最近在帮一位大师傅测试招新赛的时候,发现自己对反弹shell是不太了解的,因此在用反弹shell解题过后,来对反弹shell进行相关学习,希望对各位师傅有所帮助。
在 Linux 操作系统中,每一个执行的程序都是被称之为进程,且每个进程都有它专属的进程号 pid;每个进程可能都以前台和后台两种方式存在,前台进程就是用户直接可在屏幕上操作的部分,与用户直接交互;后台进程则无法在屏幕看到,只在后台运行(一般系统服务都是以后台进程的方式存在,常驻于 系统,只有关机才会结束)。
最近搞了一个阿里ECS,CentOS7,涉及到一些基本的Linux指令,在这里总结一下,在搭环境中常用的一些指令,熟悉这些指令就基本能够使用CentOS进行日常操作了。
要更改虚拟目录的位置,需要到apache的配置文件中更改(conf/httpd.conf)
日常开发业务和维护服务器的时候,难免会使用Liunx或者其他类型的操作系统,我这里就统一记录一下Liunx的一些基本指令,以便日后可快速查找相应的指令
例1:time越短,网络越好。同时在ping时我们重点关注packet loss,如果丢包率非常高,即使ping通了,说明网络状态也很差。
通常来说,每一个WEB应用和服务应该对应唯一的域名/二级域名,而 docker 通常将访问地址设为本地域名下的某些端口,于是,使用Nginx 来监听和转发请求,就成为了一个十分可行的选项。 安装Nginx 这里使用的是Ubuntu 服务器,安装非常简单,更新apt 源,使用: $ apt-get install nginx 即可完成安装~! 查看Docker配置 使用: $ docker ps 查看端口配置。 配置Nginx nginx 的配置文件默认读取/etc/nginx/nginx.conf文件
在平常的工作中,我作为PHP程序员经常要搭建一下环境,这个环境就是Linux系统下安装nginx,php,mysql这三个软件,对软件进行配置,然后在浏览器上能够正常打开运行查看项目。CentOS中安装软件有好几种方式,我经常用的是包安装方式,因为这种非常简单一句命令就能安装成功,这也是与windows下安装软件最大的不同点。包安装方式就一个关键单词就是yum。
Linux常用命令——网络命令 Linux ifconfig 描述:查看设置网络IP 安装命令:yum -y install net-tools 语法:ifconfig 示例:ifconfig eth0 192.168.8.250 last 描述:用户登录时间列表 语法:last lastlog 描述:查看所有用户最后登录时间 语法:lastlog -u [用户id] 查看指定用户登录时间 traceroute 描述:指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes 安装:
NETCAT被人们称为网络工具中的瑞士军刀,体积小但功能强大。它能通过TCP和UDP在网络中读写数据,在两台电脑之间建立链接并返回两个数据流。
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
Node.js配置开发 Node.js从入门到深入,为《Node.js从入门到深入》系列文章的博客文章,欢迎交流学习。by——danhuang 一、 windows配置 1、 官网(http://nodejs.org)下载node的windows系统相应(32和64)最新版本; 2、 下载完成安装; 3、 安装完成,查看node.js启动文件目录,一般是在“C:\Program Files\nodejs\node.exe”,将node.exe启动添加到wi
今天遇到了这样一个有点奇葩的问题,再阿里云服务器上部署了Mysql服务,再使用NaviCat的过程中链接不上,connect to address IP地址: Operation timed out,最后是服务器防火墙的问题。
本文为作者原创,转载请注明出处:https://www.cnblogs.com/leisure_chn/p/11903758.html
netstat用来查看系统当前系统网络状态信息,包括端口,连接情况等,常用方式如下:
指令:show options – 查看需要填写的参数和参数填写状态
|--- USER|用户说明 PID|进程识别号 %CPU|进程占用cpu百分比 %MEM|进程占用物理内存百分比 VSZ|进程占用虚拟内存大小(KB) RSS|进程占用物理内存大小(KB) TTY|终端机号 STAT|进程状态,S睡眠,s代表是会话的先导进程,N代表进程拥有比普通进程更高的优先级,R正在运行,D短期等待,Z僵死进程,T被跟踪或被停止 STARTED|进程启动的时间 TIME|此进程所消耗的CPU时间 COMMAND|正在执行的命令或进程名
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况
在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询
文章目录 1. 打开或者关闭指定端口 2. firewall 指令 3. 应用案例: 1. 打开或者关闭指定端口 在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
当开启general log为on时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。所以为了get shell,我们将general log设为on,将general log file设为C:/phpStudy/WWW/test.php
然后在网页打开http://localhost:8080看到Nginx的欢迎信息说明启动成功。
tcpdump是工作中必用的一道指令,如果熟悉掌握,将会很快的帮你解决问题!文章写的有点多,但是我认为都很有用! 先看看tcpdump的具体参数及意义: -i:指定tcpdump监听的网络接口 -s:指定要监听数据包的长度 -c:指定要监听的数据包数量,达到指定数量后自动停止抓包 -w:指定将监听到的数据包写入文件中保存 -A:指定将每个监听到的数据包以ACSII可见字符打印 -n:指定将每个监听到数据包中的域名转换成IP地址后显示 -nn:指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端
