- 博客(15)
- 收藏
- 关注
RSS订阅原创 搭建redhat本地yum仓库,用于离线更新其它主机
条件搭建本地yum仓库有两种方式,一种是通过挂载DVD iso镜像的模式;另一种是通过一台连接互联网的主机进行yum rpm包下载,然后通过http的方式离线给其他主机,本次主要记录第二种方法的部署过程。准备准备1台和需要离线主机同版本的系统,如都是redhat7版本即可,此处不可跨版本进行,此服务端机器需要具有注册账号,能够到红帽官方进行补丁下载,如是个人用户,可提前注册开发者账号进行登录,默认注册的开发者账号具有1年期的订阅服务,下边主要记录实施过程命令。步骤服务端配置:1、..
2021-09-24 17:37:47
985
原创 iptables实施笔记
添加源转换iptables -t nat -A POSTROUTING -s 192.168.1.224/27 -d 8.1.2.220/32 -j SNAT --to-source 172.18.30.42#保存规则service iptables save#停止服务service iptables stop#启动服务service iptables start#查看防火墙规则cat /etc/sysconfig/iptables配置永久路由vi /etc/syscon
2020-10-20 15:31:26
140
原创 iptables 配置
如果想要永久生效,我们要编辑/etc/sysctl.conf文件,设置net.ipv4.ip_forward = 1,然后用sysctl-p命令使配置文件生效。我们使用-t nat参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的"链"(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址PREROUTING:定义进行目的地址转换的规则,可以把外部访问重定向到其他主机上OUTPUT:定义对本地产生的数据.
2020-10-20 15:02:48
221
原创 Linux静态路由的添加方法
查看当前路由表使用命令netstat或route -n查看当前路由表。命令$ netstat -nrKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface0.0.0.0 192.168.50.1 0.0.0.0 UG 0 0 0 ens37192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 ens37192.168.50.0 0.0.0.0 255.255.
2020-10-20 11:42:29
628
原创 Linux网卡启动报错Job for network.service failed处理方法
在克隆centos 修改静态IP地址之后,重启网络系统(命令:service network restart 或systemctl restart network.service)报错:job for network.service failed 如下截图这是由于cat/etc/sysconfig/network-scripts/ifcfg-eno16777736 中HWADDR的地址和ifconfig中的地址不一样,如下图这里只需要把ifconfig 里的MAC地址添加到、vi/etc/sy
2020-09-28 17:49:20
911
原创 centos7添加永久路由
ip route 指令对路由的修改不能保存,重启就没了。把 ip route 指令写到 /etc/rc.local 也是徒劳的。RHEL7官网文档没有提到 /etc/sysconfig/static-routes,经测试此文件已经无效;永久静态路由需要写到 /etc/sysconfig/network-scripts/route-interfacename 文件中比如添加两条静态路由:(网卡的设备名叫em1)[root@centos7 ~]# vi /etc/sysconfig/network-sc
2020-09-28 17:15:52
1217
原创 渗透测试业务逻辑测试汇总—通用篇
渗透测试业务逻辑测试汇总—通用篇- 0x00:前言在漫漫渗透路中,“业务逻辑漏洞“一词,想必各位都不陌生。行业内统一把程序逻辑不严谨或复杂导致的逻辑错误,造成的一系列危害的问题称为逻辑漏洞。业务逻辑漏洞覆盖面极广,可以说存在于目标的各个方方面面。网上对于业务逻辑的文章多到数不清,但是能尽可能详细的归纳总结的却少之又少。因为一人一个思想,对于不同人员开发的系统,逻辑问题也各不相同,因此菜鸡我主要是针对于通用的模块的测试点,尽可能的细化的整理。能让大家脑海中能有个大致的测试思维导图。- 0x01:通用测试
2020-07-23 17:29:07
398
原创 使用netsh命令来管理IP安全策略(详细介绍)
本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下netsh是一个非常强大的、命令行的网络配置工具。它可以进行网卡配置、防火墙配置、IP安全策略等配置。本文主要从IP安全策略这个角度来介绍netsh的强大功能。1、进入netsh的IP安全策略界面在命令行窗口(cmd.exe)下,输入:netsh ip...
2019-09-26 16:00:01
659
原创 web渗透笔记
信息泄露特殊页面404、403、500等异常页面是否显示版本信息HTTP返回头返回头中是否显示服务器版本等信息CMS信息对使用的cms系统版本信息是否明确显示,是否特征信息、页面未做自定义处理敏感文件在根目录下留存有开发、测试、运维人员的数据文件,并可浏览下载(wwwscan、御剑)后台管理页面对于隐藏后台页面,若被猜解出来(wwwscan、御剑)用户信息在用户交互系统...
2019-08-21 18:36:45
155
原创 渗透测试中常用WINDOWS命令
ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名net time /domain 查看域名、时间net view /domain 查看域内所有共享net view ip 查看对方局域网内开启了哪些共享net config workstation 查看域名、机器名等net user 用户名 密码 /add 建立用户net user guest ......
2019-05-05 10:21:26
1757
1
原创 GoogleHacking语法
常见的GoogleHacking语法intext:(仅针对GIoogle有效)把网页中的正文内容中的某个字符作为搜索的条件intitle:把网页标题中的某个字符作为搜索的条件cache搜素搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息filetype:指定一个格式类型的文件作为搜索对象inurl:搜索包含指定字符的URLsite:在...
2019-04-23 09:52:15
388
原创 常见安全漏洞及解决方案
概述:常见的安全漏洞:漏洞名称漏洞背景避免方法解决方案CSRF(跨站请求伪装)攻击者诱导用户点击连接,用户浏览器携带cookie成功请求服务器,造成用户信息丢失。验证 HTTP Referer 字段token验证机制验证码spring-boot-security-csrfXSS(CSS,跨站脚本攻击)恶意攻击者往web页面插入恶意js代码,当用户浏览时潜入的代码会被执行,从...
2019-04-23 09:26:48
930
原创 kali2018.4安装配置OpenVAS-9及错误处置
1 配置环境1)虚拟机环境:VMware® Workstation 152)kali镜像Kali2018.4安装镜像下载地址:https://www.kali.org/downloads/本次测试安装的卡里镜像文件是:kali-linux-2018.4-amd64.iso。3)更新源sudo vim /etc/apt/sources.list2 OpenVAS安装与配置2.1 ...
2019-02-01 09:44:35
8690
2
原创 ms17-010漏洞复现
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell漏洞复现环境Kali Linux 2017.03 + Windows 7 sp1攻击机:Kali Linux (ip:172.16.70.216)靶机:Windows 7 sp1 (ip:172.16.70.199)实验流程①登录Kali Linux,进入MSF框架,搜索ms17-010代码...
2019-01-23 14:41:59
816
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人