永恒之蓝之复现
永恒之蓝复现环境要求
windows 操作系统(本测试使用 windows 7 ) 镜像下载 为原版镜像,故需账号登录.
Linux 攻击系统 (任意发行版本以下任选一种)
kali官网 提供多种安装方式(本测试使用)
centos 7 官方镜像
ubuntu 22 官方镜像
debian 11 官方镜像
可选 vmware 官网下载试用, 再安装任意攻击系统.
攻击机器前言Metaspolit 世界上使用最多的渗透测试框架
官方手册 英文须自行翻译, 参考
Kali环境配置
内置了 Metaspolit Framework (简称 MSF, Metasploit Framework 是一组允许信息收集、扫描、利用、利用开发、后期利用等的工具) , 推荐使用
打开一个指定监听端口
推荐 ufw 防火墙工具管理
1apt-get -y install ufw
打开 7777(任意) 端口
1ufw allow 7777
1ufw reload
查看端口
1ufw status numbered
Terminal 启动
1msconsole
Ce ...
Hexo 服务器部署
Hexo服务器Git部署
前提条件:本地ssh公匙(C:\Users\Reiki.ssh\id_rsa.pub),已配置服务器:
123adduser gitchmod 740 /etc/sudoersvim /etc/sudoers
在root ALL=(ALL) ALL 下面添加
1git ALL=(ALL) ALL
改回权限,设置git用户密码
12chmod 400 /etc/sudoerspasswd git
123su gitmkdir ~/.sshvim ~/.ssh/authorized_keys
粘贴 本地ssh公匙
本地测试
1ssh -v git@111.1111.111.111
若免密登录,成功!
###准备两个目录
1.网站目录12mkdir /www/wwwroot/hexochmod -R 755 /www/wwwroot/hexo
2.git仓库目录123mkdir /home/git/repochown -R git:git /home/git/repochmod -R 755 /home/git/repo
创建git钩子12 ...
Google搜索
+同AND,搜索包含多个关键词的结果
搜索 + 引擎
搜索包含【搜索】和【引擎】两个词的页面
OR或者
搜索 OR 引擎
搜索包含【搜索】或【引擎】两个词的页面
-减号,不包含减号后面词的页面
搜索引擎 -百度
搜索不包括【百度】的【搜索引擎】的页面
“”双引号,精确匹配
“搜索引擎”
精确匹配【搜索引擎】这个关键词的页面
*星号,通配符,模糊搜索,星号代替某个字
搜 * 引擎
星号可以为任何字
@在用于搜索社交媒体的字词前加上@
trump @twitter
搜索trump的twitter
$在数字前加上$搜索特定价格
camera $400
搜索400$的camera
井搜索 # 标签
#throwbackthursday
搜索标签throwbackthursday
..两个点,在两个数字之间加上.. 在数字范围内执行搜索
camera 500..500..1000
搜索500−1000−1000的camera
filetype搜索某一种文件类型的资源
C++ filetype:pdf
搜索类型为pdf的C++网页资源
site在指定站点搜索
C++ site:https://ww ...
grub命令
官方文档 + Google翻译1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980• [: 检查文件类型并比较值• acpi: 加载 ACPI 表• authenticate: 检查用户是否在用户列表中• background_color: 设置活动终端活动颜色• background_image: 为活动终端加载背景图像• badram: 过滤 RAM 的坏色域• blocklist: 打印阻止列表• boot: 启动你的操作系统• cat: ...
记录Linux内核升级
事件结局
阿里云服务器系统 Centos 7被迫重装
对我影响
意味着网站数据从1->0 ,域名为htwyy.cn (hexo),www.htwyy.cn(wordpress),***lim.htwyy.cn*** (library),api.htwyy.cn (api) 数据全没
事件起因要从这个网站说起Exploit Database ,kali 的可利用漏洞模块数据库![Pasted image 20221129105755.png](/img/Pasted image 20221129105755.png)如图所示 Linux 内核为4.13.9 发行版为 Ubuntu 16.04 / Fedora27 存在本地权限提升漏洞
![Pasted image 20221129110241.png](/img/Pasted image 20221129110241.png)即普通用户到root 用户权限(至高权限)
1234567891011121314151617181920212223242526272829303132 ...
自学文档
手册EngLishHttps/Http
Content Delivery Network 内容分发网络(CDN) Request 请求 Response 回应
Proxy 代理 Uniform 均 Resouce 资源 Locator 定位器 URL (描述网络一个资源位置)
GET POST PUT DELETE 查 改(更新) 增 删
Php
parameter 参数 object 对象 notation 符号 match 匹配 decrypt 解密 query 询问
Cookie:
name( Cookie名)可以通过$_COOKIE[‘name’] 进行访问 value(Cookie的值) expire(过期时间)Unix时间戳格式,默认为0,表示浏览器关闭即失效 path(有效路径)如果路径设置为’/‘,则整个网站都有效 domain(有效域)默认整个域名都有效,如果设置了’www.imooc.com',则只在www子域中有效
Session:123456789101112131415161718192021222324 ...
迷雾
高尚是高尚者的墓志铭。卑鄙是卑鄙者的通行证。