tmux终端管理 参考资料:https://linuxize.com/post/getting-started-with-tmux/#installing-tmux-on-ubuntu-and-debian 当关闭了一个终端,那么终端运行的命令也随之关闭了,为了达到关闭终端,但是后台仍然运行命令的目的,可以使用tmux。 现在我就来学习一下tmux的使用。 开启新终端tmux 新建自定义名称的终端tmux new 2019-08-19 tools tools
docker(二)安装&使用 上一篇:Docker(一) 参考资料: https://www.runoob.com/docker/docker-tutorial.html https://www.ibm.com/developerworks/community/blogs/jfp/entry/running_ipython_notebooks_in_a_docker_container_on_windows?lang=en 2019-08-15 tools tools docker
shodan+msf https://thor-sec.com/cheatsheet/shodan/shodan_cheat_sheet/ https://www.exploit-db.com/docs/english/33859-searching-shodan-for-fun-and-profit.pdf 命令12345678msfconsoleuse auxiliary/gather/shodan_searchs 2019-08-07 tools tools
Docker(一)什么是docker 参考:Docker 入门教程 ? 什么是docker它是一种虚拟化技术,是为了解决软件兼容问题而生的。 会Linux的同学都知道,有时候你安装一个软件,它需要某个库,于是你就会输入“apt-get install xxx”,有时候它需要不止一个依赖,而且有时候会报各种各样的错误。有些软件需要python环境、有些软件需要java环境、有些需要.net框架。 如果有一个系统,应用软件已经搭建好了。在 2019-08-05 tools tools docker
proxychains&reGeorg proxychains简介:linux平台,全局代理 使用方法:kali teminallocate proxychainsleafpad /etc/proxychains.conf 首先需要修改proxychains配置,然后使用代理。 案例:proxychains firefox火狐浏览器用代理访问网络。 reGeorg这是一个内网渗透软件,当拿到一个webshell的时候,就可以让目标服 2019-08-01 tools tools
记录一下vmware安装vmtools 记录一下vmware安装vmtools参考资料:https://docs.vmware.com/en/VMware-Workstation-Pro/15.0/com.vmware.ws.using.doc/GUID-08BB9465-D40A-4E16-9E15-8C016CC8166F.html remnux安装vmtools1234567891011121314cd /mnt/cdrommou 2019-08-01 tools tools
gobuster-web目录扫描 参考资料:https://github.com/OJ/gobuster 由于vps有公网IP,在某些时候可以达到隐藏真实IP、(直接访问外网)网速更快等效果 下面开始配置vps上的扫描器gobuster。 安装:12345678wget http://ftp.br.debian.org/debian/pool/main/g/gobuster/gobuster_2.0.1-1_i386.debdpk 2019-07-31 scan
node总结-web蜘蛛爬行失败怎么办 上一篇: Node(源码泄露+密码学相关) 因为没有遇到过的新东西有点多,所以新开一篇。 ?web扫描失败怎么办。answer: 用burp proxy拦截,查看是否是user-agent字段导致的。用gobuster可以修改http头,再次扫描。 一开始我用的dirbuster,提示你扫描的页面不符。当初我没有想太多,就用了paros,找到了那个MD5密码所在的页面。 其实还是值得总结一下。 监 2019-07-31 web web
awvs和appscan登陆扫描 为了节约时间,用工具辅助人工进行测试,在遇到数十个网站需要进行渗透测试的时候,使用自动化扫描工具是个明智的选择。 awvs登陆扫描 general > site login 点击recorder,输入用户名密码和验证码 appscan登陆扫描扫描配置 > 探索 > 登录管理 > 登录方法 2019-07-29 scan tools
Brainfuck靶机渗透实践-rsa算法和维吉尼亚解密 hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。 该平台的在线靶机一共20台,每周会下线一台靶机,如果靶机下线了呢,分数就会全部清空。而成功渗透靶机就能获取一定的分数,分数够了就能提升等级。 在线的靶机都是没有writeup的,所以你的等级很大程度可以证明你的渗透实战能力。 该平台一共7个用户等级,刚注册是等级Noob: Noob 无知者 script 2019-07-16 ctf ctf