zrande-CSDN博客

原创破解shadow密码文件

linux系统的用户密码都在/etc/shadow文件中加密存储，本章介绍使用john工具来破解shadow密码文件。因为是默认路径所以可以不用填，/etc/john/john.conf 这个配置文件中可查看默认字典路径。: ：空（表示未设置），从 Unix 纪元时间开始计算的账号失效天数（到期后账号无法使用）。: ：空（表示未设置），密码过期后，用户仍可登录的宽限天数（再超过后账号会被锁定）。表示密码的有效天数（99999 天约等于 273 年，通常表示密码长期有效）。: ：空，预留字段，目前未使用。

2025-09-08 00:59:13 1632

原创通过子网掩码计算可用主机数量

所以所组范围为起始地址为32-0=32(ip最后一位减去余值)，因此地址范围是32-63。每组地址范围中第一个为网络地址，最后一个是广播地址，中间的为可用主机地址。，8-15，16-23，24-31，32-39…，因此此地址可作为广播地址，步长为。，因此不能作为网络地址，步长为。，可以作为网络地址，步长为。，所以所组范围为起始地址为。，可以作为网络地址，步长为。，可以作为网络地址，步长为。，所以所组范围为起始地址为。，所以所组范围为起始地址为。，所以所组范围为起始地址为。，所以所组范围为起始地址为。

2025-09-03 00:51:30 1426

原创 Linux系统修改网卡名方法(各种兼容)

本文总结了在CentOS和Ubuntu系统中永久修改网卡名称的有效方法。系统修改后都需要重启生效。相比网上其他方法，这套方案能确保修改永久有效且支持多次改名，实测可靠。

2025-09-02 13:22:26 1425 1

原创 docker镜像加速地址

现在很多docker镜像地址都不能用了，找了很多都不能用，我把目前能用的，亲测有效的，地址分享一下。轩辕镜像: https://docker.xuanyuan.me。毫秒镜像：https://docker.1ms.run。#重新加载配置并重启服务(保守起见用执行下面的命令)

2025-09-01 13:58:59 584

原创 shell脚本加密方法

Shell脚本加密可通过shc工具实现，它能将脚本转为C语言并编译为二进制文件，有效避免明文内容暴漏的问题

2025-09-01 13:49:45 285

原创在Excel中删除大量间隔空白行

最后，将鼠标指针移至选中的空白单元格区域内，右键点击，在弹出的菜单中选择 “删除”，并在 “删除” 对话框中选择 “下方单元格往上移”，点击 “确定”，即可删除所有空白行。接着，按下快捷键 “Ctrl+G”，打开 “定位” 对话框。也可以点击 “开始” 选项卡中的 “查找和选择” 按钮，在下拉菜单中选择 “定位”。可以通过点击数据区域的左上角单元格，然后按住鼠标左键拖动到右下角最后一个单元格来实现。在 “定位” 对话框中，点击 “定位条件” 按钮，然后选择 “空值”，点击 “确定”。

2025-09-11 12:13:03 209

原创爆破mysql登录密码

注意：前提是能远程访问！

2025-09-11 00:02:56 93

原创爆破 Windows远程桌面密码（rdp协议）

爆破成功后，可以在cmd命令窗口中输入mstsc来远程连接。hydra9.0版本不支持smb2协议和rdp协议。

2025-09-10 00:22:07 108

原创爆破加密pdf文件

pdf2john xxx.pdf > pdf.txt #提取xxx.pdf文件的密码hash到 pdf.txt文件里。破解加密pdf文件，与破解office文件操作类似，也是先提取密码hash，再对其hash进行爆破。john pdf.txt #使用默认字典来对pdf.txt文件里的密码进行爆破。再kali系统中，查找破解pdf加密文件的脚本文件，推荐使用。

2025-09-10 00:21:56 83

原创爆破加密zip压缩包

1*1*2*0*132*1fd*ead8cf1e*0*24*8*132*ead8*...：这部分是加密参数和数据的详细描述，分为多个字段，用 * 分隔。字符串：aa6d8b2d0b7c18……3794：这是加密数据的主要部分，包含了文件的加密内容和其他元数据。john aaa.txt #爆破hash值，先single，再默认字典文件，再往上走！md5.zip/md5.py：压缩包名称和压缩包里的文件名。::：分隔符，表示文件路径和 ZIP 文件的关系。md5.py:md5.zip：有种结束的意思。

2025-09-09 08:54:12 111

原创爆破加密rar压缩包

john bbb.txt --wordlist=/usr/share/john/password.lst #这是默认字典路径，可以换成其他字典。8. b01165ce51942d7c: 这是哈希值的另一部分，同样由密码和盐计算得出。3. $16$: 这个数字表示盐（salt）的长度，这里是 16 字节。5. $15$: 这个数字表示迭代次数的一部分，具体含义与算法实现有关。2. $rar5$：表示这是一个 RAR v5 格式的加密哈希。7.$8$: 表示另一个参数，如密钥长度或额外的迭代次数。

2025-09-09 08:53:52 595

原创爆破文件共享密码(smb协议)

win7的文件共享协议是smb协议，win10的是smb2协议，hydra9.0版本不支持smb2协议和rdp协议。nmap 192.168.92.147 -p 445 #测试目标机器有没有开放445端口。port：smb服务端口（默认445）-l：L的小写，指定登录用户名。smb：要爆破的协议。

2025-09-07 14:06:10 150

原创爆破ssh密码方法

t：线程数，默认是16个线程，最好不要太多，线程太多容易对服务器造成压力，导致被拒绝。ssh：要爆破的协议，ssh协议，当然可以有很多其他协议。-P：字典路径，如果字典在当前目录，就可以只写名字。结果：爆破出password为 user。-l：L的小写，指定登录用户名。port：ssh端口。

