- 博客(38)
- 收藏
- 关注
RSS订阅原创 Nessus破解教程
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。
2022-12-19 15:33:27
5515
原创 常见端口漏洞
常见服务端口21端口 FTP(file Transfer Protocol)文件传输协议 1.匿名访问——未授权访问 2.弱密码 3.配置不当 直接 cd / && dir 4.FTP使用明文传输技术-嗅探 5.木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个
2021-04-19 19:44:19
7095
2
原创 Zookeeper未授权访问-高危
1.ZooKeeper概述ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用1.1 应用场景:数据订阅命名服务:提供名称1.2 集群角色:Leader服务器是整个zookeeper集群工作机制的核心Follower服务器是zookeeper集群状态的跟随着Observer服务器充当一个观察者角色Leader,Follower设计模式Observer 观察者设计模式2.Z
2021-04-17 15:23:00
869
原创 Linux-安全审计-auditd.log解读
succeed=yes/no,说明此次syscall成功或失败exit=-13说明syscall的返回值是-13a0,a1,a2,a3指明了前4个参数,也是编码成16进制,通过ausearch命令可以解码查看items指出event中的path记录的数量ppid指明Parent Process ID,即父进程IDpid指明了进程IDauid指出audit user ID,即当时的登陆uiduid指出了对应进程的所有者IDgid对应进程的group IDeuid对应进程的effective.
2021-02-24 13:47:24
1873
原创 等保测评指导书-MySQL
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名1...
2021-02-20 15:29:31
4276
转载 Linux-Audit审计解析
前言Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。Linux 用户空间审计系统简介Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访...
2021-02-20 15:24:31
4710
原创 IP地址介绍及VLSM、CIDR
2-IP地址介绍及VLSMA类 10.0.0.0~10.255.255.255B类 172.16.0.0~172.31.255.255C类 192.168.0.0~192.168.255.255D类 224.0.0.1—239.255.255.254,用作组播地址。E类 240.0.0.1-255.255.255.254,用于科学研究。一、IPv4编址方案IP地址由32位二进制数组成,这些位被划分为4个字节,中间用“.”号隔开,每组8位,以十进制数形式表示。分为网络地址和主机地址
2020-08-04 19:11:51
4563
原创 思科交换机等设备基本配置
什么是计算机网络?将分布在不同地理位置的计算机通过线缆、相关的网络设备和网络管理系统或软件连接起来实现资源共享R:路由器-RouterS:交换机-SwitchH:集线器-HubW:无线设备-Wireless Devices线缆:闪电模样-ConnectionsSecurity:防火墙一、PT介绍–思科1、PT介绍(界面、路由器、交换机、线缆、工具…)1-网卡接口:RJ-452-电话接口:RJ-113-双绞线:直通线、交叉线、全反线(CONSOLE线)(双绞线最长100m,但实际2
2020-08-04 19:04:05
6043
1
原创 命令行修改MySQL数据库密码
MySQL命令行修改密码下面介绍MYSQL环境中的命令,Mysql命令结束后都带一个分号作为命令结束符。1、修改root密码:显示当前的user:mysql> SELECT USER();结果为+----------------+| user() |+----------------+| root@localhost |+----------------+1 row in set (0.00 sec)知道用户名后修改密码,一般是root@localhost;
2020-07-17 09:21:23
274
原创 Cobbler自动装机
一、Cobbler概述 Cobbler是一个使用Python开发的开源项目,通过部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立Linux系统的网络安装环境,Cobbler最初支持Fedora、Redhat和衍生版(如centos和scientific Linux),现在还支持Debian、Ubuntu、SUSE以及FreeBSD、ESXI等。cobbler的诞生,使得Linux网络安装系统更加简单方便。 Cobbler提供了DHCP管理、YUM源管理、电源管理等功能,除此之外还
2020-07-15 11:43:40
333
原创 KVM使用虚拟系统管理器安装虚拟机系统
Centos7布署KVM虚拟化技术:VMware Workstation 个人版虚拟化技术,免费的 VMware 企业版 收费的。 VisoBOX hyper-V虚拟化技术 Unix:KVM OPensta一、准备工作1、VMware虚拟机CPU虚拟化引擎设置要使用虚拟化你的硬件必须支持虚拟化。需要在BIOS中设置对虚拟化技术的支持。关机状态——虚拟机设置 ——处理器——勾选以下三条2、宿主机为centos 7 64位,检查宿主机CPU是否支持虚拟
2020-07-15 11:37:19
1613
原创 PXE网络装机-kicstart批量自动装机
一、部署PXE远程安装服务PXE是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。若要搭建PXE网络体系,必须满足以下条件:1、PXE远程服务器安装源(系统盘文件);TFTP服务;DHCP服务;Linux内核;能够向客户机裸机发送PXE引导程序启动菜单及无人应答文件等。2、客户端:客户端的网卡支持PXE协议,且主板支持网络引导(现在多数都支持);设置BIOS允许从Network或LAN
2020-07-15 11:29:43
765
原创 教你如何编写shell脚本
一、shell脚本编程规范在一些复杂的Linux维护工作,大量重复性的输入与交互操作不但费时费力,而且容易出错,而编写一个恰好片的shell脚本程序,可以批量处理、自动化地完成一系列维护任务,大大减轻管理员的负担。1、shell脚本应用场景Shell脚本(shell scrip)就是将要执行的命令按顺序保存到一个文件文件,并给该文件可执行权限,方便一次性执行的一个程序文件。主要是方便管理员进行设置或管理,可结合各种shell控制语句以完成更复杂的操作。常用于重复性操作、批量事务处理、自动化运维、服务运
2020-07-15 10:21:23
26630
1
原创 Linux默认管理工具——firewalld防火墙
firewalld防火墙是CentOS7版本系统默认的防火墙管理工具,取代了之前的iptables防火墙,与iptables防火墙一样也属于典型的包过滤防火墙或称之为网络层防火墙,firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向内核防火墙netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。firewalld优点支持动态更新以及加入了防火墙的“Zone”概念支持IPV4和IPV6地址可以通过字符管理工.
