![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
日常操作
文章平均质量分 75
刘帅0952
除了帅气,一无所有
展开
-
【密码守护者】让弱密码无处遁形,保护你的UOS系统安全!
密码,是守护我们数字世界的钥匙。一个强大、复杂的密码,能够有效地抵御黑客攻击和信息泄露的风险。但在日常使用中,许多人因为方便记忆而选择了简单易猜的“弱密码”,这无疑给自己的信息安全埋下了隐患。今天,我们就来使用john来探测下主机上面的弱密码用户,让弱密码无处可逃!uos 1050 桌面专业版(需要root权限)经测试,只要是系统架构匹配,部分桌面还是服务器都小编测试完成后,会自动释放该主机,工作中千万不要学习小编的123456。原创 2024-05-09 16:39:15 · 652 阅读 · 8 评论 -
血的教训--kail系统免密centos7的坑【高版本ssh免密低版本ssh的坑】
最近下载了一个2023版本的kail系统,但是经过几次设置免密后,ssh过去一直让提供密码,所以就仔细的分析了一下,果然还是发现了点猫腻接上一个博客,大家可以看看,ssh免密之间的坑ssh免密其实很简单,但是没想到还是有一些坑。原创 2023-11-30 00:18:53 · 643 阅读 · 0 评论 -
血的教训---入侵redis并免密登录redis所在服务器漏洞复现
今天就跟着我一起来入侵redis并免密登录redis所在服务器吧,废话不多说,我们直接开始吧。这是一个体系的学习步骤,当然如果基础扎实的话可以继续往下面看以下都是关联的文章,可以学习下。原创 2023-11-30 00:17:42 · 848 阅读 · 0 评论 -
血的教训--redis被入侵之漏洞利用复现--总览
相信大家对于自己的服务器被入侵,还是比较憎恨的,我的就被攻击了一次,总结经验,自己也是整理了这一个系列,从最基础到最后面的自己总结被攻破的步骤,非常清晰的向大家展示这整个过程。原创 2023-11-27 23:51:21 · 719 阅读 · 0 评论 -
入侵redis之准备---Centos7上面部署redis
编写这个部署redis,只是为了另一个文章做准备,网上还有好多类似的文章,这个单纯的就是部署安装,并简单的测试使用以下关联其他文章废话不多,直接开干。原创 2023-11-27 12:53:31 · 286 阅读 · 0 评论 -
入侵redis之准备---VMware安装部署kail镜像服务器【详细包含云盘镜像】
kail是一个很好玩的操作系统,不多说了哈。包含百度云盘镜像原创 2023-11-26 19:47:05 · 282 阅读 · 0 评论 -
入侵redis之准备---VMware上面安装部署centos7镜像系统【详细含云盘镜像】
废话不多说直接开始。包含百度云盘镜像下载原创 2023-11-26 19:20:50 · 227 阅读 · 0 评论 -
入侵redis之准备---linux之间的免密通信原来是这么的简单
何为免密通信,说的大白话就是,我连接你的服务器不需要密码,哈哈,就是所谓的免密通信今天小编也不讲免密的基本原理了哈,原理的话,百度里面有好多小编的主要目的呢是,大概的说下怎么实现密码通信大概怎么实现免密通信,为小编的另一个入侵redis并实现免密通信(还没发布),来打下一个基础。废话不多说,那么我们开始吧。原创 2023-11-26 16:44:54 · 100 阅读 · 0 评论 -
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。原创 2023-11-25 21:58:57 · 879 阅读 · 0 评论 -
用别人的网站多不舒服,自己手撸一个密码批量生成器网站
自己手撸一个密码生成器网站小编可以这样给你说,这个是最简单的拉,没有任何的装饰,简单容易上手,还是经过小编测试过的哈。原创 2023-10-26 12:57:16 · 415 阅读 · 0 评论 -
windows系统下利用python对指定文件夹下面的所有文件的创建时间进行修改
不知道其他的朋友们有没有这个需求哈,反正咱家是有这个需求需求1、需求2、看需求只有一个是不是非常的简单,但是吧。利用python来实现起来也是非常简单的,如果不信的话,大家可以跟着小编的文章往下面看哈,简单易学,一学就会,相信小编也是相信自己哈。原创 2023-10-07 15:24:21 · 1044 阅读 · 0 评论 -
k8s之常用操作命令(还在补充ing,先看着吧)
