Windows里安装软件通过扩展名.exe的应用程序来安装,那Linux中安装软件包是通过的应用程序是带有可执行权限的二进制程序。这些软件包是如何生成的?应用程序:在Linux中没有扩展名的概念,在Linux中是带有x权限的就是可执行程序。应用程序的生成首先从源码开始后编译成二进制文件(可执行...

前辈留下的经验,渗透是将目标透漏的信息进行搜集、整合、进行利用。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。——Micropoor一个目标你必须要知道它哪里最薄弱,挑出来,...

设备文件说到分区就涉及到设备文件,在刚接触file类型时介绍过块设备和字符设备,这些文件放在/dev下其中的file大小显示有两个数,第一个数是主设备号(major)标识某一类设备,第二个是次设备号(minor)标识一类设备不同设备,这些设备号是由Linux内核自己识别的。操作系统通过调用这些...

眼熟 HTTP 协议它位于 TCP/IP 第四层应用层的协议,HTTP 主要有请求报文、响应报文两种。HTTP 是无状态(stateless)协议,是说他不像 TCP 一样建立长久连接,而是一来一回后,下次访问还是建立新的请求或响应。如果用户在登录后,它就那么一刷新不得又得重新登录。照这么一看...

记录一些命令,也许会在提权时用到。目录操作md test ::创建test目录 rd ::删除目录,只能删除空目录 cd 路径 ::进入目录 cd\ ::回到根目录 cd.. ::返回上一级目录 dir :: 显示磁盘目录的内容 dir /p dir /w ::只显示名字 dir /s :...