2020-07-15 09:42:05
929
原创 iptables
一、防火墙概述1.什么是防火墙 防火墙通常具备以下几个特点。(1)位置权威性。(2)检测合法性。(3)性能稳定性。2.防火墙的种类(1)包过滤防火墙(2)代理防火墙(3)状态检测技术二、iptables简介 firewalld早期的Linux系统采用过ipfwadm作为防火墙,但在2.2.0核心中被ipchains所取代。Linux 2.4版本发布后,netfilter/iptables信息包过滤系统正式使用。Netfilter/iptables IP数据包过滤系统实际由
2020-07-14 19:55:11
1069
原创 Tomcat发布电商网站
使用tomcat发布JSP电商网站一、Centos7安装JDK1-卸载自带openjdk:rpm -qa | grep jdkyum -y remove fileName (fileName为上步查找到的各个文件)2-验证是否卸载成功:[root@localhost ~]# java -versionbash: java: command not found..以上不被识别就是卸载成功的3-官网下载JDK版本的tar.gz包(jdk1.8)下载地址:http://www.oracl
2020-07-14 19:46:36
468
原创 LNMP-Linux_Nginx_Mysql_PHP
一、安装nginx服务1、启动服务2、nginx的默认网站的路径:usr/share/nginx/html3、如果我在网站的路径下放一个PHP的网页,访问时发现不能访问二、安装PHP及相关模块1、安装php-fpm:yum install php-fpm2、修改配置文件 /etc/php-fpm. d/www.conf安装完成后配置文件在/etc/php-fpm.conf,配置引用了包含文件 include=/etc/php-fpm.d/*.conf,默认有一个www.conf,修改www.
2020-07-14 19:28:14
383
原创 Nginx服务器详解
1、检查网络环境,查看服务器是否可以上网2、Centos 7 配置阿里云 yum源和安装 EPEL源(1)对默认原文件进行备份#cd /etc/yum.repos.d#mkdir bak#mv *.repo bak/(2)配置阿里云yum源#wget http://mirrors.aliyun.com/repo/Centos-7.repo#yum clean all#yum makecache(3)安装 EPEL源#yum install -y epel-release3、安装
2020-07-14 19:12:35
420
原创 Linuxinux之DHCP服务器搭建
端口号UDP/68 / UDP671-配置文件服务名称:dhcpd.service主配置文件:/etc/dhcp/dhcpd.conf 默认设置如图样板文件:/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample2-了解DHCP协议工作原理DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)提供了动态配置IP地址的功能。在DHCP网络中,客户端不再需要自行输入网络参数,而是由DHCP服务器向客户端自动分配。3、
2020-07-14 17:54:24
517
原创 DNS域名服务系统
服务名:named.service安装包:bind是一种采用客户端/服务器机制,负责实现计算机名称与IP地址转换的系统。DNS作为一种重要的网络服务,既是国际互联网工作的基础,同时在企业内部网络中也得到了广泛地应用。正向解析:根据主机名称(域名)查找对应的IP地址反向解析:根据IP地址查找对应的主机域名DNS配置文件1-主配置文件配置:#vim /etc/named.conf要让主文件包括辅助文件才能生效,在主文件加入include "/etc/named.rfc1912.zones"1
2020-07-14 17:13:51
2592
原创 LAMP(Linux_Apache_Mysql_PHP)服务器
1-Apache–服务名:httpd1)配置文件>默认的配置文件:/etc/httpd/conf/httpd.conf>默认站点根目录:/var/www/html>域名配置文件目录:/etc/httpd/conf/vhost>访问网站默认文件:/var/www/html/网站/index.html>排错:httpd -t>默认服务器日志文件:信息日志:/etc/httpd/logs/access_log错误日志:/etc/httpd/logs/error