Dockerfile是用来构建Docker镜像的文件,是由一系列命令和参数构成的脚本。每条指令都必须为大写字母且后面要跟随至少一个参数,每条指令都会创建一个新的镜像层,并对镜像进行提交。
ipconfig /all 获取ip地址 所在域 linux:ifconfig -a
通过几个基本的任务介绍Nginx的基本使用方法。在阅读之前请先安装Nginx。本文将简要介绍Nginx启动、停止、加载配置文件的方法,介绍配置文件的基本结构,最后介绍如何通过配置文件实现静态文件服务、反向代理服务以及如何结合使用FastCGI应用。
实现效果:使用nginx反向代理,访问 www.123.com 直接跳转到localhost:8080
木马也叫RAT,或者叫远程管理软件,关于如何隐藏IP地址,应该有不少人在研究,比如ROOTKIT实现文件隐藏、进程隐藏、网络连接隐藏等等。本人才疏学浅,没有深入研究过ROOTKIT,只是谈谈应用层的技术。 下面给出流程图: 解释一下流程图的原理,UDP网络协议是面向无连接的,和TCP协议的三次握手不同。 用系统自带的查看网络连接的命令 netstat -ano 是查看不到远程IP地址和端口的,用第三方软件或者工具也同样查看不到,如以前的冰刃、360网络连接查看器等等。 下面结合源代码和效果图来说明下
序号 001 查看端口被哪个进程占用 1. lsof -i:端口号, 查看某一端口的占用情况 [root@localhost bin]# lsof -i:8080 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 3511 root 46u IPv6 31351 0t0 TCP *:webcache (LISTEN) COMMAND:进行成名,如上说明8080被一个java进程占用 PID:进程的ID,一般杀掉进程时就是指定进程的PID USER
申请ssl证书,配置nginx支持https与证书,可是访问https的nginx总是出现错误,也导致小程序发https请求失败,这是什么原因呢?
Docker容器化部署Spring Boot项目的原理涉及将应用程序及其依赖项打包到一个Docker镜像中,然后在容器内运行该镜像。这使得应用程序在不同环境中更加可移植和隔离,同时也方便了部署和扩展。使用Docker可以大大简化应用程序的部署流程,并提供了更好的资源管理和隔离,以及更高的可伸缩性。
笔者按照文章:《Nginx服务器开箱体验》 中的实验,给出了一份简要的清单配置举例:
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
大多数受攻击的服务器是由程序执行的,这些攻击者会滥用服务器,只要能正常访问,他们几乎不采取任何预防措施隐藏他们正在做的事。
EXPOSE 通知 Docker 容器在运行时监听指定的网络端口 EXPOSE 端口号 EXPOSE 端口号/协议 默认协议是 TCP 同时在 TCP、UDP 上暴露端口 EXPOSE 80/tcp EXPOSE 80/udp EXPOSE 原理 个人理解:EXPOSE 暴露的端口更像是指明了该容器提供的服务需要用到的端口 EXPOSE 并不会直接将端口自动和宿主机某个端口建立映射关系 如果 docker run,指定了自动映射 -P,那么会将所有暴露的端口随机映射到宿主机的高阶端口 如果 docker
在存在ssrf处访问http://10.1.1.200(本机服务地址) 查看kali机器服务器日志信息:
第 1 节: 1-ASP.Net课前说明 1、网站目录一般不建在桌面上,有时候可能会涉及 权限的问题; 2、逻辑代码分两块运行的,一部分运行在服务器端,一部分运行在浏览器端中; 3、使用托控件,不能很好地梳理浏览器和服务器代码的优化。 4、安全性问题不高。 5、ASP.net Webform不会在项目中重度的使用。轻量级的Webform(repetor)还是会用的; 6、学习路线: ASP.net(Core内核)--->Asp.net WebForm--->ASp.mvc(大项目,互联网项目,都是用的这个); 7、本次学习。用Chrome 谷歌浏览器;(没有IE版本的问题)(调试工具好用);
介绍: 服务本身就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(sshd,防火墙,mysqld等)因此我们又称为守护进程。 service 管理指令 service 服务名 选项【start | stop | restart | reload | status 】 比如
从上面的解释来看,就是定义了一个队列,并设置了队列长度,那么这个队列是做什么的,接着往下看
然后运行建立三个 dataDir 和 logDir(由于我们的 logDir 都是 dataDir 的子目录,所以用一个命令可以创建全部):
SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。
Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的App),更重要的是容器性能开销极低。
用proxmox做服务器虚拟化已经很长一段时间了,不过全玩的是单服务器,最多也就弄三台整个集群,因为没有共享存储,无法实现高可用(雇主舍不得投入,还欠俺很多工钱呢)。近期给人出了一个方案,计划用proxmox高可用的方案,虚拟出n多虚拟机,然后把业务系统部署上去。方案讨论了很多次,发现共享存储的方式,费钱又费磁盘。考虑性能的话,得用15000转的sas盘,但这种规格sas盘的容量最大是600G,而且单盘价格很高。用容量的sata盘吧,解决了容量问题,但性能又会成为瓶颈。回来对方说,有人用ceph做存储,挂接之,再创建做服务器虚拟化。
领取专属 10元无门槛券
手把手带您无忧上云