- 博客(20)
- 收藏
- 关注
RSS订阅原创 linux 运行级别
1、系统运行级别哪些?如何设置系统的启动运行级别?运行级别 0:关机模式。poweroff.target运行级别 1:(安全模式)单用户模式,仅用于 root 用户对系统进行维护时。rescue.target运行级别 2:多用户模式(没有 NFS,网络)。multi-user.target运行级别 3:完全多用户模式,即多用户文本界面模式,是标准的运行级别。multi-user.target运行级别 4:特定运行级别,基本不用的用户模式。multi-user.target运行级别 5:X11,L
2020-11-14 12:28:21
211
原创 linux ftp服务器
1、 配置只允许匿名用户访问FTP服务器的/mnt/ftp/目录,并具有上传、下载、删除、新建的权限。[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ftp的配置文件是:/etc/vsftpd/vsftpd.conf : 验证:
2020-11-12 22:04:19
173
原创 盲注练习
1.什么时候使用盲注?当没有任何报错信息,没有任何输出的时候,只能使用盲注2.盲注有哪些类型?布尔盲注时间盲注3.报错注入原理是什么?在 MYSQL 中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。4.报错注入制造函数有哪些?updatexml(),extractvalue(),floor() ,exp()5.盲注常用的函数有哪些?通过长度判断 length():length(database())>=
2020-07-24 19:23:52
234
原创 sql----联合注入攻击
1.sqli-less1进行联合注入攻击爆数据判断注入点:注入漏洞类型判断:判断数据库表的字段数 order by 1-99 来判断字段数:?id’ order by 4 --+ 判断输出的位置: 爆库名: 爆表名:http://localhost/sqli/Less-1/?id=0’ union select 1,2, (select group_concat(table_name) from information_schema.tables where table_schem
2020-07-24 18:46:06
204
原创 sql注入原理
1.sql注入原理是什么?SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。2.sql漏洞手工探测方法?判断注入点:a) 手工对sql注入漏洞探测方法整型的构造方法:字段=1’ 报错字段=1 and 1=1 正常 1=1只是判断语句等号前后的内容一致或不一致,比如写2=2,也是可以的字段=1 and 1=2 异常 1=
2020-07-24 17:39:10
180
原创 linux中暴力破解实验
暴力破解实验(1)使用Nmap对主机进行扫描(2)使用hydra工具对ssh密码进行暴力破解。(3)使用Medusa对ssh密码进行暴力破解。前提是编写了账号字典和密码字典的。
2020-07-14 19:16:43
243
原创 liunx搭建samba服务器
案列:某公司经过不断发展,公司的网络环境建设日趋完善,内部网络逐渐增多。为了使员工能方便共享不同操作系统之间的资源,将安装局域网 Samba 服务器,实现 Windows 和 Linux 资源的互通。服务器上的共享文件夹(/homt/company)中存放的是公司的各项规章制度,其他部门的用户只能下载查看,只有行政部的用户可以上传和删除里面的文件。第一步:修改防火墙设置第二步:安装 samba 并启动 samba第三步: 建立共享目录第四步:创建访问账号 分别设置samusr的密码:
2020-07-14 19:01:05
116
原创 linux制定周期性任务
案列:Linux 服务器用户 tom 远程登录到服务器准备开始一天的工作,首先 tom 设置了一个提醒任务:在上午9:50,系统自动输出“I have a meeting at 10:00”以提示自己有一个重要会议。同时 tom 以后每周三下午要主持一个讲座,因此 tom 制定了一个周期性任务:每周二下午 1 点提醒第二天有讲座。1.使用tom用户 2.tom需要提权提示自己有一个重要会议:第一步:新建用户第二步:给用户提权使用了vim/etc/sudoers给用户提权,接下来在该用户使用
2020-07-14 18:47:47
1180
原创 linux 运行级别
1、系统运行级别哪些?如何设置系统的启动运行级别?运行级别 0:关机模式。poweroff.target运行级别 1:(安全模式)单用户模式,仅用于 root 用户对系统进行维护时。rescue.target运行级别 2:多用户模式(没有 NFS,网络)。multi-user.target运行级别 3:完全多用户模式,即多用户文本界面模式,是标准的运行级别。multi-user.target运行级别 4:特定运行级别,基本不用的用户模式。multi-user.target运行级别 5:X11,L
2020-07-14 18:39:55
518
原创 RAID磁盘阵列
要求:配置RAID1镜像卷,并模拟硬盘损坏进行修复。1.创建RAID1:2.格式化,格式化后,要新建一个目录,再进行挂载3.建立测试文件4.查看阵列磁盘5.模拟损坏sdb6.移除损坏的sdb7.加入到阵列这样就恢复了...
