Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人.域名注册商.域名注册日期和过期日期等).通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间.通常情况下,whois信息均为真实信息,通过whois信息可以找到域名注册人的很多真实信息,像电话,邮箱,NS记录,是对网站进行社工非常好的信息来源,对于安全从业人员来说,快速获取whois信息,能够帮助自己掌握目标网站的很多有用信息. 而whois信息通常是保存在各级域名注册…

什么是GDPR? GDPR 全称为 General Data Protection Regulation,是欧盟 2016 年 4 月通过的一项通用数据保护条例(或称“一般数据保护法案”),是 1995 年欧盟「EU法规95/46/c」法规(数据保护指令)的更新版本.该法规将于2018年5月25日开始正式生效并实施. GDPR 为欧盟公民数据处理制定了一套统一的法律和更严格的规定,也规定了对违规行为的严厉处罚.这些罚款是以行政罚款的形式出现的,可以对任何类型的违反GDPR行为进行处罚,包括纯粹程…

获取文件版本信息,通过FileVersionInfo::GetVersioninfo(file) 来获取信息 function Check-DdpstoreFileVersion{ $DdpstorePath = Join-Path $Env:windir "System32\Ddpstore.dll" if(Test-Path $DdpstorePath) {  $DdpStoreFileVersionObj = [System.Diagnostics.FileVersionInfo…

利用Get-NetAdapter获取信息 Get-NetAdapter 参考链接:https://docs.microsoft.com/en-us/powershell/module/netadapter/get-netadapter?view=winserver2012r2-ps 显示的属性如下(表格形式): 根据文档描述,我们可以根据Name或者InterfaceDescription过滤出想要的那个适配器. using (PowerShell powerShellInstance = Po…

Environment  获取 OSversion: $OSVersion = [System.Environment]::OSVersion.Version WMI获取Caption: $OSCaption = (Get-WmiObject -class Win32_OperatingSystem).Caption 版本转换获取小版本号[Version]: $IsWindowsServer2012Env = ([version]$scriptargs.OSVersion).Major -eq…

首先先了解几个文件操作函数: fwrite() 函数写入文件(可安全用于二进制文件). fwrite() 把 string 的内容写入文件指针 file 处. 如果指定了 length,当写入了 length 个字节或者写完了 string 以后,写入就会停止,视乎先碰到哪种情况. fwrite() 返回写入的字符数,出现错误时则返回 false. <?php $file = fopen("test.txt","w"); echo fwrite($file,&…

以访问百度为例子http://pan.baidu.com/share/qrcode?w=150&h=150&url=http%3A%2F%2F172.16.1.96%2FWeb%2FGetUserOrdersInfo%3Ftelephone%3D18814129365%26reserveID%3D21 获取链接中的域名等信息:window.location.(xxx) 其中(xxx)可以是一下内容: hash: "" host: "pan.baidu.com&…

使用azure powershell 获取指定区域的可用镜像 publisher offer sku信息 param ( [parameter(Mandatory = $false)] $LocationName = "ChinaNorth", [parameter(Mandatory = $false)] $ExportTo = [Environment]::GetFolderPath("Desktop") + "\" + $LocationN…

Linux Whois3获取 运营商信息 APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库,同时这些信息也是对外公开的,并提供了一个查询工具,下面就让我们看看如何在Linux下获得一些中国基础电信运营商(网通.电信.铁通.教育网)的IP地址分配情况: (我们平时用whois查询是知道域名或IP查信息, 这里用的是知道地理区域批量查IP及其信息) 获取安装包 APNIC ripe-dbase-client-v3.tar.gz http://ftp.apnic.net/ap…

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马…