- 博客(32)
- 收藏
- 关注
RSS订阅原创 kali系统配置FTP服务器
1、FTP 概述1 ) FTP : File Transfer Protocol :文件传输协议2 ) FTP 协议包括两个组成部分( C/S)FTP 服务器FTP 客户端3 ) FTP 服务器用来存储文件 , 客户端电脑可以使用 FTP 客户端软件 来进行文件的上传和下载4 )由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也采用该协议5 )默认情况下 FTP 协议使用 TCP 端口中的 20 和 21 这两个端口,其中 20 用于传。
2024-04-01 09:31:23
695
原创 FTP服务器部署
打开服务器-管理-添加角色和功能-连续三个下一步-选择web服务器(IIS)-连续三个下一步-选择FTP服务器-下一步-安装。传输效率非常高,在网络上传输大的文件时,一般也采用该协议。协议包括两个组成部分(2)FTP默认站点目录。1)在D盘新建文件夹。
2024-03-25 09:53:30
376
原创 YAML的语法和编写规范
YAML,即 YAML Ain’t a Markup Language(YAML 不是一种标记语言)的递归缩写。它主要强度这种语言是以数据为中心,而不是以标记为中心,而像 XML 语言就使用了大量的标记。它的语法和其他高级语言类似,还可以简单表达数组、散列表,标量等数据形态。区块的字串用缩排和修饰词(非必要)来和其他资料分隔,有新行保留(使用符号|)或新行折叠(使用符号>)两种方式。# 上面使用 “-” 前导与缩进来表示多个列表项,相当于下面的JSON表示。起始,表示多个词汇组成的键值。
2023-12-15 16:01:24
1115
原创 DVWA靶场的设置
右键选择记事本打开configlconfig.inc.php.dist【也可以使⽤其他编辑⼯具打开】,把db_password 修改成 root。2)创建DVWA的靶场,解压DVWA-master.zip到C:\phpStudy\WWW\DWA-master。保存后将config.inc.php.dist改名为config.inc.php。1).在win 10系统安phpstudy2016,如图所示。4.本机输入127.0.0.1/DVWA-master验证。输入账号:admin 密码:password。
2023-12-15 15:39:50
506
原创 使用AppScan(一)
Appscan 10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。在计算机里打开(注意,这里一定要退出杀毒软件,不然会把“patch”刷掉的)一、 安装·AppScan。注意:这里一定要选择中文。二、激活AppScan。
2023-12-07 16:00:42
410
原创 利用yun搭配MySQL数据库
Mysql是一个真正的多用户、多线程的SQL数据库。其使用的SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言,每个关系型数据库都可以使用。MySQL是以客户机/服务器结构实现的,也就是俗称的C/S结构,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。MySQL是一个关系型数据库,由瑞典MySQL AB公司开发,目前已经被Oracle收购。1、创建挂载点,准备软件仓库。3、安装MySQL数据库。
2023-12-01 09:40:22
399
原创 LAMP的搭建
华为软件源仓库https://repo.huaweicloud.com/openeuler/openEuler-22.03-LTS/source/} //如果连接出错,页面显示失败!//如果连接没问题,页面显示成功!//检查目录下,发现已为空。从物理机上面访问 http://虚拟机IP地址/t2.txt。添加仓库自:file:///repos/openEuler/
2023-11-24 09:06:35
876
原创 YUM应用
基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。清理yum缓存 重新获取源数据,确保有可⽤仓库 注意核实“源标识”、“源名称”、“状态”等信息。,系统对软件合法性的检查 默认只建议安装官⽅来源的应⽤软件 但是需要提供发布者的密钥。2、设置有效源,通过辅助配置⼯具快速设置指定的软件源。不能⽤的源(⽐如官⽅源),可以直接删除。
2023-11-15 15:57:01
40
原创 勒索病毒使用及防护
(注意!此病毒在虚拟机上使用!!!1、配置端口安全2、先使用PC2 ping 下服务器,可以ping 通3、再使用PC3 ping 服务器,ping 不通。因为做了端口安全,端口已经粘连了PC2 的MAC地址4、通过查看 交换机的mac地址粘连,可以发现,端口已经与PC2 的MAC地址进行了粘连。
2023-11-15 15:39:04
66
原创 暴力破解之密码字典
