读百度员工离职感悟

第二个同事即将离职.淡淡忧桑.相处一年的好机油就要走了.将来的我何去何从呢~微信上看到一篇文章《一个百度员工的离职感悟》,所获匪浅,顿悟一些道理.
作者开始说

我曾经认为,我永远不会成为一个好员工,因为我太独、太挑剔、不喜欢听话的好孩子、而且讨厌一切想要改变我的人。但是三年过去,我改变了不少,我必须承认,所谓“进步”的过程,就是被认可的过程,也是被“驯化”的过程。
所谓“驯化”,就是了解规则、遵守规则、利用规则的过程。我并非被某些人“驯化”,而是被社会与职场的规律驯化。我曾经鄙视这个过程,但今天看来,作为一个资质平庸的人,如果你想在这个社会里做成点儿什么,“被驯化”是不可避免的。

我正

阅读全文

边界神器—SSH隧道,代理神器—proxychains

SSH在渗透时是一个非常好用的东西,sshd,pam后门就不说了,谈下在拿到一个ssh帐号时怎么代理进取继续做内网渗透。
SSH作为unix/linux系自带的终端管理工具在数据传输时是非常稳定的,交互shell,动态端口转发(socks代理),正向端口转发,反向端口转发等功能非常完善。

边界神器—SSH隧道

首先介绍下SSH一些参数

ooo1
下面命令网络环境如上图

1.动态端口转发(socks代理)

格式说明

一般这么用
[crayon-5e

阅读全文

常见的hash加密

2014.9.10更新

自动识别hash加密工具

https://code.google.com/p/hash-identifier/source/browse/trunk/Hash_ID_v1.1/Hash_ID.py

常见的hash加密

—————*nix系————————
系统:ES(Unix)
例子: IvS7aeT4NzQPM
说明:Linux或者其他linux内核系统中
长度: 13 个字符
描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值

系统:MD5(Unix)

阅读全文

meterpreter 脚本模块

arp_scanner -用于执行 ARP 扫描发现的脚本。
autoroute -Meterpreter 会话无需背景会话。
checkvm -脚本用于检测目标主机是一个虚拟机。
credcollect -脚本收获在主机上找到的凭据,并将它们存储在数据库中。
domain_list_gen -用于提取使用域管理员帐户列表的脚本。
dumplinks -Dumplinks 分析.lnk 文件从用户的最近的文档文件夹以及 Microsoft Office 最近的文档文件夹中,如果存在。.Lnk 文件包含时间戳,包括共享名称、 卷串行 #s 和更多的文件位置。此信息可帮助您更多的系统的目

阅读全文

Auto_Save_Image 2.3 修改版

Auto_Save_Image是wordpress里一个很好的远程保存图片插件,并且可以去除非本站链接,拥有水印,标题检查重复等实用功能,非常强大。
鉴于wordpress本身添加媒体没有水印功能,所以计划引用Auto_Save_Image这里面的水印类,做出本地图片水印功能。
插件代码比较简单,改了几处即可达到目的。
1.两个checkbox 增加属性 checked = true,使插件默认开启。

改为

2.过滤图片地址条件由非本站链接图片地址改

阅读全文

return top