- 博客(50)
- 资源 (64)
- 收藏
- 关注
转载 python paramiko包 ssh报错No existing session 解决方法
在connect 的时候加入参数 allow_agent, look_for_keys 就可以了ssh.connect('localhost',username=name,password=pw,allow_agent=False,look_for_keys=False)具体过程如下:使用python交互式shell和本地运行的openssh,我使用paramiko不断得到一个“No existing session”异常.我的代码如下import paramikossh = p.
2020-09-30 21:05:58 5359 1
转载 linux 用户态 隐藏进程 简介
目录linux下查看进程的方法PS/TOP显示进程原理隐藏进程某些时候程序员为了防止其他人不小心或者恶意破坏掉你运行的程序,或者我们要做些“见不得光”的事情,就有隐藏进程的需求,目的是让小白或者初级运维无法通过相关命令工具查找到你的程序,达到隐藏目的。前两天正好项目上需要用到隐藏进程的需求,所以分析了下个人觉得目前比较好的做法。linux下查看进程的方法ps命令top命令目前网上很多方法基本都是通过如下方式来达到进程隐藏:1.根...
2020-09-30 21:01:53 2544
转载 linux LD_PRELOAD 预加载 so 简介
预加载so的两种方式:修改/etc/ld.so.preload配置文件,这种方法对配置修改之后运行的进程生效,而无法影响已经在运行的进程; 启动进程前设置LD_PRELOAD变量(如shell中执行LD_PRELOAD=/lib64/inject.so ./myprocess),则只对当前进程生效。默认情况下进程创建的子进程也会继承Preload环境变量,而父进程可以在子进程初始化前修改子进程的环境变量,从而避免往子代传播。LD_PRELOAD可以影响程序的运行时的链接,它允许你定义在程序运行前
2020-09-30 20:37:50 14415 2
转载 linux 预加载 动态链接库rootkit 简介
目录一、动态链接库预加载型rootkit概述二、动态链接库预加载型rootkit所用技术2.1linux动态链接库预加载机制2.2全局符号介入2.3 rootkit利用的技术点三、动态链接库预加载型rootkit3.1利用LD_PRELOAD加载恶意动态链接库3.2 利用/etc/ld.so.preload加载恶意动态链接库3.3 修改动态链接器来实现恶意功能四、通用检测方法总结五、引用一、动态链接库预加载型rootkit概述动态链接库预加载机制是...
2020-09-30 20:29:56 1237
转载 linux c prctl 进程相关 调用指令 简介
函数申明int prctl ( int option,unsigned long arg2,unsigned long arg3,unsigned long arg4,unsigned long arg5 )这个系统调用指令是为进程制定而设计的,明确的选择取决于option:选项PR_GET_PDEATHSIG :返回处理器信号;PR_SET_PDEATHSIG :arg2作为处理器信号pdeath被输入,正如其名,如果父进程不能再用,进程接受这个信号。PR_GET_DUMP...
2020-09-30 20:27:26 402
转载 linux c 环境变量函数 getenv putenv 简介
环境变量相关函数:getenv()和putenv()程序功能:编写一个程序来打印所选的任意环境变量的值;如果给程序传递第二个参数,还设置环境变量的值#include <stdlib.h>#include <stdio.h>#include <string.h>/************************argc:参数个数(包含程序名)argv:代表参数自身的字符串数组;argv[0]为程序名,argv[1]为第1个实际参数 argv[2]
2020-09-30 19:45:27 1131
原创 linux shell 循环写在一行 for while
for循环实例间隔5秒查询tomcat进程是否存在,如果存在跳出循环,最多总共循环20次,等待100秒for i in $(seq 1 20); do ps aux| grep tomcat | grep -v grep && break;sleep 5;donewhile循环实例间隔5秒查询tomcat进程是否存在,如果存在跳出循环,如果不存在将一直等待while true; do ps aux | grep tomcat | grep -v grep &
2020-09-29 15:19:42 15360
转载 linux 内核模块 编译绕过insmod版本检查
在开发kernel driver时,总是会遇到讨人厌的vermagic检查,只要目前在run的kernel版本跟driver编译时用的kernel版本不一致,就没办法insmod。bash-3.2# insmod sdio.kosdio: version magic '2.6.28-271-gec75a15 preempt mod_unload modversions ARMv7 'should be '2.6.28 preempt mod_unload ARMv7 'insmod: init_
2020-09-29 12:02:28 3165
转载 docker 与 docker-compose 文件版本 对应关系
Docker Engine 与docker-compose version 之间的有以下关系:Compose file format Docker Engine 1 1.9.0+ 2.0 1.10.0+ 2.1 1.12.0+ 2.2, 3.0, 3.1, 3.2 1.13.0+ 2.3, 3.3, 3.4, 3.5 17.06.0+ 2.4 17.12.0+ 3.6 18.02.0+ 3.7 18.06.0+ 但
