自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(27)
  • 资源 (18)
  • 论坛 (2)

原创 IDS入侵检测防御之Suricata(Ubuntu)
原力计划

一、Suricata介绍    Suricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。它是由the Open Information Security Foundation开发,是一款开源的系统。Suricata引擎能够进行实时入侵检测(IDS),内联入侵防御(IPS),网络安全监视(NSM)和脱机pcap处理。    Suricata使用强大而广泛的规则和签名语言来检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。借助YAML和JSON之类的标准输入和输出格式,以及与现有SI.

2020-06-18 22:18:16 362

原创 HoneyDrive(”蜜罐天堂“)部署
原力计划

一、HoneyDrive介绍    HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。集成了15个不同的蜜罐配置和30多套取证工具。深入探索蜜罐的世界,会发现存在各种类型的蜜罐系统,常见Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA/.

2020-06-18 21:23:54 193

原创 Prometheus Web认证和告警实现
原力计划

 一、Prometheus基于nginx反代实现Web认证    部署过prometheus的应该都知道,它是没有做任何认证的,直接输入IP+端口就能访问,这意味着你的数据在公网上裸奔,这在生产环境中是绝对不行的。可通过nginx的反向代理实现Prometheus Web认证。Web_certifica_for_prometheus.sh:#!/bin/bash# Write by afei# judge install nginxif rpm -qa |grep ^nginx-1 &am.

2020-06-14 10:07:44 298

原创 Centos7.x基于kubeadm部署K8s_1.5集群
原力计划

一、项目环境主机名IP地址操作系统k8s-master10.10.10.5Centos 7.4k8s-node0110.10.10.6Centos 7.4k8s-node0210.10.10.7Centos 7.4    二、基于kubeadm搭建K8s集群1.准备工作(所有节点)# 关闭防火墙[root@k8s-master ~]# systemctl stop firewalld && systemctl disable f.

2020-06-12 18:43:42 116

原创 部署Prometheus+Grafana监控平台
原力计划

一、项目环境主机名IP地址角色操作系统server192.168.3.156/24prometheus serverCentos 7.7node1192.168.3.155/24被监控端node1Centos 7.7node2192.168.3.154/24被监控端node2Centos 7.7 二、项目拓扑 三、部署Prometheus+Grafana监控平台1.准备工作所有节点先执行:prepare.sh:#!/bin/ba.

2020-06-12 08:08:42 104

原创 useful shell script

目录1.快速搜索文件脚本1.快速搜索文件脚本quick_searchfile(cen rhel).sh:#!/bin/bash# Write by afei# Original: Foreign boy#lazy find############### print help##############function hel { echo " " echo "快速模糊搜索当前目录文件" echo "用法: $0 [--match-case|--path] f.

2020-06-07 20:20:53 70

原创 Git介绍使用及问题汇总
原力计划

目录1.Git介绍2.Git管理项目示意图3.GIT的优点4.Git的基本使用方法5.常见问题(1)git remote关联远程仓库报错(2)git push提交报错1.Git介绍 Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git是一个开源的分布式版本控制系统,用以有效、高速的处理,管理从很小到非常大的项目版本。Git是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。...

2020-06-06 21:11:14 92

原创 Red Team之Empire Powershell多种方法渗透Windows

Empire多种方法渗透windows1.windows/launcher_bat2.windows/launcher_xml3.windows/launcher_sct4.windows/launcher_vbs5.windows/launcher_lnk6.windows/dll7.windows/hta8.multi/launcherEmpire多种方法渗透windows(Empire) > usestager windows/backdoorLnkMacro dll

2020-06-02 15:18:24 174

原创 DVWA靶场练习十—XSS (DOM)
原力计划

一、低级(Low Level)尝试直接在URL中注入:<script>alert(document.cookie)</script>成功返回Cookie。    源码分析:<?php# No protections, anything goes?>分析:    可以看到,该源码中没有任何内容,没有做任何xss防护。容易造成xss DOM攻击。 二、中级(Medium Level)首先查看源码:<?php// Is the.

2020-06-30 18:06:26 102

原创 Web协议、静 动 伪动态网站介绍

目录1.Http协议2.Https协议3.静态网站4.动态网站5.伪静态网站6.常见HTTP响应码1.Http协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。2.Https协议 HTTPS(全称:Hyper Text Trans...

