详细可参考https://www.jianshu.com/p/2f125cdf8262:https://blog.csdn.net/qq_34296043/article/details/54427786两篇文章 1)下载网址:ftp://ftp.ncbi.nlm.nih.gov/blast/executables/blast+ 2)解压到文件夹.此处为E:\software\blast_2.8.0_alpha\.会自动出现一个bin文件夹(放置程序,如下图),一个doc文件夹(放置文件).然后…

参考http://my.oschina.net/junn/blog/164041 http://songxj.blog.51cto.com/620981/396113 http://5iwww.blog.51cto.com/856039/278045 http://lhkzyz.iteye.com/blog/1666180 安装svn yum install subversion 代码库创建 [root@localhost data]# mkdir svn [root@localhost dat…

下载hadoop http://hadoop.apache.org/releases.html --> http://mirrors.tuna.tsinghua.edu.cn/apache/hadoop/common/hadoop-2.6.5/hadoop-2.6.5.tar.gz 安装hadoop,配置HADOOP_HOME, 把${HADOOP_HOME}/bin放到path 下载spark http://spark.apache.org/downloads.html --> https:…

windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一.本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户 2.打开本地安全策略,输入”secpol.msc” 3.检查”允许通过远程桌面服务登录”中允许的远程登录的用户组 4.服务端开启远程桌面连接 5.在另一台电脑尝试远程登录,显示”连接被拒绝,因为没有授权此用户进行远…

Wox: Windows 本地文件搜索神器 下载地址: https://github.com/Wox-launcher/Wox 注: Wox只能搜索C盘下的文件,所以需要结合everything 如果没有everything,搜索存在电脑的本地文件而C盘中不存在时则提示: everything下载地址: https://www.voidtools.com/zh-cn/ 只搜索文件时需在搜索内容前加入 * 号…

1. 引言 最近一段时间设计和实现公司内部的基于OAuth2.0的统一身份认证中心,经梳理,公司部分自研系统可以使用OAuth2.0的方式进行身份认证,还有一部分系统无源代码,未开放接口,使用windows用户作为系统的用户.面对这种情况,同时为实现一个中心一键开关账户的功能,对于无源码.未开放接口.使用windows用户作为系统用户的系统,单独开发接口程序,有数据库的直接操作数据库将账号密码同步至数据库中:对于使用windows用户作为系统用户的系统,则在其部署的服务器上部署webapi接口,…

目录 PART ONE :Windows本地内核提权 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞 漏洞利用 分配零页内存 构造能够获取SYSTEM进程令牌的shellcode 查找获取HalDispatchTable表地址 利用Bitmap任意内存读写 Exp利用漏洞 相关名词 Token BSOD 参考资料 PART TWO :Exploit-Exercises Nebula学习与实践 前言 Leve…

漏洞简介 2021年2月10日,微软修复了一个Windows本地权限提升漏洞,漏洞编号为 CVE-2021-1732 ,本地攻击者可以利用该漏洞将权限提升为 System ,目前EXP已公开. 影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems W…

在windows环境下使用Jenkins自动集成代码 描述: 局域网电脑A是本地服务器,安全win7系统,安装了Jenkins:现在想让A成为测试服务器,需要隔一段时间从SVN里同步出最新的代码,供客户端测试. 之前使用的线上测试服务器,是Linux的.Jenkins支持SSH自动集成代码. 想法: 只要电脑A支持SSH,就可以使用Jenkins自动集成代码了. 解决: windows安装SSH服务器 1.使用方法:下载MobaSSH Home点击安装,这样它会自动建立一个sshdsvc帐号并开…

1.这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入.github连接我就不发了.担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码. 2.文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有"文件读写权限转命令执行权限"的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自己高权限或者劫持高权限,从而获得命令执行的权限.举个例子:有一个system的py脚本会定期运…