- 博客(7)
- 收藏
- 关注
RSS订阅转载 linux用户实现root用户空密码登入
一、sshd默认是不允许空密码登入设置 PermitEmptyPasswords yes #允许空密码登入systemctl restart sshd二、将用户密码删除passwd -d root三、检查用户(root)是否是空格密码passwd -S root或者系统所有空密码的用户:awk -F ':' '{if($2=="") print $0 }' /etc/shadow#结果将显示 ...
2019-09-08 15:35:12
5346
转载 redis 哨兵模式配置
redis 哨兵的安装一、配置主从下载源码:wget http://download.redis.io/releases/redis-4.0.11.tar.gz解压和安装tar -xf redis-4.0.11.tar.gz -C /usr/local/cd /usr/local/ln -s redis-4.0.11/ rediscd /usr/local/redismake MALLOC=l...
2019-09-01 21:02:24
348
转载 Acunetix 安全软件
安全漏洞学习网站:http://testphp.vulnweb.com/login.php安全软件:AcunetixAcunetix网络漏洞扫描软件检测您网络的安全性软件
2019-08-11 20:45:44
180
转载 nmap的使用
一台主机有哪些开启了nmap <target_ip>指定探测主机的指定端口是否开放-p nmap -p <port1>,<port2> <target_ip>扫描主机的操作系统和端口开发情况-O: Enable OS detectionnmap -O <target_ip>扫描主机ping是存活 (-P 代表的是pin...
2019-08-10 10:06:37
107
转载 【运维安全】-web命令执行/XSS -05
一、web命令执行 什么是命令执行:命令执行漏洞是指gongji者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻 ji,这就是命...
2019-07-21 22:08:56
261
转载 【运维安全】- BurpSuite/Fiddler简介03
1.1. BurpSuite介绍BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web...
2019-07-18 22:53:40
359
转载 【运维安全】- 安全术语01
安全术语:肉鸡:家庭机/网吧机被控制的机器抓鸡:指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器 抓鸡的过程: IP网段扫描->端口扫描->密码爆破->种植******分类:计算机***:网页***:大马 小马:体积小,可以上传大文件或者WebShell。一句话***: ...
2019-07-16 00:08:18
195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人