上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面我们就来介绍一下如何利用其在内网中配合一
趁着中秋节之前总算是把我的 VPS 迁移到了 Vultr,域名也换了一个 .me 结尾的,更有个人网站的感觉,但是一年下来也得多花不少钱,疼死我了。
现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的 linux VPS 做好基础的安全措施,今天先来说一下如何修改 centOS 默认端口。 默认的 centOS 默认端口是 22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。 1、登陆 SSH 修改配置文件,输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示,大家能够看到#po
Metasploit 是目前最流行、最强大、最具扩展性的渗透测试平台软件,是笔者最崇拜也最喜欢的工具没有之一,下面我将用 msf 给大家带来一场盛大的内网渗透体验,别眨眼噢!
关于惠普电脑连不上无线网的问题,一些网友不太清楚该怎么办,那么下面就由学习啦小编来给你们说说惠普电脑连不上无线网的解决方法吧,希望可以帮到你们哦!
吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。
近期由于一些需要(特别是上Google),研究了下在VPS上搭建VPN服务器的方法。其中遇到一些坑,顺带记下来以备下次使用。
那个,今天 17 号了,马上也该回家了,考虑到在家里可能有时挺无聊的,我就想着能不能在学校的服务器上穿个洞,这样在家里也可以访问到学校 4 路泰坦的服务器,就可以继续学习深度学习了,说干就干,很早就有这个想法了,要是成功的话,以后出去打比赛也可以用显卡训练模型,多爽
说起堡垒机这种事物的时候,网络运维人员都会感到熟悉,它的应用领域很广,堡垒机在电力、银行以及证券等领域,都发挥着不可忽视的作用,堡垒机能够有效保障网络和数据的安全,堡垒机远程连接原理是什么?xftp连不上堡垒机下的服务器如何解决?堡垒机的功能有哪些?
DNS就是域名系统,相当于把ip地址包装成方便于记忆的名字,例如baidu、taobao、jd等等,方便了用户去访问互联网,这样使用域名的话就不需要去记忆直接被机器读取的ip地址了。
我从一个只知道Linux的小子,成长为一个能够实际操作、懂得思考问题、解决问题的人
买了三年的腾讯cmv在4月14日到期了,也想访问一些不能访问的,于是斥资99元全款拿下了一个Hong Kong区域的vps,选择这个区域节点的原因就是想测试一下openai的接口,于是乎就在vps搭建了一个代理服务。
操作堡垒机以及解决堡垒机使用过程当中的问题,是一个非常专业性的工作。堡垒机对于企业信息的安全至关重要,所以在进行各种堡垒机配置的时候,一定要顾及它的安全性,因此在堡垒机使用过程当中的一些证书以及连接协议都有非常严密的步骤,一定要按照相应的步骤来配置机器。 Vnc是一种连接方式,如果堡垒机vnc连不上服务器该怎么办?
收集一些自用的shell脚本,适用于懒人,关键词替换为 5hadows0cks 和 v7n 原因你懂的。
自己的笔记本原本好好的突然就连不上网了,该怎么办?别急,博主也遇到过这样的问题,并且找到一种方法,非常有用,认真看哦!
这次被拿来折腾的是hax的免费vps,纯ipv6,7天有效期,可无限续期,但是配置也低的可怜,只有450m的运行内存,127m的swap,硬盘总共就只有5g,一开始想装Debian11,就选了Debian11之后让它rebuild vps了
注意事项 收集一些自用的shell脚本,可以放心使用。 服务器TCP回程路由测试 curl https://www.coorw.com/speedtest/test.sh|bash #来自李子博客,适用于centos6/7,测试服务器TCP回程是否为CN2或联通移动直连线路。 VPS一键测速脚本整合版。 📷 使用方法: wget vpstest.cn/it && bash it 或 wget git.io/vpstest && bash vpstest 或 wget -O it vpstest.cn &&
新购买VPS云服务器后常用VPS测试脚本代码:跑分看看你的VPS综合性能。综合测试VPS硬件信息、CPU,核cores,CPU性能跑分,内存,硬盘大小,硬盘I/O speed、speedtest,国内国外下载速度Download Speed和网络延迟,Trace去程回程路由,一键开启BBR等等的测试脚本。测试完之后大家就会对自己的VPS小鸡有个底呢,知道是个什么样的货色。 测试脚本用到的软件:Xshell安装使用教程
搭建网站服务首先需要服务器,而如果服务器在中国大陆,就需要备案,使用境外服务器则不需要备案,而使用国外服务器时国内用户访问速度就会很慢,因此很多服务器商家推出了CN2云服务器主机,常见的有香港CN2服务器,美国CN2服务器,韩国CN2服务器,日本CN2服务器,这些服务器主要针对中国大陆的访问进行了优化,那么什么是CN2线路?CN2云服务器主机有什么优缺点?
