Arvin

紫霞说，她在等她的齐天大圣，踩着七彩祥云，从天而降。 我有一个片段，某个人，从天而降，有没有七彩祥云不重要，重要的是，他的眼里有我，望着我，目光温柔而笃定，然后冲我勾勾手指，笃定的吐出三个字“跟我走”，没有勉强，也不容抗拒。哈哈。。。曾经我有一个心理咨询师，在跟他简短的聊了几句之后，我就决定找他做咨询了，他的声音里藏着这样的气质“跟我走”，适合我这样的没有方向的人，哈哈。 后来的后来，我一直在想，我该自己找到自己的方向，即便没有方向，也需要自己上路。 突然想起一个记忆的片段，我已经忘记了那个男人的名字，样貌，但是我记得，他牵着我的手，走在我的前面，提着我的行李，带我穿过拥挤的人群。一个属羊的温柔的男人，那个瞬间，我是喜欢他的。 我时常“看见”这样一个画面，在一片绿油油的草地上，一个蹒跚走路的小女孩，顾自在玩儿，那是她对世界的一种探索吧，也许偶然之间，她发现了一片特别的叶子，一块可爱的石头，然后她拿着自己的胜利品，回头，望向她的爸爸，爸爸宠溺的看着他，目光温柔，满眼都是赞许和鼓励，在这样的眼神和笑容里，小姑娘满足的顾自继续玩耍。 类似的情景，现在时常发现在我和儿子的场景中，他会跟我炫耀他 ...

Kali Linux 攻击路线图 注意本资料只适用学习研究，禁止进行非授权活动。请熟读网络安全法条规 Web 应用服务 端口号 端口说明 攻击方向 80 / 443 / 8080 常见 Web 服务端口 Web 攻击、爆破、对应服务器版本漏洞 7001 / 7002 Weblogic 控制台 Java 反序列化 、弱口令 8080 / 8089 Jboss / Resin?Jetty / Jenkins 反序列化、控制台弱口令 9090 WebShphere 控制台 Java反序列化、弱口令 4848 GlassFish 控制台 弱口令 1352 Lotus domino 邮件服务 弱口令、信息泄露、爆破 10000 Webmin-Web 控制面板 弱口令 远程连接 端口号 端口说明 攻击方向 22 SSH 远程连接 爆破、SSH 隧道及内网代理转发、文件传输 23 Teinet 远程连接 爆破、嗅探、弱口令 3389 Rdp 远程桌面连接 Shift 后门（Win server 2003 以下系统）、爆破 5900 VNC ...

Kali Linux Nmap - 端口扫描 注意本资料只适用学习研究，禁止进行非授权活动。请熟读网络安全法条规 Lali Linux 系列第四篇信息收集第二章 Nmap 端口扫描 Nmap 简介 Nmap （” Network Mapper（网络映射器）”）是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap 以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器 | 防火墙，以及一堆其他功能。虽然 Nmap 通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。 Nmap 官网：网址 Nmap 的作用 检测存活在网络上的主机（主机发现） 检测主机上开放的端口（端口发现或枚举） 检测到相应的端口（服务发现）的软件和版本 检测操作系统，硬件地址，以及软件版本 检测脆弱性的漏洞（Nmap 的脚本） Nmap 常用扫 ...

Kali Linux 信息收集第一章 搜索引擎 & Google 语法 注意本资料只适用学习研究，禁止进行非授权活动。请熟读网络安全法条规 Lali Linux 系列第四篇信息收集第一章 搜索引擎 & Google 语法 从零开始的信息收集 | 渗透测试的本质就是信息收集也是信息收集的一个过程，以及在过程中我们会使用到的一些技术 信息收集的作用 信息零碎化，收集的工整性（扩大渗透思路） 最了解你的人，往往都是你的对手。知己知彼、百战不殆 收集哪些信息针对 WEB 渗透测试我们需要一下信息 网站的架构 前端 后端 关于网站的一切信息等 信息收集的重要性 知己知彼，百战不殆 观察、无从下手 开门有锁 | 需要钥匙 买U盘的性价比 亏 | 存在信息差 赚 | 信息充分利用（优惠价 | 有性价比） 打错人 | 因为错误信息 不相关事件 | 蝴蝶效应（学会信息存库） 为什么要进行信息收集 获取信息 了解对方 掌握情况 寻找弱点 安全短板 信息收集的内容 对于 Web 渗透测试而言，针对目标系统所相关的信息 框架 开发人员 安全人员 前端 HT ...

Kali Linux 渗透测试流程以及信息收集 注意本资料只适用学习研究，禁止进行非授权活动。请熟读网络安全法条规 Lali Linux 系列第四篇 开篇说明 一切从信息收集开始 信息收集的作用 为什么要进行信息收集？答：当我们要对一个目标进行渗透测试的时候为了防止无从下手，我们首先要获取目标的信息，掌握详细的情况，了解目标的弱点和安全短板，知己知彼，才能百战不殆。在渗透测试时信息收集是我们的第一步，信息收集的全面性对于后期的渗透工作必为重要，甚至关联到能不能挖掘到漏洞 信息收集什么信息收集举例小故事： 哇！女神！！想去搭讪但是不敢！！！ 她是谁？她是哪个班的？她微信是什么？ 舔狗在寻找目标 姓名、微信号：目标人物 班级：目标环境 爱干的事情、喜好：目标事件 目标人物：电话、邮箱、密码、whois等 目标环境：域名、脚本语言、数据库、中间件、框架、cms、开放端口等 目标事件：历史漏洞、使用手册、使用说明、通告、公众号等 总之就是收集一切对我们有帮助的信息 常见的端口服务说明 数据库：关系型数据库、NOSQL数据库 关系型数据库 Oracle 数据库 端口：152 ...