2020-09-29 11:48:40 38757 2
转载 linux chpasswd 用户密码修改 批量 非交互 简介
工作原理从系统的标准输入读入用户的名称和口令,并利用这些信息来更新系统上已存在的用户的口令语法:1:# echo 用户名:密码 | chpasswd2:# chpasswd < doiido.txt参数:-e :如果使用了-e选项,口令将只能以加密的方式传递如果未使用-e选项,口令将按明文的形式传递注意事项1:用户名必须是系统上已存在的用户2:普通用户没有使用这个指令的权限3:如果输入文件是按非加密方式传递的话,请对该文件进行适当的加密。4:指令文件不能有空行实例
2020-09-29 11:45:58 230
转载 docker centos7容器 安装ssh服务
docker安装好后,自己动手做个自己的docker镜像,首先需要从服务器pull下一个基础的镜像,这里用centos7(最好是root用户下,我虚拟机中的docker普通用户运行docker提示服务没有运行,奇怪)一、下载官方原始镜像docker pull centos:7 稍等一会下载完成,使用docker images查看本地的镜像列表,如图,centos那个就是刚才下载的接着用以下命令启动,使用image创建container并进入交互模式, login shell是/
2020-09-29 11:42:21 2852
转载 docker-compose command 执行多条指令
方式一:/bin/bash -c 字符串方式version: '2'services: prj1: build: context: . dockerfile: Dockerfile.prj1 environment: SERVER_LISTEN_URI: "tcp://0.0.0.0:9000" #执行多条指令 command: /bin/bash -c "cp /app/dtest/config.default.yml /ap
2020-09-29 10:24:19 56147 4
转载 linux modprobe 内核模块加载卸载命令 简介
说明modprobe(module probe)功能说明:自动处理可载入模块。语 法:modprobe [-acdlrtvV][--help][模块文件][符号名称 = 符号值]补充说明:modprobe可载入指定的个别模块,或是载入一组相依的模块。modprobe会根据depmod所产生的相依关系,决定要载入哪些模块。若在载入过程中发生错误,在modprobe会卸载整组的模块。insmod 与 modprobe 都是载入 kernel module,不过一般差别于 modprobe
2020-09-27 19:32:36 9789
转载 linux shell 逻辑判断 [] [[]] -n -z 用法区别
1、在中括号中,判断变量的值, 加不加双引号的问题?-z 判断 变量的值,是否为空; zero = 0- 变量的值,为空,返回0,为true- 变量的值,非空,返回1,为false-n 判断变量的值,是否为空 name = 名字- 变量的值,为空,返回1,为false- 变量的值,非空,返回0,为truepid="123"[ -z "$pid" ] 单对中括号变量必须要加双引号[[ -z $pid ]] 双对括号,变量不用加双引号[ -n "$pid" ] 单对中括号
2020-09-24 17:01:26 2334
原创 python 获取打包后二进制所在目录
代码如下:import sysimport osprint(os.path.dirname(os.path.realpath(sys.argv[0])))print(os.path.dirname(os.path.realpath(sys.executable)))测试如下:新建文件/root/test.py 写入以上代码,pyinstaller -F -w test.py 打包二进制,执行二进制:[root@localhost ~]# ./dist/test/root/..
2020-09-23 21:23:19 343
转载 持续集成工具 Jetbrains TeamCity 简介
目录安装Windows下安装Docker下安装使用TeamCity初始化配置数据库新建项目设置构建步骤构建项目测试项目自动构建邮件通知大名鼎鼎的Intellij IDEA大家都听说过吧,它的出品公司Jetbrains不仅推出了一系列好用的IDE,同时还推出了现在正热的Kotlin语言。Jetbrains还有一个非常好用的产品就是今天要介绍的持续集成工具TeamCity。安装Windows下安装要安装TeamCity很简单,首先到下载页面下载Te
2020-09-19 18:47:15 1959
转载 Oracle EBS渗透测试工具
ERP安全是IT安全的独立部分。如今,ERP代表了各种基于不同技术编写的各种工具和服务。在安全领域拥有适当的知识和便于管理的工具是至关重要的。当我们在探索Oracle电子商务套件安全性时,我们注意到市场上缺乏可以帮助我们简化安全评估,便利且免费的安全工具。有很多各种各样的模块或脚本也只是随随便随便的检查一两个问题。为此,我们决定开发自己的解决方案,第一个免费的Oracle电子商务套件安全扫描器 - ERPSCAN EBS Pentesting tool。这是一个由我们研究团队开发的对多种EBS ex
2020-09-19 14:09:48 598
转载 Oracle ebs(E-Business Suite) 电子商务套件 简介
目录简介系统结构基础概念简介OracleOracle E-Business Suite是一个允许组织或公司来管理关键业务流程的软件包,它包括比较常见的 Oracle 企业资源规划(ERP),Oracle应用,Oracle应用程序,Oracle 金融,e-Biz和EBS(电子商务套件)。在此我们称它为电子商务套件或Oracle应用程序。在过去,对于企业或组织常见的做法是自己开发自己的业务流程,内部开发的大多数软件精确地匹配了自己的业务需求,然而,如会计、采购、人力资源、员...
