huayimu-CSDN博客

原创 CentOS 7开启Web服务

之前有写过用kali开启web服务方法，这次写个用cendos7开启服务的步骤！centos7原始的网站路径为/var/www目录中，可在此目录下增删文件。CentOS 7更换yum源|详细步骤-CSDN博客。设置开机自动启动web服务。出现如下页面说明开启成功了。

2024-03-01 15:12:28 666

原创 Centos7配置静态IP详细步骤

使用Centos虚拟机测试时遇到ping不通网关、同段IP和外网的情况。以下为配置nat模式后，出现以上情况的网络不通的排查思路，并配置win10vm8静态IP和centos7虚机nat模式下的静态IP。

2024-02-23 15:10:18 1379

原创 CentOS 7更换yum源|详细步骤

安装httpd时说获取不到httpd需要的安装包，就知道又是yum源的问题，按照下面的步骤更换yum源，亲测有效！然后新建CentOS-Base.repo文件将内容粘进去。（如果可以直接用wget也可以直接下载到当前目录中）之后就可以继续用yum安装工具啦！将文件直接放到当前文件夹中即可。

2024-02-23 14:22:59 1063

原创 csdn发布文章审核一直未通过解决办法

笔记发布审核不通过怎么办？找客服询问原因，一直说版权问题解决办法

2024-01-23 14:44:11 641

原创 Confluence6+mysql5.7破j安装避坑详细记录

若有这个报错 ERROR 2002 (HY000: Can’t connect to local MySQL server through socket /var/lib/mysql/mysql.sock 可参考这篇文章：[已解决]ERROR 2002 (HY000: Can’t connect to local MySQL server through socket /var/lib/mysql/mysql.sock-CSDN博客https://blog.csdn.net/huayimy/ar

2024-01-22 18:38:21 1965

原创 [亲测有效]CentOS7下安装mysql5.7

The GPG keys listed for the “MySQL 5.7 Community Server” repository are already installed but they are not correct for this package.[08S01]: Communications link failure, Bad handshake,ideCheck that the correct key URLs are configured for this repository.

2024-01-22 18:06:01 1347

原创 [已解决]mysql关闭SSL功能和永久关闭SSL设置

SQLState - 08S01com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet successfully received from the server was 292 milliseconds ago. The last packet sent successfully to the server报错原因是mysql验证ssl证书导致的

2024-01-22 16:09:48 8057 1

原创 [已解决]ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables 成功解决报错

报错说mysql服务器正在运行不能添加，但是关闭mysql服务器重新登录时会有这个报错：ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket /var/lib/mysql/mysql.sock（此报错解决方法可参考这篇文章。）解决这个报错是要重启mysql服务，这样就会陷入死循环。这时再进行用户创建和数据库授权IP操作时就会正常进行了。退出mysql，重启mysql服务。这样就可以正常操作了。

2024-01-22 11:25:52 10137 1

原创 [已解决]ERROR 2002 (HY000: Can’t connect to local MySQL server through socket /var/lib/mysql/mysql.sock

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock'报错另一种解决方法

2024-01-22 09:48:58 2301

原创内网DNS隐蔽隧道搭建之iodine工具

iodine是基于C语言开发的，分为服务端和客户端。iodine支持转发模式和中继模式。其原理是：通过TAP虚拟网卡，在服务端建立一个局域网；在客户端，通过TAP建立一个虚拟网卡；两者通过DNS隧道连接，处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后，客户机上会多出一块名为dns0的虚拟网卡，所有指令数据等均可通过dns隧道进行传输。

2024-01-04 18:03:19 861

原创 win2003搭建DNS服务器&域名解析方法

要在Windows 2003上搭建DNS服务器，需要按照以下步骤操作：一配置DNS服务器1、打开“控制面板”,选择“添加/删除程序”,点击“添加/删除Windows组件”。2、在“Windows组件向导”中，选择“网络服务”，然后点击“详细信息”。3、在“网络服务”中，选择“域名系统(DNS)”，然后点击“确定”。4、点击“下一步”并等待安装完成。这里要注意的是，要插入win2003的cd磁盘才能安装windows的组件5、打开“管理工具”,选择"DNS",然后右键单击“服务器名”,选择“配置DNS服务器

