作者 李振良 | 来源 51cto 糖豆贴心提醒,本文阅读时间8分钟,文末有秘密! 事件背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机
春节将至,让安全伴你行。网络安全,从我做起,没有绝对的安全,只有尽可能减少攻击面,提供系统防护能。 背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器
进入官网 http://www.mycat.org.cn/ 可以看到当前最新版本为 Mycat2,企业中一般不会选择最新版本,一是不够稳定,二是如果出现问题,解决方案不是太容易找到。
案例:本地向 http://192.168.40.134:31204/some-api,如何过滤?
生成client、teamserver、implant的exe后,直接执行Teamserver.exe即可启动teamserver
Docker是一种常用的容器化平台,它可以帮助开发人员更轻松地构建、发布和管理应用程序。在应用程序的开发和运行过程中,调试和监控是非常重要的。Docker提供了一些工具来帮助用户调试和监控容器化的应用程序。在本文中,我们将详细介绍Docker的调试和监控方法,并给出示例。
观察,可以知道,已经进入了这个自带的网络,网络中有1个交换机和2个主机,且在打开这个网络之后,进入了 mininet> 这个命令模式
Yum是在Red Hat、CentOS和其他使用RPM软件包管理器的Linux发行版上使用的软件包管理器。 Yum用于安装、更新、删除或以其他方式操纵这些Linux系统上安装的软件包。
vulhub/joomla/CVE-2017-8917 at master · vulhub/vulhub · GitHub
下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。
我们在渗透测试中时常需要临时启动一个HTTP服务,用于提供文件访问下载、或者数据外带等。
确保你已经安装了docker engine和docker compose。不需要安装python或redis,因为两者都是由docker镜像提供的。
在实际生产环境中DR模式是用得最多的,NAT模式都用得比较少,因为NAT有一个瓶颈,服务器少还行,一旦服务器多的话,就不行了。所以DR模式才是重点,这一章节介绍如何搭建DR模式。
默认读者已经对 docker 会一些简单操作,比如会查看 container 列表、删除 container 之类的简单管理命令。
本文内容主要来自两个方面:一是网上的分享,二是自研的随手记。日记月累,收录kafka各种命令,会持续更新。
大多数情况下,当网络崩溃或遇到问题时,您必须通过搜索捕获到的数据包来查找问题。这就是诸如Wireshark之类的工具大显身手的地方了。它是目前使用最广泛的网络协议分析器之一,它分析从网络TAP(也称为数据包捕获设备)或计算机的NIC发出的文件,并让您深入了解它们的参数、消息、格式等。
在这里要配置本地dns解析,将目标ip地址(192.168.44.133 dc-2)添加进hosts中。
它的原理就是基于服务提供者和服务消费者。像我们的orderservice需要去访问userservice,那么userservice就是服务提供者,orderservice就是。服务消费者。
解决的方法是:在命令提示符中手动cd到Apache/bin的httpd.exe的目录,执行了一下httpd.exe,看有什么提示
之前聊过公司有台内网服务器,但是最近要实现远程访问项目,用了之前搭建的花生壳内网穿透功能,但是速度慢不说还经常性的出现502错误,所以打算在百度下看看有没有其他的解决方案,解决就看见了nat123软件也可以实现内网穿透,于是乎按照教程操作了一遍,至于效果吧一般,毕竟没有加速,需要加速官方貌似82/年,不管这些了,至少真的可用,至于是否花钱购买加速看实际情况了亲,好了,不废话了,搬砖开始,推荐使用2.8.x及以上Linux系统环境。适用于Debian/Ubuntu、CentOS/RHEL/fedora/AliyunLinux、SUSE、等linux系统平台,测试系统Linux CentOS7.4。
参数说明: -a :显示存活的(alive) -g : 指定一个范围 (group) -u : 显示不存活的(unreacheable)。和-a 是取反的效果
本文是由凯哥(凯哥Java:kagejava)发布的《spring cloud系列教程》教程的总第六篇:《spring cloud系列教程第六篇-Eureka集群版》。
本文主要介绍Linux下使用yum安装MySQL,以及启动、登录和远程访问MySQL数据库。 1、安装 查看有没有安装过: yum list installed mysql* rpm -qa | grep mysql* 查看有没有安装包: yum list mysql* 安装mysql客户端: yum install mysql 安装mysql 服务器端: yum install mysql-server yum install mysql-devel 2、启动 && 停止 数据库字符集设置
