- 博客(28)
- 收藏
- 关注
RSS订阅原创 NTFS文件系统详解(三)NTFS元文件解析
在NTFS中,所有存储在卷上的数据都包含在文件中,包括用来定位和获取文件的数据结构,引导程序和记录这个卷的记录(NTFS元数据)的位图,这体现了NTFS的原则:磁盘上的任何事物都为文件。
2022-10-12 11:38:04
5259
1
原创 Kail 学习笔记-kali信息搜集工具之Dmitry
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息在Netcraft.com的网站上挖掘主机信息查找目标域中用的子域查找目标域的电子邮件地址探测目标主机上打开的端口、被屏蔽的端口和关闭的端口
2022-10-11 11:43:07
372
原创 Kail学习笔记-kali信息搜集工具之DNMAP
dnmap是一款基于nmap的分布式扫描工具,它能够用一个集群来对另外一个机群进行扫描。 dnmap根据一个基于nmap命令行来构造的文件来确定扫描的方向。 dnmap采用的是C/S架构,服务端主要是用来分发任务和汇总扫描状态,客户端主要用来执行扫描任务和记录自身的扫描状态。 该工具主要用于你想扫描一个机群时,你自己拥有一个机群(肉鸡)的资源或者你的小伙伴想帮你的情况。
2022-10-11 09:39:41
422
原创 NTFS文件系统详解(二)MBR\EBR基本信息
经过上一篇文章对硬盘的基本结构的详细介绍后,我们再来看看MBR和EBR的结构。 MBR(Main Boot Record 主引导记录区)位于整个硬盘的0磁道0柱面1扇区。不过,在总共512字节的主引导扇区中,MBR只占用了其中的446个字节,另外的64个字节交给了 DPT(Disk Partition Table硬盘分区表),最后两个字节“55,AA”是分区的结束标志。这个整体构成了硬盘的主引导扇区。
2022-10-10 17:16:42
4389
原创 NTFS文件系统详解(一)硬盘基本信息
一般硬盘正面贴有产品标签,主要包括厂家信息和产品信息,如商标、型号、序列号、生产日期、容量、参数和主从设置方法等。这些信息是正确使用硬盘的基本依据,下面将逐步介绍它们的含义。
2022-10-10 15:31:42
3331
原创 NTFS文件系统详解
NTFS (New Technology File System),是 Windows NT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。 NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,
2022-10-10 14:52:29
22271
10
原创 SVN的安装和使用手册
官网下载址:https://www.visualsvn.com/visualsvn/download/tortoisesvn/下载完成后是这样的 安装TortoiseSVN:此处的安装地址建议不动,当然你也可以选择你要安装的地址安装完成后在桌面点击右键查看如果有标记的两个文件说明已经安装成功.如果感觉英语看到有点困难的可以安装汉化Tortois...
2022-10-08 15:39:55
182
1
原创 Nginx Windows详细安装部署教程
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点(俄文:Рамблер)开发的.它也是一种轻量级的Web服务器,可以作为独立的服务器部署网站(类似Tomcat)。它高性能和低消耗内存的结构受到很多大公司青睐,如淘宝网站架设。先下载...
2022-10-08 15:37:08
143
2
原创 debian mysql 8.0.21修改root密码
第一步:.找到debian-sys-maint用户和密码:sudo cat /etc/mysql/debian.cnf第二步:用此用户名和密码登陆第三步:修改密码~# use mysql;~# flush privileges;~# ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';~# flush privileges;...
2021-05-13 13:53:24
734
原创 CentOS7安装MariaDB
MariaDB 数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用 GPL 授权许可。开发这个分支的原因之一是:甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB完全兼容mysql,使用方法也是一样的有的centos7已经默认安装了Mariadb,可以查看自己的有没有安装,没有安装的再进行安装,已经安装了可以不用安装也可以卸载了重装。卸载命令 yum remove mariadb-server [root@mini
2021-04-21 18:28:58
2677
转载 ext4数据恢复实战及文件系统结构详解
如果你的数据被不小心误删除了,那么对文件系统结构的深入理解可以帮助你找到数据恢复的途径。我们先从一个数据恢复的例子开始,对ext4的文件系统结构做个介绍。
2021-03-03 17:29:13
3284
1
原创 ubuntu16.04将硬件时间改为CST
在安装ubuntu双系统的情况下,ubuntu的时间总会和windows的时间相差8小时,原因在于widows认为BIOS时间是本地时间,ubuntu认为BIOS时间是UTC时间,这样从ubuntu重启到ubuntu会发现时间相差8小时,ubuntu会经常与NTP服务器时间进行同步,但windows不会。所以我们需要将ubuntu的时间改成本地时间以前的方法是编辑/etc/default/rcS 将UTC=yes改成UTC=no16.04使用systemd启动之后,时间也改成了由timedatect
2020-06-04 16:02:45
763
原创 Nginx Windows详细安装部署教程
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点(俄文:Рамблер)开发的。
2020-04-21 15:47:58
661
1
原创 渗透测试中常用WINDOWS命令
ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名net time /domain 查看域名、时间net view /domain 查看域内所有共享net view ip 查看对方局域网内开启了哪些共享net config workstation 查看域名、机器名等net user 用户名 密码 /add 建立用户net user guest...