像小编这样,依靠百度的日子是真不好受,有时候领导催的时候,你就是想不起来这个命令,百度的时候也出不来,就是难受,全都是玄学的,那怎么办呢,好办自己整一版出来不就ok了,整好也可以在内部宣贯一下本文是基于二进制部署的集群,版本是1.22的哈。原创 2023-01-06 10:24:10 · 735 阅读 · 0 评论 -
vsftp开启登录,上传,下载,删除等操作审计日志
今天业务告知说有人把前天下午和昨天一天的ftp上面的附件被人删除了,首先我是非常的惊讶,居然会发生这种事,但是好在这个ftp不是我们负责的,内心瞬间下来了,要是咱负责的ftp服务器出现了这种问题,那还了得,不过咱的服务器的话也是放心的,各种监控,日志审计全开着,不怕找不到“证据”,好吧,言归正传,业务需要我们配合到ftp服务器上面找到事“谁”删除的,当然了这个也是非常简单的,拉了个会议,负责ftp团队进行投屏,我们进行远程指导,开始找各种日志,但是吧,事实往往不能如人所愿,啥也没有,*********原创 2023-01-06 10:08:38 · 3381 阅读 · 1 评论 -
k8s之多方面多维度的资源隔离和限制(namespace,LimitRange,ResourceQuota)
首先我们能想到的资源隔离就是namespace,这不知道是不是大家的第一反应,反正我是的,,哈哈哈。当然还有好多可以配置资源的限制以及配额的方法原创 2022-12-23 01:43:11 · 1941 阅读 · 0 评论 -
yum不安装只下载rpm包(含centos6,centos7)
这个个人感觉还是有必要进行记录一下的,为什么呢,主要吧是,小编发现这个还是经常要用的,比如说今天为了部署一个服务,大家也是懂的了,一般来说,生产系统都是内网环境,Yum源的配置那是一个字,真糟糕呀,而且还是机房独享的,这就出现了一个问题,那就是,咱们运维人员来进行部署的服务的时候,yum是基本上不能用的,今天就是这样的一个情况,但是不要着急,咱们运维有的是办法,接下来我就分享下如何使用Yum来将这些包给下载下来,然后上传到服务器进行安装部署那么咱们开始哈。原创 2022-11-18 13:51:32 · 1506 阅读 · 0 评论 -
利用python来自己写一个服务器台账统计小工具
背景是这样的,相信在看的各位在管理服务器密码的时候,肯定会有个台账啥的,当然咱也有,但是吧,为了安全期间,不允许出现在服务器上面,也就是说有运维平台也不行,包括咱今天这个软件也没用到数据库啥的,其中最关键的就是里面涉及到的一个execl表格,里面记录了相关的服务器信息包括密码,这个可是重中之重哈,一定要保护好,当然如果这个execl换成了mysql那会更简单原创 2022-10-28 11:07:33 · 1219 阅读 · 0 评论 -
血的教训---入侵redis并远程控制你的机器场景复现
不怕服务安装部署,就怕上任运维瞎部署防不胜防,全是泪,全是血原创 2022-10-26 17:36:31 · 6868 阅读 · 7 评论 -
arcgis-server站点控制台 忘记账号和密码的解决方法
由于各种原因,可能会出现arcgis-server站点控制台的账号和密码遗忘,包括密码遗忘哈,对于运维人员来说就有点难受了,有url但是没办法登录进控制器,是一件很不爽的事情,当然咱也是有办法解决的原创 2022-10-10 14:44:24 · 2648 阅读 · 0 评论 -
原来都是crontab惹的祸(inode 100%处理解决),服务器系统差点重置了/呜呜呜
理解inode号只需要简单知道3点第一、linux中每个文件都必须有一个inode,无论文件的大小。第二、每个inode都有一个号码,操作系统用inode号码来识别不同的文件。第三、inode号是有上限的,达到上限就没有indoe号分配就无法创建文件。原创 2022-10-01 17:09:46 · 1916 阅读 · 0 评论 -
cpu负载4800,根目录磁盘100%,问题排查和解决
就在昨天下午3点的时候,接到机房的电话,说有一台服务器根目录100%了,当时第一反应就是,靠,谁又往根目录上面放文件了,安排处理下就ok了,但是后来机房又曝出来一个猛料,当前机器的LOAD值已经4000+了,那就不得了了,这一点不科学呀,赶紧操作起来看看怎么回事。原创 2022-09-28 16:25:41 · 918 阅读 · 2 评论 -
weblogic 8.1 控制台密码丢失了怎么办
有一台有相当年的weblogic服务了,主要是吧控制台的密码也没交维,所以需要破解一下他的密码,大家都懂的,然后在网上百度了半天,各种尝试各种不行,最后还是成功了,记录一下。原创 2022-08-18 14:16:27 · 847 阅读 · 0 评论 -
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
