Category: Notes

5 篇文章

用SecureCRTpem私钥连接服务器
AWS的EC2服务器是用密钥来认证的,在创建instance时,会提示,创建一个key pair,同时会提示下载一个xxx.pem的密钥文件到本地硬盘。下面是通过SecureCRT连接到EC2的操作步骤: 上传xxx.pem文件到一个linux系统下,修改其权限为600。chmod 600 xxx.pem 改写密钥格式为 OpenSSH,命令 ss…
Windows下修改记事本默认编码为UTF-8
windows 下编码的坑爬的还好吗? 打开目录(没有则自己新建) C:\WINDOWS\SHELLNEW 在该目录下创建一个文本文档(txt): 右键 -> 新建 -> 文本文档 命名为:UTF8.txt 打开该文档,然后选择: 文件 -> 另存为... 选择编码格式为:UTF-8 保存并关闭文件。 点击开始菜单: 开始 -&g…
Windows命令 – net user
Net User命令是一个DOS命令,必须在Windows XP下的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提示符”,或在“开始”菜单的“运行”选项(快捷键为Win+R)中输入“cmd.exe”,进入MS-DOS模式。以下功能都基于此模式下。 查看系统所有用户信息: net user 显示…
Redis未授权访问漏洞利用过程
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可…
linux中的shadow文件以及所采用的加密算法
在现在的linux和unix系统中,用户的密码都保存在shadow文件中,因为密码关系到系统的安全,所以只有root用户才有读shadow文件的权限。shadow中存放的内容是有着一定的格式的,看如下例子: root:$1$v2wT9rQF$XSpGgoB93STC4EFSlgpjg1:14181:0:99999:7::: 其中冒号是分割符,每个字…