自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(33)
  • 资源 (18)
  • 论坛 (2)

原创 Ansible重要组件(playbook)
原力计划

Ansible playbook Documentstion:https://docs.ansible.com/ansible/latest/porting_guides/porting_guide_2.9.html#playbookAnsible源码:https://github.com/ltfafei/ansible    1.playbook介绍和基本语法    Playbook的中文意思是:剧本。合理编写playbook剧本可以使用ansible部署更加复杂的业务,提高工作效率。nsibl.

2020-05-30 20:29:04 78

原创 Ansible其他组件

1.Ansible facts组件    facts组件是Ansible用于采集被管机器设备信息的一个功能,可以使用setup模块查机器的所有facts信息,可以使用filter参数查看指定信息。数据以JSON格式输出。    (1)facts组件[root@ansible ~]# ansible 192.168.3.154 -m setup #查看fatcs组件所有信息192.168.3.154 | SUCCESS => { "ansible_facts": { .

2020-05-30 18:51:10 56

原创 Ansible常见模块及使用方法
原力计划

@TOCAnsible常见模块及使用方法1.command模块    command模块为ansible默认模块,不指定-m参数时,使用的就是command模块;comand模块比较简单,常见的命令都可以使用,但其命令的执行不是通过shell执行的。缺点:不支持管道, “<”, “>”, “|”, and "&"这些命令都无法执行,也没法批量执行命令。[root@ansible ~]# ansible -m command -a uptime node-servers #检查

2020-05-30 11:46:05 93

原创 openHPC高性能集群部署(define compute nodes)
原力计划

项目环境主机名IP地址网卡MAC地址操作系统master192.168.99.201/24192.168.99.201/24Centos 7.7node01192.168.99.202/24eth0:00:00:00:00:00:02Centos 7.7node02192.168.99.203/24eth0:00:00:00:00:00:03Centos 7.7node03192.168.99.204/24eth0:00:00:00:00:.

2020-05-28 14:32:17 372 7

原创 带你玩转docker:Docker部署及使用(中)

docker的基本使用1.docker的使用docker version #查看版本docker images #查看镜像docker search 关键字 #搜索镜像docker pull 镜像(容器)名 #下载镜像docker help 命令 #查看命令帮助docker push 镜像名 #上传镜像docker rmi 镜像名 #删除镜像docker rmi -f 镜像名 #强制删除镜像d.

2020-05-25 17:25:51 59

原创 玩转Linux之LVM逻辑卷管理
原力计划

1.逻辑卷概念    LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。    逻辑卷管理利用内核的设备映射器功能提供独立于底层磁盘布局的分区系统。使用LVM,您可以抽象存储并拥有“虚拟分区”,从而使扩展/缩小更容易(受潜在的文件系统限制)。简单的说就是,LVM屏蔽了底层磁盘布局,便于动态调整磁盘容量。    虚拟分区允许添加和删除,而无需担心特定磁盘上是否有足够的连续空间,是否正在使用fdisking正在使用的磁盘(并且想.

2020-05-31 19:26:36 60

原创 DVWA靶场练习八—SQL Injection (Blind)
原力计划

SQL盲注介绍 一般的SQL注入在输入注入语句时都会返回执行该语句的结果。而SQL盲注就好比在做“判断题”,注入语句的执行结果不会直接回显出来,而是显示“对”或者“不对”,“存在”或者“不存在”。 低级(Low Level) 方法一:纯手工猜解注入1.探测注入点afei说明存在注入点,并且是SQL盲注。2.猜解数据库长度 猜解一般使用二分法。语法:1' and length(database())>猜...

2020-05-25 15:38:46 64

原创 DVWA靶场练习七—SQL Injection
原力计划

低级(Low Level) 1.尝试寻找注入点注入afei-1 报错,说明存在注入点2.回显字段1' order by 2 # 正常afei1' order by 3 # 异常afei说明只存在2个字段3.确定回显点1' union select 1,null #afei说明回显点就在字段:1,2处4.爆出数据库1' union select version(),database()...

2020-05-25 10:27:23 69

原创 DVWA靶场练习五—File Upload
原力计划

低级(Low Level) 1.将等级设置为:Low2.查看分析源码<?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uplo...

2020-05-24 22:41:51 63

原创 玩转Linux之linux自定义终端和登录界面
原力计划

Linux自定义终端 Linux系统终端提示符的特征由系统环境变量PS1(prompt stringone)定义。[root@ansible ~]# echo $PS1[\u@\h \W]\$1.shell提示符转义字符 字符 解释 \a 以ASCII格式编码的铃声。当遇到这个转义序列时,计算机会发出嗡嗡的响声 \d 以日、月...

2020-05-24 10:51:49 165

原创 Ubuntu安装L2tp插件—一文教你没网情况怎么装?

