Windows入侵排查
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:ddos攻击、dns劫持、ARP欺骗入侵排查思路一、检查系统账号安全1、查看服务器有无弱口令,远程管理端口是否对公网开放:据实际情况咨询相关管理员2、查看服务器是否存在可以账号、新增账号 win+r 输入lusrmgr.msc命令,查看是否...
win10连不上网只剩下飞行模式
无线连接消失,打开设备管理器发现无线网卡处有黄色感叹号其他电脑或手机下载驱动精灵万能网卡版,通过手机扫码下载无线网卡驱动,下载完用USB连接电脑点击exe运行,问题即可解决。...
docker简单使用--docker搭建cms
centos安装:yum -y install docker-io运行 docker version 有结果则为安装成功启动docker:service docker start接下来以搭建一个cms为例,封装一个docker镜像下载一个lamp环境:docker pull mattrayner/lamp:latest-1604运行docker images 查看存在的d...
ms12-020(RDP远程代码执行漏洞--死亡蓝屏)--损人不利己的漏洞
RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。靶机:Windows7 192.168.119.128攻击机:Windows10或kali1、nmap扫描3389端口,显示开放2、使用msf,搜索ms12-020,j然后进行检测和攻击(1)检测(2)攻击,靶机显示蓝屏...
通达OA任意用户登录
正值HW期间,一些企业公司办公系统可能使用通达OA,可以利用此漏洞。漏洞详情该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。影响版本通达OA 11.x< 11.5 ,2017 版本手工复现访问/general/login_code.php,burp抓包,获取UID访问logincheck_code.php,burp抓包,修改post请求,添加UID修改:访问/general/index.php?is_mod
CVE-2020-0796(永恒之黑) getshell
前期准备Windows10 1903版本下载:http://www.xitongtiandi.net/wenzhang/zuixin/33042.html迅雷下载Windows10 pro1903 x64:thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1paCVE-202...
Joomla3.0.0-3.4.6远程代码执行RCE
一、环境准备Joomla3.4.6下载地址:https://downloads.joomla.org/cms/joomla3/3-4-6环境搭建:使用phpstudy即可提前创建数据库安装完删除installation文件夹即可成功二、漏洞复现1、使用脚本验证漏洞是否存在使用脚本前先安装脚本所需的模块pip3 install bs4pip3 install coloramapip3 install termcolor运行python3
Python3.8安装PIL
PIL只支持Python2应安装pillowpip install pillowpip升级:python.exe -m pip install --upgrade pip
信息收集之cdn绕过查找网站真实ip
1、查找子域名目标站点的所有二级域名不会全放在cdn上,查找子域名真实ip,看目标站与子域名是否在同一服务器上,不在则扫描同C段,扫描同C段的开放80端口的ip,可以使用谷歌语法、子域名挖掘机等工具收集子域名。2、多地点ping法ping 命令这样写 ping xxxx.com 而不是 ping www. xxxx .com,ping xxxx.com一般都会是真实IP,有一些CDN厂商基本只要求把 www. xxxx .com cname到cdn主服务器上去。www.xxx.com 和 xxx
IDEA CVS 慢
有多慢? 基本下不动或者连不上先说网上的做法1:把这个时间设置大一点,但是我这基本没啥效果。网上做法2:这里是引用在CVS Control Panel的Advanced标签下, 选中"Don’t resolve client names",这种方式我也试了,没用 - -!最后无奈,开始瞎折腾,后来无意间看到图里的这个然后就去本地文件里找到这个文件打开,发现里面连接地址最...
BootstrapPaginator自定义封装异步分页
依赖的JS在这里插入代码片```bootstrap.min.js`在这里插入代码片`bootstrap-paginator.min.js以及自定义封装的pageUtil.js
BootStrap嵌套模态框关闭
**先说点废话有时业务需要在模态框上继续打开模态框,但是子模态框关闭会导致父级也同时关闭**Bootstrap自带的模态窗口关闭写法是<button type="button" class="close" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">&
JS获得当前日期的前后月份对应日期
项目有个需求,三个月内的数据 颜色要有区别,所以需要写个通过月份获得对应时间的方法网上找了一些,部分可用,但是有个bug 就是不能跨年,所以自己改造了一版 /** * 获得当前日期 前/后月份对应日期 * @param month 负数代表往前,正数代表往后 * @returns {string} */ f...
求助!keepalived启动后不生效
全部都是按照网上博客的做法服务器环境:ubuntu18.04以下全部为root操作安装keepaalive: apt-get install keepalived 去/etc/keepalived目录下新建keepalived.conf,并设置内容 global_defs { router_id MySQL-HA //主备一致}vrrp_script ch...
bootstrap table 动态刷新表头以及数据
要做一个月考勤统计,致使表头及数据会根据搜索月份发生变化,网上找了很多办法比如博主:阿布布_0410或者博主:Answerlzd还有很多复制粘贴的帖子均不好使,自己经过研究+瞎蒙 终于搞出来了,很简单!主要思路1.通过搜索条件,ajax异步去后台获取需要展示的表头,页面进行组装2.调用bootstrap3.没了…function getTableColumn() { ...
SqlPlus无法删除正在连接的用户
网上看的其他博客的方法均无效:1、首先查找目标用户的进程select sid,serial# from v$session where username=xxx;使用此语句会返回一个进程列表,每行有两个数字,然后用数字替代下面的sid和serial 2、alter system kill session sid,serial; 通过select查询的语句可能会出现多行记录。...
今日推荐
周排行