基本思路所有涉及的安装包:链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g提取码:hgdr–来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了)二、来吧,测试一下我的虚机的密码是A123456可以看出来,已经给破解或者探测出原创 2022-08-09 12:57:19 · 5468 阅读 · 0 评论 -
python制作的点名神器(代码简单,适合初学者),老师再也不用发愁点名了
python制作的点名神器(代码简单,适合初学者),老师再也不用发愁点名了python利用tkinter制作的点名神器,今天一个老师说让我帮他制作一个可以用来点名的小程序,由于和这个老师的关系比较好,还有就是教师这个岗位也是比较辛苦了,自己也就答应了下来,刚开始的时候,自己和这个老师在交接需求的时候,老师这边也是没有明确啥需求,再者就是这个也是自己义务奉献的,自己写的点名程序也是比较复杂的,当时交给老师的时候,老师半天来了一句,能整个简单的吗,就可以点名就行了。有点伤心,好吧,那就来个最简单的吧。这个原创 2021-12-09 23:59:03 · 16378 阅读 · 17 评论 -
(2021.11.25自编自测)想和python爬虫谈恋爱?打打基础的你适合看下这个利用爬虫爬取歌曲
(2021.11.25自编自测)想和python爬虫谈恋爱,你懂多少,打打基础的你适合看下这个利用爬虫爬取歌曲并进行下载python是一门比较容易入手的编程,小编已经用它的在领导面前得瑟了好多吧了,坚持和努力才是成功的基石小编做这个的时候也是遇见了好多的麻烦事,比如小编第一次尝试requests进行请求来接的时候,页面就被拦截了,看样子,这个网站采用了百度云加速的服务,但是百变不离其中,小编也是一点一点慢慢的折磨了下来这个比较适合python爬虫初学者看看,来增加一下学习爬虫的兴趣,相信我这是个不错原创 2021-11-25 02:26:36 · 893 阅读 · 0 评论 -
你值得拥有,通俗易懂的讲解linux的启动过程
通俗易懂的讲解linux的启动过程对于Linux你知道多少呢,反正我知道的是有限的,这边做一下笔记,随便再熟悉一下相关的知识和内容,也希望大家看了这篇文档,也可以熟悉一下相关的知识其中centos7的启动过程,大家可以进行一个大概的了解,自己也是结合了网上大量的文章总结出来的,可以用来参考先大概的了解一下开机启动过程Centos6的开机启动流程第一步:开机自检,加载BIOS第二步:读取MBR第三步:grub引导菜单第四步:加载kernel内核第五步,启动init进程第六步:init原创 2021-11-20 23:18:13 · 2238 阅读 · 0 评论 -
运维利器之lvm实战相关的操作记录以及详细说明
运维利器之lvm实战相关的操作记录以及详细说明还记得我退役后第一次到北京大首都进行面试,当时8个人进行的一次大会审,搞得我紧张的啥都忘了,只记得HR(应该是银行的一个大领导)的第一句话就是:你之前用过lvm吗?来,开始你的表演,当时我的脑子是一片的懵,好在当时面试还是通过了,但是薪资方面不是很理想,我依然选择了比这个肯多出1000大洋的东家了。来人,给秀赐图微臣有事启奏它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。通过原创 2021-11-20 01:16:18 · 1826 阅读 · 0 评论 -
kubernetes v1.20项目之二进制部署Nginx+Keepalived高可用(四层)负载均衡器
kubernetes v1.20项目之二进制部署Nginx+Keepalived高可用负载均衡器本文档主要是利用nginx+keepalive来进行实现的高可用架构Master节点主要有三个服务kube-apiserver、kube-controller-manager和kube-scheduler,其中kube-controller-manager和kube-scheduler组件自身通过选择机制已经实现了高可用,所以Master高可用主要针对kube-apiserver组件,而该组件是以HTTP原创 2021-11-18 00:17:42 · 2171 阅读 · 0 评论 -
kubernetes v1.20项目之二进制部署Nginx(四层)负载均衡器出现unknown directive “stream“ in /etc/nginx/nginx.conf问题的解决
