Mi1k7ea

本文将一些在系统上收集信息的方法进行小的整合，有更多的好的方法技巧的话会做新的笔记~Windows:查看网络配置：ipconfig /all查看dns缓存信息：ipconfig /displaydns查看路由信息：netstat -bnao，netstat -r查看网络共享信息：net view，net view /domain查看域账号信息：net user /doami

MongoDB集群旨在提高系统的稳定性，使用多个MongoDB存储节点，当主节点挂掉之后从节点可以立即补充进来保证系统可以正常稳定地运行。在Kali Linux中是默认安装了MongoDB的，位于/etc/init.d/目录。这里只在Ubuntu上进行操作。Ubuntu安装MongoDB：导入软件源的公钥：sudo apt-key adv --keyserver hkp://key

主要过程为定义一个log列表，含有Linux中常见的log文件，然后使用os库的path.exists()方法查看是否存在该文件，若存在则使用subprocess库调用sed命令来删除日志中与指定host相关的行以实现痕迹的清除。先来看看Linux中sed命令的使用：其中‘/127.0.0.1/d’中，d是指定进行删除操作，删除的内容为含有“127.0.0.1”的行，而sed命令的

最近忘记了几个Linux查找命令的区别了，这里就小结一下加深印象吧。which命令：查找指定目录下的可执行程序，若为非可执行程序或目录是不能查找的whereis命令：查找可执行程序及其帮助和配置文件，同样不能查找非可执行程序或目录locate命令：查找出所有含有输入字符的文件，只要在文件的绝对路径中含有该输入字符即可，可查找目录和文件，可看作

百度百科：Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。简单地说，docker可以方便地帮我们实现虚拟化、更便捷地实现相关应用的移植，也是个比较热门的趋势。关于Docker在Windows或Linux平台上的安装网上很多教程，这

iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统，位于/sbin/iptables，是用来管理防火墙规则的工具。四表五链规则（规则写在链中，链包含在表中）：规则表（按序排列）：raw（确定是否对数据包进行状态跟踪）、mangle（为数据包设置标记）、nat（修改数据包中的源、目标IP或端口）、filter（过滤）规则链：INPUT（处理入站数据包

在学习中记录的一些隐藏的小技巧，有新的知识再进行补充~Windows：禁止在登录界面显示新建的名为username的账号：REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v username /T REG_DWORD /

日志是审计的基础，主要用于记录系统、程序运行中发生的各种事件，通过阅读日志有助于诊断和解决系统故障。日志文件的分类：内核及系统日志：由系统服务rsyslogd统一进行管理，日志格式基本相似。用户日志：记录系统用户登录和退出系统的相关信息。程序日志：由各种应用程序独立管理的日志文件，记录格式不统一。三个主要的日志子系统：连接时间日志：由多个程序执行，将记录写入

本文是学习笔记，不足之处很多，望各位指点指点~作为Kali中的一款基本的工具，我们需要学会对NC的掌握。下面主要从NC的功能方面展开讲。NC的功能：NC可以完成Telnet的所有功能，而且比Telnet更好（telnet/banner）：通过-h参数查看参数信息：nc -h通过-n参数后面输入IP地址而不是DNS域名，-v参数显示详细的信息，下面直接nc Metasploi

这里小结一下Linux二进制分析相关的环境与工具的基础知识。Linux工具Linux自带了很多常用的binutils工具，这些工具可在http://www.gnu.org/software/binutils/中找到，其中包含许多用于二进制分析和破解的工具。GDBGNU Debuger，具体的不用多说。GNU binutils中的objdumpobject dump是一种对代...