2020-09-19 14:07:03 10034
转载 c语言printf相关函数 格式化字符串攻击 简介
目录一、类printf函数簇实现原理二、格式化字符串攻击原理三、一个实际的例子一、类printf函数簇实现原理类printf函数的最大的特点就是,在函数定义的时候无法知道函数实参的数目和类型。对于这种情况,可以使用省略号指定参数表。带有省略号的函数定义中,参数表分为两部分,前半部分是确定个数、确定类型的参数,第二部分就是省略号,代表数目和类型都不确定的参数表,省略号参数表中参数的个数和参数的类型是事先的约定计算出来的,每个实参的地址(指针)是根据确定参数表中最后一个实参的地址算出
2020-09-18 21:57:13 746
转载 网络监控摄像头 rtsp 地址收集
3S rtsp://IP地址/cam1/h2644XEM rtsp://IP地址/live.sdpA-MTK rtsp://IP地址/media/media.ampABS rtsp://IP地址/mpeg4/1/media.ampAbsolutron rtsp://IP地址/image.mpgACTI 1. rtsp://192.168.0.100:7070/ 2. rtsp://192.168.0.100/Acumen rts
2020-09-18 15:40:38 8438
转载 splunk 日志分析软件 简介
目录Splunk总体介绍简介Splunk是什么Splunk做什么Splunk如何做应用场景日志管理为机器数据建立索引搜索、关联、调查钻取分析监控&告警报表和仪表盘IT运维监控IT运维监控视图丰富的App和插件安全和欺诈安全神经中心安全挑战高级威胁检测内部威胁合规欺诈与盗窃用户行为分析数据从哪儿来数据源类型文件和目录网络事件Windows数据源其他数据源数据提取数据如何分...
2020-09-18 12:45:02 7262
转载 SAP NetWeaver 业务运作面向服务平台 介绍
SAP NetWeaver 是一种可以随时用于业务运作,面向服务的平台,适用于SAP的所有解决方案。SAP NetWeaver平台内嵌了商务智能(BI)及无线射频识别(Radio Frequency Identification,RFID)功能,能够有效的进行主数据管理。同时,已定义好的不同业务角色的用户可以通过企业门户(Enterprise Portal,EP)上网问企业的各种信息。SAP NetWeaver是近年来具有革命意义的基础应用和集成平台产品,它建立了面向服务的新的SAP企业服务信息系统
2020-09-18 08:14:26 244
转载 SAP 企业管理软件与解决方案 产品简介
目录一、SAP名词解释SAPBusinessSuitemySAPERPmySAPCRMSAPNetweavermySAP.comSAPR/3SAPAll-inOne(SAPA1)SAPBusinessOne(SAPB1)SAP A1S二、SAP产品分类1、高端产品2、中端产品3、低端产品三、SAP产品线的介绍四、SAP产品图谱一、SAP名词解释SAPBusinessSuite...
2020-09-18 08:13:28 886
转载 创建即时通信服务器的工具 openfire 简介
一、是什么?Openfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开放的XMPP协议,您可以使用各种支持XMPP协议的IM客户端软件登陆服务。如果你想轻易地构建高效率的即时通信服务器,那就选择它吧!二、做什么?我们要了解Openfire,首先要了解XMPP协议,因为Openfire是用Java语言编写的,基于XMPP协议、开源...
