ANINEGの小屋

126e3a4429b64ee040cd7598c6097b4c679475eb9271cf25ebf9218434e5d7c31ded6ee0be4402ff9c49dd4d98a33e723bb1e3805cbb0e9481121ac777b8fe18789fa4910b5b59383e950c95040c595fc2525117d6eecb484ed195b93f2d755bb9056de73e9231462e39d708b603a07fb7bab89e6b603d7787e1fb150003c6b3b95e094d893341b0590446fe55bd188ff6b5ff2b719b719880d8a302d9dd0b77b5d3587596540d2762e28cda7c8c2aabe2017c8b11a2463c6660f1424254953950d50125730e67cf786ffa4d4082c0af4aca0b289df4973dedbe5aa8055f1da1df375fc37baa7bc529ee85a803c1472201ba8ee834c1a7976 ...

Onedrive-Vercel-Index 最近在网上发现了一个挺有意思的项目onedrive-vercel-index，它可以在Vercel上部署一个属于你自己的网盘。那么相比于百度网盘，你对他有着很高的控制权，并不需要担心你的资源会被河蟹。那么至于网速，Onedrive给的带宽不太稳定，有时可以跑到满速，有时只有3MB/s，但怎么说也比某度网盘良心多了。 但这个网盘最大的缺点就在于空间上。现在注册Onedrive默认是5GB的空间，这显然不够用。但是也并非没有办法，我们在某宝上花个大概三块钱就可以把一个账号的空间永久提升至15GB。当然，如果你是购买了office365的话，那你就可以拿到1T的容量，就不需要担心什么容量的问题。网上还有一种教育版的，容量为1-5T，但是我不建议大家使用，因为这个账号的管理员可以看到你的文件，大家应该都知道数据的重要性，所以不要贪便宜使用这种。 最后一个问题，Vercel给你提供默认的域名大概率由于某些原因无法访问，所以你还需要拥有一个自己的域名，并把它解析到Vercel上。购买一个域名其实并不贵，如果是新用户就会更便宜了。例如.space .top ...

ZoomEye (钟馗之眼) 一个针对网络空间的搜索引擎 ZoomEye 得益于科技的高速发展，现在接入互联网的设备五花八门。除了PC和服务器，还有路由器、物联网家电、平板电脑、手机等，甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点，共同组成了我们所处的的网络空间（Cyberspace）。 ZoomEye(“钟馗之眼”)网络空间搜索引擎正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎（无论谁家的搜索引擎都是这样）对全球节点的分析，对每个节点的所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息。 ZoomEye 是什么？怎么用？https://zhuanlan.zhihu.com/p/19710755 其他网络空间搜索引擎 目前国内外的网络空间搜索引擎有 shodan、zoomeye、cnesys、fofa Shodan Shodan是目前最为知名的黑客搜索引擎，它是由计算机程序员约翰·马瑟利（John Matherly）于 2009 年推出的，他在 2003 年就提出了搜索与 Internet 链接的设备的想法 ...

虚拟机网络 在VMware中，虚拟机的网络连接主要是由VMware创建的虚拟交换机(也叫做虚拟网络)负责实现的，VMware可以根据需要创建多个虚拟网络。 在Windows系统的主机上，VMware最多可以创建20个虚拟网络，每个虚拟网络可以连接任意数量的虚拟机网络设备；在Linux系统的主机上，VMware最多可以创建255个虚拟网络，但每个虚拟网络仅能连接32个虚拟机网络设备。VMware的虚拟网络都是以"VMnet+数字"的形式来命名的，例如 VMnet0、VMnet1、VMnet2……以此类推(在Linux系统的主机上，虚拟网络的名称均采用小写形式，例如 vmnet0 )。 当我们安装VMware时，VMware会自动为3种网络连接模式各自创建1个虚拟机网络（如下图）：VMnet0(桥接模式)、VMnet8(NAT模式)、VMnet1(仅主机模式)。此外，我们也可以根据需要自行创建更多的虚拟网络。 桥接模式 VMware桥接模式，也就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简而言之，这就 ...

