需求:在centos上开启docker跑mysql,在ubuntu上开启docker跑tomcat
吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。
本来这篇文章我是不想出的,但有人问我了,那我就出一篇 我就只说Liunx了,windows的话下载之后就和安装软件是一样的 其实有两种办法
首先端口,大部分厂商现在都有防火墙自主开放端口,没用的端口就不需要开了,别总想着省事一个ALL就全开了,就以普通的ssh22端口来举例,很多人说改端口会安全很多,但其实不然真的要搞你直接挂上扫端口就行了,最好的办法就是需要连接的时候在开启端口,大部分小白其实基本用不到linux命令也就不存在连接 包括宝塔官方说的很多端口都需要开放,但对于很多不需要的端口确实用不到,就比如3306数据库端口,因为很多人用的还都是同一台服务器搭建的环境,数据库也都是通过内网连接,不涉及外网是完全不需要开放的,888端口管理数据库很多人也不懂数据库表之类的,只是单纯的建站,不懂也就直接阻断就行了
Impacket项目地址:https://github.com/SecureAuthCorp/impacket
继上次服务器被黑之后,今天发现又一次被黑进当成挖矿肉鸡(当然不是同一台啦),从CPU使用率报警90%之后,登陆服务器发现有一个进程达到了100%之上,请看下图:
对比网络网关,找到同网段的网络,ping一下,看通不通,我这里可以ping通,怀疑是防火墙没开放。
上传之后,访问一下。因为我用的冰蝎的马,所以我就用冰蝎来连接马。连接成功之后,你就可以做很多你想做的事。例如,篡改网页,文件上传等。
看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin
漏洞环境为ATT&CK实战系列——红队实战(一),主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录,可查看参考文章。 环境 Kali:192.168.8.128,攻击机 Win7: Web服务器,192.168.8.129 域用户stu1.god.org,192.168.52.143 Win2003:域控制器owa.god.org,192.168.52.138 反弹Shell 攻击机制作木马文件,实际环境中需做免杀 $ ms
今天是2021年的2月2日,可以说我把一件压在心底很久的一件事做了,今天我用代金卷买了4个月的云服务器,申请了备案,并且配置了MYSQL,有兴趣的可以往下看看,如果是奔着标题来了的,可以直接看下面。
监控zabbix服务端这台服务器,然后显示Get value from agent failed: cannot connect to [[127.0.0.1]:10050]: [111] Connection refused
为什么防火墙命令一到用的时候就忘记~这篇文章将好好捋一下常用的防火墙命令,也算做个笔记吧!
Linux下安装好apache的时候 访问IP 发现无法访问!以为安装失败了,于是测试apache 监听的端口80 #netstat -lnt |grep 80 tcp 0 0 :::80 :::* LISTEN 安装成功了!
前段时间,群友的cdn被刷爆了,这就引起了我的恐慌,我大概接入了3个域名和一个cos,要刷的话,可能会倾家荡产,国内的cdn比较便宜但是没有防护,国外的就比较贵,节点少,开了等于没开,但是他们是有防护的,盗刷应该不会这么严重,腾讯云其实也有一个类似的功能产品,scdn,有个问题,太贵啦,当时年少不懂事,测试给我花了30块,应该可以想象价格的高昂了吧。这次针对cdn的某些设置进行了一点点的优化,至少在你的网站被cc或者ddos时,自动关闭cdn,避免高昂的费用。
跟腾讯云了解到windows服务器vnc分辨率是可以调多档的,分辨率越高,母机开销越大,母机默认分辨率没调太高是考虑到母机稳定性和大多数客户都是远程来使用机器,直接用vnc的少,所以没有全量多档vnc。vnc多档分辨率暂时由白名单控制。
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
本来觉得这文章写出来不会有什么营养,微信朋友圈发了几张图大家觉得好玩就发上来博君一笑! 五一期间,实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房,大家就信了
然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有80和3306。没开3389难受
【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user
安装MySQL5.7的过程中是没有让用户输入初始密码这一步的,安装完MySQL5.7之后,以root的身份,输入命令:
#!/bin/bash #yum install -y nmap # 安装扫描工具 read -p "请输入域名或IP地址进行检测:" eaddress read -p "请选择执行方式:1 为端口范围,2 为指定端口,由数组 eport 控制" ecase startp=60000 # 端口开始扫描范围 endp=60100
看看网页中存在的功能,有一个查询功能,还有一个登录,一般这种地方是比较容易出现漏洞的
1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等
本文来自安全盒子,请点击原文链接查看原文。原文作者:黑色天使,如有版权问题请后台联系删除。