2020-06-29 19:29:23
309
原创 quota 磁盘配额
要求:FTP卷将提供给公司内部员工上传文件使用,目前公司有5个员工,这个5个员工都属于groups01用户组,请通过磁盘配额限制每个员工使用的磁盘空间为500MB,不能超过500MB。创建5个用户,并加入到用户组中:通过修改配置文件“/etc/fstab”的方式启用 quota 磁盘配额。[root@localhost var]# vim /etc/fstab/dev/sdb1 /data ext4 defaults,usrquota,grpquota 0 0编辑用户的配额权限:
2020-06-29 19:19:19
270
原创 centos7逻辑卷管理
1、向虚拟机添加两块分别为20G的硬盘,分区如下:Sdb1(10)Sdb5(10G)Sdc1(5G)Sdc2(5G)Sdc5(5G)Sdc6(5G)2、使用命令将sdb1与sdb5转化为物理卷3、使用命令将sdb1与sdb5转化为物理卷4、使用命令在卷组wgroup上新两个逻辑卷,分别为FTP(10G)和WEB(10G)FTP (10G)WEB(10G5、将FTP和WEB逻辑卷进行格式化,格式为ext4,并分别挂载到/mnt/FTP和/m
2020-06-29 08:34:47
429
原创 centos7磁盘的分区与挂载
1、添加一块硬盘(20G),分1个主分区,3个逻辑分区。进行分区的命令:划分主分区:划分扩展分区:划分逻辑分区:2、将主分区格式化为ext4,并挂载到/mnt/sdb1目录下。[root@localhost ~]# mkfs -t ext4 /dev/sdc1[root@localhost ~]# mkdir /mnt/sdb1[root@localhost ~]# cd /mnt/[root@localhost mnt]# mount -t ext4 /dev/sdc1 /mnt
2020-06-28 19:44:32
725
原创 centos7的用户与组管理
1、创建用户stu1 stu2 stu3 stu4 stu5 stu6和组group01,并为用户和组设置密码。[root@localhost ~]# useradd stu1 创建用户[root@localhost ~]# groupadd group01 创建用户组[root@localhost /]# passwd stu1 设置用户密码[root@localhost /]# gpasswd group01设置用户组密码2、设置stu1用户的姓名、家庭电话、公司地址、公司电话等
2020-06-28 19:35:38
2339
原创 centos7 中的用户和用户组
1.存储用户基本信息和密码的文件分别是什么?每个文件的字段分别表示什么?①passwd用户名:用户登录系统时使用的用户名。口令:存放加密的口令,被/etc/shadow 文件保护。用户标识号(UID):系统内部用它来标识用户,每个用户的 UID 都是唯一的。用户组标识号(GID):系统内部用它来标识用户所属的组,这里的 GID 是主组 GID。注释性描述:为了方便管理和记忆该用户而添加的信息。用户主目录:也称家目录,用户登录系统后所进入的目录。命令解释器:指示该用户使用的 Shell,Cen
2020-06-28 19:19:40
1572
原创 centos7基本命令操作
一、 文件和目录的基本概念1 、 Linux 的目录结构Linux 系统的优势:多用户多任务的系统 安全性更高 开源免费在 Linux系统中,将所有的目录和文件数据组织为一个树型的目录结构,整个系统中只存在一个根目录,所有的分区、目录、文件都在同一个根目录下面。2 、 命令提示符[root@localhost~]#root:当前登录的用户名localhost:本机的主机名:用户当前所在目录,代表家目录root 用户的家目录是:/root普通用户的家目录是:/home#:当前登录的用
2020-06-28 19:04:29
1316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人