- 博客(117)
- 资源 (9)
- 收藏
- 关注
原创 【密码守护者】让弱密码无处遁形,保护你的UOS系统安全!
密码,是守护我们数字世界的钥匙。一个强大、复杂的密码,能够有效地抵御黑客攻击和信息泄露的风险。但在日常使用中,许多人因为方便记忆而选择了简单易猜的“弱密码”,这无疑给自己的信息安全埋下了隐患。今天,我们就来使用john来探测下主机上面的弱密码用户,让弱密码无处可逃!uos 1050 桌面专业版(需要root权限)经测试,只要是系统架构匹配,部分桌面还是服务器都小编测试完成后,会自动释放该主机,工作中千万不要学习小编的123456。
2024-05-09 16:39:15 773 8
原创 血的教训--kail系统免密centos7的坑【高版本ssh免密低版本ssh的坑】
最近下载了一个2023版本的kail系统,但是经过几次设置免密后,ssh过去一直让提供密码,所以就仔细的分析了一下,果然还是发现了点猫腻接上一个博客,大家可以看看,ssh免密之间的坑ssh免密其实很简单,但是没想到还是有一些坑。
2023-11-30 00:18:53 880
原创 血的教训---入侵redis并免密登录redis所在服务器漏洞复现
今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。这是一个体系的学习步骤,当然如果基础扎实的话可以继续往下面看以下都是关联的文章,可以学习下。
2023-11-30 00:17:42 1036
原创 血的教训--redis被入侵之漏洞利用复现--总览
相信大家对于自己的服务器被入侵,还是比较憎恨的,我的就被攻击了一次,总结经验,自己也是整理了这一个系列,从最基础到最后面的自己总结被攻破的步骤,非常清晰的向大家展示这整个过程。
2023-11-27 23:51:21 753
原创 血的教训------入侵redis之利用python来破解redis密码
利用强大的python来进行redis的密码破解,过程不亦乐乎,当然也可以用shell脚本,不停的循环密码来撞库也可以实现其他相关联的文章这里使用的是kail系统,主要原因有两点,1、可以吸引下大家,2、上面直接就有python,不用自己安装,当然了,咱这用的是python2也可以,普通的linux服务器上面也有,所以主要的原因就是第一点吧,哈哈哈哈。
2023-11-27 13:57:37 657
原创 入侵redis之准备---Centos7上面部署redis
编写这个部署redis,只是为了另一个文章做准备,网上还有好多类似的文章,这个单纯的就是部署安装,并简单的测试使用以下关联其他文章废话不多,直接开干。
2023-11-27 12:53:31 320
原创 入侵redis之准备---VMware安装部署kail镜像服务器【详细包含云盘镜像】
kail是一个很好玩的操作系统,不多说了哈。包含百度云盘镜像
2023-11-26 19:47:05 320
原创 入侵redis之准备---linux之间的免密通信原来是这么的简单
何为免密通信,说的大白话就是,我连接你的服务器不需要密码,哈哈,就是所谓的免密通信今天小编也不讲免密的基本原理了哈,原理的话,百度里面有好多小编的主要目的呢是,大概的说下怎么实现密码通信大概怎么实现免密通信,为小编的另一个入侵redis并实现免密通信(还没发布),来打下一个基础。废话不多说,那么我们开始吧。
2023-11-26 16:44:54 132
原创 入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
2023-11-25 21:58:57 954
原创 用别人的网站多不舒服,自己手撸一个密码批量生成器网站
自己手撸一个密码生成器网站小编可以这样给你说,这个是最简单的拉,没有任何的装饰,简单容易上手,还是经过小编测试过的哈。
2023-10-26 12:57:16 586
原创 windows系统下利用python对指定文件夹下面的所有文件的创建时间进行修改
不知道其他的朋友们有没有这个需求哈,反正咱家是有这个需求需求1、需求2、看需求只有一个是不是非常的简单,但是吧。利用python来实现起来也是非常简单的,如果不信的话,大家可以跟着小编的文章往下面看哈,简单易学,一学就会,相信小编也是相信自己哈。
2023-10-07 15:24:21 1249
原创 k8s之常用操作命令(还在补充ing,先看着吧)
像小编这样,依靠百度的日子是真不好受,有时候领导催的时候,你就是想不起来这个命令,百度的时候也出不来,就是难受,全都是玄学的,那怎么办呢,好办自己整一版出来不就ok了,整好也可以在内部宣贯一下本文是基于二进制部署的集群,版本是1.22的哈。
2023-01-06 10:24:10 820
原创 vsftp开启登录,上传,下载,删除等操作审计日志
今天业务告知说有人把前天下午和昨天一天的ftp上面的附件被人删除了,首先我是非常的惊讶,居然会发生这种事,但是好在这个ftp不是我们负责的,内心瞬间下来了,要是咱负责的ftp服务器出现了这种问题,那还了得,不过咱的服务器的话也是放心的,各种监控,日志审计全开着,不怕找不到“证据”,好吧,言归正传,业务需要我们配合到ftp服务器上面找到事“谁”删除的,当然了这个也是非常简单的,拉了个会议,负责ftp团队进行投屏,我们进行远程指导,开始找各种日志,但是吧,事实往往不能如人所愿,啥也没有,*********
