【無憂樹洞】那些片段里的心绪与渴望
紫霞说,她在等她的齐天大圣,踩着七彩祥云,从天而降。
我有一个片段,某个人,从天而降,有没有七彩祥云不重要,重要的是,他的眼里有我,望着我,目光温柔而笃定,然后冲我勾勾手指,笃定的吐出三个字“跟我走”,没有勉强,也不容抗拒。哈哈。。。曾经我有一个心理咨询师,在跟他简短的聊了几句之后,我就决定找他做咨询了,他的声音里藏着这样的气质“跟我走”,适合我这样的没有方向的人,哈哈。
后来的后来,我一直在想,我该自己找到自己的方向,即便没有方向,也需要自己上路。
突然想起一个记忆的片段,我已经忘记了那个男人的名字,样貌,但是我记得,他牵着我的手,走在我的前面,提着我的行李,带我穿过拥挤的人群。一个属羊的温柔的男人,那个瞬间,我是喜欢他的。
我时常“看见”这样一个画面,在一片绿油油的草地上,一个蹒跚走路的小女孩,顾自在玩儿,那是她对世界的一种探索吧,也许偶然之间,她发现了一片特别的叶子,一块可爱的石头,然后她拿着自己的胜利品,回头,望向她的爸爸,爸爸宠溺的看着他,目光温柔,满眼都是赞许和鼓励,在这样的眼神和笑容里,小姑娘满足的顾自继续玩耍。
类似的情景,现在时常发现在我和儿子的场景中,他会跟我炫耀他 ...
Kali-Linux 攻击路线图
Kali Linux 攻击路线图
注意本资料只适用学习研究,禁止进行非授权活动。请熟读网络安全法条规
Web 应用服务
端口号
端口说明
攻击方向
80 / 443 / 8080
常见 Web 服务端口
Web 攻击、爆破、对应服务器版本漏洞
7001 / 7002
Weblogic 控制台
Java 反序列化 、弱口令
8080 / 8089
Jboss / Resin?Jetty / Jenkins
反序列化、控制台弱口令
9090
WebShphere 控制台
Java反序列化、弱口令
4848
GlassFish 控制台
弱口令
1352
Lotus domino 邮件服务
弱口令、信息泄露、爆破
10000
Webmin-Web 控制面板
弱口令
远程连接
端口号
端口说明
攻击方向
22
SSH 远程连接
爆破、SSH 隧道及内网代理转发、文件传输
23
Teinet 远程连接
爆破、嗅探、弱口令
3389
Rdp 远程桌面连接
Shift 后门(Win server 2003 以下系统)、爆破
5900
VNC ...
Kali-Linux Nmap 端口扫描
Kali Linux Nmap - 端口扫描
注意本资料只适用学习研究,禁止进行非授权活动。请熟读网络安全法条规
Lali Linux 系列第四篇信息收集第二章 Nmap 端口扫描
Nmap 简介
Nmap (” Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap 以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 | 防火墙,以及一堆其他功能。虽然 Nmap 通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
Nmap 官网:网址
Nmap 的作用
检测存活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap 的脚本)
Nmap 常用扫 ...
Kali-Linux 搜索引擎 & Google 语法
Kali Linux 信息收集第一章 搜索引擎 & Google 语法
注意本资料只适用学习研究,禁止进行非授权活动。请熟读网络安全法条规
Lali Linux 系列第四篇信息收集第一章 搜索引擎 & Google 语法
从零开始的信息收集 | 渗透测试的本质就是信息收集也是信息收集的一个过程,以及在过程中我们会使用到的一些技术
信息收集的作用
信息零碎化,收集的工整性(扩大渗透思路)
最了解你的人,往往都是你的对手。知己知彼、百战不殆
收集哪些信息针对 WEB 渗透测试我们需要一下信息
网站的架构
前端
后端
关于网站的一切信息等
信息收集的重要性
知己知彼,百战不殆
观察、无从下手
开门有锁 | 需要钥匙
买U盘的性价比
亏 | 存在信息差
赚 | 信息充分利用(优惠价 | 有性价比)
打错人 | 因为错误信息
不相关事件 | 蝴蝶效应(学会信息存库)
为什么要进行信息收集
获取信息
了解对方
掌握情况
寻找弱点
安全短板
信息收集的内容
对于 Web 渗透测试而言,针对目标系统所相关的信息
框架
开发人员
安全人员
前端
HT ...
Kali-Linux 渗透测试流程以及信息收集
Kali Linux 渗透测试流程以及信息收集
注意本资料只适用学习研究,禁止进行非授权活动。请熟读网络安全法条规
Lali Linux 系列第四篇 开篇说明
一切从信息收集开始
信息收集的作用
为什么要进行信息收集?答:当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获取目标的信息,掌握详细的情况,了解目标的弱点和安全短板,知己知彼,才能百战不殆。在渗透测试时信息收集是我们的第一步,信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞
信息收集什么信息收集举例小故事:
哇!女神!!想去搭讪但是不敢!!!
她是谁?她是哪个班的?她微信是什么?