2020-09-17 18:28:14 1094
转载 基于python的开源商业软件套装 Odoo 简介
首先引用一段比较流行的介绍:Odoo是一系列开源商业应用程序套装,此套装可满足中小型企业的一切应用需求,例如,企业基本的进销存、采购、销售、MRP生产制造、品保质量保障、企业招聘、员工合同、休假、午餐管理、内部论坛、车队管理、内部聊天IM沟通、客诉追溯管理、CRM客户关系管理、VOIP、E-Shop电子商务、网店、企业官方网站,财务会计、银行对账、资产管理、HR工资管理、预算管理、WMS仓库库存管理、POS街边小摊、社区商店、项目管理、条码、PLM等等等。以上的介绍可能比较官方,那下面是我总结的一些Od
2020-09-17 18:27:04 940
转载 Web Service 开发工具 gSOAP 简介
目录一 服务器端二 对应的客户端三 遇到的问题gSOAP是一个夸平台的,用于开发Web Service服务端和客户端的工具,在Windows、Linux、MAC OS和UNIX下使用C和C++语言编码,集合了SSL功能。下载地址:http://sourceforge.net/projects/gsoap2官方网站:http://genivia.com/Products/gsoap/index.html对于Windows平台下开发客户端,首先下载最新的gsoap_win32_2.7
2020-09-05 20:55:57 611
转载 Restful与webService区别
有好多人问我们在设计底层服务的时候到底是应该选择目前最流行的RestFul架构还是选择老牌的webService呢?今天我就将这两个概念做一下阐述,到底什么情况下选择什么比较合理。 首先需要了解:REST是一种架构风格,其核心是面向资源;而webService底层SOAP协议,主要核心是面向活动; 相关概念: SOAP 什么是SOAP,我想不用多说,google一把满眼都是。其实SOAP最早是针对RPC的一种解决方案,简单对象访问协议,很轻量,同时作为应用协议可以基于多种传输协议来传
2020-09-05 16:14:37 509
转载 webservice 简介 跨编程语言 跨操作系统 远程调用技术
目录引子WebServices 特点介绍WebServices 到底是什么?为什么需要使用 WebServicesWebServices 体系结构WebServices 三种基本元素之 SOAPWebServices 三种基本元素之 WSDLWebServices 三种基本元素之 UDDI开发 Web 服务的方式总结一下 WebServices 的优点谈谈 WebServices 的缺点. Net 中 WebServices 的实战先给出一个概念 SOA
2020-09-05 16:09:31 1581
转载 可视化监控指标展示工具 grafana 简介
目录1.概述--美观、强大的可视化监控指标展示工具1.1基本概念2.全面瓦解2.1登录grafana2.2数据源配置2.3仪表盘配置3.特殊配置3.1变量之interval3.2变量之query4.仪表盘导出导入1.概述--美观、强大的可视化监控指标展示工具grafana 是一款采用 go 语言编写的开源应用,主要用于大规模指标数据的可视化展现,是网络架构和应用分析中最流行的时序数据展示工具,目前已经支持绝大部分常用的时序数据库。最好的参考资料就是官网(htt
2020-09-05 10:49:36 8607
转载 服务发现存储仓库 etcd 使用简介
目录经典应用场景场景一:服务发现(Service Discovery)场景二:消息发布与订阅场景三:负载均衡场景四:分布式通知与协调场景五:分布式锁场景六:分布式队列场景七:集群监控与Leader竞选场景八:为什么用etcd而不用ZooKeeper?etcd实现原理解读1 架构2 新版etcd重要变更列表3 etcd概念词汇表4 集群化应用实践5 Proxy模式6 数据存储7 Raft8 Store9 总结参考文献随着Cor
2020-09-05 10:45:38 715
转载 linux搭建 minecraft 我的世界游戏服务器
本篇文章介绍在Linux系统上搭建最新版本Minecraft服务器,并使用bungeecord配置为群组服务器模式。docker容器方式搭建minecraft服务器查看这篇文章:https://blog.csdn.net/networken/article/details/849451721.Minecraft简介官方网站:https://minecraft.netminecraft是什么?2.搭建环境介绍1.操作系统版本本次搭建使用CentOS7.5版本的linux操
2020-09-05 10:43:34 7355 1
转载 linux docker搭建 minecraft 我的世界游戏服务器
minecraft本篇文章介绍使用docker容器方式在linux操作系统上搭建最新版本minecraft服务器,并使用bungeecord配置为群组服务器模式。常规方式搭建minecraft服务器参考这篇文章:https://blog.csdn.net/whatday/article/details/108414774搭建环境介绍操作系统版本:CentOS7 minimal最小安装版下载地址:https://www.centos.org/download/本次搭建在阿里云购买一.
