Ax Introduction
独立的思维需要自我的沉淀与归纳之后的创新而产生,做菜也是如此。
编号:ECR-2023-0306炒小白菜
等级:高赞
版本:v 1.0
ECR(Enomothem Cooking Recurrence)伊诺烹饪法复现编号,由Enomothem于2023年2月24日由发现第一次做江西炒粉意外好吃而创建第一个编号ECR-2023-0224,用于记录根据平常烹饪而创新得到的好吃的食物,或者是觉得还不错的食物。等级有严赞,高赞,中赞和低赞。
我们都期望 知道自己的将来是怎么样的,但是谁都知道现实就是现实,那些只不过只能想一想罢了,有如梦幻泡影,如梦如幻,我们为什么要算命呢?(要是我们通过算命知道了我们的每一个结局,那我们或者还有意思吗,就比如你正在看的电视剧精彩万分,错综复杂、跌宕起伏的剧情,突然让你知道了几十集后的结局,恐怕你会骂娘吧,无论是谁剧透都会被一个沉迷于剧情中的人感到厌恶,所以我们到底是为什么呢,我们为什么不期望得到一个未知的结果呢,我们其实是期享受了一个过程,这样才会让我们在结局的时候感到意外的惊喜。另外,大概就是我们的恐惧和焦虑吧,因为我们知道面对的很可能是不好的结果,所以我们急需一个答案,所以才会选择相信玄学。)是想知道一个答案,还是什么原因呢,人一旦在一个不确定的时候,会产生焦虑,不安,这些情绪需要一个答案,让你有一个确定性的归宿,真的也好,假的也罢,至少会按照确定的答案去发展,要是凶,那么就找一些方法避免,其实你所做的决定,事情就会往你所期望的方向发展,所以人一旦在一个地方待久了,就会失去这种趋势的想法,会趋于稳定态,你也就不想经历大的变,要知道人的处于变量的时间中的,这是一个熵增的世界,不做功你就无法抵抗熵,这种固有思维会让人不想尝试,无法进步,比如在某一个小领域,小事情上来说,每天走同一条路回家,吃着同一种菜,重复变成了习惯,要是有一天,走了另一条路,发现回家更快,路上还有美丽的风景,这天尝试了一种新的菜,发现原来这种菜这么好吃。
上文谈到的是一个完全没有逻辑的描述,但蕴含着我总结的一个看法,要创新,要变,将得到意外之喜。不要被随机的决定代替了你自己的决定(算命或抛硬币),遇到什么困难不能克服,你必须面对它。
我的所有观点,都有一个单独的环境空间,特定的条件下所总结的,所以不适用于任何条件。
什么意思呢,如果别人向你提建议,你最好不要建议,而是不知道,因为你和他的角度,所处的环境都不一样,你无法理解它。
===
话题二:根据地思维
这个是我在初中和同学玩五子棋得出的想法,我取名根据地思维,其实发现生活中很多事情都符合这种思维,其实就是树状思维吧,有一个根,然后分支节点,五子棋使用五行八卦阵,你可以拥有大片的领地,并且可以只使用少量的棋子,这样你就可以做很多事情,五子棋必须五子一线,所以你需要尽可能在某个地方拥有足够多的棋子才能威胁到敌人,棋子较多那么敌人的围堵也就多,这就是根据地,这里没有什么可利用点了,那么就需要另寻他地,然后因为有根据地的稳固,使得新据点有足够的发挥空间,也就是根据地吸引火力,同时创建更多的据点,让敌人无法防御,导致崩盘,我们才有机会将五子连成一线。
在写书籍,博客的时候,我们的目录结构也是如此,一本书的主题就是围绕的一个东西的讨论,每个章节都逃离不了和书名的联系,没有关系的内容就不会较大篇幅的描述,我们学习一个新领域的知识的时候,我们就需要一个这样的思维,从根支入手,当我们涉及到不是承上启下的内容时,我们就需要扁平化的去同步学习,利用思维导图。
就如同信息收集,每一个收集到的信息都可以作为漏洞利用的点。漏洞扫描的原理也是如此,只要有一个被突破了,那么将威胁至整个系统。
- Reconnaissance(侦察)
- Passive/Semi-Passive(被动/半被动信息收集)
- Third Party Resources(第三方资源们)
- Locate Target Range
- ARIN - https://www.arin.net/
- Fingerprint Domain/Website(收集域名/网站指纹)
- Shodan - https://www.shodan.io/
- Censys - https://www.censys.io/
- Zoomeye - https://www.zoomeye.org
- Netcraft - https://www.netcraft.com/
- Extended Network Information(加强版网络信息)
- Central Ops - https://centralops.net/co/DomainDossier.aspx
- Robtex - https://www.robtex.net/
- Metasploit Scanning(Metasploit扫描)
- auxiliary/scanner/*
- portscan/tcp
- http/http_version
- http/tomcat_enum
- http/trace_axd
- Google - site:
filetype:axd OR inurl:trace.axd - Command Line Recon(命令行侦察)
- Network Information (网络信息)
- nslookup
