Hao DevSecOps

安装xfce4 apt-get install xfce4 安装tightvnc 和xrdp apt-get purge tightvnc xrdp apt-get install tightvncserver xrdp 启动xrdp systemctl enable xrdp --now 添加防火墙例外 ufw allow 3389 远程桌面（开始键+R，输入mstsc，回车） 网上有的需要修改配置文件，我的桌面一开始是gnome的，没有修改配置，安装软件以后直接就可以连接了

windows下面可以使用zip或者7z ， 7zip下载地址 https://www.7-zip.org/a/7z2408-x64.exe 假设我们有个文件夹里面有很多个文件夹，我们需要单独压缩每一个文件夹作为一个压缩文件 下面的简单命令可以帮助我们实现 下面几个简单的例子 进入到要压缩文件的目录执行 for /d %i in (*) do 7z a "%i.zip" "%i" 如果使用bat批处理，需要把% 修改为%% for /d %%i in (*) do 7z a "%%i.zip" "%%i" 使用powershell的Compress-Archiv实现 $sourcePath = "C:\Path\To\Your\Folders" # 要压缩的文件夹路径$outputPath = "C:\Path\To\Save\CompressedFiles" # 保存压缩文件的路径# 遍历所有子文件夹并压缩每个文件夹为单独的ZIP文件Get-Ch...

网站非法信息，日益更新，在对方知道我们检测方法以后会立马修改策略，让我们单一的检测方法失效，下面说一些常见非法信息排查检测方法（不进入客户服务器） 一些黑链SEO，会植入一些js文件，js文件内容主要是检测UA，是否为百度蜘蛛，或者谷歌蜘蛛，国内主要是百度蜘蛛， 百度蜘蛛的常见UA是 Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html) 谷歌蜘蛛的常见UA是 Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) 浏览器设置UA的插件 User-Agent Switcher 使用方法 添加自定义UA方法 非法网站正常访问无法打开 但是在非法信息里面可以看到是存在具体的非法信息的 这里我们可以通过APT来抓包，来进行分析, 添加一个抓包任务，注意文件大小，ip和端口 过10分钟以后下载抓的包，然后使用wireshark打开 查看对应的tcp流，右键，追踪...

查看当前 RDP 的端口 Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\' -Name PortNumber 修改 RDP 的端口，比如这里修改为3390 # 修改 RDP 端口为 3390Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\' -Name PortNumber -Value 3390# 重新启动 RDP 服务以使更改生效Restart-Service -Name TermService -Force 更新防火墙规则放行 3390 # 例如，允许 3390 端口通过防火墙New-NetFirewallRule -DisplayName "Allow RDP 3390" -Profile '...

2017-8570漏洞 影响范围 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (32-bit editions) Microsoft Office 2013 Service Pack 1 (64-bit editions) Microsoft Office 2016 (32-bit edition) Microsoft Office 2016 (64-bit edition) ichunqiu实验环境，需要登陆 Office远程代码执行漏洞_网络安全在线实验_i春秋 (ichunqiu.com) 1.生成ppsx文件 cd CVE-2017-8570 //...

实验环境和介绍 Supervisord 远程代码执行漏洞_视频教程_i春秋_培育信息时代的安全感！ (ichunqiu.com) 参考 https://blogs.securiteam.com/index.php/archives/3348https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.htmlhttps://github.com/phith0n/vulhub/tree/master/supervisor/CVE-2017-11610 POST /RPC2 HTTP/1.1Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent...

这是个数字激活windows 的脚本，方便快捷， 运行——命令提示符——输入slmgr.vbs -xpr 可以查看激活状态 网站 https://github.com/massgravel/Microsoft-Activation-Scripts 下载， 解压密码1234 解压后，右键以管理员身份运行，然后 输入 2 如果出现这个，可能是连接着vpn或者没有联网，需要保持网络通畅 退出VPN或者联网后重复上面操作，一般会成功激活，激活效果如图 此时Windows10 就已经永久激活了，可以通过命令 slmgr.vbs -xpr 进行查看

https://msdn.itellyou.cn/ 下载，office pro 2019 专业增强版 ED2k下载地址 以上链接下载安装好以后打开运行看是否正常 版本转换，把版本从零售版 Retail 版本转换为 VOL批量激活版， 把下面的代码复制内容存为xxx.bat，cmd里面运行即可 :: 修复乱码问题CHCP 65001title office2019 retail转换vol版:: 判断安装目录if exist "%ProgramFiles%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles%\Microsoft Office\Office16"if exist "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles(x86)%\Microsoft Office\Office16"clsecho 正在重置Office2019零...

1. 备份原有的 yum 源配置在更改源之前，建议先备份现有的 yum 源配置文件，以防需要恢复： sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 2. 更换为阿里云源可以使用以下命令直接下载并替换为阿里云提供的 CentOS-Base.repo： sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 或者，如果你使用的是 CentOS 8： sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo 3. 更换为清华源同样，可以使用以下命令直接下载并替换为清华大学提供的 CentOS-Base.repo： 对于 CentOS 7： sudo wget -O /etc/yum.repos.d/CentOS-Bas...

步骤： 购买云服务器，阿里云，腾讯，谷歌 系统可以是debian 升级系统 sudo apt clean allsudo apt update 安装宝塔 相关命令可以参考 宝塔linux命令大全 url=https://download.bt.cn/install/install_lts.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_lts.sh $url;fi;bash install_lts.sh 安装nginx，php，mysql，用于网站正常使用，如果不需要可以只安装nginx 申请域名并解析到云服务器 添加网站，填入域名并提交 添加SSL一种方法是自己申请SSL 证书，另外一种是使用宝塔自动申请SSL证书,方法很简单，下面只介绍第一种，自己申请并下载证书，选择nginx服务器证书，添加证书，下载的证书有后缀为.key 和.pem 的文件，分别填入ssl证书的左右边 配置反向代理，可以根据自己情况设定 location /xray { ...