我在这里启动之前先看一下有没有nginx的进程在运行,nginx默认80端口,看看80端口有没有被占用
对于很多互联网大型企业来说,在使用服务器的时候可能会遇到各种问题,除了会遇到黑客攻击以外,还可能会出现堡垒机xdmcp连接服务器连不上的问题,那么导致堡垒机xdmcp连接服务器连不上的原因是什么?该如何检测呢?
不知道有没有遇到过这样的情况,使用服务器好好的,突然就出现了各种问题,尤其是互联网大型企业,经常遇到各种问题,也会遇到很多黑客的攻击。比如sas堡垒机无法连接服务器,这是很多小伙伴都会遇到的难题。下面就给大家讲一些出现该问题的原因以及解决方案。
redis 是用 C 语言开发,安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,执行以下命令进行安装。
1、办公区的PC telnet 172.16.100.22 1433 SQLServer端口是通的,用Navicat可以连上数据库
四、Tomcat服务器启动 1.启动Tomcat服务器 进入tomcat服务器的bin目录,然后执行”./startup.sh”命令启动Tomcat服务器
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
最近在学习使用debian,转型使用debian,顺便记录下debian的防火墙命令。
本文主要介绍Linux下使用yum安装MySQL,以及启动、登录和远程访问MySQL数据库。 1、安装 查看有没有安装过: yum list installed mysql* rpm -qa | grep mysql* 查看有没有安装包: yum list mysql* 安装mysql客户端: yum install mysql 安装mysql 服务器端: yum install mysql-server yum install mysql-devel 2、启动 && 停止 数据库字符集设置
Xshell连接不上虚拟机,虚拟机可以与本机互通,这是一个刚使用xshell连接时很容易碰到的问题,在这里介绍下怎么解决这个问题。
排查服务端的 15060 udp/tcp 端口是否开放。排查外层的物理防火墙端口映射。阿里云、华为云、腾讯云,需要在其后台管理页面 安全组 里面配置端口开放。
该文章介绍了如何安装和配置 Tomcat 8,以便在 Linux 系统中部署和运行 Java Web 应用程序。文章包括下载和安装 Tomcat、创建和管理用户和组、配置环境变量、解压和启动 Tomcat、关闭 Tomcat、查看 Tomcat 启动日志和端口信息等方面的内容。
最近这一周由于自己的xshell突然连接不到虚拟机,在网上找了很多种方法也没能解决,以至于自己在学习很多知识的时候都没能很好的去验证,去尝试。最后在求助大佬的时候终于将xshell重新连接到了虚拟机!!
这一条比较容易理解。即仅安装该服务器需要的组件和应用程序,非必需的组件和应用程序应该删除或者停用。
1. CentOS 8.2 安装 redis 6.2.6 redis 官网:https://redis.io/,复制如下链接地址 [在这里插入图片描述] 使用 wget 下载 wget https://download.redis.io/releases/redis-6.2.6.tar.gz [在这里插入图片描述] 查看Linux系统有没有 gcc 环境 gcc --version [在这里插入图片描述] 没有就安装如下,下载安装最新版的gcc编译器,安装C 语言的编译环境 yum install gcc-
我们需要明白docker镜像的一些特点。我们装载在docker上的镜像的权限只是可读的。是不可以修改的。 你想啊!我们会基于镜像创建容器并启动,如果镜像文件可以被任意修改的话就会出现衣蛾问题。总之,docker中安装的镜像文件是不能够被修改的。
mysql配置文件/etc/my.cnf中加入default-character-set=utf8
之前服务器总是本人黑,千疮百孔,只能一步步的去做一些安全防范,如何防范自然先从如何渗透开始.
目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理解决呢?
伪分布式和分布式区别:伪分布式配置文件完全按照分布式配置文件配置,只不过所有东西配置在一台服务器上。
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 NFS不会监听任何端口,监听端口是由rpcbind产生的服务监听端口 111
NFS介绍: NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS
最后要检查服务器防火墙有没有开放这些端口 6379, 6380, 6381, 26379, 26380, 26381
yum下载安装好mongodb3.6之后,切记把mongodb-org-3.6.repo文件删掉或重命名,否则yum之后下载其他东西都会失败,除非你机器能访问国外网站
今天跟大家聊一聊如何防范我们的网站被攻击或被快照劫持,一般我们的网站在前期没有什么流量和这个PR值,网站都是很安全的,等我们的网站运行一段时间有权重的时候,或者是PR值大于2的时候,就会引起这个黑客的关注。这个时候我们就要注意网站的安全,要随时去查看一下网站有没有这个被挂吗,有没有被攻击的这种痕迹,根据个人的经验,今天由网站漏洞修复服务商SINE安全技术跟大家分享几点,做到这几点,我们的网站一般来说都没有什么大的安全问题了。
大家好,这里是 渗透攻击红队 的第 72 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
本文整理了在实践过程中使用的Linux网络工具,这些工具提供的功能非常强大,我们平时使用的只是冰山一角,比如、、、等。 本文不会深入研究这些命令的强大用法,因为每个命令都足以写一篇文章,本文只是简单地介绍并辅以几个简单demo实例,旨在大脑中留个印象,平时遇到问题时能够快速搜索出这些工具,利用强大的工具,提供一定的思路解决问题。 ping 使用这个命令判断网络的连通性以及网速,偶尔还顺带当做域名解析使用(查看域名的IP): ping google.com 默认使用该命令会一直发送ICMP包直到用户手动中止,
如果你负责管理数台的 Linux,你得登录每一台Linux 后,才能阅读其中的信息! 这样是不是很麻烦?? 那有没有什么更好的方案呢?