- DNS cache snooping
- dig
- Security Mechanisms (安全机制)
- halberd
- Metadata(元数据)
- exiftool
- strings
- strings -e b (big endian) OR -e l (little endian)
- People Search(搜人)
- Yahoo People Search - http://itools.com/tool/yahoo-people-search
- Switchboard - http://www.switchboard.com/person
- Google Finance - https://www.google.com/finance
- Zaba - http://www.zabasearch.com/
- Active(主动信息收集)
- Command Line Recon Tools(命令行侦察工具们)
- General Recon(通用侦察手段)
- Recon-NG
- Automated with https://github.com/jhaddix/domain
- Domain/Subdomain Information(域名/子域名信息)
- Fierce
- The Harvester
- Dirb
- Dirbuster
- Nmap
- nmap -Pn -sSU -sV –top-ports 20
- Create Custom Worldlist(建立自定义字典)
- Software(软件们)
- FOCA
- SPARTA
- Maltego
- Dirbuster
- Browser Extensions(浏览器插件们)
- Chrome
- Firefox
- Safari
- Google Searching(Google高级搜索)
- site:”target name” jobs,careers,openings,etc
- intitle:”index of
“
- Keyword
- .bash_history
- etc/shadow
- finances.xls(x)
- htpasswd
- inurl:maillog
- site:.edu filetype:.bak OR
- Keyword
- *.conf
- *.backup
- Enumeration(信息枚举)
- Internal(内部网络)
- Scanning(扫描)
- Map Internal Network(建立内网拓扑)
- Command Line Tools(命令行工具们)
- arp -a
- ip neigh show
- smbtree -NS 2>/dev/null
- nbtscan -r
- netdiscover -r
- nmap -n -Pn -T5 -sS
- nmap NSE scripts
- NFS
- SMB
- Pivoting(跳板/转发)
- SSH Proxy Tunneling with Proxychain
- External(外部网络)
- Scanning(扫描)
- Nmap
- Unicornscan
- OneTwoPunch
- Combines nmap and unicorn scan https://github.com/superkojiman/onetwopunch/blob/master/onetwopunch.sh
- Exploitation(漏洞利用)
- External(外部网络)
- Web Vulnerability Scanners(Web漏洞扫描器们)
- Burp
- Wapiti
- w3af
- Nikto
- Framework(框架)
- web2attack
- Command Line Tools(命令行工具们)
- Internal(内部网络)
- LAN Attacks(LAN攻击)
- Local Python Server -
- Serve Shells/Exploits(建立Shell和Exploits下载站)
- python -m SimpleHTTPServer
- python3 -m http.server
- php -S
: - LLMNR/NBT-NS Poisoning(LLMNR/NBT-NS投毒)
- Responder - https://github.com/SpiderLabs/Responder
- Listen/respond to LLMNR NBTNS requests
- Local Vulnerability Scanning(本地漏洞扫描)
- LinEnum- https://github.com/rebootuser/LinEnum
- Unix-privesc-check
- Linux_Exploit_Suggester
- Comprehensive Linux Enumeration(详细,全面的Linux枚举)
- Bypass AV(反病毒软件绕过)
- PowerSploit - Python Powershell Shell
- Download Files via Command Line(通过命令行下载文件)