2023-01-06 10:08:38 3603 1
原创 k8s之多方面多维度的资源隔离和限制(namespace,LimitRange,ResourceQuota)
首先我们能想到的资源隔离就是namespace,这不知道是不是大家的第一反应,反正我是的,,哈哈哈。当然还有好多可以配置资源的限制以及配额的方法
2022-12-23 01:43:11 2058
原创 如此简单的k8s,快速玩转ingress
ingress作为流量的统一入口,然后会找到指定的service,不同的service下面会关联不同的pod组小编使用的是k8s-1.25版本,应为ingress对版本来说还是有要求,就好比小编在网上找了一个yaml文件,但是部署后一直报错,原因是k8s 1.25 版本需要nginx-ingress 1.4.0 版本ingress和Pod之间的联系关联流程图:小编这边是内网环境,也没得镜像仓库,所有需要纯碎的用外网下载镜像,打包导入到内网来进行安装
2022-12-03 21:43:14 1585 2
原创 如此简单的K8S,来玩下pv和pvc,利用nfs来实现持久化存储(内网环境,非常详细)
当然为了更加友好的区分pv和pvc,咱们借助一下最简单的nfs存储,不要问小编为什么要用nfs而不用其他的呢,主要是因为“懒”,懒可以产生一切。稿件非常不易,一直写到了半夜3点,还请大家多多支持,谢谢小编本稿件所涉及的文件资料下载地址 pv 持久化存储,对存储的资源对外提供一个可以调用的地方或者方法 pvc:从字面上来看就很容易明白,就是pv的client端,只需要关系调用pvc,具体怎么实现的我不关心, 简单的理解就是:pv可以理解成是一个生产者,pvc可以理解为消费者 先简单理解下吧,跟着小
2022-12-03 03:06:42 2082
原创 yum不安装只下载rpm包(含centos6,centos7)
这个个人感觉还是有必要进行记录一下的,为什么呢,主要吧是,小编发现这个还是经常要用的,比如说今天为了部署一个服务,大家也是懂的了,一般来说,生产系统都是内网环境,Yum源的配置那是一个字,真糟糕呀,而且还是机房独享的,这就出现了一个问题,那就是,咱们运维人员来进行部署的服务的时候,yum是基本上不能用的,今天就是这样的一个情况,但是不要着急,咱们运维有的是办法,接下来我就分享下如何使用Yum来将这些包给下载下来,然后上传到服务器进行安装部署那么咱们开始哈。
2022-11-18 13:51:32 1653
原创 利用python来自己写一个服务器台账统计小工具
背景是这样的,相信在看的各位在管理服务器密码的时候,肯定会有个台账啥的,当然咱也有,但是吧,为了安全期间,不允许出现在服务器上面,也就是说有运维平台也不行,包括咱今天这个软件也没用到数据库啥的,其中最关键的就是里面涉及到的一个execl表格,里面记录了相关的服务器信息包括密码,这个可是重中之重哈,一定要保护好,当然如果这个execl换成了mysql那会更简单
2022-10-28 11:07:33 1352
原创 arcgis-server站点控制台 忘记账号和密码的解决方法
由于各种原因,可能会出现arcgis-server站点控制台的账号和密码遗忘,包括密码遗忘哈,对于运维人员来说就有点难受了,有url但是没办法登录进控制器,是一件很不爽的事情,当然咱也是有办法解决的
2022-10-10 14:44:24 2979
原创 原来都是crontab惹的祸(inode 100%处理解决),服务器系统差点重置了/呜呜呜
理解inode号只需要简单知道3点第一、linux中每个文件都必须有一个inode,无论文件的大小。第二、每个inode都有一个号码,操作系统用inode号码来识别不同的文件。第三、inode号是有上限的,达到上限就没有indoe号分配就无法创建文件。
2022-10-01 17:09:46 2074
原创 cpu负载4800,根目录磁盘100%,问题排查和解决
就在昨天下午3点的时候,接到机房的电话,说有一台服务器根目录100%了,当时第一反应就是,靠,谁又往根目录上面放文件了,安排处理下就ok了,但是后来机房又曝出来一个猛料,当前机器的LOAD值已经4000+了,那就不得了了,这一点不科学呀,赶紧操作起来看看怎么回事。
2022-09-28 16:25:41 948 2
原创 weblogic 8.1 控制台密码丢失了怎么办
有一台有相当年的weblogic服务了,主要是吧控制台的密码也没交维,所以需要破解一下他的密码,大家都懂的,然后在网上百度了半天,各种尝试各种不行,最后还是成功了,记录一下。
2022-08-18 14:16:27 934
原创 linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
基本思路所有涉及的安装包:链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g提取码:hgdr–来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了)二、来吧,测试一下我的虚机的密码是A123456可以看出来,已经给破解或者探测出
