![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维
文章平均质量分 50
qq_40770143
这个作者很懒,什么都没留下…
展开
-
Linux网卡配置文件参数详解
Linux网卡配置文件参数详解DEVICE=eth0 #指出设备名称NM_CONTROLLED=yes #network mamager的参数,实时生效,不需要重启ONBOOT=yes #设置为yes,开机自动启用网络连接IPADDR=192.168.21.129 #IP地址BOOTPROTO=none #设置为none禁止DHCP,设置为static启用静态IP地址,设置为dhcp开启...原创 2018-09-29 11:14:56 · 1378 阅读 · 0 评论 -
C盘目录下隐藏木马清除方法
例:C:\Windows\Fonts目录底下隐藏木马清除方法1.打开命令提示符,目录切换到C:\Windows\Fonts目录底下,命令:cd C:\Windows\Fonts2.查看该目录底下的所有文件,包括隐藏文件,命令 dir /o-d /a | more3.假设C:\Windows\Fonts路径底下存在隐藏属性的conhost.exe木马文件,先查看文件属性 attrib conh...原创 2018-11-20 11:31:28 · 2144 阅读 · 0 评论 -
pycharm 报interpreter option为空解决办法
1.File-进入Setting2.进入Project中的Project Interpreter,选择添加。原创 2018-11-03 17:40:59 · 4687 阅读 · 1 评论 -
web类漏洞入侵分析
1.WEB应用漏洞入侵原因分析1、WEB漏洞扫描发现高危漏洞。2、分析aceess.log,查看使用有POST上传文件记录。3、可安装企安全狗等扫描网马的三方应用。4、需要专业渗透测试发现和验证。2.struts2框架漏洞入侵原因分析若WEB网站使用struts2框架,可查看struts2版本,然后到官网看该版本是否存在远程命令执行漏洞。查找包含.action的URL,然后使用工具测...转载 2018-10-26 10:02:19 · 377 阅读 · 0 评论 -
Redis入侵加固和木马查杀
Redis数据库漏洞,主机开了6379端口考虑此原因1、检查/root/.ssh/authorized_keys,是否有可疑参数。2、使用Redisclient.exe连接,若成功,查看是否建立可疑数据。Redis安全漏洞影响:1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控...转载 2018-10-26 09:41:41 · 288 阅读 · 0 评论 -
系统和应用弱口令原因分析
首先准备一台linux系统,然后安装工具nali (nali下载地址)1、Linux系统排查步骤1)#cat messages*|grep sshd|grep Acc|awk ‘{print $9,$11}’|sort|uniq -c|nali2)#cat sshd.log |grep Failed|awk ‘{print $9,$11}’|sort|uniq -c|nali3)查看是否有...转载 2018-10-26 09:21:07 · 2249 阅读 · 0 评论 -
Linux下显示IP地理位置信息的工具-nali
一、简介nali,名字取自中文“哪里”的拼音。nali包含一组命令行程序,其主要功能就是把一些网络工具的输出的IP字符串,附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司]。查询是在本地进行,并不会进行联网查询,所以效率方面不会对原始命令产生什么影响。目前包含以下几个命令:nalin...转载 2018-10-23 16:29:46 · 328 阅读 · 0 评论 -
Mysql安全加固方法
删除无关账户和匿名账户用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROP USER test;查看用户:select user,password from mysql.user;用户名为空的为匿名账户,在localhost中匿名用户几乎有着和root用户一样的权限,危险系数大。删除匿名用户语句:delete from my...原创 2018-10-23 16:20:14 · 1410 阅读 · 0 评论 -
Windows and CentOS IPv4转IPv6隧道方法
APP需要在苹果商店上架,苹果要求必须支持IPV6以下是苹果给出的:IPv6转V4的苹果官方方案https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Tran...原创 2018-10-23 09:29:55 · 5199 阅读 · 0 评论 -
安装github和cheat工具
cheat命令就是通过简单的实例告诉你一个命令的具体使用方法样例。Linux系统中,我们经常会用man命令来帮助查看这个命令的具体用法,man是很强大的,但是英语不好的同学用man用起来可能不那么顺手,自然而然的就出现了cheat命令,cheat命令就是通过简单的实例告诉你一个命令的具体使用方法,它被创建的目的是帮助系统管理员记住常用的系统命令。准备:先去https://github.com/...原创 2018-10-23 09:00:55 · 624 阅读 · 0 评论 -
Connection reset原因分析和解决方案
Connection reset原因分析和解决方案转自https://my.oschina.net/xionghui/blog/508758在使用HttpClient调用后台resetful服务时,“Connection reset”是一个比较常见的问题,有同学跟我私信说被这个问题困扰很久了,今天就来分析下,希望能帮到大家。例如我们线上的网关日志就会抛该错误:从日志中可以看到是Socket...转载 2018-12-06 19:10:49 · 2229 阅读 · 0 评论