2024-01-04 17:44:00 1792

原创 ICMP隐蔽隧道工具Pingtunnel搭建隧道（附搭建环境避坑超详细）

服务端（中间跳板机）：192.168.19.21（lan区段） & 192.168.203.144（nat模式）提前检查被控机win7的远程连接是否为开启状态，确认开启后，使用windows自带的远程桌面进行连接。在安装PingTunnel前，我们必须先要安装它的运行环境，否则安装失败。一台服务端（linux服务端，用于内网中转，lan区段+nat模式）一台客户端（kali攻击机，lan区段）一台远控机器（win7，lan区段）-da：指定要转发的目标机器的IP。一台靶机（win7，nat模式）

2024-01-02 19:01:38 1986

原创 CentOS 7下安装mysql5.7（亲测安装成功）

对mysql的版本有要求，The GPG keys listed for the “MySQL 5.7 Community Server” repository are already installed but they are not correct for this package.Check that the correct key URLs are configured for this repository.Communications link failure, Bad handshake,i

2023-10-10 10:53:01 873 1

原创 icmptunnel搭建icmp隧道——手把手操作

环境搭建：攻击机kali2022版服务端受害机kali2023版（客户端）首先我们在攻击机和受害机都需要1、安装下icmptunnel，2、把系统的icmp回显禁用掉，命令如下。3、进入目录中后，输入make进行编译。

2023-07-11 09:51:39 360

原创 Webshell连接工具安装&使用教程&版本区别（后续会间歇性更新）

目前常见的webshell工具有菜刀、冰蝎、蚁剑、哥斯拉，还有weevely、Altman和QuasiBot等一些大佬根据菜刀开发的开源webshell连接工具。冰蝎、蚁剑、哥斯拉等自带加密webshell的工具用的最为广泛，目前也在不断的维护和更新，三款工具都有两三次大版本更新，其使用方法不同，特征也有所不同。

2023-07-07 21:46:20 2956 1

原创 windows端口映射命令

在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。windows操作系统网络端口映射命令-PENGPHP景恒网。

2023-06-29 11:21:43 2695 1

原创五种搭建web服务方法和kali配置桥接模式

(557条消息) Kali Linux常用网络服务———apache_kali启动apache服务_呕...的博客-CSDN博客。(557条消息) kali虚拟机配置成桥接模式_kali虚拟机桥接模式_bcxc9405的博客-CSDN博客。4.修改apache服务端口因为apache默认使用80端口。busybox将具有很多小功能的工具结合到单一的可执行文件。x是在1-255中选择一个数，最好不要与现有的ip重合。网站的根目录还是一样的，可以使用-t指定目录。运行在哪个目录，网站的根目录就在哪。

2023-06-27 11:31:54 2415

原创 Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

2023-05-11 18:01:44 434 1

原创 hadoop yarn ResourceManager 页面未授权访问(含命令执行)

hadoop yarn ResourceManager 页面未授权访问(含命令执行)

2023-05-11 17:46:52 677

原创 Kali安装JAVA8和切换JDK版本的详细过程

Kali安装JAVA8和切换JDK版本的详细过程

2023-04-20 19:03:02 5394

原创 Weblogic远程代码执行漏洞（CVE-2023-21839）排大坑复现成功

Weblogic远程代码执行漏洞（CVE-2023-21839）排大坑复现成功

2023-04-20 18:38:28 1607

原创 KeePass密码信息明文传输漏洞复现（CVE-2023-24055）

KeePass密码信息明文传输漏洞复现（CVE-2023-24055），必坑复现，保姆式复现过程

2023-04-04 16:52:23 1079 2

原创 CVE-2022-0543（redis沙盒逃逸）

CVE-2022-0543（redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。运行完docker-compose后，打开我们的redis就是我们的漏洞环境啦

2023-02-03 16:07:54 917

原创 Microsoft MSHTML远程代码执行(CVE-2021-40444)

Microsoft MSHTML远程代码执行(CVE-2021-40444).攻击者利用该漏洞，通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft Office文件，并诱导受害者打开文档，从而触发此漏洞。未经身份验证的攻击者利用该漏洞，可获得受害者的当前用户权限，以该用户权限执行任意代码。打开后，靶机计算器被成功调用，至此漏洞利用成功。

2023-02-03 15:39:39 276

原创 Apache APISIX信息泄露漏洞（CVE-2022-29266）

Apache APISIX信息泄露漏洞（CVE-2022-29266），攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点，错误响应中包含原始密钥值。

2023-01-11 18:08:36 1386