安装Docker 方法一: curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun 方法二: curl -sSL https://get.daocloud.io/docker | sh 方法三(centos): rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y instal
这里可以看到charles、jim、sam有/bin/bash,那么就从这3个用户开始入手
有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。
所有的语句默认都是没有用户名和密码,如果你的 es 集群做了安全认证的话,请在每一个 crul 后面加上 -u username:password
Linux客户端运行: service vsftp status 如果出现: 即说明没有安FTP服务,接下来开始安装FTP服务: 1. 使用yum安装,安装命令: yum install vsftpd -y 安装成功显示: 2.创建对应ftp用户与对应目录 groupadd ftpuse useradd -g ftpuser ftpuse passwd ftpuse mkdir /home/ftpuse chown ftpuser:ftpuser /
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
近期公司一台服务器的磁盘告警“磁盘阵列错误”,经检查发现磁盘:“PD0/PD1/PD2 硬盘Medium Error DevId 并BadStripe PD0 PD1”,需要在服务器磁盘彻底崩溃之前进行raid修复,具体过程如下:
腾讯云服务器ping不通什么原因?ping不通公网IP地址还是域名?新手站长从云服务器公网IP、安全组、Linux系统和Windows操作系统多方面来详细说明腾讯云服务器ping不通的解决方法:
不去网站,也可以通过如下命令查看有那些镜像可用 Docker search 命令
losf:(列出打开文件lists openfiles)能看到pid和用户(有权限控制,只能看到本用户),可以找到哪个进程占用了这个端口
服务器在启动后会与本地 TCP 端口 5037 绑定,并监听 adb 客户端发出的命令 - 所有 adb 客户端均通过端口 5037 与 adb 服务器通信。
mysql配置文件/etc/my.cnf中加入default-character-set=utf8
所有BIG-IP硬件和软件产品都以F5专有的操作系统TMOS为基础,该系统提供统一的智能、灵活性和可编程性。凭借其应用控制层面体系结构,TMOS使能控制应用所需的加速、安全性和可用性服务。
修改权限指令:chmod 权限编号(如700) 文件名 读:4 写:2 执行:1 没有:0 7:4+2+1 三位数
1.查询可疑端口、进程、ip:netstat -antlp | more 或者 netstat -anltp | grep pid,若存在可疑进程可通过 ls -l /proc/PID 查看PID对应的进程文件路径。
在TCP断开连接四次挥手时, 主动发起关闭方会产生 TIME_WAIT, TIME_WAIT 是 TCP 协议可靠性设计的重要一个环节, 虽说增强了可靠性, 但是对于高并发场景下, 会产生大量的 TIME_WAIT, 导致高峰时段无端口可以使用.
Ubuntu开启个ssh竟然花了我一个多小时,主要是一开始看的教程步骤不详细,然后我开启的是一个一万多的主机,开关机都挺慢的,在这里记录下详细步骤,方便自己以后查看
原文链接:https://rumenz.com/rumenbiji/linux-proc-dev.html
如果是Linux系统的话,见过最多的是CentOS 6,Linux是全命令界面的,
https://www.vulnhub.com/entry/g0rmint-1,214/
/proc/目录 虚拟文件系统,将内核与进程状态归档为文本文件(系统信息都存放这目录下) Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 目录 描述 /proc/meminfo 查看内存信息 /proc/loadavg 还记得 top 以及 uptime 吧
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下
命令:ps -ef | awk '{print}' | sort -n |uniq >1
登陆http://localhost:80查看有没欢迎页面,如果没有 查看进程中是否有nginx 如果还没有 估计是报错了
针对本地登录,使用Win+R组合键打开运行框,在里面内输入netplwiz,则会出现用户账户页面,如下所示:
领取专属 10元无门槛券
手把手带您无忧上云