一只聪明的小羊-CSDN博客

原创 ubuntu 22.04 配置 Prometheus 和 Grafana 服务器监控

需要准备至少两个服务器，一个监控服务器（A）一个被监控服务器（B）

2024-01-24 18:12:43 1130

原创 Ubuntu实现mysql自动备份

/访问 MySQL，这里是root// 进入 MySQL后，创建一个新数据库testsql//查看数据库是否存在//进入testsql数据库//将sql文件导入testsql数据库，/path/to/your/sql/file.sql为文件路径。

2024-01-24 17:58:13 527

闲了一段时间突然被问到sqli-labs靶场通关没有，想了想决定把靶场搭起来玩一下，间隔时间有点长，忘了怎么搭建，去网上找了教程搭起来了，为了下次不需要去网上找，所以决定自己写一个机器：Windows10源码下载地址：https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为：1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库。

2023-05-06 14:42:51 1153

原创渗透测试常用SQL语句

like 模糊查询（select*from bjb where xm like ‘%a%’）[输出xm字段里含a的数据]from bjb order by xh）[知道字段的情况下] [数字，猜字段]from bjb limit 0，1）[从第0行开始输出一条数据]union 条件：字段数必须相同 [将两个表的数据用一个表表示]编程中：会进行判断[True|False]=>1|0。sleep()延时 | and 执行有选择。limit n，m 分页（select。% = 任意数量的任意字符。

2023-03-17 15:17:05 217

原创实现AD环境下多用户隔离FTP

1.添加FTP服务2.创建一个组织单位并且在里面创建三个用户3.设置控制委派4.新建ftp文件夹，里面创建用户一和二的文件5.添加ftp站点6.设置用户隔离7.编辑AD8.查看结果关闭DNS1和客户机的防火墙，在客户机的文件管理的搜索栏输入ftp：//192.168.10.5（FTP站点的IP地址）...

2022-05-23 11:27:58 1735

原创架设多个web站点

1.首先确定自己本机的IP地址，添加IP地址2.打开“服务器管理器”，单击“添加角色和服务”3.确认是“基于角色或基于功能的安装”，然后下一步4.确认自己的IP地址，然后下一步5.添web服务器角色，然后下一步6.在“选择功能”窗口中，可以根据工作需要选择相应的功能。本次实验案例保持默认，直接下一步，保持默认，直至安装。7.接下来在本地配置一个以index.html命名的文件（内容自己随意编辑，这里以“曾经沧海难为水，除却巫山不是云”为例）。8.接下打开IIS管理器，选

2022-05-23 11:05:22 3454

原创在ensp上做防火墙的双机热备

搭建网络拓扑图配置服务器和客户机的IP地址主防火墙<USG6000V1><USG6000V1>u t m //关闭消息推送<USG6000V1>system-view //进入系统视图[USG6000V1]sysname FW4 //将名称改为FW4[FW4]//添加接口IP地址[FW4]int g1/0/0 //进入接口[FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP

2022-05-23 10:53:05 4622 3

原创在ensp上做多出口服务器映射

搭建网络拓扑图1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址配置服务器和客户端的IP配置路由器的接口地址和路由配置网云将防火墙的GE 0/0/0接口和网云连接然后在浏览器里访问https://192.168.0.1:8443进入防火墙，初始账号密码为admin和Admin@123配置安全区域创建两个安全区域untrust1和untrust2配置运营商地址导入配置文件：分别新建文本文件，将以下的内容复制进去，然后重命名为csv文件。##ISP,,目的

2022-05-23 10:38:22 2492

原创 DHCP中继代理

目的：解决DHCP服务器如何提供跨网段访问的服务要求：s C分别处于不同的网络（网段)(1）选用符合RFC 1542规范的路由器，可以将DHCP消息转发到不同的网络(2）使用DHCP中继代理(DHCP Relay Agent)，具备将DHCP消息转发给DHCP服务器的功能前提1、添加两个虚拟网络VMnet1和VMnet2，类型为仅主机模式，子网地址分别为192.168.10.0和192.168.20.02、准备一台虚拟机，计算机命名为DNS1，网络适配器选择VMnet1，关闭防火墙；3、

2022-05-23 09:32:22 3630

原创 weipien 无法连接网络

连上VPN之后，发现还是无法访问内网。VPN分配了IP地址，连接正常就是无法访问诊断方法：1、先ping一下OpenVPN网关，可以ping通。2、继续ping内网SVN服务器，无法ping通。3、OpenVPN网关为10.7.7.0，而SVN服务器是192.168.1.135，应该是NAT没有生效。发现192.168.1.0网段没有经过VPN网关10.7.7.1添加路由表route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.7.7.1 //需要管

2022-05-11 12:02:59 325

原创在ensp上做IP-Link和静态路由联动

搭建网络拓扑图第一步：配置终端设备PC1、PC2第二步：配置R1和R2的IP地址和静态路由路由器一（R1）[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 11.1.1.1 24[R1-GigabitEthernet0/0/1]q[R1]int g0/0/2[R1-GigabitEthernet0/0/2]ip add 21.1.1.1 24[R1-GigabitEthernet0/0/2]q[R1]ip route-static 1.1

