P1n9

对于SSH服务的22端口开放的靶场需要考虑：1、暴力破解2、私钥泄露(私钥有没有对应的密码，是否可以找到私钥的用户名)需要注意看是否可以寻找到ssh私钥信息(id_rsa) 对于开放http服务的80端口的靶场需要考虑：1、使用浏览器访问对

2020-03-19 CTF学习

思考方式

一、简介Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具,它可以通过网络爬虫测试你的网站安全，AWVS能够针对SQL注入、XSS、XEE、SSRF、主机头等其他web漏洞执行精

2020-03-19 CTF学习

安装教程渗透工具

网站目录扫描：御剑工具进行扫描： 7kbscan工具进行网站目录扫描: 探测靶场IP使用netdiscover -r ip/netmask先输入ifconfig查询当前ip和子网掩码当我输入netdiscover -r 192.168.1.

2020-03-19 CTF学习

渗透工具 CTF学习

Rootkit解释rootkit是linux平台下最常见的一种木马后门工具，它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的，文件级别的主要是通过程序或者系统漏洞进入系统，通过修改重要的文件达到隐

2020-03-19 网络后门学习

rootkit木马

mysql -h ip -u Admin -p ssh Admin@ip sudo su 切换root 反弹shell之后优化终端： python -c "import pty;pty.spawn('/bin/bash')" ls -alh

2020-03-19 CTF学习

linux命令

安装Centos上可以直接通过yum install fail2ban –y安装。安装完成后，可在/etc/fail2ban路径下找到程序运行的相应文件。在filter.d目录下存放有fail2ban支持的所有过滤器，action.d目录下

2020-03-19 安全防御学习

SSH暴力破解

一、什么是rootkit病毒木马 Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

2020-03-19 网络后门学习

rootkit木马木马复现

一、搭建远程Git私库1、安装gitgit --version // 如无，则安装 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl

2020-03-19 博客搭建

hexo博客服务器部署

一、前言新的学习生涯，要从新的开始，所以要搭建一个博客来记录自己的解决问题的过程和学习的过程，也为了给自己留一个美好的回忆；所以从网上搜索，没想到，有免费的博客搭建，不需要服务器，hhh，然后呢，就找网上的教程，开始

2020-03-19 博客搭建

hexo博客搭建教程

Markdown 是什么？Markdown 是一种轻量级的纯文本标记语言。使用其对文本进行简单的标记，从而实现标题，加粗，下划线，表格的效果，便于网络发布。 Markdown的优点更高效的记录和整理笔记、知识Github上 Markdow

2020-02-29 MarkDown

Markdown

美丽雪景八月末的校园，天高云淡图书馆全景，好久没拍了学校东门内站在闻外楼上西望清晨时分的教工住宅区拍的最多的还是文心湖畔后花园海水浴场

2020-02-29 照片

学校美景

自我介绍本人即将从山东某某大学毕业，去浙江某某大学攻读研究生，方向是网络安全，大学我的专业是软件工程，大学期间呢，我也没咋闲着，参加了三年的ACM竞赛，这个竞赛真的是难，不过对提升编程能力和思维能力是有很大帮助的，不过对我这个菜鸡来说，在

2020-02-28 心路历程

生活感悟