2025-09-07 13:35:19 140

原创经纬度查询与定位整理

1. https://www.strerr.com/cn/exif.html #图片经纬度。多年累计使用，干货分享，不罗嗦，直接上。#获取坐标/拾取坐标。

2025-09-06 11:09:18 140

原创 Linux权限体系总结

一个用户能不能删除某个文件，取决于此文件的上级目录的所有者是不是该用户，如果是该用户，那么不管此文件是谁创建的都可以删。若对应位置原本没有执行权限（x），则特殊权限显示为大写（如rw-→rwS）当Sticky存在时，其他用户的执行位（x）变为t（如r-x→r-t）当SUID存在时，所有者的执行位（x）变为s（如rwx→rws）当SGID存在时，组的执行位（x）变为s（如r-x→r-s）其他用户权限（第4位数字）→ 第三个三位组（如r-x）组权限（第3位数字）→ 第二个三位组（如r-x）

2025-09-06 10:59:57 292

原创 linux系统特殊设备介绍

dd if=/dev/random of=out.txt bs=1m count=10 #创建10m文件大小。dd if=/dev/zero of=out.txt bs=1m count=10 #创建10m文件大小。/dev/zero #零设备，用于创建固定大小的文件或零填充数据擦除。/dev/urandom #伪随机数设备，生成伪随机数，用于加密。/dev/null #黑洞设备，用于丢弃的数据重定向到此设备。/dev/random #真随机数设备，也用于加密。

2025-09-05 09:19:11 183

原创内网穿透工具整理

这几天想整理一下这十几年来的工作中使用过的内网穿透工具，整理的必须明明白白，我这人有强迫症，提供给别人的东西，必须一步到位，不能让它有歧义的情况发生。

2025-09-05 09:18:40 277

原创识别docker环境方法

渗透测试过程中，如果拿到某个服务器的控制权后有必要判断一下，自己所处的环境。

2025-09-04 09:08:38 108

原创为何开了防火墙还能ping通

在windows系统中，很多人简单的以为开了防火墙就能防止ping，大家有没有遇到过自己拨了vpn后，为何目标机器(vpn同一个网络)开了防火墙还能ping通，开通默认防火墙后不是应该不会被ping通吗？比如，你ping的是10.10.10.2，那么需要检查这个ip所对应的网卡的网络配置类型(如是"专用网络")规则，看是否为"允许连接"且"已启用"状态，如果同时满足，那么就能ping通，反之则ping不通。2. 然后在目标机器的防火墙的入站规则中，找到配置文件类型为"专用"，然后查看。

2025-09-04 09:05:22 120

原创把执行结果作为参数执行的方法

find / -name cron* -print0|xargs -0 md5sum #安全性较高，因为可以正确处理所有类型文件名包含空格、换行符、引号等的方式，但是搜索到的文件很多导致所有参数一次性传递给md5sum时会报。#既安全又高效，适用于各种场景，将多个文件路径批量传递给一次md5sum调用，但会自动控制参数长度，避免超限(md5sum $(find / -name cron*) #拼接为一个参数，一次性执行，效率高但。#安全性较高，支持文件名包含空格、换行符、引号等的方式，

2025-09-03 00:51:42 139

原创随机输出16字节的方法

摘要：Linux系统中获取随机字节的方法：使用head -c16 /dev/urandom | xxd -ps可生成32位十六进制字符串（16字节）。若只需16位字符，改为head -c8 /dev/urandom | xxd -ps即可。示例输出为2daeb325d1a426b2ff0e5c80427d053c。

2025-09-02 13:09:07 151

原创免费企业邮箱注册方法

最近需要注册一个企业邮箱，步骤也简单，但是不好的一点就是免费的空间太少了，只有5G，但是对我来说足够用了，因我的为邮件量不多，而且我的需求也只是满足注册某些资源网站时，需要企业邮箱的情况。

2025-09-02 12:53:04 334

原创 vmware的三种网络模式详解

研究加实践总结vmware的三种网络模式。##hostonly模式：####NAT模式：##

2025-09-02 12:00:03 122

双色球彩票历史开奖号码整理.xlsx

2025-09-06

域名管理name.com子账户创建与域名转移操作指南：实现客户域名独立管理

内容概要：本文介绍了如何在name.com平台上进行域名管理及域名转移操作，重点解决用户在不希望共享主账户的情况下将特定域名交由客户管理的问题。整个流程适用于需要为客户代购并移交域名管理权的场景。适合人群：从事域名代购、网站开发或IT服务的自由职业者、中小企业技术人员及域名管理者，具备基本的英文阅读能力和网络操作经验。; 使用场景及目标：①不想在国内域名平台实名认证，而使用国际域名平台为客户提供域名代注册服务后，安全移交域名管理权；②在主账户拥有多域名的情况下，实现域名的隔离管理，避免信息泄露和操作冲突；

2025-09-06

在本地环境生成免费域名证书方法.docx

内容概要：本文介绍了在本地环境生成免费域名SSL证书的两种方法，主要基于Let's Encrypt和Certbot工具。文章还说明了证书续订命令及关键参数含义，帮助用户实现证书的申请、更新与管理。; 适合人群：具备基本服务器和域名管理知识的开发者或运维人员，尤其是需要在本地或测试环境部署HTTPS的1-3年经验技术人员；使用场景及目标：①为个人域名或内部测试环境快速部署免费SSL证书；②理解Let's Encrypt证书申请机制与DNS/HTTP验证原理；③实现无需公网服务器的本地HTTPS安全访问；

2025-09-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人