2022-05-10 12:12:11 1050

原创网络攻防安全学习平台-上传关3

注：本人使用的是火狐浏览器，下面会用到软件burpsuite链接：http://hackinglab.cn/ShowQues.php?type=upload进入通关地址后我们查看页面源代码代码中第八行中的语句语义为：将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断，用来执行下面的函数。一般的网页是不会显示此代码的，由此代码可知题中的逻辑判断不是由后台判断的，是前端直接进行判断。我们先在桌面新建一个txt文件写一个一句话木马然后将文件后缀名改成.jpg打开

2022-04-20 11:34:19 2048

原创如何使用u深度启动u盘清除系统登录密码

第一步，制作u深度U盘下载ushendu准备一个u盘（最好是空白的，因为在制作过程中会格式化U盘，会清除U盘里的数据。），使用ushendu制作。第二步，添加硬盘将制作完成的U盘添加到需要清除密码的电脑，这里我用的是Windows server 2016的虚拟机。注：如果只有physicalDrive0这个选项的话，可以先把vm关闭，回到桌面刷新一下，然后在开启vm，重新添加U盘。选择physicalDrive1第三步，更改启动顺序注：利用键盘的上下左右键移动，回车键

2022-04-20 11:21:55 5121

原创 sqlmap的安装和使用

sqlmap安装sqlmap安装包链接：https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g提取码：0wc5sqlmap命令大全链接：https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA提取码：dltg在安装sqlmap之前要先安装python环境python安装包链接：https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug提取码：e0n5安装好python环境之

2022-04-20 10:44:12 2994

原创 AWD平台搭建–Cardinal

本次使用的环境Linux kali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64 GNU/Linuxdockerdocker-composemysql #kali自带的mysql,需要自己启动注:docker docker-compose必须要有，不然后面搭建靶机不成功。使用的Cardina版本https://github.com/vidar-team/Cardinal/releases使用的靶机http

2022-04-19 19:11:59 3714 8

原创浅学cookie注入

使用的靶场地址是封神台第二章：遇到阻难！绕过WAF过滤！【配套课时：SQL注入攻击原理实战演练】实验环境：https://hack.zkaq.cn/battlehttp://kypt8004.ia.aqlab.cn/shownews.asp?id=171方法一删除id后抓包第一步：判断目标网站是否有sql注入漏洞。（盲注的核心）and 1=1 -> 页面有内容and 1=2 -> 页面没内容 ==> 网站是有sql注入漏洞了。sql注入漏洞：我们在一个网站上

2022-04-19 18:41:47 2285

原创常用的MySQL语句

数据库和表的基本操作数据库的基本操作启动MySQL服务：service mysql start（1）start ：启动服务（2）stop：停止服务（3）restart：重启服务（4）status：查看服务状态设置MySQL登入密码：mysql_secure_installationMySQL刚安装好的时候是没有密码的，为了操作安全需要给root用户设置一个登入密码。登入MySQL：mysql -uroot -p(-p后面输入密码)查询数据库：show databases;创建数据库：c

2022-03-28 11:07:50 698

原创在ensp上配置安全策略

前言我是在win10的虚拟机上操作的，利用ensp工具简易搭了一个网络环境操作之前要将IP地址配置到各设备上（每台设备边上的IP就是该设备的IP，如192.168.5.2/24是pc1的IP地址）配置思路：配置pc机的IP配置防火墙设置防火墙密码1.配置防火墙接口地址2.通过安全区域区分受信任网络和不受信任网络配置安全区域，把接口分配到相应的安全区域g1/0/0 --trustg1/0/1 --untrust查看配置结果注意：如果要删除某个安全区域的接口，应

2022-03-28 11:03:14 9539 7

原创【眼见非实-Bugku CTF】

眼见非实-Bugku CTF题目地址: https://ctf.bugku.com/challenges/detail/id/5.html.下载文件显示是个压缩包，解压出来是一个.docx文件用wps打开，显示文件被损坏猜测它可能不是.docx文件，毕竟“眼见非实”，所以我们可以用010或者winhex打开，查看是什么类型的文件。（此处我用的是winhex）根据文件头信息，我们可以得知这是一个压缩包文件。（关于文件类型识别可以查看该文章: https://blog.csdn.net/qq_5

2021-12-06 17:53:05 170

原创 Centos7配置网络

1.查看centos网络设置ip addr确定网卡的名字为 ens332.配置网络vi /etc/sysconfig/network-scripts/ifcfg-ens33vi 编辑器按 i 键进入修改模式把no改成yes首先按 esc 退出插入模式按：键入命令 wq (保存并退出)保存完成3.重新启动网络服务systemctl restart network.service重启完成后，输入 ip addr 可以发现获取到ip地址测试网络的联通性 ping baid

2021-09-23 21:41:13 1406

原创 Centos7的root密码重置和图形界面的切换

重新启动系统后，在下图所示界面可以在5秒内通过键盘方向键来阻止系统正常启动，然后通过键盘方向键移动到第一行并按E键来编辑系统的启动参数。![](https://img-blog.csdnimg.cn/41bc6887a925439398159af8ca307bfc.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5bG55Y-q,size_20,color_FFFFFF,t_70,g_

2021-09-22 22:27:49 965

XL5L7的博客