◆NTFS权限应用规则1、默认继承默认文件或者是文件夹继承父级文件夹的权限。2、权限不冲突累加当一个用户同时有两权限(同时属于两个组),且不冲突时,两个权限累加。3、文件权限优先于文件夹权限NTFS文件系统的文件权限优先于NTFS的文件夹权限。如果用户mz对“test文件夹”有“修改”权限,那么即使...
Windows支持多种文件系统格式:CDFS、UDF、FAT12、FAT16、FAT32、NTFSCDFS:CDFS是一个支持CD-ROM文件的只读文件系统,最大支持的文件大小为4GB,最多支持65535个目录UDF:UDF(通用磁盘格式文件系统)主要提供了对DVD文件的支持FAT:FAT(File...
1、数制类型二进制、八进制、十六进制、三十二进制2、二进制与十进制十进制特点:10种符号表示(0-9)逢十进一二进制特点:2种符号表示(0、1)逢二进一二进制:0 = 01 = 12 = 103 = 114 = 1005 = 1016 = 1107 = ...
1、查看自己的IP地址win+R—cmd—进入命令行窗口ipconfig #查看IP地址基本信息ipconfig /all #查看IP地址详细信息2、测试网络连通性ping /? #查看ping 命令帮助ping 目...
◆DNSDNS:Domain Name Service 域名服务器用户使用浏览器访问网页时,浏览器首先查找本地缓存,然后找本地解析文件,最后求助DNS服务器,DNS服务器放在公网即互联网上(联通、电信等都有DNS服务器,大城市几十台,小城市可能没有)。曾经访问过某网站,本地可能存在该网站IP的缓存(...
网关:一个网络的出口,Gateway=GW,一般网关是在路由器上路由器:可用链接内外网的设备 路由器内网接口也必须配一个IP,且默认地址是所有可用地址的第一个或最后一个(无论全球哪个企业,所有局域网)即X.X.X.1或X.X.X.254图中路由器192.168.0.1称为内网的出口,是一个关卡。...
(1)管理员运行(2)必须输入privilege::debug使用 mimikatz 抓取密钥sekurlsa::ekeys获取到 aes-25 后sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com/aes256:“aes256...
metasploit配合nessus一起使用 !修复msf不适配最新nessus身份验证机制 vim /usr/share/metasploit-framework/vendor/bundle/ruby/3.0.0/gems/nessus_rest-0.1.6/lib/nessus_rest.rb...
0x00 漏洞介绍sudo 本地权限提升漏洞(CVE-2019-14287),是由于 sudo 配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以 root 身份执行命令0x01 影响版本 sudo < 1.8.280x02 sudo 作用 sudo 是允许系统管理员让普通用户...
BloodHound 简介 BloodHound 最初由 Andy Robbins 和 Will Schroeder 开发,后来加入了 Beau Bullock 和 Rohan Vazarkar 等人。它是一款开源工具,可以在 Windows 环境中收集和分析活动目录(Active Direc...
在使用[TCP/IP 协议]的网络中,主机标识段host ID 为全1 的IP 地址为广播地址(255 即为2 进制的11111111 )案例1:10.1.1.1225.225.225.0问:10.1.1.1属于哪个网段?所在网段有多少个可用的IP地址?该网段的广播地址是什么?答:10.1.1.1属...
局域网通信规则:在同一个局域网中,所有IP必须在同一网段中才可以互相通信!IP地址构成:网络位+主机位(网络位相同的IP地址,为同一网段)(X)(网段一).X.X.X(X.X)(网段二).X.X(X.X.X)(网段三 ).X子网掩码:用来确定IP地址的网络位子网掩码如何确认网络位:与255对应的数字...
Nmap的脚本是一种强大的方法,可以对目标进行更深入和自定义的扫描。Nmap脚本引擎(NSE)允许运行各种预先编写好的脚本,或者还可以编写自己的自定义脚本。1. 查看可用的脚本首先,您可以查看Nmap中可用的脚本,可以使用以下命令列出所有脚本: nmap --script-help all还可...
简介与安装Nmap是一款免费、开源的网络安全扫描工具,用于探测网络主机和服务。它在多个平台上都可用,包括Windows、Linux和macOS。Nmap官方网站(https://nmap.org/)下载并安装适合操作系统的版本。Nmap的基本用法2.1 基本扫描在命令行中运行Nmap,并指定目标IP...
rinetd可较haproxy可实现UDP/TCP转发,haproxy仅能转发TCP。(以下为Centos7环境)一、安装rinetdGithub链接:https://github.com/samhocevar/rinetd安装依赖,编译工具gcc是GCC中的GUN C Compiler(C 编译器...
SSH隧道是一种强大的网络技术,可通过加密和安全的方式在不安全的网络中建立安全通信,实现远程访问、数据传输以及绕过防火墙限制。本文将深入介绍SSH隧道的原理、类型和应用场景,以帮助读者充分理解SSH隧道技术的作用和价值。介绍 SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络...
工具介绍IEyes它是一款企业资产快速收集的工具本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司在查询企业子公司时主要分为4类企业单位场景,除了4以外整体我都简化一并查询中小企业,集团公司,这类公司有自己的子公司...
图像隐写算法LSB—Least Significant Bits,又称最不显著位。LSB算法就是将秘密信息嵌入到载体图像像素值得最低有效位,改变这一位置对载体图像的品质影响最小。原理 :以实验用的24位真彩图为例,每个像素用3Byte表示,每Byte分别表示R、G、B三色的亮度,亮度取值范围位0~0...
BMP图片格式BMP文件格式,又称为Bitmap(位图),是Windows系统中广泛使用的图像文件格式。由于它可以不作任何变换地保存图像像素域的数据,因此成为我们取得RAW数据的重要来源。Windows的图形用户界面(graphical user interfaces)也在它的内建图像子系统GDI...
一、传统的计算机运行模式◆一台计算机同时只能运行一个操作系统二、虚拟化技术下计算机的运行模式◆虚拟化一台计算机同时可以运行多个操作系统1、寄居架构(实验环境、测试环境)虚拟机软件例如:VMware Workstation①虚拟机作为应用软件安装在操作系统上②可以在此应用软件上安装多个操作系统③直接安...