前言:在做本地开发时有时候需要把win10作为服务器,在win10上部署服务的一个不方便的地方在于没有默认的ssh服务,如果能开启ssh服务的化就能想连接linux一样连接win10了,本文章即从自身的实际操作出发一步一步win10安装ssh服务的过程,并演示了最后远程连接的结果。
ipconfig /all 获取ip地址 所在域 linux:ifconfig -a
例如拿下了一台主机,该主机存在dmz区,有公网ip,可以访问内网,那么我们需要借助这个主机为跳板来进行后续的内网渗透。
错误 (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 --dport 4399 -j ACCEPT: iptables: No chain/target/match by that name. (exit status 1)). 解决 重启docker systemctl restart docker 部署showdoc https://www.dqgs
Cobalt Strike是一款内网渗透测试神器,常被业界人称为CS。Cobalt Strike 2.0版 本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使 用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是 一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模 式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有 可能会出现一些细小的问题不过影响不大。可以很好的解决metasploit对Windows 支持不够好的问题。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻 击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等
这次了解到我们学习的机房可能存在ms12-020漏洞,全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),所以打算测试测试。
Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向端口转发以及Socks流量代理,使用go语言编写,支持多个平台使用,是进行内网穿透的一个鲜为人知的好工具。
手机浏览器访问代理主机监听端口(例中为:http://192.168.0.104:8888,其中192.168.0.104为fiddler所在主机地址,8888为fiddler监听端口),如下
在使用win10的wsl2子系统时,windows会通过虚拟交换机给win10本机与wsl2子系统各自会分配一个ip地址,当windows电脑重启并再次打开wsl2时,虚拟交换机会被重新创建,分配给它们的ip地址也会随着改变。
准备工作: 安装环境:Win10 64位 需要开启Hyper-V 下载Docker for Windows 从官网的下面地址可以下载点击下载 安装方法: 1、先开启win10的Hyper-V
近几天,在 Mac 上捣鼓了一些有趣的东西,分享给 Mac 新手们,一起装逼一起飞,我们友谊的小船可不能说翻就翻奥!哈哈。
原创 海阳顶端 海阳顶端头条号,专注于黑客知识普及,提高大众网络安全意识。有趣的命令行系列,这是第十四篇。 自Win7开始系统默认包含Bitsadmin,是一个命令行工具,可用于创建下载或上载作业并监视其进度。它也可通过powershell调用,名称为BITS cmdlets。但是这个命令,黑客们发现了它的一些强大功能,本文介绍一下。 一、Bitsadmin 下载文件命令示例 我在WIN10下,Bitsadmin版本为3.0,这个命令太复杂了,如果介绍完估计能写一本书,光是它的参数就够让你头疼的。 📷 不过
win8/win10系统均添加快速启动功能,预装的win8/win10电脑默认都是UEFI引导和GPT硬盘,传统的引导方式为Legacy引导和MBR硬盘,UEFI必须跟GPT对应,同理Legacy必须跟MBR对应。如果BIOS开启UEFI,而硬盘分区表格式为MBR则无法安装;BIOS关闭UEFI而硬盘分区表格式为GPT也是无法安装Windows。
ONLYOFFICE Document Server提供文档协作的服务功能,支持Word,Excel和PowerPoint以及国产WPS的协作。但是这里告诉我们,需要进行文档管理和存储的二次开发。它api里现成的开发好的文档管理平台,有java,node.js,PHP等,可能不具备权限功能吧。
简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。
大型程序常常会运行在性能强劲的服务器上,但是此时程序的调试又成了难办的事情,于是产生了远程调试的需求,本文介绍WingIDE远程调试配置方法。 环境描述 WingIDE 版本需求 6./ 7. ,我的是 7.2.0 本地操作系统 Win10 远程服务器操作系统 Ubuntu 16.04 安装 putty 解决方案:使用ssh协议通信,实现远程调试 环境配置 安装SSH服务 查看服务是否安装: sudo ps -e |grep ssh 返回带有 sshd 的条目即为
图为 Win10 自带 IIS 默认网站样式,目录位于 C盘inetpub文件夹中
下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,常用来检验前后端传输数据的情况,常用的抓包工具有Fiddler、Charles、wireshark,不过接下来我要分享是另一个非常易上手的抓包工具----whistle。
目录 说明 功能 PC截图 手机截图 关于源代码和体验 Win 10开发资料 说明 上次发了一篇博客,大概展示了不需要登录就可以操作的一些功能。后来一个星期,我陆陆续续完成了登录后的一些操作。由于刚开始是打算拿过来练手的,第一次在Windows10开发上尝尝鲜,所以项目结构比较混乱,并没有使用MVVM模式,完全将View和ViewModel写在了一起(充分地利用了codebehind文件:0,大神看了源码不要笑话我:))。但是源代码中一些关键地方我的注释还是比较详细的。 到今天,PC端的界面、代码均已在本机
(3)如果要切换盘符的目录,正确的用法是在cd 和路径中间 增加一个’/d’,输入 cd /d d:
当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐
最近看到frp的官方文档中关于STCP的概念 对于某些服务来说如果直接暴露于公网上将会存在安全隐患。
windows下可以下载使用Docker for windows,但是最新版对于win10版本有限制,像笔者的windows由于版本号低于最低要求版本,所以装的是linux下的 linux下建议使用centos7,因为默认就具备Docker插件, centos7下
简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持工具对软件进行dll劫持,然后运行后上线。
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载
b.右键以管理员身份运行nfs server(若不以管理员身份打开,设置项均为灰色不可设),切换到“Exports”标签页,点击“Edit exports file”进行编辑,如下图所示。比如”E:\Video”为win10下要共享的路径,“-name:video”表示将文件夹命名为在nfs服务器上的名字。设置完成后点击“Restart Server”重启服务。
本文主要通过对海康摄像头进行抓包,模拟发送了udp包,并抓取摄像头返回的数据包,解析并提取相关信息。
作者:matrix 被围观: 4,557 次 发布时间:2017-08-30 分类:零零星星 | 一条评论 »
按组合键 Win(Windows图标键)+R 键打开运行窗口,输入“cmd”按回车即可打开cmd命令提示符
开篇先虾扯蛋一会儿,看到上一篇博文更新已经是1个多月之前的文章了,当时学习小程序忙!拖拖拉拉一个多月,也没学到什么,不过基本的构建明白了!今天是给大家分享一下,内网穿透教程!顺便分享一下自己的frp服务器!