当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
对于这些问题的答案,我通常都会说自己搭建一个网站,利用阿里云/腾讯云/华为云/七牛云等等各种云服务器来快速搭建一个属于自己的装x小网站,虽然不是很牛x,但是对于说找实习、做毕业设计加分,这种纯粹是绰绰有余,别人会觉得你很有动手能力,话不多说,马上开始,给我十分钟,带你学会一个装x的小知识点。
2. 查看 安装的软件及版本、路径.( 可以查看这些 软件有没有漏洞,然后再进行攻击. )
websocket是html5中提出的一个协议规范,它允许浏览器与服务器中相互主动通信.
第一次使用SSH服务,因为没有及时记录开启SSH服务的过程,在后来因为系统被我玩崩了,快照之前的系统,导致SSH无法开启,也忘记了如何开启SSH服务,现在将开启过程记录如下,以便查看。
Varnish是一款高性能且开源的反向代理服务器和http加速器。 由于:Squid缓存在/var/spool/squid/硬盘下; Varnish缓存在内存上。 因此:Varnish速度更快、性能更高、管理更方便等。 但是:Varnish功能并没有Squid丰富,比如不能‘访问外国网站’等。 一、Varnish代理服务器安装: (编译安装) 📷 二、修改配置文件: ①#vim /etc/sysconfig/varnish 66行:VARNISH_LISTE
有时候某个端口被占用,导致我们想要的软件运行不了。这时候就要找出是什么软件占用,及如何杀死后台对应程序。
1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80
这个问题困扰许久了,因为我的阿里云服务器只有500M和1G内存,往往在网站访问量大的时候就会导致服务器的apache进程过多之后导致mysql服务被自动关闭。
yum list installed | grep php –查看已安装的PHP版本
a. 查看是否安装有mysql:yum list installed mysql*, 如果有先卸载掉, 然后在进行安装;
点击 Download 后会进去另一个页面,这里可以选择我们想要版本,图中箭头指向的就是我们Linux使用的版本。
在两台或多台路由器之间创建路由的时候,比如RIP、EIGRP或OSPF,往往都会遇到网络故障,当出现网络故障的时候,您第一时间会选择使用哪条命令进行查看,可以花个几秒钟回忆一下。
可怜我那 1 核 2 G 的服务器,又弱又小,却还免除不了被拉去当矿工的命运,实在是惨啊惨。
查看采集数据的tomcat日志,习惯性的先翻到日志的最后去查看有没有异常的打印,果然发现了好几种异常信息,但是最多还是这个:
如果你从事IT行业的时间比较久,应该知道前置机或者跳板机,但是到了今天它们已经非常少见了。因为堡垒机已经取代了前置机和跳板机,成为如今的主流。堡垒机功能更加强大,操作方式也很简单。不论是控制还是审计工作,堡垒机都可以出色地完成。大家在使用堡垒机时偶尔会遇到一些难题,那么堡垒机远程服务器失败原因是什么呢?我们在下文会有介绍。
个人理解 docker中的镜像 就像是咱们java 中的Class ,而容器呢 是基于这个镜像构建出的实例 类似于咱java 中 根据Class构造出的一个个实例对象 ,本人是初学者 理解有误还请见谅,并麻烦您说说您的看法让彼此相互学习…
我以为有了蚊帐,就可以高枕无忧。。。。万万没想到,我把我和蚊子都放到了蚊帐里面,照样缠绵一晚上。。。
时隔多年再次组装了一台台式机电脑,距离上一次用win系统电脑,好像已经6年了,这中间一直用的win 7虚拟机。
通过一个个示例来加深各位看官对docker相关命令的理解以及记忆,在有趣的同时穿插知识点
本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀.
领取专属 10元无门槛券
手把手带您无忧上云