相关原理： TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。QQ的文件发送是怎样的过程呢？通常，发送文件的计算机首先要通过消息服务器将其IP地址发送给接收计算机，当接收计算机同意接收的确认消息反馈到消息服务器后，消息服务器将据此设置好文件传输对话。随即，发送计算 ...

关于Metasploitable2 这是Metasploitable2（Linux） Metasploitable是一个故意易受攻击的Linux虚拟机。此VM可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。 默认登录名和密码为msfadmin:msfadmin。 切勿将此VM暴露于不受信任的网络（如果您有任何疑问，请使用NAT或仅主机模式）。 要联系开发者，请发送电子邮件至msfdev@metasploit.com 有关详细信息，请参阅以下URL： https://community.rapid7.com/docs/DOC-1875 名称 Metasploitable2 发布日期 2012年6月13日 作者 rapid7user 系列 - 网页 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ 环境 靶机：Metasploitable2（IP:未知） 攻击机：KALI（IP:192.168.198.131） 平台：VMware 16.2.4 信息 ...

关于DC-1 DC-1是一个专门建造的易受攻击的实验室，目的是获得渗透测试领域的经验。 它的设计对初学者来说是一个挑战，但它的容易程度将取决于你的技能和知识，以及你的学习能力。 要成功完成此挑战，您需要Linux技能，熟悉Linux命令行并具有基本渗透测试工具的经验，例如可以在Kali Linux或鹦鹉安全操作系统上找到的工具。 有多种方法可以获得root，但是，我提供了一些包含初学者线索的标志。 总共有五个标志，但最终目标是在 root 的主目录中查找并读取该标志。您甚至不需要成为root才能执行此操作，但是，您将需要root权限。 根据您的技能水平，您可以跳过查找大多数这些标志并直接进入root。 初学者可能会遇到他们以前从未遇到过的挑战，但是Google搜索应该是获取完成此挑战所需的信息所需的全部内容。 名称 DC- 1 发布日期 2019年2月28日 作者 DCAU 系列 DC 网页 https://www.vulnhub.com/entry/dc-1,292/ 环境 靶机：DC-1（IP:192.168.） 攻击机：KALI（IP:192. ...

79a05bc0503f79b89e0f5d9d72ac9997b09e5d0a25b18f16a09e58ce90dc1e21bb01420021ea6a43e142f7c9163160abf3a14d91734cdb8328d6d609ad5106e899e44c5692ce09afdbd4a329ea905b3ff8efdf03c9a12c5e974c6788d974f481c8dfb7cecd22e3ff945df573b6e37de1818df9a7ca812010c51f53a2f4d2ba689f900e10248e3efbcca1fdbfbbbea5497f025ad24be869a03732a72eddaac9e1536442db45699077aac43b10098af845d025eca6d135ca90ccffb2d96ef163357c8be346e663527a27ccbe490d446202cffa3906b25b09dbfe791af5e2736436629f7ff154b8352b53d65bf81ebc290938a8788107779cb25 ...

关于靶机 破解渗透测试实验室：从 SQL 注入到 Shell VM ‎你好，朋友们！！今天，我们将解决另一个CTF挑战“从SQL注入到Shell I”。此 VM 由 Pentester Lab 开发。您可以从此处下载：https://www.vulnhub.com/entry/pentester-lab-from-sql-injection-to-shell,80/‎ ‎在 VM 软件中安装 iso 映像并启动它。本练习中给出的任务是访问管理控制台并上传 PHP Webshell。‎ 水平 ‎初学者‎ 说明 ‎本练习说明如何从 SQL 注入中获取对管理控制台的访问权限。然后在管理控制台中，了解如何在系统上运行命令。‎ ‎你会学到什么？‎ ‎使用 UNION 的 SQL 注入利用‎ ‎破解 md5 散列密码‎ ‎编写 PHP Webshell‎ 名称 PENTESTER LAB: FROM SQL INJECTION TO SHELL 发布日期 2012年9月13日 作者 Pentester Lab 系列 Pentester Lab 网页 https:/ ...

Tips：如有背景音乐自动播放，可以在左下角弹窗内关闭。