2022-08-09 12:57:19 6092
原创 python制作的点名神器(代码简单,适合初学者),老师再也不用发愁点名了
python制作的点名神器(代码简单,适合初学者),老师再也不用发愁点名了python利用tkinter制作的点名神器,今天一个老师说让我帮他制作一个可以用来点名的小程序,由于和这个老师的关系比较好,还有就是教师这个岗位也是比较辛苦了,自己也就答应了下来,刚开始的时候,自己和这个老师在交接需求的时候,老师这边也是没有明确啥需求,再者就是这个也是自己义务奉献的,自己写的点名程序也是比较复杂的,当时交给老师的时候,老师半天来了一句,能整个简单的吗,就可以点名就行了。有点伤心,好吧,那就来个最简单的吧。这个
2021-12-09 23:59:03 16850 17
原创 (2021.11.25自编自测)想和python爬虫谈恋爱?打打基础的你适合看下这个利用爬虫爬取歌曲
(2021.11.25自编自测)想和python爬虫谈恋爱,你懂多少,打打基础的你适合看下这个利用爬虫爬取歌曲并进行下载python是一门比较容易入手的编程,小编已经用它的在领导面前得瑟了好多吧了,坚持和努力才是成功的基石小编做这个的时候也是遇见了好多的麻烦事,比如小编第一次尝试requests进行请求来接的时候,页面就被拦截了,看样子,这个网站采用了百度云加速的服务,但是百变不离其中,小编也是一点一点慢慢的折磨了下来这个比较适合python爬虫初学者看看,来增加一下学习爬虫的兴趣,相信我这是个不错
2021-11-25 02:26:36 927
原创 你的她哄好了吗?如果没有那个她,就来跟小编学习ps -aux命令详解吧
知识点巩固之ps -aux命令详解,值得你的收藏写到这里,我忍不住的想提问一个问题:ps aux 中的VSZ代表什么意思,RSS代表什么意思?,是不是一脸的懵,好像有点印象又好像没有,今天正好有之前的一个同事问到了这个问题,那好吧,写个博客进行记录一下。相信大家看到这个文档后,也会恍然大明白的感觉先来张靓图有人说,对待自己的工作就要像对待自己的女朋友一样,工作带我千百遍,我待工作如初恋,好吧,工作就是我的女朋友,女朋友饿了来,开干,还得需要深入一点,要不然女朋友该不开心了字段名
2021-11-22 20:10:57 1053
原创 你值得拥有,通俗易懂的讲解linux的启动过程
通俗易懂的讲解linux的启动过程对于Linux你知道多少呢,反正我知道的是有限的,这边做一下笔记,随便再熟悉一下相关的知识和内容,也希望大家看了这篇文档,也可以熟悉一下相关的知识其中centos7的启动过程,大家可以进行一个大概的了解,自己也是结合了网上大量的文章总结出来的,可以用来参考先大概的了解一下开机启动过程Centos6的开机启动流程第一步:开机自检,加载BIOS第二步:读取MBR第三步:grub引导菜单第四步:加载kernel内核第五步,启动init进程第六步:init
2021-11-20 23:18:13 2272
原创 运维利器之lvm实战相关的操作记录以及详细说明
运维利器之lvm实战相关的操作记录以及详细说明还记得我退役后第一次到北京大首都进行面试,当时8个人进行的一次大会审,搞得我紧张的啥都忘了,只记得HR(应该是银行的一个大领导)的第一句话就是:你之前用过lvm吗?来,开始你的表演,当时我的脑子是一片的懵,好在当时面试还是通过了,但是薪资方面不是很理想,我依然选择了比这个肯多出1000大洋的东家了。来人,给秀赐图微臣有事启奏它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。通过
2021-11-20 01:16:18 1857
原创 kubernetes v1.20项目之二进制部署Nginx+Keepalived高可用(四层)负载均衡器
kubernetes v1.20项目之二进制部署Nginx+Keepalived高可用负载均衡器本文档主要是利用nginx+keepalive来进行实现的高可用架构Master节点主要有三个服务kube-apiserver、kube-controller-manager和kube-scheduler,其中kube-controller-manager和kube-scheduler组件自身通过选择机制已经实现了高可用,所以Master高可用主要针对kube-apiserver组件,而该组件是以HTTP
2021-11-18 00:17:42 2206
原创 kubernetes v1.20项目之二进制部署Nginx(四层)负载均衡器出现unknown directive “stream“ in /etc/nginx/nginx.conf问题的解决
kubernetes v1.20项目之二进制部署Nginx(四层)负载均衡器出现unknown directive “stream” in /etc/nginx/nginx.conf问题的解决今天在部署k8s的nginx四层负载均衡的时候出现unknown directive “stream” in /etc/nginx/nginx.conf问题,大家都知道,如果用nginx来做四层负载均衡的话,没有这个stream模块是不行的,自己记得之前通过yum 安装nginx的时候没有出现这个问题,但是今天就出