9 ‐C :使用冒号分割格式,例如登录名:密码”来代替‐L/‐P参数。1 crunch 8 ‐e :可选选项,n:空密码试探,s:使用指定用户和密码试探。12 ‐f:在使用‐M参数以后,找到第一对登录名或者密码的时候中止破解。6 ‐p :小写,指定密码破解,少用,一般是采用密码字典。14 ‐W :设置最大超时的时间,单位秒,默认是30s。4 ‐1 :指定破解的用户,对特定用户破解。
2023-11-06 11:42:47
2888
原创 防火墙配置内⽹访问外⽹
因为我们配置的是 trust 可以访问 untrust,⽽untrust不可以访问trust。2.配置安全策略,允许untrust访问dmz。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。1、配置trust可以访问untrst。但是服务器ping 客⼾端,不通。地址、所属区域、服务类型。将G1/0/0修改为DMZ。2.可以成功ping通。、配置安全区域和接⼝。web服务也可以访问。
2023-11-01 11:37:48
56
原创 通过wed界面登录防火墙(进去后其他操作)
点击接⼝,在弹窗可以修改区域类型,、也可以修改允许拒绝的服务类型。服务给打开,会发现可以正常通信。修改接⼝属于的区域,
2023-11-01 11:20:57
51
原创 通过web界面登录防火墙
防⽕墙设备,其功能涵盖防⽕墙、UTM、VPN、路由、⽆线等。拥有最精准的访问控制、最实⽤的NGFW特性,最领先的“NP+多核+分布式”构架。基于应⽤:运⽤多种⼿段精确识别web应⽤内超过6000以上的应⽤层协议及其附。传统防⽕墙与NGFW防⽕墙的区别:传统的防⽕墙只能基于时间、IP和端⼝进⾏。基于位置:结合全球位置信息,智能识别流量的发起位置,从⽽获取应⽤和***的。⽅⾯不仅要具备标准的防⽕墙功能,如⽹络地址转换、状态检测、VPN和⼤企业。在实际应⽤中,应⽤可能使⽤任意端⼝,⽽传统防⽕墙⽆。
2023-11-01 11:12:11
338
1
原创 kali系统进行DoS攻击教程(虚拟机单人可玩)
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
2023-11-01 10:46:46
350
1
原创 【无标题】CentOS 7 64 镜像
1.挂载镜像文件 a).设置挂载点[root@localhost ~]# mkdir /mnt/xiaolongnv b).挂载镜像光盘[root@localhost ~]# mount /dev/cdrom /mnt/xiaolongnv c).查看挂载内容[root@localhost ~]# ls /mnt/xiaolongnv2.删除无效的yum[root@localhost ~]# rm -rf /etc/yum.repos.d/*.repo3
2023-10-30 11:49:51
62
1
原创 Win 7的配置
6.配置win 7和kali 的IP地址。8.利用hashdump实现密码的破解。1.实现kali系统与win 7互通。ping (win 7的IP地址)3.搜索ms17-010漏洞的名称。4.使用ms17-010漏洞。10.新建终端,实现远程登录。2.进入攻击框架,进行入侵。
2023-10-11 15:58:55
61
1
原创 ms17-010漏洞入侵
1.首先创建虚拟网卡vmnet 4,设置IP网段为192.168.2.0。2.然后更改kali系统的网卡为vmnet 4。4.登录完之后就配置kali系统的静态IP地址。3.然后登录kali系统,取得root的权限。7.打开之后就查看ka。
2023-10-11 15:46:51
45
1
原创 YAML简介与语法
想要使用 YAML 作为属性配置文件(以 .yml 或 .yaml 结尾),需要将 SnakeYAML 库添加到 classpath 下,Spring Boot 中的 spring-boot-starter-web 或 spring-boot-starter 都对 SnakeYAML 库做了集成, 只要项目中引用了这两个 Starter 中的任何一个,Spring Boot 会自动添加 SnakeYAML 库到 classpath 下。中即可,且默认情况下字符串是不需要使用单引号或双引号的。
2023-05-19 11:20:51
562
原创 制作Apache容器
Apache取自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。//如果前面创建容器报错了端口被占,后面删除了占端口的web,run命令的创建成功了,启动没有成功,所以需要启动。//将此目录复制到容器c1的/usr/src。//将apache的源码包移动复制到目录里。//创建容器基于centos镜像,在终端1上操作。//另起一个终端2,在终端2上执行操作。//访问成功,表示编译成功了。//查看有启动,表示成功。
2023-05-19 08:48:36
151
原创 dockerfile制作mysql5.7镜像详解
2.第二,安装完mysql之后,需要查看是否有mysql用户和组,没有就建一个。然后开始准备初始化,初始化要注意mysql5.7的配置文件/etc/my.cnf(最优先读取的配置文件路径)内容没有basedir的安装程序路径,所以要在初始化时指定地址官方推荐为/usr/local/mysql,没有就建一个,然后cd /etc/local/mysql 指令 mysql --initialize --user=mysql --basedir=/usr/local/mysql 开始初始化配置。