2020-07-14 16:46:06
433
原创 FTP服务器的搭建与配置
一、FTP服务器简介FTP(File Transfer Protocol):文件传输协议,是一个客户机/服务器系统。使用FTP的用户需要经过验证后才能登录FTP:文件传输协议,工作模式[客户端/服务器],FTP服务的端口号:tcp/21、tcp/20主动模式:从服务器方主动发送连接,tcp/21被动模式:从客户端发送连接请求,tcp/20 (默认情况 )FTP服务器的用户可分成3类。系统用户 即系统本机的用户。Linux一般不会针对实体用户进行限制,因此实体用户可以针对整个文件系统进行
2020-06-30 09:51:48
2937
原创 SSH密码暴力破解实战
一、hydra[海德拉]Hydra是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。1、指定用户破解# hydra -l root -P pass.list 192.168.75.158 ssh2、用户列表破解# hydra -L userlist.txt -P passlist.txt 192.168.75.158 ssh#hydra -L userlist.txt -P passl
2020-06-29 00:05:55
3424
原创 TCP Wrappers访问控制
在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如samba、BIND、Httpd、OpenSSH等,除此之外还有一种防护机制—TCP Wrappers(TCP封套),以作为应用服务与网络之间的一道特殊防线,提供额外的安全保障。TCP Wrappers概述TCP Wrappers将其他的TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。TCP Wrappers还可以记录所有企图访问被保护服务的行为,为管理员提供
2020-06-28 23:53:07
289
原创 SSH建立远程连接
SSH远程管理–端口号:221.配置OpenSSH服务端1.1配置SSH及配置文件openssh服务器由openssh、openssh-server等软件包提供(默认已安装),并已将sshd添加为标准的系统服务。执行“systemctl status sshd.service”即可按默认配置启动sshd服务,包括root在内的大部份用户(只要拥有合法的登录shell)都可以远程登录系统。sshd服务的配置文件是:/etc/ssh/sshd_config,正确调整相关配置项,可以进一步提高sshd远程
2020-06-28 23:43:47
1843
1
原创 使用samba服务器访问共享目录
实施1、修改防火墙设置#firewall-cmd --permanent --add-service=samba //设置防火墙,允许添加samba服务 #firewall-cmd --reload //重新加载防火墙 使上一条语句生效2、安装 samba 并启动 samba 服务# yum install samba samba-client -y //安装samba服务和依赖包# systemctl start smb.service nmb.service //启动samba服务
2020-06-28 20:43:05
4179
原创 服务与进程的延迟/周期调度
Linux 系统的运行级别——init n; n代表运行级别设置开机运行等级为5systemctl set-default runlevel5.target:设置开机运行级或者rm -rf /etc/systemd/system/default.targetln -s /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target(1)Linux 为了适应不同用户对服务的启动配置要求,设置了七种不同的运行级别:
2020-06-28 20:36:01
1223
原创 打包、压缩与包管理工具
远程登录要安装server-net包,且依赖于xinetd软件包 否则不能使用一、RPM 工具RPM 包管理工具介绍RedHat 软件包管理工具(RedHat Package Manager,RPM)RPM 软件包工具常用于软件包的安装、查询、更新升级、校验、卸载以及生成.rpm 格式的软件包等操作。RPM 软件包工具只能管理后缀是.rpm 的软件包。软件包的命名格式:软件名称-版本号(包括主版本号和次版本号).软件运行的硬件平台.rpm例:telnet-server-0.17-59.
