Skip to content

Commit

Permalink
update 2021年08月 9日 10:02:47
Browse files Browse the repository at this point in the history
  • Loading branch information
@No-Github
No-Github committed Aug 9, 2021
1 parent b90f15b commit a13e7b5
Show file tree
Hide file tree
Showing 40 changed files with 495 additions and 743 deletions.
3 changes: 3 additions & 0 deletions .gitignore
View file
Original file line number Diff line number Diff line change
@@ -1,5 +1,8 @@
push.sh
/assets/Temp
/1earn/Develop/*
/1earn/Security/RedTeam/Web安全/靶场/sqli-labs-WalkThrough.md
/1earn/Security/安全资源/靶机/VulnHub/symfonos/symfonos6-WalkThrough.md
/1earn/Security/RedTeam/语言安全/*
/assets/img/Develop/*
/assets/img/Security/RedTeam/语言安全/*
2 changes: 1 addition & 1 deletion 1earn/Develop/Web/笔记/认证&授权.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -84,7 +84,7 @@ HttpOnly 是微软对 Cookie 做的扩展,该值指定 Cookie 是否可通过
Domain 和 Path 标识定义了 Cookie 的作用域:即 Cookie 应该发送给哪些 URL。
Domain 标识指定了哪些主机可以接受 Cookie。如果不指定,默认为当前主机 (不包含子域名。如果指定了 Domain,则一般包含子域名。
Domain 标识指定了哪些主机可以接受 Cookie。如果不指定,默认为当前主机 (不包含子域名)。如果指定了 Domain,则一般包含子域名。
例如,如果设置 Domain=mozilla.org,则 Cookie 也包含在子域名中(如 developer.mozilla.org)。
Expand Down
4 changes: 4 additions & 0 deletions 1earn/Integrated/Linux/Power-Linux.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -3784,6 +3784,10 @@ redis-benchmark -n 100000 -q script load "redis.call('set','foo','bar')"
# 只测试某些数值存取的性能
```
**使用教程**
- [reids](../数据库/redis/redis.md)
---
### Memcached
Expand Down
4 changes: 4 additions & 0 deletions 1earn/Integrated/Linux/笔记/shell编程.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -43,6 +43,10 @@
**资源教程**
- [dylanaraps/pure-bash-bible](https://github.com/dylanaraps/pure-bash-bible#get-the-username-of-the-current-user)

**相关文章**
- [10分钟学会Bash调试](https://mp.weixin.qq.com/s/MQjqu55BN6LqSsIAvevRQA)
- [如何并发执行Linux命令](https://mp.weixin.qq.com/s/L3u2e-GKl_yL3saJMMFazA)

---

# 大纲
Expand Down
4 changes: 4 additions & 0 deletions 1earn/Integrated/Linux/笔记/工具.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -359,6 +359,10 @@ cat test.json | jq '.[].port'
cat craw1.json | jq '.req_list[].url'
```

```bash
cat chaos-bugbounty-list.json | jq -r '.programs[] | select(.bounty == true) | .domains' | sort -u | cut -d '"' -f2 > urls.txt
```

- 相关教程
- https://justcode.ikeepstudying.com/2018/02/shell%EF%BC%9A%E6%97%A0%E6%AF%94%E5%BC%BA%E5%A4%A7%E7%9A%84shell%E4%B9%8Bjson%E8%A7%A3%E6%9E%90%E5%B7%A5%E5%85%B7jq-linux%E5%91%BD%E4%BB%A4%E8%A1%8C%E8%A7%A3%E6%9E%90json-jq%E8%A7%A3%E6%9E%90-json/
- https://mozillazg.com/2018/01/jq-use-examples-cookbook.html
Expand Down
5 changes: 4 additions & 1 deletion 1earn/Integrated/Windows/笔记/认证.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -822,6 +822,9 @@ HKEY_LOCAL_MACHINE\SECURITY\Cache
## Kerberos
**学习资料**
- https://www.kerberos.org/software/tutorial.html
**Kerberos 协议**
Kerberos 是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持 SSO。Kerberos 的扩展产品也使用公开密钥加密方法进行认证。
Expand Down Expand Up @@ -1136,7 +1139,7 @@ SPN 的格式:
---
**Source & Reference**
## Source & Reference
- [深刻理解windows安全认证机制](https://klionsec.github.io/2016/08/10/ntlm-kerberos/)
- [Windows用户密码的加密方法与破解](https://www.sqlsec.com/2019/11/winhash.html#toc-heading-2)
- [Windows下的密码hash——NTLM hash和Net-NTLM hash介绍](https://3gstudent.github.io/3gstudent.github.io/Windows%E4%B8%8B%E7%9A%84%E5%AF%86%E7%A0%81hash-NTLM-hash%E5%92%8CNet-NTLM-hash%E4%BB%8B%E7%BB%8D/)
Expand Down
137 changes: 137 additions & 0 deletions 1earn/Integrated/数据库/redis/redis.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,137 @@
# redis

