发现是因为cmd或者git bash没有用管理员运行,右键用管理员运行之后就没问题了。...
2022-04-13 17:56:29
2682
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人