堡垒机当中有一项非常重要的功能,叫做远程连接,对于许多不熟悉堡垒机的朋友,可能都不知道远程连接应该如何使用,或者说经常会出现远程连接连不上的问题,那么堡垒机一般是通过什么远程连接的针对这样的问题,我们应该怎么解决呢?
这种情况就要先了解网络的组成,一般是由,光猫、无线路由、接入端设备(电脑、手机等)组成。也有直接就一个光猫,没有接入路由器的。
打印机是我们经常用到的办公设备。一些win7 64位纯净版用户购买了惠普打印机1000,连接电脑使用时发现一直连不上。那么惠普打印机连接不上电脑无法打印怎么办呢?今天爱纯净小编告诉大家具体的解决方法。
常来魏艾斯博客的朋友都知道,老魏一直用的 http 协议,也有想法把 https 提到议程上来,总也不得时间。最近终于得了空赶紧规划一下,借机会把云服务器也重新做了系统,最后上了 https。整个过程比较繁琐,为了以后方便就写了流水账留着以后用,也希望这些内容对朋友们有用。
作者:matrix 被围观: 1,363 次 发布时间:2013-08-04 分类:兼容并蓄 | 无评论 »
首先安装好CentOS6以后要安装rp-pppoe这个软件,centos之前的版本所adsl-setup这个命令安装,到centos6改了。
Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。
作者:matrix 被围观: 1,078 次 发布时间:2013-09-22 分类:兼容并蓄 零零星星 | 无评论 »
前几天给我这边的辣鸡电信宽带搞了个公网IP,主要也是为了提升一下本地挂PT的连通性,毕竟蚊子腿也是肉,本地挂点上传也不错。
bugku出了新的模式,渗透测试,来水水文章,一共有十一个场景,也就是相当于十一个题目吧
常来魏艾斯博客的朋友都知道,老魏一直用的 http 协议,也有想法把 https 提到议程上来,总也不得时间。最近终于得了空赶紧规划一下,借机会把云服务器也重新做了系统,最后上了 https。整个过程比较繁琐,为了以后方便就写了流水账留着以后用,也希望这些内容对朋友们有用。 备份网站文件和数据库,这个没啥好说的,再稳定的主机也要定期备份,一切折腾的根源都是因为我有备份啊。新手不会备份没关系,看下面的相关文章: BackUpWordPress 插件定时备份网站和数据库 lnmp 如何备份网站文件和数据库 本文
给大家普及下电信的163主干网络、CN2 GT线路、CN2 GIA线路,以便大家更好的去选择适合自己的VPS主机。
随着国外 VPS 越来越便宜,很多站长为了性价比都把网站转移到了大陆以外的地区,比如使用美国 VPS、日本 VPS、韩国 VPS、台湾 VPS。不过考虑到网站主要面向国内访客,就需要提高访问速度,所以今天魏艾斯博客说一下如何使用DNSPOD和腾讯云 CDN加快网站访问速度的教程。
Mac电脑突然连不上WiFi了怎么办?小编使用了这么久的Mac,这种情况也是出现过很多次的,这个问题如果不是因为苹果无线网硬件出现了故障,基本都能通过排除法来解决问题,主要解决思路是从路由器过热造成网络阻塞,IP地址冲突、系统bug导致等这些方面入手,下面小编给大家介绍一下详细的解决方法,需要的小伙伴看过来!
Date/time:2013年,早想写这篇文章了,由于最近一直很忙,拖了半个月才抽出时间来写,这篇文章主要记录的是我在一次提权过程中遇到的问题和解决办法,在这里特别感谢@烟神、@落寞两位大哥的耐心指导与讲解。这个站点使用Asp + Access,一个很普通的SQL注入漏洞,这里就不详细写了。
作者:matrix 被围观: 2,414 次 发布时间:2013-08-03 分类:兼容并蓄 | 2 条评论 »
这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。
前天发现一台VPS的端口转发功能突然失效了。然后登录VPS重新设置,发现NAT模块好像无法使用了,iptables设置转发时提示错误:
2023年第一季度的DDoS(分布式拒绝服务)攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器(VPS)。 据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。 这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络,它可以比基于物联网的僵尸网络强大5000倍。 【用于DDoS攻击的VPS服务器】 Cloudflare在报告中解释道,"新一代僵尸网络使用的设备数量虽然只有
从网络运营管理的角度看,关闭NSA对运营商来说是必然之举,因为这有助于简化网络结构,降低运维成本,同时,更重要的,这也能释放出4G核心网的资源,挽救用户对于4G网络的使用体验。
树莓派有一个很大的好处,就是体积很小,价格很便宜但五脏俱全,相当于一台微型计算机,什么都能干。一般来说,大家都会将它放在家里,当做一个小型的服务器,存储文件、数据,或者是跑一些简单的任务之类的。
