Jul132020
Jun282020
动态背景吸附鼠标的js
方法一:
创建一个js文件。js代码如下:
!function(){function n(n,e,t){return n.getAttribute(e)||t}function e(n){return document.getElementsByTagName(n)}function t(){var t=e("script"),o=t.length,i=t[o-1];return{l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",1),c:n(i,"color","0,0,0"),n:n(i,"count",177)}}function o(){a=m.width=window.innerWidth||document.documentEle...阅读全文
Jun192020
MySQL 8安装教程(Windows 64位)
简介
MySQL是一个开源的关系型数据库管理系统,被广泛应用于各种规模的应用程序中。本教程将为您提供MySQL 8在Windows 64位操作系统上的安装指南。
步骤一:下载MySQL安装文件
首先,您需要下载MySQL 8的安装文件。您可以在MySQL官方网站(https://dev.mysql.com/downloads/installer/)上找到合适的安装文件。根据您的操作系统选择64位的安装程序。
步骤二:运行安装程序
下载完成后,双...阅读全文
May182020
MySQL开启慢查询功能
mysql慢查询日志对于跟踪有问题的查询非常有用,可以分析出当前程序里有很耗费资源的sql语句,这是一个有用的日志。它对于性能的影响不大(假设所有查询都很快),并且强调了那些最需要注意的查询(丢失了索引或索引没有得到最佳应用),那如何打开mysql的慢查询日志记录呢?
首先在开启之前得确定下当前mysql是否已经开启了慢日志查询,我们可以在登录了mysql命令行下输入命令:
show va...阅读全文
May122020
读书笔记——徐焱等《Web安全攻防渗透测试实战指南》
全书思维导图:https://www.ms08067.com/map.html
第一章 渗透测试之信息收集
1.1 收集域名信息
1.1.1 whois查询
<1>whois工具:在kali系统中,whois默认安装,输入命令 whois 域名 即可。
<2>在线whois查询网站:
爱站工具网:https://whois.aizhan.com/
站长之家:https://whois.chinaz.com/
Virus Total:https://www.virustotal.com/gui/home/search
1.1.2 备案信息...阅读全文
May122020
PowerUp攻击模块讲解
PowerUp是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机Windows服务漏洞进行提权的实用脚本。
通常,在Windows下可以通过内核漏洞来提升权限。但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权行不通的时候,帮助我们寻找服务...阅读全文
May122020
Powersploit的安装及脚本攻击实战
PowerSploit是一款基于PowerShell的后渗透(Post-Exploition)框架软件,包含很多PowerShell攻击脚本,它们主要用于渗透中的信息侦查、权限提升、权限维持。其GitHub地址为:https://github.com/PowerShellMafia/PowerSploit
1、PowerSploit的安装
这里通过kali下载PowerSploit,首先输入git命令下载程序目录
git clone https://github.com/PowerShellMafia/PowerSploit
接着输入以下命令...阅读全文
May122020
Matasploit漏洞利用 之 Samba漏洞利用演示
Metasploitable2虚拟系统是一个特别制作的Ubuntu操作系统,主要用于安全工具测试和演示常见的漏洞攻击。
在如下地址下载 Metasploitable2
https://jaist.dl.sourceforge.net/project/metasploitable/Metasploitable2/
下载之后在VMware打开即可使用。
Metasploitable默认的用户名是 :msfadmin 密码是: msfadmin
登陆之后使用ip addr 查看ip地址,本例中的IP地址是:192.168.59.132
首先...阅读全文
May122020
Matasploit主机扫描 之 使用nmap扫描
举例
使用nmap -O -Pn 192.168.43.101获取目标主机的操作系统
msf5 > nmap -O -Pn 192.168.43.101 #获取目标主机的操作系统
[*] exec: nmap -O -Pn 192.168.43.101
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-09 13:40 CST
Nmap scan report for 192.168.43.101
Host is up (0.30s latency).
Not shown: 990 closed ports
PORT STATE SERVICE
80/tcp open htt...阅读全文
May112020
Windows环境下Elasticsearch的下载与安装
概述
Elasticsearch是一个基于Lucene的分布式搜索引擎,具有高可伸缩性和强大的全文搜索能力。它可以用于快速、准确地存储、搜索和分析海量数据。本篇博客将介绍如何在Windows环境下下载和安装Elasticsearch。
下载Elasticsearch
您可以在官方网站上下载最新的Elasticsearch发行版。打开https://www.elastic.co/cn/downloads/elasticsearch,找到适合Windows的版本,并点击“下载”。
安装E...阅读全文