kubernetes v1.20项目之二进制部署Nginx(四层)负载均衡器出现unknown directive “stream” in /etc/nginx/nginx.conf问题的解决今天在部署k8s的nginx四层负载均衡的时候出现unknown directive “stream” in /etc/nginx/nginx.conf问题,大家都知道,如果用nginx来做四层负载均衡的话,没有这个stream模块是不行的,自己记得之前通过yum 安装nginx的时候没有出现这个问题,但是今天就出原创 2021-11-17 22:55:05 · 3652 阅读 · 1 评论 -
kubernetes v1.20项目之二进制安装部署重启服务器后出现“Failed to start LSB 网络服务启动失败或者Connection activation failed网卡启动错误”
Failed to start LSB 网络服务启动失败或者Connection activation failed网卡启动错误今天vmware虚拟机可能是由于长时间的连接,突然间就卡了,总共运行4个虚拟机,鼠标点击也没有什么作用,虚拟机屏幕上面爆出来一顿乱码,无奈将所有的虚拟机都尝试重启,重启之后网卡启动不起来,出现Failed to start LSB看看症状思路很明显网卡没有起来尝试启动网卡,又发现报错Connection activation failed:No suitable d原创 2021-11-17 20:25:53 · 964 阅读 · 0 评论 -
kubernetes v1.20项目之二进制安装部署Dashboard和CoreDNS(亲测)
kubernetes v1.20项目之二进制安装部署Dashboard和CoreDNS需要kubernetes-dashboard.yaml这个yaml,大家可以在我的资源里面下载,一起加油哈部署Dashboard[root@k8s-master01 k8s]# kubectl apply -f kubernetes-dashboard.yamlnamespace/kubernetes-dashboard createdserviceaccount/kubernetes-dashboard c原创 2021-11-17 13:18:26 · 1203 阅读 · 0 评论 -
kubernetes v1.20项目之二进制安装部署Worker Node(亲测)
kubernetes v1.20项目之二进制安装部署Worker Node下面的操作主要还是在master node上面执行,因为啥呢,主要还是小编穷,哈哈,当然不是了,应为为了节省资源等方面,master也是可以充当node节点的哈废话不多说开干创建工作目录[root@k8s-master01 ~]# mkdir -p /opt/kubernetes/{bin,cfg,ssl,logs}拷贝一下kubelet kube-proxy[root@k8s-master01 bin]# cd /原创 2021-11-17 00:50:13 · 1317 阅读 · 0 评论 -
运维利器之mysql的分区管理和维护
运维利器之mysql的分区管理和维护上面的两个博客简单的介绍了一下什么是分区以及子分区,这篇文档主要是介绍一下分区的管理如果你的数据量较大的话,建议不要轻易尝试下操作**,应为大量的操作会影响I/O性能,可能引发事故的发生**,建议有专业的人员操作,这边文章可以做一个了解查看当前表分区结构mysql> show tables;+-----------------+| Tables_in_test2 |+-----------------+| t1 ||原创 2021-11-16 16:37:26 · 1137 阅读 · 0 评论 -
运维利器之mysql的子分区
运维利器之mysql的子分区何为子分区:子分区就是在分区表中每个分区的再次进行分割优点就是可以利用特别大的表,在多个磁盘间分配数据和索引子分区初步的了解mysql> show databases;+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema || test原创 2021-11-16 13:49:36 · 782 阅读 · 0 评论 -
运维利器之mysql进行表的分区
运维利器之mysql进行表的分区什么叫做表的分区,这个吧,小编有个外号,他们都叫小编粗人一个,在这里就不多解释了,简单的理解一下就是把一个大表根据相应的条件给分割成好多的小表,来增加数据库的性能,虽然说的有瑕疵,但是可以这样理解相关优点 支持分表到磁盘,相对来说可以存储更多的数据 部分查询可以得到极大的优化 获得更大的查询吞吐量基本分区类型RANGE分区这个是非常简单理解的,就是说把需要分区的字段具体的点来进行分区,比如说年龄,将小于10岁的分一个区,小于20岁的分一个区,小于30原创 2021-11-14 20:54:48 · 920 阅读 · 0 评论 -
