最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证。 其实我在很多地方都使用了两步验...
05月17日31 views评论apt
get
为 ssh 增加两步验证
05月17日31 views评论apt
get
05月17日31 views评论apt
get
terraform的实践(二)
不是说继续GitLab的CI/CD吗,对,但是CI/CD想搞的是用terraform对接OpenStack做IaC,多复杂的系统也是一个一个简单的模块组合起来的,把每个模块都整明白,整体系统成功也就是...
05月16日安全闲碎24 views评论apt
name
网易云音乐命令行版,vim快捷键,丝般顺滑!
之前听说过,但是没想到能做的这么好.如此全面的功能配合vim式的快捷键,高效+顺滑!在linux上敲代码的时候,一个快捷键就能听歌,再也不需要开浏览器了!先上图以下摘自github项目,点击原文跳转功...
04月30日121 views评论github
linux
我如何在 Linux 上把 Vim 配置为默认编辑器
导读:Vim 是我最喜爱的编辑器。对于那些默认使用其他编辑器的程序,我对系统所做的这些改变可以使得 Vim 成为它们默认编辑器。本文字数:3274,阅读时长大约:4分钟https://li...
04月23日28 views评论linux
配置文件
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
04月16日132 viewsWindows远程下载新方案搭建使用DNS服务器传输数据已关闭评论com
windows
macOS的系统设置记录(二)环境配置
本文所写的内容全部基于macOS Big Sur 11.1 在进行完系统和一些命令行的设置以后,作为一个安全狗,必不可少就要开始配置环境了。 环境配置Git配置socks5代理git的环境配置主要是由...
04月06日49 viewsmacOS的系统设置记录(二)环境配置已关闭评论git
macos
HTB靶场(十七 Swagshop)
0x00:靶机介绍这次的靶机是Swagshop,简单的讲是旧版CMS漏洞利用+vim提权。还是用python autorecon.py进行信息收集,这次开了22和80端口。0x01:信息收集访问IP以...
03月17日99 views评论python
信息收集
windows下的kali配置
准备工作打开Windows的设置 打开开发者模式启用内置的Windows的子系统Linux支持、从Windows下的应用商店选择kali 下载后打开会让你输入账号密码在更新系统源的...
03月03日209 views评论apt
windows
vim语法
VIM 编辑器操作指南
Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。VIM是自由软件。Vim普遍被推崇为类Vi编辑器中最好的一个,事实上真正的劲敌来自Emacs的不同变...
10月29日88 views评论vim
文本编辑
关于信息泄露的一些知识点
前言CTF中的信息泄露题目,常见的还有不常见的,这里做下总结。因为比赛因为去查各种文章,容易在见识少这儿吃亏。网站备份文件源码泄露首先是这个,可以跑字典。一个好的字典特别重要,这里我列举一下常用的,然...
10月01日140 views评论vim
字典
Linux 入侵痕迹清理技巧
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。01、清除history历史命令记录第一种...
09月11日安全文章195 views评论命令
文件
6