2020-06-30 13:44:39 43

原创 DVWA靶场练习九—Weak Session IDs
原力计划

一、Session IDs介绍    用户访问服务器的时候,一般服务器都会分配一个身份证 session id给用户,用于标识。用户拿到 session id后就会保存到cookies上,之后只要拿着 cookies再访问服务器,服务器就知道你是谁了。    但是session id容易被黑客伪造。根本都不需要知道用户的密码就能进行访问。    Session id原理及伪造:    二、低级(Low Level)    1.Burp劫持抓包    2.重放查看Cookie变.

2020-06-28 22:16:54 75

原创 Centos7.x部署Splunk
原力计划

一、Splunk简介    Splunk 是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用Splunking处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。    Splunk Enterprise便于收集、分析和操作技术基础设施、查看安全系统和业务应用的大数据中未开发的价值—将数据分.

2020-06-27 22:49:04 98

原创 win10上使用Wampserv(PHPstudy)搭建DVWA渗透环境
原力计划

目录一、Wampserv简介二、DVWA渗透环境简介三、WAMP搭建DVWA渗透环境1.下载配置Wampserv2.安装完成双击打开wampserv—>Start All Services2.打开浏览器输入:127.0.0.1或localhost3.配置数据库4.部署DVWA压缩包5.修改config.inc.php文件6.浏览器输入127.0.0.1/dvwa四、解决搭建的DVWA在局域网内其他主机无法访问问题1.关闭防火墙或者放行80端口(Wamp的

2020-06-27 11:46:47 64

原创 Prometheus告警收敛

1.Prometheus告警收敛    告警面临的最大问题:就是告警消息太多,很可能会导致运维人员遗漏重要的告警信息,或者一些无关紧要的小警报太多,收件人很容易麻木,可能不再理会。如果遗漏关键警报没有及时处理可能会对系统业务造成重大故障。在这个问题上,Alertmanager的告警收敛配置就变得尤为重要了。    2.告警收敛的方式(1)告警分组(group)    合理的分组将类似的警报进行分类。可减少警报消息,聚合同类告警可帮助运维人员排查问题。配置实例:route: group_b.

2020-06-26 23:06:19 209

原创 SQLmap自带tamper脚本详解
原力计划

目录一、SQLmap tamper脚本介绍一、SQLmap tamper脚本介绍 在kali中安装的SQLmap,安装路径默认在/usr/share/sqlmap下,在tamper目录下有许多python模块,可以利用他们绕过大多数waf。渗透中实际情况可能需要编写模块进行绕过。root@kali:/usr/share/sqlmap/tamper# lsapostrophemask.py ifnull2casewhenisnull.py space2hash....

2020-06-26 15:50:41 153

原创 伪静态的注入

伪静态 “伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...

2020-06-25 18:39:32 129

原创 google语法
原力计划

目录一、google语法简介二、搜索引擎的组成三、Google的基本关键字(1)Intext:搜索出现的关键词(2)Inurl:搜索包含关键词的url(3)Intitle:搜索包含关键词的标题(4)Site:搜索包含关键词的站点(5)Filetype:搜索文件的后缀或者扩展名(6)Link:对于页面包含的外部链接搜索(7)cache:查找google索引过的页面副本(8)Related:用于搜索语某些页面相关的网站的(9)Ext:搜索特定后缀四、Googl

2020-06-25 11:53:06 73

原创 SQL注入基于cookie的插件

目录sql注入基于cookie的插件:1.Burpsuit插件:WAF Cookie Fetchersql注入基于cookie的插件: 1.Burpsuit BApp Store:WAF Cookie Fetcher; 2.firefox:ModHeader。1.Burpsuit插件:WAF Cookie Fetcher(1)下载依赖Jython该插件安装依赖Jython。Jython下载地址:https://www.jython....

2020-06-24 23:48:09 66

原创 Cowrie蜜罐部署(Ubuntu)
原力计划

一、Cowrie简介    Cowrie是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。        二、Cowrie蜜罐部署1.创建一个普通账户root@server:~# useradd -r -m -s /bin/bash cowrieroot@server:~# passwd cowrie Enter new UNIX pa.