在宝塔面板里装完phpmyadmin但是进不去数据库的这种情况太常见了, 很多人都买了服务器,装完了宝塔面板,但是十个人得有八个人进不去phpmyadmin,我总结了以下三种解决方案:
点开来具体查看发现Active NameNode和Stanby NameNode都有上一次检查点的告警。
前言(废话):虽然这个功能叫局域网唤醒,但与路由器的端口映射功能配合,广域网唤醒也是很容易的。只要有一台能上网的电脑或手机,就能把家中电脑打开,需要用家里电脑又不在家的时候很方便。 注意事项: 此教程是为了实现外网唤醒内网主机,所以开始之前请确保您的宽带运营商分配给你的IP是公网IP!!!如果您的路由器获取的IP是内网IP(下面有IP段),就不能在外网唤醒了。不过!!如果您用的是光猫路由一体机,下面的路由器获取的也是内网IP,这时就需要登录光猫,将连接方式改为桥接,然后通过路由器拨号上网,这样路由器获取的才能是公网IP,路由器的DDNS功能才能将域名解析到你的公网IP上。 内网IP段:192.168.0.0-192.168.255.255、172.16.0.0-172.31.255.255、10.0.0.0-10.255.255.255 请确保您的路由器有DDNS功能(现在应该是都有的) 一、开启WOL功能 开机狂按 进BIOS设置
由于工作,需要,不断得进行挂在硬盘重装系统,NFS 系统给了我一个很好的解决方案。于是决定写一篇博客,防止以后再次使用的时候,能够很快得重新建立NFS 文件系统。
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。
我有一个朋友, 他在Dev 和 Test 服务器用Docker 搭建了Redis 供项目使用, 然后今天Test 环境的Redis 端口访问不通了, 在服务上可以正常连接, 真是离了个大齐, 让我们试试排查排查问题;
去年年底,我们在EasyCVR视频服务云平台当中增加了用户管理的功能,多个用户可以有同一个角色,每个角色可以分配多个设备,从而形成一个良性的分级管理关系。在后期的不断实践中,EasyCVR的用户管理和角色管理功能都得到了很多用户的认可,成为了用户的操作习惯。
8.Warning: Changing a readonly file 警告:改变一个只读文件
我这里提示安装的protobuf版本太新了,有些函数名找不到,毕竟这个muduo是2014年写的了,所以你极有可能也会遇到这个问题
1、构建机端口没开远程端口的话 先执行一下这个 http://devops.oa.com/console/pipeline/dpcq/p-a5a48f2849cf42b69720300892d79a12/history
默认情况下,当IDEA检查到你的项目中有SpringBoot应用时,会提示你开启,如果你没开启,可以用以下方法开启。
提到秒杀,很多人都会觉得这是一件技术要求很高的事情,因为这涉及到超大访问量(可能瞬间千万倍的用户访问商品)、维护数据一致性(不能超卖)。
前提,在你的电脑上已经安装好了xshell或finalshell之类的ssh工具 第一步:查看软件包是否安装
yum -y install xinetd yum -y install telnet-server
最近在程序员晚枫的读者群里,发现很多朋友对这个功能很感兴趣,尤其是对下一步的优化:批量重命名文件夹。
高效的协作是敏捷开发的基石,我不仅要发挥了自己的全部能力,还要将我们协作人的能力发挥到极致。
利用SQL注入去getshell有几种常见的方法,一种是跑数据,跑目录找到网站的管理后台,进入到后台想办法通过文件上传的等方法去拿shell;
利用SQL注入去get shell有几种常见的方法,一种是跑数据,跑目录找到网站的管理后台,进入到后台想办法通过文件上传的等方法去拿shell;要么就通过报错,phpinfo界面,404界面等一些方式知道网站绝对路径,然后去写入shell,不过相对于mysql来说条件还是有些苛刻的。 接着就是掏出御剑开始扫网站目录,目录还挺多。
前段时间搭建了一个商城,部署了一下SSL,最开始呢是想着看一下等级之间的价格是否一致之类的,懒得退出切换账号就打开了几个浏览器,因为我一直主用的谷歌浏览器, 就没怎么了解过火狐 用火狐打开网站就一直提示“建立安全连接失败” “错误代码:MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”
最近碰到一个蛮有启发意义的案例。是数据库监听相关的,但是实际的原因却又出乎意料。 问题的反馈受益于开发同学,一个开发同学在lync上找到我,说现在一个线上业务的数据库访问有些问题,想问问我是否有什么建议。大体了解了下,他们在使用一个非1521的端口,比如端口是1525,他们在业务端看到的错误信息类似下面的样子: java.sql.SQLException: Io exception: The Network Adapter could not establish the connection 这
查询已开放的端口 netstat -ntulp | grep 端口号:可以具体查看某一个端口号
软件介绍 黑域是一款免root就能实现阻止运行的客户端应用,它通过USB调试获取权限,从根本上解决手机续航的问题。 通过自动判断后台无用程序、自动清理来节省手机电量,无需root就能让你的手机更持久。
请注意,上述命令中使用了sudo,因为查看防火墙规则需要root权限。如果您的系统上没有安装iptables或ufw,可以使用以下命令安装它们:
并发:当有多个线程在操作时,如果系统只有一个CPU,操作系统只能把CPU运行时间划分成若干个时间段,再将时间段分配给各个线程执行,在一个时间段的快速的切换不同的线程代码运行。
领取专属 10元无门槛券
手把手带您无忧上云