2021-11-17 22:55:05 3734 1
原创 kubernetes v1.20项目之二进制安装部署重启服务器后出现“Failed to start LSB 网络服务启动失败或者Connection activation failed网卡启动错误”
Failed to start LSB 网络服务启动失败或者Connection activation failed网卡启动错误今天vmware虚拟机可能是由于长时间的连接,突然间就卡了,总共运行4个虚拟机,鼠标点击也没有什么作用,虚拟机屏幕上面爆出来一顿乱码,无奈将所有的虚拟机都尝试重启,重启之后网卡启动不起来,出现Failed to start LSB看看症状思路很明显网卡没有起来尝试启动网卡,又发现报错Connection activation failed:No suitable d
2021-11-17 20:25:53 1008
原创 kubernetes v1.20项目之二进制扩容多Master
kubernetes v1.20项目之二进制扩容多MasterMaster节点扮演着总控中心的角色,通过不断与工作节点上的Kubelet和kube-proxy进行通信来维护整个集群的健康工作状态。如果Master节点故障,将无法使用kubectl工具或者API做任何集群管理。Master节点主要有三个服务kube-apiserver、kube-controller-manager和kube-scheduler,其中kube-controller-manager和kube-scheduler组件自身通过
2021-11-17 14:53:20 1795
原创 kubernetes v1.20项目之二进制安装部署Dashboard和CoreDNS(亲测)
kubernetes v1.20项目之二进制安装部署Dashboard和CoreDNS需要kubernetes-dashboard.yaml这个yaml,大家可以在我的资源里面下载,一起加油哈部署Dashboard[root@k8s-master01 k8s]# kubectl apply -f kubernetes-dashboard.yamlnamespace/kubernetes-dashboard createdserviceaccount/kubernetes-dashboard c
2021-11-17 13:18:26 1239
原创 kubernetes v1.20项目之二进制安装部署Worker Node(亲测)
kubernetes v1.20项目之二进制安装部署Worker Node下面的操作主要还是在master node上面执行,因为啥呢,主要还是小编穷,哈哈,当然不是了,应为为了节省资源等方面,master也是可以充当node节点的哈废话不多说开干创建工作目录[root@k8s-master01 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}拷贝一下kubelet kube-proxy[root@k8s-master01 bin]# cd /
2021-11-17 00:50:13 1342
原创 运维利器之mysql的分区管理和维护
运维利器之mysql的分区管理和维护上面的两个博客简单的介绍了一下什么是分区以及子分区,这篇文档主要是介绍一下分区的管理如果你的数据量较大的话,建议不要轻易尝试下操作**,应为大量的操作会影响I/O性能,可能引发事故的发生**,建议有专业的人员操作,这边文章可以做一个了解查看当前表分区结构mysql> show tables;+-----------------+| Tables_in_test2 |+-----------------+| t1 ||
2021-11-16 16:37:26 1204
原创 运维利器之mysql的子分区
运维利器之mysql的子分区何为子分区:子分区就是在分区表中每个分区的再次进行分割优点就是可以利用特别大的表,在多个磁盘间分配数据和索引子分区初步的了解mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema || test
2021-11-16 13:49:36 804
原创 运维利器之mysql进行表的分区
运维利器之mysql进行表的分区什么叫做表的分区,这个吧,小编有个外号,他们都叫小编粗人一个,在这里就不多解释了,简单的理解一下就是把一个大表根据相应的条件给分割成好多的小表,来增加数据库的性能,虽然说的有瑕疵,但是可以这样理解相关优点 支持分表到磁盘,相对来说可以存储更多的数据 部分查询可以得到极大的优化 获得更大的查询吞吐量基本分区类型RANGE分区这个是非常简单理解的,就是说把需要分区的字段具体的点来进行分区,比如说年龄,将小于10岁的分一个区,小于20岁的分一个区,小于30
2021-11-14 20:54:48 937
奥维2021年3月份最新配置文件.zip
2021-03-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人