---

## 安装

```
bash f8x-dev -redis3
bash f8x-dev -redis5
```

---

## Redis 配置

Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf 。可以通过 CONFIG 命令查看或设置配置项

```
port 6379 //指定 Redis 监听端口,默认端口为 6379
bind 127.0.0.1 //绑定的主机地址
timeout 300 //当客户端闲置多长秒后关闭连接,如果指定为 0 ,表示关闭该功能
databases 16 //设置数据库的数量,默认数据库为0,可以使用 SELECT 命令在连接上指定数据库id
save <seconds> <changes> //指定在多长时间内,有多少次更新操作,就将数据同步到数据文件,可以多个条件配合
dbfilename dump.rdb //指定本地数据库文件名,默认值为 dump.rdb
dir ./ //指定本地数据库存放目录
```

Redis CONFIG 查看配置命令格式如下:
```
CONFIG GET CONFIG_SETTING_NAME
```

使用 * 号获取所有配置项
```
CONFIG GET *
```

**编辑配置**

可以通过修改 redis.conf 文件或使用 CONFIG set 命令来修改配置

```
CONFIG SET CONFIG_SETTING_NAME NEW_CONFIG_VALUE
```

---

## 基本语法

### 运行

```bash
redis-server /etc/redis.conf
```

一般情况下外面的主机是连接不了 redis 的,因为 redis 遵循 bind 指令,这将强制 Redis 只监听 IPV4 环回接口 (意味着 Redis 将能够只接收来自同一台计算机的连接运行)

可以修改 redis 配置文件 /etc/redis.conf 中添加本地地址来解决,修改完之后重新启动 redis 服务,可以发现可以连接了
```
bind 127.0.0.1 192.168.245.128
```

**常见报错**

`Redis Can't handle RDB format version 9`
- 在整个文件系统中搜索 dump.rdb:

```
find / -name *.rdb
```
删除 dump.rdb 文件
### 连接
```
redis-cli -h 127.0.0.1
redis-cli -h 127.0.0.1 -p 6379 -a password

ping
```
### SET 命令
Redis SET 命令用于设置给定 key 的值。如果 key 已经存储其他值, SET 就覆写旧值,且无视类型。
```
redis 127.0.0.1:6379> SET KEY_NAME VALUE
```
### GET 命令
Redis Get 命令用于获取指定 key 的值。如果 key 不存在,返回 nil
```
redis 127.0.0.1:6379> GET KEY_NAME
```
### Flushall命令
Redis Flushall 命令用于清空整个 Redis 服务器的数据(删除所有数据库的所有 key )。
```
redis 127.0.0.1:6379> FLUSHALL
```
### Redis 数据备份与恢复
SAVE 命令用于创建当前数据库的备份,将执行一个同步保存操作,将当前 Redis 实例的所有数据快照(snapshot)以默认 RDB 文件的形式保存到硬盘 (此命令将在 redis 安装目录下创建一个 dump.rdb文件)
```
redis 127.0.0.1:6379> SAVE
```
恢复数据,只需要将备份文件(dump.rdb) 移动到 redis 安装目录并启动服务即可。获取 redis 目录可用 CONFIG 命令
```
CONFIG GET dir
```
### Redis 安全
可以通过 redis 的配置文件设置密码参数,这样客户端连接到redis服务就需要密码验证。可以通过以下命令查看是否进行了密码设置
```
CONFIG get requirepass
```
默认情况下 requirepass 参数为空,这就意味着可以无需通过密码验证就可以连接到redis服务
然后可以通过以下命令来修改参数,设置密码之后,客户端连接redis服务就需要密码验证,否则无法执行命令( 但是命令行修改了密码之后,配置文件的requirepass字段后面的密码是不会随之修改的 )
```
CONFIG set requirepass "123123"
CONFIG get requirepass
```
AUTH 命令可用于检测给定的密码是否与配置文件中的密码相符 (密码匹配正确时返回OK,否则返回一个错误)
```
AUTH PASSWORD
```
Loading

0 comments on commit a13e7b5

Please sign in to comment.