admin的博客

原创 kali安装网卡驱动

kali安装8812网卡驱动

原创 SQL手工注入语句

万能密码or'='or' admin' or '1'=1' admin'# 1' or 1=1 --+ 显错注入admin' '1'='1 思路：看有没有注入，判断多少列，判断数据库类型，找库，找表，找列，联合查询#可以在输入框输入，不能在url输入，用%23代替--+可以在url输入，但不能在输入框输入判断数据库类型and exists (select * from msysobjects)>0 access数据库and exists

原创 sql手工注入

按照数据提交的方式来分类友情链接：https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html（1）GET 注入提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。（2）POST 注入使用 POST 方式提交数据，注入点位置在 POST 数据部分，常发生在表单中。

原创 Volatility工具使用

https://zhuanlan.zhihu.com/p/29952999 教程Dumplt生成内存镜像.rawvolatility_2.6_win64_standalone.exe -f 镜像 imageinfo获取imageinfo信息volatility_2.6_win64_standalone.exe -f WIN7-PC-20180913-090245.raw imageinfo进程pslistvolatility_2.6_win64_standalone.exe -f QQQ

原创 查看history命令执行时间

sudo chmod -R 777 /etc/profile sudo echo 'export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` "'>>/etc/profilesource /etc/profile

原创 Clamav杀毒命令

可参照转载https://blog.youkuaiyun.com/qq_47619291/article/details/120050536clamscan -h杀毒clamscan -r --bell -i 路径扫描并复制病毒和感染文件到指定目录clamscan -r --bell -i /opt/1/ --copy /opt/扫描并移动病毒和感染文件到指定目录clamscan -r --bell -i /opt/1/ --move /tmp/扫描并清除clamscan -r –remo

原创 XSStrike（xss扫描）

操作安装教程https://www.cnblogs.com/-chenxs/p/12329506.html

原创 OSI模型和tcp/ip协议

原创 windows访问Linux共享文件夹

1、下载安装sudo yum install samba samba-client 2、创建共享文件夹 mkdir -m 777 /home/share3、修改配置文件vim /etc/samba/smb.conf修改配置文件(对比原文件，在[global]下添加没有的3行配置参数[global]workgroup = SAMBAsecurity = user path = /home/share public = yes writable = yespassdb

原创 sqlmap使用详解

sqlmap使用详解暴库 爆表 爆列 爆账号密码常规使用sqlmap.py -u “URL” 测试是否存在注入sqlmap.py -u “URL” --forms 只适合post注入。输入框搜索框，没有id=的链接，自行测试是否存在注入sqlmap.py -u “URL” --dbs 检测站点包含哪些数据库sqlmap.py -u “URL” --tables 获取表名–dbs 检测站点包含哪些数据库–current-db 获取当前的数据库名–tables

原创 子网掩码解释

IPV4中IP地址的掩码代表的实际上是二进制里1的个数。掩码是32位二进制数字，每8位分成一段,剩余的填0补齐。掩码24位代表的是11111111.11111111.11111111.00000000，换算成十进制就是255.255.255.0。掩码27位代表的是11111111.11111111.11111111.11100000,换算成十进制就是255.255.255.224。掩码32位则代表的是全1，也就是255.255.255.255。掩码告诉我们整个网络可以有多少台主机。掩码中的0个个

原创 docker移植容器

一、镜像备份1、如果是正在运行的容器，则先要把容器打包成镜像 将该暂停的容器打包成镜像 docker commit 容器id 新的镜像名 查看镜像列表 docker images2、备份成tar压缩文件导出到D盘docker_backup文件夹 docker save 镜像id > /d/docker_backup/压缩.tar二、镜像恢复 1、将备份文件夹内的备份文件恢复到docker的镜像 docker load <

原创 centos7安装 ipython

##下载yum源(Centos 7 为例)[root@localhost ~]# wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm##安装yum源[root@localhost ~]# yum install -y epel-release-7-11.noarch.rpm##安装sl命令（小火车）[root@localhost ~]# yum install -y s

原创 docker部署2套jumpserver并且mysql互为主从

docker pull mysql:5.7docker run -p 3306:3306 --name mysql57 -e MYSQL_ROOT_PASSWORD=123qazwsx -d mysql:5.7说明：-p 3316:3306 是把容器的3306端口映射到本机的3316端口–name 是给运行的容器一个别名-e MYSQL_ROOT_PASSWORD=123qazwsx 是初始化 MySQL 的密码**密码不能刷纯数字！不然进不了jumpserver**进入容器创建jum

原创 数据库命令

一-- 链接数据库 mysql -uroot -p mysql -uroot -pmysql -- 显示数据库版本 select version(); -- 查看所有数据库 show databases; -- 进入数据库 -- use 数据库的名字 use python04new; -- 创建数据库 -- create database 数据库名 charset=utf8;

原创 jumpserver配置LDAP

解释：CN=Common Name 为用户名或服务器名，最长可以到80个字符，可以为中文OU=Organization Unit为组织单元，最多可以有四级，每级最长32个字符，可以为中文O=Organization 为组织名，可以3—64个字符长C=Country为国家名，可选，为2个字符长Jumpserver LDAP 单个ou只能导入1000个user，集团的ad已经超过三千用户。单独添加根ou无法添加到添加的ldap用户。只要添加多ou就可以了。如：ou=jumpserver,dc=.

原创 centos容器部署jumpserver

1:安装docker1: 安装必要的一些系统工具云安装实用工具设备映射器持久数据lvm2sudo yum install -y yum-utils device-mapper-persistent-data lvm22: 添加软件源信息sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo3: 更新并安装 Docker-CEsudo yum make

原创 centos7-8-安装docker---

1:安装docker安装云安装实用工具设备映射器持久数据lvm2yum install -y yum-utils device-mapper-persistent-data lvm2添加软件源信息centos8默认使用podman代替docker，所以需要containerd.ioyum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.

原创 docker部署--热备份数据库与还原-mysqldump

进入容器交互docker exec -it b71d6fa23cd4 /bin/bash交互中输入命令备份单个数据库mysqldump -u root -p（密码） --databases 数据库1 数据库2 > xxx.sqlmysqldump -uroot -p jumpserver > /home/jumpserver.sql备份全部数据–all-databases , -A 导出全部数据库. mysqldump -uroot -p --all-databas

原创 CentOS7防火墙打开、关闭端口

CentOS7使用的是firewall防火墙，不再是原来的iptables1：查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld2：打开防火墙 systemctl start firewalld3：关闭防火墙 systemctl stop firewalld4：重启防火墙 firewall-cmd --relaod 或者 systemctl

原创 navicat连接Linux虚拟机中MariaDB

需要先关闭虚拟机的防火墙，才能够连接成功firewalld防火墙启动： systemctl start firewalld关闭： systemctl stop firewalld停止： systemctl disable firewalld查看状态： systemctl status firewalld开机禁用 ： systemctl disable firewalld开机启用 ： systemctl enable firewalld查看所有打开的端口： firewall-cm

原创 jumpserver全docker部署修改上传大小

jumpserver全docker部署修改上传大小docker ps -a进入容器交互docker exec -it b71d6fa23cd4 /bin/bashcd /etc/nginx/conf.d/llvi jumpserver.conf

原创 centos8半容器docker部署jumpserver

Docker# 安装相关依赖dnf install -y yum-utils device-mapper-persistent-data lvm2# 配置Docker源yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# 重新生成缓存dnf makecache# 安装Docker-cerpm --import https://mirrors.aliyun.c