2020-06-24 21:31:10 90

原创 部署K8s集群遇到问题汇总

1.kubeadm join加入节点时卡在那不动[root@k8s-node01 ~]# kubeadm join 10.10.10.5:6443 --token mhk378.sx9j892oh46czo0s \--discovery-token-ca-cert-hash sha256:28b3edfdb9d2af84d2862a20f96d15b5ee25f931862e13e25d3d928f5140712b [preflight] Running pre-flight checks [WA.

2020-06-12 23:21:35 110

原创 Kubernetes(K8S)概述
原力计划

目录K8S是什么?Kubernetes特点K8S架构Kubernetes容器生态系统K8sc创建Pod流程部署K8s的几种方式 K8S是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes是Google 2014年创建管理...

2020-06-12 17:28:55 130

原创 Prometheus+Grafana概述
原力计划

目录1.Prometheus概述2.Prometheus架构图解(1)Prometheus Server(2)Exporters(3)AlertManager(4)PushGateway(5)Prometheus web UI3.Prometheus工作流程4.Prometheus特点5.Grafana概述1.Prometheus概述 Prometheus(普罗米修斯)是一套开源的监控、报警、时间序列数据库的组合,起始是由SoundClou...

2020-06-11 23:08:03 84

原创 玩转Linux之dd命令操作详解
原力计划

一、dd命令介绍    dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。使用权限: 所有使用者dd 这个指令在 manual里的定义是:convert and copy a file(转换和复制一个文件)命令格式:dd [option] 二、dd命令参数详解1.在线查看命令帮助:dd --help 或者 info dd2.查看dd命令版本[root@head01 ~]# dd --versiondd (core.

2020-06-11 21:44:29 173

原创 Linux部署使用git
原力计划

1.实验环境IP地址主机名角色操作系统192.168.3.151git-serverGit SreverCentos 7.6192.168.3.152git-clientGit ClientCentos 7.6 2.git-server配置(1)安装git服务[root@git-server ~]# yum -y install git #需要ssh的支持,某些版本服务器需要安装git-core才是服务器...Installed: gi.

2020-06-06 15:05:09 60

原创 shell脚本基础
原力计划

一、shell介绍    Shell是一个用 C语言编写的程序,它是用户使用 Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的。    二、编程语言分类    编程语言两大类:低级语言和高级语言1.低级语言机器语言:二进制语言;汇编语言:这是一种符号语言,使用助记符来代替操作码,也就是用符号代替机器语言的.

2020-06-06 11:38:27 65

原创 Red Team之Empire实现Windows PowerShell权限维持

1.需要用到的Empire module(1)Persistence/elevated/registry(2)Persistence/elevated/schtask(3)Persistence/elevated/wmi 2.获得Administrator会话    首先的获得一个管理员(administrator)的会话。root@kali:~# cd /hack_tools/Empire/root@kali:/hack_tools/Empire# ./empire ...(Em.

2020-06-02 22:29:50 58

原创 Red Team之Empire Web GUI安装部署

Empire Web GUI安装配置    PowerShell Empire Web利用了Empire REST API服务器。它是一个使用PowerShell Empire的web配置界面。Empire Web GUI项目地址:https://github.com/ltfafei/empire-web.git前提是已经安装了Empire:================================================================ [Empire] Pos.

2020-06-01 21:13:56 70

全国工业互联网安全大赛公益讲堂.pptx|全国工业互联网安全大赛公益讲堂.pptx

全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、MISC(杂项)等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx|kali安装kde桌面并美化.docx

本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx|Flask入门.pdf

该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx|配置WSL 2兼容Linux子系统.docx

本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx|WSL配置docker.docx

本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx|win 10安装配置Kali子系统.docx

本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx|win 10安装配置Ubuntu子系统.docx

本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx|宝塔面板基本使用.docx

本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx|计算机网络基础.docx

本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx|子网划分&VLSM&CIDR.docx

本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx|Nessus部署及使用.docx

该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf|wmic命令行介绍及使用.pdf

该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf|Centos7.x搭建Snort IDS入侵检测环境.pdf

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx|win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx|VMware虚拟机安装kali详细版.docx

详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx|phpmyadmin上传Webshell总结.docx

这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx|隐写术总结.docx

这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf|Linux系统加固.pdf

从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

给CSDN的建议

发表于 2020-03-29 最后回复 2020-04-01

收益中心怎么提现

发表于 2020-01-01 最后回复 2020-01-01

空空如也
提示
确定要删除当前文章?
取消 删除