2019-07-14 04:15:03
1572
原创 渗透常用命令
IPC$ 入侵常用命令假设管理员账户名密码已经得到了net use \\ip\ipc$ "密码" /user:"用户名" ——密码和用户名如果没有空格也可以不加引号,另外\ipc$也可以不写,如下所示:net use \\ip 密码 /user:用户名sc \\ip config tlntsvr start= auto ——注意start=后面有个空格sc \\ip start tl...
2019-07-14 04:03:29
1037
1
转载 Kail学习笔记-kali信息搜集工具之Sparta(斯巴达)
信息收集扫描爆破集成工具简介学习渗透测试可能都知道Nmap,Metasploite,Sqlmap、Hydra等神器,这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用,这时候集成工具的便捷性就体现出来了。今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hy...
2019-06-10 15:52:48
2525
1
原创 Kail学习笔记-kali信息搜集工具之IKE-Scan
ike-scan用法:ike-scan [选项] [主机地址...]必须在命令行上指定目标主机,除非为–file选项,在这种情况下,从指定的文件中读取目标。目标主机可以指定为IP地址或主机名。你也可以将目标指定为IPnetwork / bits(例如192.168.1.0/24)以指定所有主机在给定的网络(包括网络和广播地址)或IPstart-IPend(例如192.168.1.3-1...
2019-06-08 00:23:49
5208
转载 sqli-lab教程——1-35通关
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。一些术语使用错误请见谅。一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。目录 Page-1(Basic Challenges)Less-1 GET - Error...
2019-05-08 09:42:05
6702
2
转载 SQL注入测试平台 SQLol-2.SELECT注入测试
SQLol - Challenge 0 - Hello, world!完整Select语句:SELECT 【username】 FROM 【users】 WHERE username = 【‘1’】GROUP BY 【username】 ORDER BY 【username】 ASC [having 【1=1】][limit 【0,1】]接收的参数可能拼接到上述语句中【】的任一个位置。...
2019-04-18 11:58:03
761
1
原创 CentOS7安装Pure-ftpd
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)...
2019-04-14 00:29:55
578
1
原创 网站渗透测试原理及详细过程
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员)
2019-04-11 18:32:40
1881
原创 Linux实操-关机、重启、用户登录注销、用户管理
一、关机&重启命令二、用户的登录和注销三、用户管理1. 基本介绍2. 关于用户的基本操作3. 查询用户的信息4. 用户的切换
2019-04-04 09:59:20
803
1
原创 Linux实操-vi和vim编辑器
一、vi和vim的基本介绍二、vi和vim的三种常见模式1. 正常模式2. 插入模式3. 命令行模式4. 三种模式的切换三、常用快捷键1. 正常模式下2. 命令行模式下四、vim 和 vi 的快捷键键盘一览图
2019-04-04 09:50:20
208
1
原创 网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法
网站后台扫描工具wwwscan、御剑、dirbuster、cansina的用法wwwscan御剑dirbusterCansinaCansina常见参数及用法网站后台扫描工具都是利用后台目录字典进行爆破扫描,字典越多,扫描到的结果也越多。常用的网站后台扫描工具wwwscan、御剑、dirbuster和cansina,不管哪个工具,要想扫描到更多的东西,都必须要有一个强大的目录字典!在以下几个工具...
2019-03-24 04:43:09
70690
9
文件蜈蚣2.82,迅雷替代工具
2024-03-16
Everything-64位精简版,文件搜索利器
2022-10-20
Everything-32位精简版,文件搜索利器
2022-10-20
Everything-32位完整版,文件搜索利器
2022-10-20
Everything-64位完整版,文件搜索利器
2022-10-20
Win10版本一键转换,可一键转换任意版本
2022-10-20
网站后台扫描工具,包含cansina、wwwscan、御剑
2022-10-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人