    Ubuntu默认只支持PPTV协议的VPN,如果需要使用L2TP协议的VPN,就需要安装L2TP的插件:network-manager-l2tp-gnome、network-manager-l2tp 一、有网络直接apt安装在有网络的情况下直接apt安装:root@afei:~# apt -y install network-manager-l2tp network-manager-l2tp-gnome如果apt无法直接安装,可先添加源再安装:sudo add-apt-reposit.

2020-05-21 22:02:13 113

原创 部署Mysql主从同步

Mysql主从同步原理第一步:master记录二进制日志。在每个事务更新数据完成之前,master在二日志记录这些改变。MySQL将事务写入二进制日志,即使事务中的语句都是交叉执行的。在事件写入二进制日志完成后,master通知存储引擎提交事务。第二步:slave将master的binary log拷贝到它自己的中继日志。首先,slave开始一个工作线程——I/O线程。I/O线程在master上打开一个普通的连接,然后开始binlog dump process。Binlog dump process从

2020-05-20 21:47:03 49

原创 Ansible概述及安装

Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它是基于Python开发出来的,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能,但是有一个不同的优点是:它不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Python paramiko开发分布式,无需客户端,轻量级,配置语法使用YMAL(以Ansible Playboo...

2020-05-13 09:22:38 61

原创 XSS跨站脚本概述

XSS简介 XSS(cross-site script)攻击全称跨站脚本攻击,是为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取、会话劫持、钓鱼欺骗等攻击手段。 XSS跨站脚本自1996年诞生以来,一直被OW...

2020-05-10 15:00:04 62

原创 DVWA靶场练习六—Insecure CAPTCHA
原力计划

CAPTCHA介绍 Captcha本来是谷歌提供的一种用户验证服务,全称为:Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)。Insecure CAPTCHA,意思是:不安全的验证码。afei 这里需要翻墙,才能出来Google reCAPTCHA验证。显示网站密钥无效。可能靶场环境有点问题,反正是要绕过的,可忽略。...

2020-05-10 10:12:42 95

原创 Mysql Replication概述—Mysql备份多种架构解读

Mysql Replication介绍 MySQL Replication是MySQL的一个非常重要的功能,主要用于主服务器和从服务器之间的数据复制操作。MySQL复制是指从一个MySQL主服务器(master)将数据复制到另一台或者多台MySQL从服务器(slaves)的过程。将主数据库的DDL和DML操作通过二进制日志传递到复制服务器上,然后在服务器上对这些日志重新执行,从而使得主从服务器的数据保持同步,在MySQL中,复制操作默认是异步进行的,slaves服务器不需要持续地保持连接接收m...

2020-05-08 21:28:08 55

原创 玩转Linux之Linux进程管理

进程概述 进程是已启动的可执行程序的运行实例,进程有以下组成部分: (1)已分配内存的地址空间; (2)安全属性,包括所有权凭据和特权; (3)程序代码的一个或多个执行线程; (4)进程状态。程序: 二进制文件,静态,如:/bin/date,/usr/sbin/sshd;进程: 是程序运行的过程,动态,有生命周期及运行状态。第一个进程: centos5或Centos6 P...

2020-05-08 21:02:47 53

原创 Linux文件的三种权限,你知道吗?

首先,我们要知道文件有三种权限:普通权限、ACL权限和特殊权限。 普通文件权限 1.查看权限[root@client1 ~]# ll aa.txt-rw-r--r--. 1 root root 76 Jan 5 11:05 aa.txt[root@client1 ~]# - rw- r-- ...

2020-05-05 22:12:57 68

原创 DVWA靶场练习四—File Inclusion

低级(Low Level) 1.首先选择Low,找到文件包含页面afei从URL中可以看到page参数可能存在文件包含,测试:报错,说明不是Linux操作系统,从爆出的路径可知是Windows操作系统测试读取文件:afei文件读取成功。如果不知道绝对路径,通过相对路径同样可以读取文件:afei ...

2020-05-05 19:44:15 57

原创 提升github下载速度技巧

提升github下载速度技巧 之前发过:解决git clone下载过慢问题:修改hosts文件,添加如下,重启[root@kippo kippo]# vim /etc/hosts...192.30.253.113 github.com151.101.185.194 github.global.ssl.fastly.net192.30.253.120 codelo...

2020-05-05 14:06:59 78

原创 Red Team之Empire渗透macOS(OSX) PowerShell

实验环境机器设备IP地址说明kali10.10.10.3攻击机macOS10.1310.10.10.14目标靶机 Empire渗透macOS(OSX) PowerShell1.设置http监听器(Empire) > listeners[!] No listeners currently active (Empire: listeners...

2020-05-04 22:41:11 74

原创 DVWA靶场练习三—CSRF
原力计划

CSRF介绍 CSRF跨站点请求伪造(Cross-Site Request Forgery)是一种攻击,它迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态更改请求而不是数据窃取,因为攻击者无法看到对伪造请求的响应。在社交工程的一点帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果...