舔狗在寻找目标
姓名、微信号:目标人物
班级:目标环境
爱干的事情、喜好:目标事件
目标人物:电话、邮箱、密码、whois等
目标环境:域名、脚本语言、数据库、中间件、框架、cms、开放端口等
目标事件:历史漏洞、使用手册、使用说明、通告、公众号等
总之就是收集一切对我们有帮助的信息
常见的端口服务说明
数据库:关系型数据库、NOSQL数据库
关系型数据库
Oracle 数据库 端口:152 ...
kali-Linux 软件管理
软件管理Lali Linux 系列第三篇
Dpkg
dpkg 是一个 Debian 的一个命令行工具,它可以用来安装、删除、构建和管理 Debian 的软件包
安装软件
dpkg -i xxx.deb
如果安装出错(缺少依赖),我们需要更新Kali的源
apt -get upgrade
apt –fix-broken install
卸载软件
dpkg -r xxx.deb — 删除软件包
dpkg -r –purge xxx.deb — 连同配置文件一起删除
Gdebi
gdebi 是一个轻量级的 deb 安装工具,它能代替臃肿的 ubuntu软件中心安装 deb
安装gdebi
sudo apt-get update — 更新系统
sudo apt-get install gdebi — 安装软件
安装软件
sudo gdebi xxx.deb 选择Y即可 — 这个是命令行,当然还包含图形化安装
压缩命令Linux 下常用的压缩文件格式
.zip
.gz
.bz2
.tar.gz
.tar.bz2
tar 命令打包命令
tar -c ...
kali-Linux 用户组
kali-Linux 用户组Lali Linux 系列第二篇
用户组介绍
在 Linux 中,每个文件都是属于一个用户的,而每个用户都属于一个用户组
在 Linux 中,可以同时拥有N多个用户,和用户组
在 Linux 中,用户分为三类:系统用户(Root用户)、普通用户(指用户所创建的用户)、虚拟用户(指软件所创建的虚拟用户)
用户信息解释
bai : x :1001 : 0 :: /home/bai:/bin/sh
bai:表示用户名
“:”:表示分割线
x:表示密码,我们看到是x,其实密码已经映射到 /etc/shadow 文件中,也就是为了保密
1001:表示用户UID
0:表示用户组
/home/bai:表示用户的目录
“:”:为分隔符
第一个root为用户名
第二个x为密码
第三个0为UID
第四个0为GID
第五个root为用户全名
第六个/root为用户的家目录所在位置:beinan这个用户
第七/bin/bash为用户所用SHELL的类型
还是不明白可以参考:说明文件
用户组解释
root : x : 0 : root,key
“:”为分隔符
第一个 roo ...
【無憂樹洞】致未来的你,情书
我说,我想感觉你,我刷新这个页面,就有一条新消息。然后我刷新了,就真的有了一条新消息。
昨儿被闺蜜拉着出去逛公园,赤脚踩在草地上,感受太阳的温度,大地的温度,接一接地气,吸收下大自然的能量。感觉就好像跟你在约会。被你拉出去约会,哈哈。
我真的是那种,自己没什么想法,不太会主动去做些什么,但是无论把我扔到什么环境,什么事情里面,我都会享受其中的。我一直在想,我要如何可以让自己有能量去行动。
昨儿去我妈家里,我妈跟我爸,就是没说几句话,就会吵吵嚷嚷的,好像这是他们一种相处的模式,你说,人老了之后,就是找个伴儿吗?哪怕是相互嫌弃相互争吵,而如果真的对方不在了,是不是也会不习惯?我不知道。没有什么人让我特别依赖和依恋,我也没有那样习惯到不习惯的感觉。我前夫离开我的很大的一个原因,可能就是他感觉不到我需要他吧。虽然我明明很热烈,也很渴望炙热的甚至黏腻的感情,哈哈。。。因为不是你吧。。哈哈。。但是我想,如果再和什么人有什么亲密的关系,我一定不希望彼此是争吵的,我是个吵不起来的人,因为不喜欢争执,也不希望彼此是不了解的,没有什么比可以说话更重要。嗯,我就是这样想的。甚至,如果我可以这样和你自言自语, ...
Cent OS 8.0服务器部署Spring Boot
Cent OS 8.0服务器部署Spring Boot
前期准备说明:
服务器镜像选择CentOs8.0系统镜像(新手建议选择轻量级应用服务器(主机),个人推荐云服务器)
需要准备好域名
需要准备好Spring Boot的项目
准备好JDK安装包(linux系统X64 Bit)
我们需要准备两个软件用于本地连接服务器
Xshell 7 这个软件用于远程管理服务器(你需要设置好服务器密钥)
Xftp 7 这个软件用于上传下载服务器文件
我们需要开放需要的端口
80 服务器的默认网页端口(建议不要采用默认的)
8080 自定义TCP协议端口
22 SSH远程连接端口
3306 Mysql默认端口等
服务器前期配置:
我们需要在Data文件夹下新建三个文件夹
# tmp文件夹我们用于存放临时文件,如安装包等mkdir -p /data/tmp# service文件夹我们用于存放服务器软件文件mkdir -p /data/service# file文件夹为存放项目的文件夹,根据项目名称命名mkdir -p /data/file
从oracle官方网站上下载1.8版本中的最新版 ...
Css初始化Readme文件
Css初始化Readme文件以下提供两种方法,请选择合适自己的,且根据项目实际需求自行修改
方法一:引用Github中necolas的浏览器初始化该方法的目的为:消除不同浏览器对HTML文本呈现的差异.
代码演示
/* Document ========================================================================== */ /** * 1. Correct the line height in all browsers. * 2. Prevent adjustments of font size after orientation changes in iOS. */ html { line-height: 1.15; /* 1 */ -webkit-text-size-adjust: 100%; /* 2 */} /* Sections ========================================================================== ...