2020-06-28 20:16:55
508
原创 网络连接的相关命令与操作
IP Adress:IP地址--32位 点号隔开 四个字节 由网络位与主机位组成Netmask:子网掩码--区分IP地址的网络号与主机号(子网掩码全1对应的IP为网络号)Gateway:网关--路由器的地址DNS(域名系统):域名解析,默认可以有两个DNS---将域名解析成IP 或将IP解析成域名网络号:网络的第一个地址 主机号全0广播号:网络的最后一个地址 主机号全1一、主机名(配置文件/etc/hostname)1 临时设置主机名-hostname命令格式:hostname [新主机
2020-06-28 20:04:52
1089
原创 Centos 7 磁盘阵列配置介绍(RAID)
概念将多个磁盘进行统一管理,并提供一定的容错功能,提升磁盘的读写能力磁盘陈列:硬件阵列、软件阵列1-RAID0 带区卷—3块盘特点:速度快,空间利用率100%成本低,无容错功能,一坏全坏全部磁盘容量RAID 0又称为Stripe或Striping,它代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个磁盘上存取,这样,系统有数据请求就可以被多个磁盘并行的执行,每个磁盘执行属于它自己的那部分数据请求。这种数据上的并行操作可以充分利用总线的带宽,显著提高磁盘
2020-06-28 18:51:19
2489
原创 磁盘配额--对磁盘容量文件数量进行限制
quota配额1、磁盘配额的概念磁盘配额限制用户对磁盘的使用空间。软限制:可以限制使用空间和文件数量,允许在规定时间内超出限制。硬限制:可以限制使用空间和文件数量,不允许超出限制。配置步骤:第一步:挂载分区时启用配额选项(1)vim /etc/fstab/dev/sdb1 /mnt/sdb1 ext4 defaults, usrquota, grpquota 0 0(2) mount -o remount /mnt/ sdb1(3)生成配额文件: setenforce 0quot
2020-06-28 18:01:24
5959
原创 磁盘的动态管理--LVM
1、LVM的概念逻辑上把多块磁盘空间组合一个空间,但实际上是在不同的磁盘空间LVM可以实现对磁盘的动态管理,在磁盘不用重新分区的情况下动态调整文件系统的大小,利用LVM管理的文件系统可以跨越磁盘。“/boot”分区用于存放系统引导文件,不能应用LVM机制。分区类型—8e建立物理卷前要分区并改为lvm逻辑卷格式(8e)分区完之后要转换成PV物理卷PV经过处理后的磁盘分区。卷组VG由一个或多个物理卷组成,类似于非LVM系统中的物理磁盘。逻辑卷LV在逻辑卷之上可以创建文件系统,类似于非LVM
2020-06-28 17:31:10
673
原创 磁盘分区与系统挂载
1、链接文件–ln(1)软连接——快捷方式是连接文件本身,可以跨分区建立软连接,就是快捷方式,原文件删除 链接文件失效在创建软连接的文件中,修改一处文件另一处同时发生修改,当删除软连接对象时,不影响源文件使用,当删除源文件后,连接对象失去作用。创建软连接的方式:格式:ln -s 原文件 链接文件名ln -s soure /file object ln -s /root/test.txt testlink(2) 硬连接相当于备份,原文件被删除链接文件依然有效在文件中使用inode号
2020-06-28 17:24:48
675
原创 链接、命令别名、sudo的配置
1、链接文件–ln(1)软连接——快捷方式是连接文件本身,可以跨分区建立软连接,就是快捷方式,原文件删除 链接文件失效在创建软连接的文件中,修改一处文件另一处同时发生修改,当删除软连接对象时,不影响源文件使用,当删除源文件后,连接对象失去作用。创建软连接的方式:格式:ln -s 原文件 链接文件名ln -s soure /file object ln -s /root/test.txt testlink(2) 硬连接相当于备份,原文件被删除链接文件依然有效在文件中使用inode号
2020-06-28 17:02:53
489
原创 Linux中的用户/用户组/权限
1、用户1.1概念Linux 是一个多用户、多任务的服务器操作系统。Linux 用户是根据角色定义的,具体分为三种角色:超级用户:拥有对系统的最高管理权限,默认是 root 用户。普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限。虚拟用户:也叫“伪”用户,这类用户最大的特点是不能登录系统,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。主要组(主组):每个用户有且只有一个主要组,创建用户时默认创建。附属组(补充组):用户可以是零个或多个附属组成员。一般用
2020-06-07 17:57:37
1014
原创 Linux基础命令入门
相对路径和相对路径相对路径:是当前目录下的某个文件或路径绝对路径:是指目录或文件的完整路径通配符的使用?可以匹配文件名中的一个任意字符,** 可以匹配文件名中的任意多个字符。举例:显示/etc目录下文件名以 ns 开头,扩展名是 conf 的文件的详细信息 ls –l /etc/ns*.conf显示/etc 目录下文件名以 v 开头,文件名一共是 4 个字符的文件的详细信息 ls –l /etc/v???快捷操作Tab 键:自动补齐分号“;”:在同一行中输入多个命令,中间用;隔
2020-06-06 19:26:06
957
原创 Linux中VIM编辑器的使用
VIM编辑器vim的工作模式vim编辑器的使用光标移动翻页Page Down或Ctrl+F向下翻动- -整页内容Page Up或Ctrl+B向上翻动一整页内容行内跳转Home键或“A”、 数字“0”跳转至行首End键或“$"键跳转到行尾#—>向右移动#个字符#<—向左移动#个字符行间跳转1G或者gg跳转到文件的首行G跳转到文件的末行#G跳转到文件中的第#行行号显示:set n
2020-06-06 19:23:22
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人