2020-05-04 11:01:10 117

原创 DVWA靶场练习二—Command Injection

Command Injection介绍 Command Injection。意思为:命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原...

2020-05-04 00:16:37 134

原创 DVWA靶场练习一—Brute Force
原力计划

工具 Burpsuite或者BruterBruter下载地址:https://sourceforge.net/projects/worawita/ Brute Force意思是:蛮力、暴力。主要练习暴力破解。 低级(Low Level) 方法一:暴力破解1.破解登录框afei2.使用Burp破解afei...

2020-05-03 20:49:48 134

原创 SQL注入之Mysql注入及原理
原力计划

Mysql函数 1.system_user() #系统用户名;2.user() #用户名;3.current_user #当前用户名;4.session_user() #连接数据库的用户名;5.database() #数据库名;6.version() ...

2020-05-03 20:14:38 269

原创 Oracle PL(SQL)语言及编程
原力计划

PL/SQL语言简介 SQL语言只是访问,操作数据库的语言,而并不是一种程序设计语言,因此不能用于程序开发,PL/SQL(Procedual Language/SQL)是Oracle在标准SQL语言上进行过程性扩展后形成的程序设计语言,是一种Oracle数据库特有的、支持应用开发的语言。 PL/SQL是深入掌握和应用Oracle数据库的基础,它在Oracle数...

2020-05-03 09:47:49 150

原创 Oracle数据库空间管理与备份恢复

Oracle数据库空间管理 1.数据库存储空间介绍 存储空间是数据库系统中非常重要的资源,无论是数据库中的对象还是数据库中的数据都常要空间进行存储,一旦数据库空间被全部占用,那么该数据库系统就不能再接受任何对象和数据,数据库系统的运行基本上会处于停滞状态。 合理利用空间不但能节省空间,还可以提高数据库系统的效率和工作性能。管理数据库空间的方法:(1)...

2020-05-02 22:34:16 88

原创 Oracle数据库操作命令
原力计划

    首先,不管是Oracle、mySQL,还是其他数据库,一般都是使用的标准的SQL语言(结构化查询语言)。所以只要掌握了SQL语句,在其他数据库中大都是通用的。    但是,每个数据库都有自己的特性。这就需要我们去掌握他们的特性。    Oracle数据库三种连接身份“sysdba” :数据库管理员。权限包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会...

2020-05-02 21:26:02 1077 2

原创 Windows安装配置Oracle

1.Oracle下载Oracle官网地址:https://www.oracle.com/database/technologies/oracle-database-software-downloads.htmlafei两个文件都要下载。但由于这样直接点击无法下载,需要注册账户。而页面有无法加载出来。所以,找到下载链接,绕过登录下载:afei拷贝下载网址到迅雷下载...

2020-05-02 15:23:42 88

原创 Oracle数据库概述

Oracle数据库简介 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。...

2020-05-01 20:27:07 84

原创 SQL注入之Mssql注入及原理
原力计划

Mssql简介 MsSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 它是一种关系型数据库,是一个可扩展、高性能、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业信息...

2020-05-01 13:18:43 60

原创 SQLite数据库基本命令

常用命令sqlite3 -version #显示版本号信息sqlite3 #进入数据库sqlite3 数据库.db #创...

2020-05-01 10:47:08 66

原创 SQLite数据库简介及安装

SQLite数据库简介 SQLite是一款轻量级的开源的嵌入式数据库,它是由D.Richard Hipp用C语言编写的开源嵌入式数据库引擎。它支持大多数的SQL92标准,并且可以在所有主要的操作系统上运行。SQLite由以下几个部分组成:SQL编译器、内核、后端以及附件。SQLite通过利用虚拟机和虚拟数据库引擎(VDBE),是调试、修改和扩展SQLite的内核变得更加方便。...

2020-05-01 10:24:27 107

全国工业互联网安全大赛公益讲堂.pptx|全国工业互联网安全大赛公益讲堂.pptx

全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、MISC(杂项)等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx|kali安装kde桌面并美化.docx

本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx|Flask入门.pdf

该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx|配置WSL 2兼容Linux子系统.docx

本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx|WSL配置docker.docx

本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx|win 10安装配置Kali子系统.docx

本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx|win 10安装配置Ubuntu子系统.docx

本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx|宝塔面板基本使用.docx

本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx|计算机网络基础.docx

本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx|子网划分&VLSM&CIDR.docx

本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx|Nessus部署及使用.docx

该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf|wmic命令行介绍及使用.pdf

该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf|Centos7.x搭建Snort IDS入侵检测环境.pdf

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx|win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx|VMware虚拟机安装kali详细版.docx

详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx|phpmyadmin上传Webshell总结.docx

这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx|隐写术总结.docx

这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf|Linux系统加固.pdf

从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

给CSDN的建议

发表于 2020-03-29 最后回复 2020-04-01

收益中心怎么提现

发表于 2020-01-01 最后回复 2020-01-01

空空如也
提示
确定要删除当前文章?
取消 删除