日常练习部署之帝国CMS+帝国下载系统平台(内含php源码/亲测)
日常练习部署之帝国CMS+帝国下载系统平台(内含php源码/亲测)这个是自己日常部署促进大家进行练习的部署,尽用来学习交流效果图展示需要部署lnmp环境这套源码是给予lnmp架构来进行部署的,由于部署lnmp架构,小编在博客中已经写过好多遍了,这里的话,小编也就不在这里描述了,可以参考下面的的连接,下面连接同时也是支持在阿里云服务器上面操作的运维利器之lnmp架构搭建-基于linux系统centos7.5如果不晓得怎么购买aliyun服务器的话,可以参考下面,小编部署另一个平台的思路原创 2021-11-13 23:52:59 · 3695 阅读 · 0 评论 -
运维利器之yum部署开源项目实战
linux之利用yum部署开源项目实战最近咱的媳妇问了我一个问题,说linux上面的yum命令好使不(媳妇是研发人员),“好使,相当的好用”,媳妇这边也是在网上的一篇文档中看到的yum这个相当的强大,无奈之下,自己也是搜集了一下yum相关的资料,在晚上为媳妇深深的上了一课。目标 Linux中常见的几种软件安装方式 快速掌握更新或者更换yum源 掌握yum软件安装方法 利用yum搭建lamp环境 部署Discuz!论坛yum的概述Linux中软件的安装方式 rpm安装 yum安原创 2021-11-09 20:54:09 · 8113 阅读 · 2 评论 -
python生成随机数(指定随机数范围以及随机数小数位数)
利用python生成随机数(指定随机数范围以及随机数小数位数)这是一个悲惨的故事,相信大家经历过向数据库里面补录数据的经历不,任务是非常的简单呀,但是吧工作量大呀,比如小编有一次进行数据补录,居然有2万多条的记录需要补录,规定时间是下午4点之前补录完毕,看看手上已经快14点的时间但是对于小编来说这些时间已经足以,哈哈哈,非常抱歉哈,由于一些原因,不方便和大家分享这个python工具,请大家见谅,这里咱只讲生成随机数先看效果图小编这个录入程序的几点需求 有当前日期的限制,也就是每一条记录里面原创 2021-10-26 16:06:22 · 10479 阅读 · 0 评论 -
python生成遍历暴力破解密码(这里已遍历暴力破解rar为例,只提供生成密码以及遍历密码)
python生成遍历暴力破解密码(这里已遍历暴力破解rar为例,只提供生成密码以及遍历密码)这个也就是提供一个思路,需求是这样的,我XX的闺蜜有个rar的压缩包,不知道他是从哪里挣来的,说这个对他比较重要,但是有密码打不开,唉,可怜了我的电脑了因为这个是暴力破解,是吧所有的密码进行的遍历,也就是从1到。。。。无穷的列举出来,然后按个密码去撞,撞开了就开了,建议大家买个云服务器进行破解哈,因像这种的第一,不知道密码是几位的,第二还有特殊符号的,唉,破解时间太长了,就用8位密码来说把,全部8位测试完密码也原创 2021-10-25 16:13:21 · 2236 阅读 · 1 评论 -
等保测评之服务器未配置登录失败锁定策略及登录连接超时自动退出策略
等保测评之服务器未配置登录失败锁定策略及登录连接超时自动退出策略真是一事未完又来一事哈,昨天收到的等保测评出现了好多的问题,这里将部分问题做一下记录看看问题问题如下测试服务器主要是测试服务器是不是存在这种问题,经过测试问题存在,测试过程这里省略了问题描述恶意人员可通过暴力破解的方式获取账户口令。且设备易被非授权人员恶意操作,存在非授权访问的风险。问题解决一下文件配置完成后不需要重启服务器的哈,直接生效,还有就是在操作时,建议保持一个ssh远程连接到服务器,方便出现错误及时的回滚原创 2021-10-13 10:58:22 · 8046 阅读 · 1 评论 -
dell服务器出现Configuring Memory...........Done解决方法
dell服务器出现Configuring Memory…Done解决方法今天早上一台服务器出现了异常,zabbix报警zabbix-agent位运行,由于这台服务器在那遥远的地方,尝试远程无果,安排区域负责人到现场进行检查,发现服务器已经异常重启卡在了这个界面。 和现场负责人确认出现这种现象多长时间了 出现问题期间有没有操作过什么 服务器有没有受到砰击或者大的摆动问题分析出现这个问题来看一般就是硬件出现了问题,最常见的就是硬件松动或者是接触不良负责人说这个问题一周前就出现了一次,原创 2021-10-12 16:51:44 · 17144 阅读 · 0 评论