山木兮枝的温馨小屋
山木兮枝

山木兮枝

  • 累计撰写 50 篇文章
  • 累计创建 8 个分类
  • 累计收到 0 条评论

nmap基本使用

  • 2024-10-09 19:24
  • 12
  • 174
  • 373.2℃
工具知识 
1. 基本扫描和服务探测 nmap -sS -sV -p 80,443 目标IP -sS # 使用 TCP SYN 扫描,快速且隐蔽地扫描端口 -sV # 开启服务版本探测,尝试识别目标端口上运行的服务版本 -p 80,443 # 指定端口扫描范围,仅扫描目

安全加固

  • 2024-08-21 22:39
  • 13
  • 0
  • 25.3℃
知识 
一、Windows 1. 账户管理和认证授权 (1). 账户 a. 默认账户安全 修改位置:控制面板 => 管理工具 => 计算机管理 => 系统工具 => 本地用户和组 => 用户 禁用GUest账户 禁用或删除其他无用账户 按照业务要求,分配账户 b. 定期检查 定期删除或锁定与设备运行、维护等

日志分析

  • 2024-08-20 20:39
  • 13
  • 3
  • 31.3℃
知识 
一、Windwos日志 1. 分类 事件日志 IIS日志 FTP日志 数据库日志 邮件服务日志 2. 事件日志 (1). 介绍 a. 概念 以特定的数据结构存储内容,内容包括系统、安全、应用程序的记录 b. 元素 9种,分别是:日期/事件、事件类型、用户类型、计算机、事件ID、来源、类别、描述、数据

入侵排查

  • 2024-08-18 18:38
  • 14
  • 98
  • 221.4℃
知识 
一、介绍 1. 分类 (1). web入侵 网页挂马、主页篡改、Webshell (2). 系统入侵 病毒木马、勒索软件、远控后门 (3). 网络攻击 DDOS攻击、DNS劫持、ARP欺骗 2. 排查思路 (1). 文件分析 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 Webs

信息收集

  • 2024-08-14 11:47
  • 42
  • 0
  • 28.2℃
知识 
信息收集 1. 内容与流程 服务器的配置信息 网站的信息 网站注册人 目标网站系统 目标服务器系统 目标网站相关子域名 目标网站的目录结构 目标服务器的开放端口 只要与目标网站相关联的信息,都应该尽量去收集

docker知识

  • 2024-07-10 13:09
  • 18
  • 2
  • 29.8℃
知识 
1. Docker基础 (1). Docker相关概念 名称 含义 CONTAINER ID 容器 ID IMAGE 使用的镜像 COMMAND 启动容器时运行的命令 CREATED 容器的创建时间 </

git知识

  • 2024-06-27 18:37
  • 9
  • 0
  • 24.9℃
知识 
1. Git 的基本配置 系统配置(对所有用户--system):%Git%/etc/gitconfig 用户配置(对当前用户--global):~/.gitconfig 仓库配置(对当前项目--local):当前仓库的.git/config 每一个级别的配置会覆盖上层的相同配置。 (1). 配置个

代码审计

  • 2023-09-03 15:47
  • 17
  • 0
  • 25.7℃
知识 
代码审计 1. 定义 根据应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查,最终输出代码审计报告,完善应用程序,提高自身安全水平 2. 工具 (1). 辅助工具 Notepad++编辑器 Seay源码审计系统 (2). 其他工具 a. UltraEdit 轻量级代码编辑器,支持十六进制查看及编辑

WebShell

  • 2023-03-15 10:33
  • 23
  • 1
  • 28.3℃
知识 
WebShell 1. 定义 以php、jsp、asp、aspx或者cgi等网页文件形式存在的一种命令执行环境,也叫做网页后门 2. 常见一句话木马 (1). php <?php eval($_POST['cmd']); ?> (2). jsp <% @page language="java" R

Windows基础

  • 2022-12-24 09:32
  • 29
  • 0
  • 26.9℃
知识 
1. 指令操作 1. 文件操作 (1). dir 列出当前目录文件 dir //列出当前目录文件 dir /s /b D:\password.txt //在D盘下寻找[password.txt]文件,会递归查询 (2). mkdir(kd) 新建文件夹 mkdir newFloder //新建文