2020-09-05 10:42:58 6644
转载 docker api 基本介绍和使用
目录一、什么是API二、Docker API种类三、API使用前准备四、如何操作docker API一、什么是API1. API具体是什么?API这个词在维基百科里解释是这样的:应用程序接口(英语:application programming interface,缩写作 API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。看完这个解释估计你还是有点懵逼,不过没关系,下面我们会用通俗的语言来介绍什么是API。我们每个人都有手机,当手机没电了我们肯定会找固定的充电
2020-09-04 07:01:10 14849
转载 嵌入式http服务器boa 简介
目录概述BOA简介在linux中查看进程 - 根据进程PID号终止进程BOA移植过程在Linux(pc端)上进行移植1.下载boa源码2.解压文件,并进入./boa-0.94.13/src目录3. 执行./configure配置编译环境4. make编译源码5.创建boa安装目录 /boa6.修改defines.h文件中的SERVER_ROOT,使其指向改动后的配置文件路径7.复制必要的文件到安装目录8.修改boa配置文件9.实现HTML页面文件1
2020-09-03 17:59:06 9079 1
转载 python http 身份认证简介
目录授权方式简介1. Basic Authentication2. OAuth3. Token Authentication4. Digest Authentication(重点说一下)代码实现1. 基本身份认证2. 摘要式身份认证3. OAuth 1 认证4. OAuth 2 与 OpenID 连接认证5. 新的身份认证形式参考在编写一个脚本的时候,在接口授权这个地方卡住了,平常做过Basic形式的Authorization,这次用次方式并行不通,用Fi
2020-09-03 17:08:00 2382
转载 http 三种认证方式 Basic Session Token 简介
目录1. 概述2. HTTP Basic 认证3. Session 认证4. Token 认证1. 概述本文简介 HTTP Basic,Session,Token 三种认证方法。Basic 认证:户籍部门已给你签发了一张身份证。你每次去办事,都要带上身份证证,后台要拿你的身份证去系统上查一下。 Session 认证:户籍部门已给你签发了一张身份证,但只告诉你身份证号码。你每次去办事,只要报出你的身份证号码,后台要查一个即否有效。 Token 认证:户籍部门已给你签发了一张有防
2020-09-03 16:26:22 2938
转载 php web框架 symfony简介
Symfony是基于MVC架构的PHP框架Symfony是一个用于快速开发现代Web应用程序的开源MVC框架。Symfony是一个完整的Web框架。它包含一组可重用的PHP组件。您可以在应用程序中独立于框架使用任何Symfony组件。Symfony拥有大量的功能和活跃的社区。它具有使用YAML,XML或注释的灵活配置。Symfony与独立库和PHP单元集成。Symfony主要受Ruby on Rails,Django和Spring Web应用程序框架的启发。许多开源项目都使用Symfony组
2020-09-03 16:04:48 1329
转载 php 发展史简介
问世1994年,拉斯姆斯·勒多夫(Rasmus Lerdorf)创造了 PHP,事实上这个时候的 PHP 只是用 Perl 语言编写的一系列 CGI 脚本,用于跟踪他在线简历的访问情况,统计他自己网站的访问者。勒多夫把这些 CGI 脚本命名为“Personal Home Page Tools”。这里我们姑且称之为 PHP 1 吧!但这个早期的 PHP Tools 并不是一门语言,只是一些工具,提供基本的变量,并使用嵌入式HTML句法自动处理表单变量。PHP 2由于勒多夫写的这个小程序...
2020-09-03 16:02:43 1241
转载 代码审查工具 sonarqube 简介
目录1. 什么是SonarQube?SonarQube的功能1.糟糕的复杂度分布2.重复3.缺乏单元测试4.没有代码标准5.没有足够的或者过多的注释6.潜在的bug7.糟糕的设计(原文Spaghetti Design,意大利面式设计)2. 使用前提条件2.1 硬件要求2.2 企业硬件建议2.3 支持的平台网页浏览器3. SonarQube 如何下载安装配置?3.1下载社区版4.使用SonarQube扫描仪分析Maven初始设置...
2020-09-02 08:17:52 2274
转载 docker可视化管理工具对比 DockerUI Shipyard Rancher Portainer
1、前言 谈及docker,避免不了需要熟练的记住好多命令及其用法,对于熟悉shell、技术开发人员而言,还是可以接受的,熟练之后,命令行毕竟是很方便的,便于操作及脚本化。但对于命令行过敏、非技术人员,进行docker部署、管理是比较头疼的,学习成本是很高的。 而市面上的可视化管理工具也是很多的,各有优缺点,结合最近使用过的几款做一对比,希望能够帮助到大家,以选取一款合适的。 就DockerUI、Shipyard、Rancher、Portainer做一对比。关于他...
2020-09-02 08:17:13 248
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人