2023-05-18 09:35:54
731
2
原创 Dockerfile基础以及命令详解
11.ENTRYPOINT指令也是一个容器启动运行的命令,类似于CMD命令但是ENTRYPOINT命令不会被docker run后面的命令覆盖,而这些后面的命令参数会被传到ENTRYPOINT指令指定的程序中,如果dockerfile中存在多个ENTRYPOINT指令仅最后一个生效,当ENTRYPOINT,CMD指令一起使用是,CMD不再直接运行其命令而是将内容当做参数传给ENTRYPOINT。1.FROM指令表示当前的新镜像是基于哪个镜像的,指定一个已经存在的镜像。
2023-05-16 09:59:25
378
原创 Centos使用Docker搭建Lamp环境
LAMP指的Linux(操作系统)、ApacheHTTP服务器,MySQL(有时也指MariaDB,数据库软件) 和 PHP(有时也是指Perl或Python)的第一个字母,集成环境方便,一般用来建立web应用平台Docker是一个开源的应用容器引擎,在docker仓库下载Lamp镜像,然后创建容器,再使用Lamp镜像文件。目录:一、安装docker二、下载镜像文件三、创建文件四、测试一 、安装docker注:安装docker以前博主写过了,链接放在下面了,这里就不写了二、下载镜像文件。
2023-05-05 09:41:47
55
原创 docker常用命令2.0
将一个或多个图像保存到tar存档(默认情况下流式传输到STDOUT)阻止,直到一个或多个容器停止,然后打印它们的退出代码。将本地标准输入、输出和错误流附加到正在运行的容器。将容器的文件系统导出为tar archiv。检查对容器文件系统上的文件或目录的更改。显示容器资源使用情况统计信息的实时流。取消暂停一个或多个容器中的所有进程。暂停一个或多个容器中的所有进程。杀死一个或多个正在运行的容器。列出容器的端口映射或特定映射。停止一个或多个正在运行的容器。根据容器的更改创建新图像。重新启动一个或多个容器。
2023-04-14 11:10:00
131
原创 docker安装mysql
MySQL 是一种快速易用的 RDBMS,很多企业(不分规模大小)都在使用它来构建自己的数据库。2)在/root/mysql/conf中创建 *.cnf 文件(叫什么都行)6)查看/root/mysql/data目录是否有数据文件。1)在本地创建mysql的映射目录。-p 将容器的端口映射到本机的端口。-v 将主机目录挂载到容器的目录。当今最新的版本是8.0。2.创建mysql容器。5)启动mysql容器。
2023-04-07 11:10:56
79
原创 docker安装Nginx
在opt下新建项目demo,在demo下新建nginx文件夹,在nginx下新建conf.d、conf、html和logs文件夹。nginx通过docker容器进行隔离,修改配置文件更加精准快速的找到我们想要修改的配置文件。3.docker启动nginx镜像映射宿主主机配置文件。3.docker启动nginx镜像映射宿主主机配置文件。一、docker 安装nginx。一、docker 安装nginx。复制nginx配置文件到宿主主机。(这里代码太多了我就不发图片了)3.映射相关配置文件到宿主主机。
2023-04-07 09:58:03
630
1
原创 docker如何配置加速器
Docker的加速器这样就可以了,如果实在不行可以去阿里云官网查找。我们国内使用官方Docker Hub仓库实在是太慢了,很影响效率。Docker配置加速器。
2023-04-07 09:19:29
268
原创 docker的安装命令
发布一个包需要安装多个环境包(redis,mysql,mq等等),虚拟机进行环境的部署,安装配置复杂,对开发和运维来说,比较耗时和难度比较大。#启动dockersystemctl start docker#查看docker版本。#查询镜像 docker search 镜像名 ,这里的镜像是docker仓库里面的。world#查看本地镜像列表docker images#运行镜像到docker容器中。centos7默认安装的docker版本是1.13.1,卸载它,安装新的版本。更新yum索引安装包。
2023-04-06 09:27:01
213
1
原创 CentOS7系统配置命令汇总
(注:作者不能确定图片正确,但是命令代码是正确的,这也只能怪我哪可恶的老师,逼迫我们交作业,没有办法,如果你不放心,那就看别人的)# du -sh /* 查看磁盘参数(仅适用于IDE设备)/* 查看内核/操作系统/CPU信息。/* 查看启动时IDE设备检测状况。/* 查看所有网络接口的属性。# id /* 查看所有已经建立的连接。/* 查看当前用户的计划任务。/* 列出所有启动的系统服务。/* 查看挂接的分区状态。/* 查看指定用户信息。/* 查看用户登录日志。
2023-03-31 10:52:14
1484
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人