C&C服务器,其全称为command and control server。我们在诸多文章中曾看到过,C&C服务器不仅可以为攻击者提供便利的资源管理平台,也可以保障其个人隐私安全。今天,我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&C服务器,以了解如何应对利用C&C的攻击行为。 无C&C服务器通讯 故事 *本文中涉及的故事纯属虚构,如有雷同实数巧合 某天,某攻击者通过固定的外网IP控制了一个处在外网的用户。两台设备的交流完全是点对点交流的,并且交流方式是主动式交流。
默认ssh端口为 22,总是被人扫描登录。每天都有来自全国各地的不法分子非法暴力破解我的服务器密码,极为耗费资源。本文介绍我修改默认端口号的方法。 服务器日志显示很多的异地iP尝试暴力破解我的服
Openshift 是 RedHat 推出的 PaaS. 从 wr 那里听说的, 这几天一直在玩儿, 感觉很不错, 相比一直以来在压榨的 gae 来说, 更自由, 更像个 vps, 没有明确的配额限制, 用 git 直接提交, 有多个数据库可选, 有简单的 ssh 等等. 简单记录一下, 方便再折腾。 首先在 https://openshift.redhat.com/app/ 注册, 看看首页上的那些语言, 总有一门适合你! 进入后, 可以在 web 上建立 app, 选择语言和平台就好了. 点进去 app 的管理页面, 没有意象之中的繁杂的各种管理选项, 只列出了当前用的语言和本项目的 git 地址. 等等, 这里还有一个隐藏功能, 就是添加 cartridge. 点右上角那个加号, 可以看到可以添加 MongoDB, MySQL, PostgreSQL 这几个数据库和对应的管理界面 RockMongo, PhpMyAdmin, 还有 Cron 可以定时执行任务, 还有个废柴的 Openshift Metrics 会显示 cpu 和 mem 消耗, 最后还有个不明真相的 Jenkins Client. 这个界面不能显示安装了的 cartridge 的端口啊密码啊等信息, 也不能删除 cartridge, Orz. 言而总之, web 界面就是个摆设, 牛逼的工具都在叫 rhc 的命令行工具包里. 在下面链接里有 mac, win, linux 下的安装指南. 看到上面说 win 下需要 Cygwin, 原来觉得这个挺好, 现在觉得挺不伦不类的, 还不如直接到 linux 里折腾. Arch 里 AUR 里就有 rhc, 可以看出丫其实就是一个 Ruby gem, 安装过程也主要就是补齐 gems 依赖: ruby-rest-client, ruby-parseconfig, ruby-json. 在 web 上创建 app 时, 应该就已经让你选一个 domain 做为 app 的后缀了, 不得不说又长又难看. 下面举例说明一下命令用法. console 下创建 domain, 即使在 web 端做了, 本地也有必要做一下:
17:06:40 正在等待客服售后工程师令狐冲接入,您可以先简单描述所要咨询的问题,如果长时间没有响应,您也可以 重新选择客服 。 17:06:42 您好,客服售后工程师令狐冲为您服务。 售后工程师令狐冲 17:06:52 尊敬的用户您好,很高兴为您服务,请问有什么可以帮到您呢? 前端 17:06:58 你好,帮看下这个vps[图]2/3地区ping不通 前端 17:07:05 售后工程师令狐冲 17:07:18 请您提供您的FTP名(虚拟主机用户)及服务器IP(VPS 用户),我帮您查询!好吗? 前端 17:07:50 59.***.***.*** 用户名 135******** 售后工程师令狐冲 17:07:52 提供下您本地的ping和tracert 前端 17:08:57
Debian 9(代号为 Stretch)现在状态为测试阶段,代码已进入开发的最后阶段并已冻结,预计 Stretch RC1 的发布时间为四月底,正式版大约在七月底左右发布。 目前作为个人用的VPS主机,可以开始尝鲜 Debian 9了。
📷 目前国内的云主机价格还是较贵的,而且网站放国内还需要备案,所以很多站长都把眼光放到了大陆以外的地区,今天要说的是 HostXen 旗下的美国西海岸主机。 下面简单介绍下 HostXen。稳景云主机 (HostXen)是”中国香港稳景网络有限公司“旗下高性能可定制配置的云服务器、云虚拟空间业务品牌。HostXen 云服务器是基于 Citrix Xenserver 虚拟化,采用国内著名的 XenSystem 面板搭建,提供 Windows、Linux 系统。云服务器支持无缝升级,可根据自己的需求升
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
说道抓包,可能大家都知道,直接打开wireshark选中网卡就可以开始了,有啥可说的?
以下测试项目列表,为20191007版本的项目列表!测试内容随时可能发生变化,以实际版本为准!
大家在购买国外 VPS 或国外独立服务器的时候往往需要考虑的就是配置与线路,那么我们在购买的时候最经常听到和见到的线路一般有 163 骨干网、 CN2 GT 线路、 CN2 GIA 线路。那么这三条最经常听到的线路到底有什么区别呢?下面就为大家介绍和区分一下!
领取专属 10元无门槛券
手把手带您无忧上云