- 博客(10)
- 收藏
- 关注
RSS订阅原创 AI自动化?教你手搓MCP,实现AI掌控电脑,流程自动化。
目前的话windows还没有官方API接口给AI去操作,所有,这篇文章的话,教大家使用python写一个脚本,使AI可以操控脚本进行简单的操作,如果代码基础好的师傅可以开放更加强大的工具。pyproject.toml 定义了项目的基本信息 main,py是程序的基本样式,我们可以先来到main.py点击下运行,看下是否可以正常运行。接下来,我们初始化我们的MCP项目,首先新建一个文件夹,作为我们MCP server存放目录。到现在,我们的环境就配置成功了,现在来正常写我们的 MCP server。
2025-06-30 15:08:12
669
原创 通过谈恋爱的方式,学习网络安全。(信息收集篇)
追女孩子也是一样的,根据她不同的喜好我们做对应的资产收集,如果发现网上有流传出来的POC(漏洞检测脚本)我们就可以按照这个POC去测试下漏洞是否存在。我们需要看它用的是不是开源框架,是否有源码可以去审,对于女生也是一样,可以看下是不是大部分女生的性格,或者说是网上有没有性格一样的,先做测试。对于渗透来说,比如我发现它有一个边缘资产,存在永恒之蓝漏洞(打比方)我直接一个EXP过去,就可以拿到system权限,拿个最简单的例子来说,纯爱,喜欢浪漫,所以我们选择送花给她,作为突破点,首先不会还是过客的身份。
2025-05-21 11:41:05
307
原创 DDOS攻击
分布式拒绝服务攻击(DDoS)是一种通过大量恶意流量淹没目标服务器或网络资源,使其无法正常提供服务的网络攻击方式。DDoS攻击通常利用多个分布在不同地理位置的设备(如僵尸网络)同时发起攻击,增加了攻击的规模和复杂性。DDoS攻击是一种严重威胁网络安全的攻击方式,其影响范围广、破坏力强。为了有效应对DDoS攻击,需要采取多层次的防御措施,包括技术手段、法律手段和道德教育。同时,随着技术的不断进步,防御DDoS攻击的策略也需要不断更新和完善,以应对日益复杂的攻击手段和不断变化的网络环境。
2025-05-20 15:17:34
809
原创 windows下安装docker和汉化
我们首先备份下 app.asar ,防止出现意外,然后将刚刚下载的.asar文件拖过来改名为app.asar。汉化的时候我们需要先退出docker才能开始汉化,防止软件崩溃。点击完成后会进入登录界面,如果没有账号,可以选择跳过。安装完成后是需要重启一下的,直接点击重启就可以了。然后会提示我们选择什么设置,这边我选择推荐设置。这边根据自己情况进行选择就可以了,然后等待安装。然后重新打开docker就可以看到,汉化成功了。重启完成之后打开,点击接受。配置完成后点击确定就可以了。重启完成后就可以正常使用了。
2025-05-19 11:48:01
1130
原创 kali Linux使用指南(四)
是一个专门用于发现和指纹识别支持IKE协议的设备的工具。它可以帮助确定远程主机是否运行IPsec VPN服务,并且能识别所使用的IKE实现类型。是一个用于执行深度信息收集的小型工具。它可以用来收集关于主机的各种信息,包括端口扫描、whois查询、子域名查找等。exit 退出recon-ng。半自动化的网络渗透测试工具,有图形化界面,还是比较友好。这款软件是经常使用的可以用来进行不同扫描,包括脚本测试。基本信息收集一把梭,但是还是要结合其他工具进行判断。
2025-05-16 14:51:58
270
原创 kali linux使用教程(三)
它能够列出网络上每个响应主机的 IP 地址、NetBIOS 计算机名称、登录用户名以及 MAC 地址(例如以太网地址)。着重讲一下,提供了多种类型的DNS记录查询功能,包括SOA、NS、MX、TXT记录查询,区域传输漏洞检测,反向查询,IP范围查询等。提供了多种类型的DNS记录查询功能,包括SOA、NS、MX、TXT记录查询,区域传输漏洞检测,反向查询,IP范围查询等。用来检测目标是否使用了负载均衡,并且推断使用的负载均衡技术类型。这篇文章主要讲DNS分析、IDS/IPS识别、SMB分析工具。
2025-05-16 14:14:18
182
原创 kali linux使用指南(二)
是一款开源情报(OSINT)工具,主要用于渗透测试的侦查阶段。它能够帮助安全研究人员、红队成员或渗透测试者从各种公开数据源中收集电子邮件地址、子域名、主机名、IP地址等信息。它能够帮助用户确定指定主机范围的最小网络掩码集,并能在常见的 IP 网络掩码和地址格式之间进行转换。它能够自动查询超过100个公共数据源(OSINT),以收集有关IP地址、域名、电子邮件地址、姓名等的情报。是一个主动/被动的网络扫描工具,主要用于在局域网中发现其他设备。它通过ARP协议来探测网络中的活动主机,对于进行网络安全审计。
2025-05-16 11:35:09
424
原创 kali Linux使用指南(一)
arping 用于局域网中,发送ARP请求到指定的IP地址,通过ARP响应查看主机是否存活,一般在内网探活中,目标主机不允许ping的情况下备用方案。很多人刚入门的时候只会使用kali中的msf,nmap,sqlmap,等一些常规工具,其实作为渗透常用系统,其内置了很多工具。使用 -d data_size 设置 ping 数据部分大小,比如 -d 100 表示每次发送 100 字节的数据。接下来,将从一开始信息收集,讲到最后,详细讲解各个工具的优缺点,然后可以根据个人目标不同,来综合搭配使用。
2025-05-16 11:06:07
303
原创 如何判断自己的电脑或者服务器是否被入侵,简单判断及处置流程。
文章主要介绍了在Windows和Linux系统中如何排查潜在的安全威胁。在Windows部分,通过netstat -ano命令查看当前运行的进程及外连地址,判断是否存在异常端口连接,并使用奇安信威胁情报平台进行IP威胁分析。此外,还介绍了通过schtasks命令查看定时任务,判断是否存在异常启动程序。在Linux部分,重点介绍了如何通过ls -lah命令查看隐藏文件,检查.ssh目录中的公钥文件,以及通过env | grep LD_PRELOAD命令判断是否存在LD_PRELOAD劫持。最后,还提到了使用l
2025-05-12 11:35:22
1189
原创 linux 文件目录介绍
Linux系统的根目录(/)是所有文件和目录的起点,类似于Windows中的“我的电脑”。关键目录包括:/bin(存储基本命令的二进制文件)、/boot(包含启动系统所需文件)、/dev(设备文件)、/home(用户主目录)、/lib(基本共享库)、/media(可移动媒体挂载点)、/mnt(临时挂载点)、/opt(第三方应用程序)、/proc(进程和内核信息)、/root(root用户主目录)、/run(运行时变量数据)、/sbin(系统管理命令)、/srv(服务数据)、/sys(系统设备信息)、/tmp
2025-05-09 15:34:36
913
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人