软件管理Lali Linux 系列第三篇 Dpkg dpkg 是一个 Debian 的一个命令行工具，它可以用来安装、删除、构建和管理 Debian 的软件包 安装软件 dpkg -i xxx.deb 如果安装出错（缺少依赖），我们需要更新Kali的源 apt -get upgrade apt –fix-broken install 卸载软件 dpkg -r xxx.deb — 删除软件包 dpkg -r –purge xxx.deb — 连同配置文件一起删除 Gdebi gdebi 是一个轻量级的 deb 安装工具，它能代替臃肿的 ubuntu软件中心安装 deb 安装gdebi sudo apt-get update — 更新系统 sudo apt-get install gdebi — 安装软件 安装软件 sudo gdebi xxx.deb 选择Y即可 — 这个是命令行，当然还包含图形化安装 压缩命令Linux 下常用的压缩文件格式 .zip .gz .bz2 .tar.gz .tar.bz2 tar 命令打包命令 tar -c ...

kali-Linux 用户组Lali Linux 系列第二篇 用户组介绍 在 Linux 中，每个文件都是属于一个用户的，而每个用户都属于一个用户组 在 Linux 中，可以同时拥有N多个用户，和用户组 在 Linux 中，用户分为三类：系统用户（Root用户）、普通用户（指用户所创建的用户）、虚拟用户（指软件所创建的虚拟用户） 用户信息解释 bai : x :1001 : 0 :: /home/bai:/bin/sh bai：表示用户名 “:”：表示分割线 x：表示密码，我们看到是x，其实密码已经映射到 /etc/shadow 文件中，也就是为了保密 1001：表示用户UID 0：表示用户组 /home/bai：表示用户的目录 “:”：为分隔符 第一个root为用户名 第二个x为密码 第三个0为UID 第四个0为GID 第五个root为用户全名 第六个/root为用户的家目录所在位置：beinan这个用户 第七/bin/bash为用户所用SHELL的类型 还是不明白可以参考：说明文件 用户组解释 root : x : 0 : root,key “:”为分隔符 第一个 roo ...

我说，我想感觉你，我刷新这个页面，就有一条新消息。然后我刷新了，就真的有了一条新消息。 昨儿被闺蜜拉着出去逛公园，赤脚踩在草地上，感受太阳的温度，大地的温度，接一接地气，吸收下大自然的能量。感觉就好像跟你在约会。被你拉出去约会，哈哈。 我真的是那种，自己没什么想法，不太会主动去做些什么，但是无论把我扔到什么环境，什么事情里面，我都会享受其中的。我一直在想，我要如何可以让自己有能量去行动。 昨儿去我妈家里，我妈跟我爸，就是没说几句话，就会吵吵嚷嚷的，好像这是他们一种相处的模式，你说，人老了之后，就是找个伴儿吗?哪怕是相互嫌弃相互争吵，而如果真的对方不在了，是不是也会不习惯？我不知道。没有什么人让我特别依赖和依恋，我也没有那样习惯到不习惯的感觉。我前夫离开我的很大的一个原因，可能就是他感觉不到我需要他吧。虽然我明明很热烈，也很渴望炙热的甚至黏腻的感情，哈哈。。。因为不是你吧。。哈哈。。但是我想，如果再和什么人有什么亲密的关系，我一定不希望彼此是争吵的，我是个吵不起来的人，因为不喜欢争执，也不希望彼此是不了解的，没有什么比可以说话更重要。嗯，我就是这样想的。甚至，如果我可以这样和你自言自语， ...

Cent OS 8.0服务器部署Spring Boot 前期准备说明： 服务器镜像选择CentOs8.0系统镜像(新手建议选择轻量级应用服务器（主机），个人推荐云服务器) 需要准备好域名 需要准备好Spring Boot的项目 准备好JDK安装包(linux系统X64 Bit) 我们需要准备两个软件用于本地连接服务器 Xshell 7 这个软件用于远程管理服务器（你需要设置好服务器密钥） Xftp 7 这个软件用于上传下载服务器文件 我们需要开放需要的端口 80 服务器的默认网页端口（建议不要采用默认的） 8080 自定义TCP协议端口 22 SSH远程连接端口 3306 Mysql默认端口等 服务器前期配置： 我们需要在Data文件夹下新建三个文件夹 # tmp文件夹我们用于存放临时文件，如安装包等mkdir -p /data/tmp# service文件夹我们用于存放服务器软件文件mkdir -p /data/service# file文件夹为存放项目的文件夹，根据项目名称命名mkdir -p /data/file 从oracle官方网站上下载1.8版本中的最新版 ...

Css初始化Readme文件以下提供两种方法，请选择合适自己的，且根据项目实际需求自行修改 方法一：引用Github中necolas的浏览器初始化该方法的目的为：消除不同浏览器对HTML文本呈现的差异. 代码演示 /* Document ========================================================================== */ /** * 1. Correct the line height in all browsers. * 2. Prevent adjustments of font size after orientation changes in iOS. */ html { line-height: 1.15; /* 1 */ -webkit-text-size-adjust: 100%; /* 2 */} /* Sections ========================================================================== ...