- Reverse Shells(反向Shell)
- Attack Tools(攻击工具)
- Post-Exploitation(后渗透阶段)
- Comprehensive Wiki
- Pivoting(跳板/平移)
- Stealing Hashes(窃取hashes)
- Password Sniffing(密码嗅探)
- Tcpdump
- tcpdump -i eth0 port http or port ftp or port smtp or port imap or port pop3 -l -A | egrep –i ‘pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=||name=|name:|pass:|user:|username:|password:|login:|pass |user ‘ –color=auto –line-
- Ngrep
- ngrep -q -W byline “GET|POST HTTP”
- Dsniff
- dsniff -m
- Attack Frameworks/Tools(攻击框架/工具)
- Empire
- Armitage
- Privilege Escalation(权限提升)
- PowerSploit - https://github.com/PowerShellMafia/PowerSploit
- Download Files via Command Line(通过命令行下载文件)
- Information Gathering(信息收集)
- LinEnum - http://www.rebootuser.com/?p=1758
- privilege-escalation-awesome-scripts-suite - https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
- Exfiltration(撤出)
- Detection Capabilities(探测能力)
- Egress-Assess
- Outbound Port Detection (find unfiltered outbound connections)(探测出端口,指找到未被过滤的出口连接)
- Network Exfiltration(网络撤出)
- Phishing(钓鱼)
- Important: Immediately pivot from initial host(重要:应尽快从最初入侵的主机跳转/平移出去)
- Tools(工具们)
- Initial Access Techniques(建立初始入侵的技术们)
- Office Macros
- Tools for Internal Use(内部使用的工具)
- PowerView - stealuserhunter
- Misc.(杂项)
- Find Exploits(查找漏洞利用)
- Linux
- Command line
- searchsploit -e Windows 7
- searchsploit windows 2007 | grep -i local
- Web
- Exploit-db
- Packet Storm
- Various Automation(各种自动化工具)
Bx Preparation
准备的食材
- 小白菜(Brassica campestrisL.ssp.chinensis Makino var.communis Tsen et Lee)
- 其它:
- 葱、蒜
佐料
- 食用油
- 味极鲜
- 鸡精
- 盐
Cx Recurrence
复现步骤,味道取决于当时的环境,厨房设施,对细节的把控。所以记录下来尽可能的还原味道。
第一步 洗好切好
摆好一分为二,叶子部分,根部,根部掰掉叶支部,大根头就丢了吧。葱蒜切好,切成细碎
忘记的步骤:
锅里倒油,油热,倒一点油到洗好的干虾碗里滋出香味,备用,出锅前倒入就行。
第二步 开始操作
油热{大火},葱蒜倒入与热油碰撞出葱蒜的浓郁香味,小白菜倒入,那滋滋响声就对了。
炒到差不多软了,放盐、鸡精,倒一点味极鲜。
葱段放入。
第三步 出锅
洗净盘子,将菜倒入其中,这一步最为重要,因为人生中,往往最后时刻才是最重要的,比如一件事情,最后掉了链子,那么所以的能力都将功亏一篑,如何将菜精准的倒入碗中,完成。
总结
本来只买了辣椒炒肉,老板说来一个白菜,我又看了一眼,她接着说今天搞特价,简直拿捏了我的购买心理,又接着说,今天的,新鲜,短短几句话简直让我没有不买的理由,就好像不买就吃亏了,又考虑到最近蔬菜吃得少,所以买下了。
本以为今天的主角是辣椒炒肉,没想到我有自信的辣椒炒肉翻车了,反而这碗小炒青菜太好吃了,因此记录于此。
辣椒炒肉翻车的原因我大概也猜到了,我看油到多了,我就把油倒一些了,然后炒太久了,所以导致了最终的结局。上次回锅肉炒辣椒很成功,很遗憾没有及时记录,现在已经忘记当时的感觉了。
关于要不要焯水,小白菜可以直接生吃,所以就不焯水了,反正菠菜是一定要焯水的,要知道焯水也是考验技术的,焯水2分钟,小白菜将失去大量的维生素。
优化建议:
下次把这次忘记的步骤加入试试。
