![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维安全
文章平均质量分 71
tdcoming
这个作者很懒,什么都没留下…
展开
-
linux挂载硬盘
显示硬盘已挂载,但是通过命令 df -h 却看不到卷/硬盘。通过命令 df -h 却看不到卷/硬盘查看命名 如下:df -h #显示目前在Linux系统上的文件系统的磁盘使用情况统计。lsblk #列出块设备信息(df -h不能看到的卷)mount #挂载命令解决方案注:以下操作用与命令 df -h 看不到的卷或者硬盘的操作1、查看还没有用到的硬盘lsblk2、格式化mkfs -t ext4 /dev/vdb3、创建挂载目录mkdir /vdb4、挂载命令.转载 2020-09-04 17:08:47 · 1209 阅读 · 0 评论 -
使用git拉取github上的项目
使用git免密上传和拉取和github上的项目0X00 下载git官网下载不多说0X01 配置git首先你要去Github上注册你的用户名密码!配置用户名git config --global user.name "这里换上你的用户名"配置你的邮箱git config --global user.email "这里换上你的邮箱"查看配置情况git conf...原创 2019-10-14 11:47:14 · 418 阅读 · 0 评论 -
LogParser从入门到实战
1.概述:Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。2.事件日志基础2.1.Windows Logon Typ...原创 2018-12-20 15:47:48 · 25864 阅读 · 2 评论 -
Kali的安装及使用遇到的问题
终端下执行sudo apt-get install ttf-wqy-zenhei原创 2018-12-06 17:27:22 · 662 阅读 · 0 评论 -
phpmyadmin使用空密码登入配置方法
phpmyadmin连接mysql数据库,出于安全考虑,默认不允许使用空密码连接数据库。因为数据库一般都设置密码访问。但如果只是本机环境测试使用,每隔一段时间都需要填写密码,不是很方便。如果没有修改过配置,而使用空密码登入,phpmyadmin会返回错误提示:Login without a password is forbidden by configuration (see AllowNo...原创 2018-12-13 11:13:59 · 1136 阅读 · 0 评论 -
渗透测试环境搭建--Vulhub
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Docker安装(Ubuntu 16.04)# Install pipcurl -s https://bootstrap.pypa.io/get-pip.py | python3# Insta...原创 2018-12-08 15:06:54 · 5374 阅读 · 0 评论 -
svchost.exe小记
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个进程。在一次对系统可疑进程排查中发现发现这个很乱,所以学习了下。进程信息进程文件:svchost or svchos...原创 2018-11-26 09:34:08 · 1689 阅读 · 0 评论 -
ubuntu更新源切换
一种情况就是你的网络本身速度就比较慢导致的;另一种情况,就是你的系统选择的源,由于你选择的源可能在国外或者即使在国内也因为各种情况导致与你的连接速度会比较慢。1、打开 系统设置。2、打开软件和更新窗口。3、这里面的每个选项,我们会在后续的分享中慢慢跟大家道来。今天我们主机介绍软件源的修改。我们点击Ubuntu软件选项卡下的其他站点。4、这里有好多国外的源及我们国内的源,我也试了不...原创 2018-11-08 09:54:50 · 393 阅读 · 0 评论 -
windows简单入侵排查
客户内网被撸了,需要援助,调查发现: 1.内部网络中,出现大量内网攻击行为,主机、服务器对内部主机进行同网段扫描,漏洞攻击; 2.内部主机对外网地址445端口进随机扫描; 3.内部主机大量访问外网恶意威胁地址; 共发现25台主机、服务器感染木马病毒1.处置ms17-010漏洞1.1.定位感染PC终端、服务器,永恒之蓝扫描工具 对内网进行全网扫描,定位存在漏洞...原创 2018-09-03 11:58:57 · 5304 阅读 · 0 评论 -
Docker基本入门操作
0X00 安装 在Ubuntu系统中安装较为简单,官方提供了脚本供我们进行安装。sudo apt install curlcurl -fsSL get.docker.com -o get-docker.shsudo sh get-docker.sh --mirror Aliyun其他 其他安装详情:https://docs.docker.com/linux/started/0X...原创 2018-08-23 13:16:28 · 409 阅读 · 0 评论 -
一次简单的windows可疑进程排查
0X00查看已经建立的进程netstat -ano | find “ESTABLISHED” 0X01查看已经建立的进程tasklist|findstr “2228”回车,查看是哪个进程或者程序占用了2228端口,或者是我们打开任务管理器,切换到进程选项卡,在PID一列查看2228对应的进程是谁,结果是:YoudaoMote.exe 结束该进程:在任务管理器中选中该进程...原创 2018-08-07 14:18:14 · 3445 阅读 · 0 评论 -
PHP网站扫描一句话后门WebShell脚本源码
网站安全一直以来是每个站长不可忽视的,网站被入侵后门就如同老鼠一般进来给大家带来一款PHP一句话扫描脚本这款源码的作者:imspider、lostwolf是 首先我们在这里膜拜一下大牛这款源码的强大在于可扫描 weevelyshell 生成 或加密的shell需要的自行保存0X00扫描结果展示0X00脚本(放在检测的网站下运行)<!DOCTYPE html&g...原创 2018-08-07 09:01:04 · 5753 阅读 · 0 评论 -
MySQL添加新用户、创建数据库、分配权限
登录MySQLmysql -u root -p查看当前用户select user,host from mysql.user;添加新用户允许本地 IP 访问 localhost, 127.0.0.1create user 'test'@'localhost' identified by '123456';刷新授权flush privileges;为用户创建...转载 2018-08-11 11:24:22 · 252 阅读 · 0 评论