- 博客(10)
- 收藏
- 关注
RSS订阅原创 主从扩容案例(三主三从——>四主四从)
新建6387、6388两个节点+新建后启动+查看是否8节点docker ps将新增的6387作为master节点加入集群add-node自己实际IP地址:6387自己实际IP地址:63816387 就是将要作为master新增节点6381 就是原来集群节点里面的领路人,相当于6387跟随6381的2.进入6例内部3.将新增的6387节点(空槽号)作为master节点加入原集群将新增的6387作为master节点加入集群add-node自己实际IP地址:6387。
2023-10-16 15:59:53
51
1
原创 Docker镜像
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。分层的镜像以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载UnionFS(联合文件系统)
2023-09-18 15:17:24
49
1
原创 CentOS7安装Docker
设置stable镜像仓库。CentOS7能上外网。安装DOCKER CE。yum安装gcc相关。更新yum软件包索引。
2023-09-11 16:19:55
40
原创 关于云计算
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
2023-09-04 14:53:52
70
1
原创 Linux Shell脚本应用
Shell Script [1] ,Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高,它使用了Linux/Unix下的命令。
2023-06-26 09:10:41
76
1
原创 信息安全技术使用Nikto进行扫描
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
2023-06-19 15:00:59
700
1
原创 第6章 远程控制
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。3、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。
2023-06-08 16:31:05
145
原创 Linux 远程控制
(6)目标靶机分别运行payload02.exe和payload03.exe后,kali是否建立会话?2、使用评级为low的编码方式/x86/nonalpha生成一个免杀的payload。(2)设置攻击载荷为windows/meterpreter/reverse_tcp。3、使用评级为excellent的编码方式生成一个免杀的payload。步骤四:到安装了火绒杀毒软件的虚拟机下载攻击载荷。步骤六:到安装了火绒杀毒软件的虚拟机下载攻击载荷。:到安装了火绒杀毒软件的虚拟机下载攻击载荷。
2023-06-08 16:07:05
77
原创 Hydra简介
与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。 之后是://和目标服务器(192.168.56.11) 在下一个/之后,放置服务器的应用名,在本例中是请求身份验证的URL。除了前面小节中使用的密码列表以外,为了进行字典攻击,还需要一个用户名列表。-P允许使用密码字典。
2023-06-05 15:44:07
132
1
原创 Hydra攻击HTTP基本身份验证
与其他身份验证方法(例如基于表单的身份验证方法)不同,基本身份验证在发送到服务器的内容、如何发送以及期望从服务器得到的响应方面是标准的。这允许攻击者和渗透测试人员节省宝贵的分析时间,这些工作涉及的参数包含用户名和密码、如何处理,发送这些参数以及如何区分成功响应和不成功响应。 之后是://和目标服务器(192.168.56.11) 在下一个/之后,放置服务器的应用名,在本例中是请求身份验证的URL。这意味着Hydra将首先使用单个密码尝试所有的用户名,然后继续使用下一个密码。-P允许使用密码字典。
2023-06-05 15:18:57
110
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人