- 博客(6)
- 收藏
- 关注
原创 镜像发布-本地镜像发布到阿里云
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。
2023-10-05 02:10:22
63
原创 基于Vmware部署centos操作系统
虚拟机系统是一种模拟物理计算机器的软件,可以在一台物理计算机上运行多个虚拟机系统。系统安装与部署包括以下步骤:选择虚拟机软件:常用的虚拟机软件有VirtualBox、VMware、Hyper-V等。根据不同的需求和操作系统选择合适的虚拟机软件。安装虚拟机软件:下载虚拟机软件安装包,按照安装向导操作。安装后,启动虚拟机软件。创建虚拟机:在虚拟机软件中,选择创建虚拟机,按照向导设置虚拟机的操作系统、内存、存储等参数。安装操作系统:启动虚拟机,将操作系统光盘镜像文件挂载到虚拟光驱上或通过网络进行安装。
2023-09-12 15:59:30
87
原创 信息安全-远程控制
按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。在Kali 2中生成被控端的工具:MSFPC(msfvenom的优化版)按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)操作系统下的被控端(只做此步骤,后续步骤选做!,到目标靶机(安卓虚拟机)下载被控端并运行。使用Netcat连接指定IP地址的指定端口。步骤五:类似上述操作,控制目标靶机二(更改设置:允许安装来自未知来源的应用。1、远程控制程序:被控端 + 主控端。步骤四:控制目标靶机(安卓虚拟机)
2023-07-01 14:40:21
129
原创 检测和利用命令注入漏洞(获取到反向shell)
返回一个完整路径的文件列表,有不止一个版本的 NetCat,它是用来生成连接的工具。|:代表首先执行a命令,在执行b命令,不管a命令成功与否,都会去执行b命令。(当命令a失败时,它仍然会执行命令b,表示A命令语句的输出,作为B命令语句的输入执行。&:代表首先执行命令a再执行命令b,不管a是否成功,都会执行命令b。||:代表首先执行a命令再执行b命令,只有a命令执行不成功,才会执行b命令。&&:代表首先执行命令a,若成功再执行命令b,又被称为短路运算符。(使用命令连接符号注入额外的命令)
2023-07-01 01:11:13
168
原创 Nginx网站服务
学会Nginx网站服务的基本构建 学会部署LNMP网站服务平台 [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 yum -y install nginx 语法检查:nginx -t [-c 配置文件] 启动程序:nginx [-c 配置文件] 关闭/杀死程序: nginx [-s ]在物理机上的浏览
2023-06-30 16:12:44
65
原创 使用Metasploit爆破Tomcat密码
Apache tomcat是世界上使用最广泛的java web应用服务器之绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动停止、添加和删除应用.Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本一样。Metasploit可向后端模块提供多种用来控制测试的接口(如控制台。
2023-05-31 17:07:17
164
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人