由于我们接下来直接在 127.0.0.1 下测试,所以我们只需要监听此 ip 下的数据即可。
其主要原理就是让被控制的机器创建一个用于桌面穿透的隧道. 然后启动该隧道. 远程主机则通过Windows自带的桌面控制进行连接即可
做APP测试过程中,使用burp无法抓到数据包或提示网络错误可能是因为APP启用了SSL Pinning,刚好最近接触到apk就是这种情况,于是便有了本文。
一、概述 这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。截止发稿时为止,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内众多大型企事业单位内网和政府机构专网中招,电脑磁盘上的文件被加密,用户被勒索支付高额赎金才能解密恢复文件。由于病毒使用的是高强度的RSA和AES加密算法,目前还无法破解。换句话说,用户一旦中招,基本无解。 鉴于病毒还在全面传播,如暂时无法进行系统处置,内网用户应
勒索病毒最新变种2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播,主要是445端口,用户可以通过关闭445端口可以有效预防勒索病毒。下面重点介绍如何关闭445端口。
早在Win10刚出消息的时候,笔者就一直有对它进行关注,而笔者对Win10的有些猜测居然和前几天发布会上的版本不谋而合。趁着微软这股势头,我们也来看看究竟Win10有哪些新的变化,趁此机会也分享一些个人对这些新变化的理解和对设计的启发。(多图、多文字预警) Windows 10作为微软新一代系统的统一品牌名称,将覆盖所有尺寸和种类的Windows设备,贯彻了“移动为先,云为先(mobile first, cloud first)”的设计思路,是一个跨平台最广的操作系统。主要的几个变化如下: 一.自动选择默认
直接去官网下载. http://mumu.163.com/ 此过程省略… 下载后首先:
前提条件,当然是需要打开被远程的 Win10 系统的远程桌面的访问功能...,然后在目标 win10 主机上,使用自带的openssh 软件运行ssh反向代理命令:
因为最新重新安装了win10系统,导致很多软件跟之前的都不太一样了,有一些不顺手,比如前几天写的“win10任务栏和操作中心显示灰色无法点击怎么解决?”还有一个问题就是今天要记录的,安装SVN之后桌面右键菜单没有“svn检出”命令,这操作就很不舒服,还得新建文件夹然后才能看见“svn检出”今天无意之中发现了问题所在,记录下win10桌面右键无法查看svn检出的原因。
作为小白第一次接触这个东西感觉还挺不错的,至少可以丢掉臃肿的虚拟机了,本身占用内存也很少(几十mb),本地开发更方便
一、什么是nginx? Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 ngnix处理静态资源、请求能力强,几乎没有处理动态请求的能力。
准备工作: 安装环境:Win10 64位 需要开启Hyper-V 下载Docker for Windows 从官网的下面地址可以下载点击下载 安装方法: 1、先开启win10的Hyper-V 控制面板 -> 程序 -> 启用或关闭Windows功能 -> 选中Hyper-V。 完成后自动重启Win10系统。 2、安装Docker 用刚才下载的安装包安装,安装完成后,启动Docker。 如果没有开启Hyper-V,启动Docker的时候会提示开启Hyper-V 如果启动的时
和普通的 VPS 相比,裸金属服务器属于物理服务器,我的数据和其他用户数据做到了物理隔离,同时服务器本身是支持二次虚拟化的。
安装tensorflow时安装了好几次才成功,装着装着就断了,目前还没搞清楚原因, 不过最终还是成功了,这个方法是可行的 ,另外一台机子win7系统一次pip就成功了
2、在PLSQL Developer工具所在的机器环境变量中添加用户变量(笔者的是win10)
Win10升级更新为1709以后,出现了不能匿名访问局域网共享,同时本机的共享也无法被其它机器匿名访问。 本文给出了设置方法来解决此问题。
两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)
领取专属 10元无门槛券
手把手带您无忧上云