在linux中， 有些命令是大家通用的， 比如ls, rm, mv, cp等等， 这些我觉得没有必要再细说了。 而有些命令， 只有开发人员才会用到的， 这类命令， 作为程序员的我们， 是有必要了解的， 有的甚至需要熟练使用。        有的人总说， 这些命令不重要， 用的时候去查就行了， 这么多么扯淡的说法啊。 具体用法细节是可以可查， 但至少得知道有ldd这个东西吧。连ldd都不知道，..

什么是SearchSploit：“searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接，这些文件不包含在标准存储库中，但可以在我们的Exploit-...

 网上都是一些复制黏贴的解决方法，我都试过都没有用 后来我进BIOS把计算机的  Intel VT-x虚拟化打开就可以顺利进入了  

根据提示访问robots.txt，得到flag3。这里我尝试性将id改为1，得到flag1。抓下burp请求包，发现flag2。

因为openvpn配置只允许一台电脑进行连接，因此这里我把openvpn放到kali上，然后将kali作为代理服务器让windows进行连接，这样windows也可以使用openvpn。通过proxychains4来使用msf的socks5代理，使用psexec.py（Kali自带）使用域管理员的hash来获得192.168.20.20的会话。刚开始我是手动点击运行的，显示的是dfz用户，读取内存

例如想要设置网络的信息如下 IP地址：10.10.10.155子网掩码：255.255.255.0网关：10.10.10.2广播地址：10.10.10.255DNS：10.10.10.2，114.114.114.114 我们需要编辑2个文件/etc/network/interfaces（配置IP和网关）/etc/resolv.conf（配置DNS服务器） 先vi...

0x01 前言Vulnhub它是一个提供各种漏洞环境的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本)0x02 下载https:/...

在本文中，我们将使用John the Ripper破解某些文件格式（如zip，rar，pdf等）的密码哈希值。为了破解这些密码哈希，我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john，可以使用以下命令找到它们。找到* 2john如您所见，我们有以下实用程序，我们将在此处演示其中一些实用程序。破解SSH密码哈希John the Ripper...

本文介绍一个PowerShell中使用Get-ChildItem这个cmdlet来获取目录下的文件列表。Get-ChildItem是获取子项目的意思，可以获取一个目录下的文件和子目录。在DOS系统下，我们想查看一个目录下有哪些子目录和文件，我们可以通过dir命令来实现。在PowerShell中，dir命令貌似仍然可用。但洪哥告诉你，这个dir已经不是cmd.exe中的那个dir了，它是Get-..

github:https://github.com/OJ/gobuster常用命令行选项-fw - 使用通配符结果强制处理域。-np - 隐藏进度输出。-m <mode>- 使用哪种模式，dir或者dns（默认:) dir。-q - 禁用横幅/下划线输出。-t <threads>- 要运行的线程数（默认值:) 10。-u <ur