编程学习git学习
,
Source
Edit
History

github和hexo博客搭建笔记

安装node

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1.下载安装node版本管理工具
npm install -g n --registry https://registry.npm.taobao.org
2.下载指定版本(后面跟版本号) //hexo版本依赖:https://hexo.io/zh-cn/docs/#%E5%AE%89%E8%A3%85-Hexo
sudo n 10.5.0
3.下载最新版本
sudo n latest
sudo n stable
4.显示已安装哪些版本
n ls
5.切换使用版本(后面跟版本号)
sudo n 10.5.0
也可以输入
sudo n
查看已安装版本,上下切换使用哪个版本
6.删除指定版本
sudo n rm 10.5.0

7.其他-升级npm
sudo npm install -g npm

安装hexo

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1.首次安装
sudo npm i hexo-cli -g
hexo init                           //首次安装,迁移不要使用
npm install hexo-deployer-git --save

2.升级
sudo npm i hexo-cli -g --force
//以下命令分别执行即可
sudo npm install -g npm-check     //安装npm-check
sudo npm-check                    //查看系统插件是否需要升级
sudo npm install -g npm-upgrade   //安装npm-upgrade
sudo npm-upgrade        //更新package.json
//在执行npm-upgrade命令后会要求输入yes或者no,直接输入Yes或Y即可
sudo npm update -g      //更新全局插件
sudo npm update --save  //更新系统插件

修改配置文件,发布到gh-pages分支

_config.yml

1
2
3
4
deploy:
  type: git
  repo: git@github.com:Chuanwei/Chuanwei-wiki.git
  branch: gh-pages

查看更多
渗透测试靶场笔记sqli-labs
Source
Edit
History

sqli-libs学习笔记 Less 1-10

2018年8月17更新:根据前辈写的,整合了8、9关的自动化脚本,计划有空实现其他关自动化注入整合到一个脚本中。

通过练习sqli-libs,对sql注入的理解有了全新的认识,话说之前都是神器sqlmap搞一下,惭愧~。说好的每天学习一关,对自己说声加油!!!

sqli-libs less 5

0x00双查询知识

http://www.2cto.com/article/201303/192718.html

查看更多
等级保护测评指导书网络层面
Source
Edit
History

网络设备

结构安全

a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

  • 测评实施
    1
    2
    3
    1)应检查主要网络设备的CPU、内存峰值。(在测评期间多次检查,有监控系统的查看近一周、一月的峰值)
    Cisco:dis pro
    H3C:dis cpu
  • 符合预期结果
    1
    2
    1)在测评期间,查询主要网络设备的CPU、内存峰值均低于60%;
    2)通过查询监控系统,主要网络设备的CPU、内存峰值在x月内均低于60%;
  • 不符合预期结果
    1
    1)在测评期间,查到主要网络设备CPU、内存峰值长期超过90%。

查看更多
等级保护测评指导书网络层面
Source
Edit
History

网络全局

结构安全

a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

  • 测评实施
    1
    2
    3
    4
    5
    6
    应检查主要网络设备的CPU、内存峰值。(在测评期间多次检查,有监控系统的查看近一周、一月的峰值)
    1)查询路由交换机设备性能状态
        Cisco:dis pro
        H3C:dis cpu
    2)查询安全设备性能状态:
        登录web界面查看cpu、内存峰值情况。
  • 测评要点
    1
    2
    1)当前观察负载情况;
    2)历史峰值情况;
  • 符合预期结果
    1
    2
    1)在测评期间,查询主要网络设备的CPU、内存均低于60%;
    2)查询监控历史记录,主要网络设备的CPU、内存峰值在业务高峰期均低于60%;
  • 不符合预期结果
    1
    2
    1)在测评期间,查询xx网络设备CPU或内存均超过90%;
    2)查询监控历史记录,xx设备的CPU或内存峰值在业务高峰期超过90%;

查看更多
渗透测试内网渗透
Source
Edit
History

内网渗透windows篇

0x00 IP安全策略

1
2
3
4
5
6
7
8
创建IP安全策略,屏蔽135、445端口。             
netsh ipsec static add policy name=JDDropPort > nul
netsh ipsec static add filterlist name=Port > nul
netsh ipsec static add filter filterlist=Port srcaddr=any dstaddr=Me dstport=445 protocol=TCP > nul
netsh ipsec static add filter filterlist=Port srcaddr=any dstaddr=Me dstport=135 protocol=UDP > nul
netsh ipsec static add filteraction name=Blocked-Access action=block > nul
netsh ipsec static add rule name=Rule1 policy=JDDropPort filterlist=Port filteraction=Blocked-Access > nul
netsh ipsec static set policy name=JDDropPort assign=y > nul

0x01 防火墙

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
xp-开启
net start MpsSvc
netsh firewall set opmode enable
netsh advfirewall set Allprofile state on
#xp-关闭
net stop MpsSvc
netsh firewall set opmode mode=disable
netsh advfirewall set Allprofile state off
---

windows2003-开启
netsh firewall set opmode disable
netsh advfirewall set Allprofile state on
netsh advfirewall set Currentprofile state on

windows2003-关闭
net stop MpsSvc
netsh firewall set opmode mode=disable
netsh advfirewall set Allprofile state off     

防火墙策略配置旧命令
netsh firewall add portopening TCP 80 "Open Port 80"
delete portopening protocol=UDP port=80

---

win7\win2008\win2012-开启
net start MpsSvc
netsh firewall set opmode enable
netsh advfirewall set Allprofile state on

win7\win2008\win2012-关闭
net stop MpsSvc
netsh firewall set opmode mode=disable
netsh advfirewall set Allprofile state off

---

防火墙策略配置新命令
netsh advfirewall firewall add rule name="屏蔽危险端口TCP" dir=in action=block localport=135,137,138,139,445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="屏蔽危险端口UDP" dir=in action=block localport=135,137,138,139,445 remoteip=any protocol=udp > nul
netsh advfirewall firewall add rule name="开启80端口" dir=in action=allow localport=80 remoteip=any protocol=tcp > nul

0x03 远程桌面

1
2
3
4
5
6
7
8
9
10
11
12
13

tasklist /svc 在输出的内容中查找svchost.exe进程下termservice服务对应的PID。

netstat -ano 查看对应pid的端口。

查询远程桌注册表,1关闭,0开启
reg query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections
开启远程桌面
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

开启远程桌面防火墙策略
netsh firewall set service remoteadmin disable
netsh firewall set service remotedesktop enable

0x04 用户操作

1.添加管理员用户

1
2
3
4
net user [username] [password] /add
net localgroup Administrators [username] /add
*添加管理员组如果报错,则可能是net start Workstation没有启动,或者安装了安全狗。
net user [username] /active:yes

查看更多