- 博客(20)
- 收藏
- 关注
RSS订阅原创 kali系统配置FTP服务器
2)右击网站--添加FTP站点--输入FTP站点名--选择站点物理路径(D:\FTP)1)地址栏访问:快捷键Win+E打开资源管理器,在地址栏输入 ftp://服务器IP地。1)地址栏访问:快捷键Win+E打开资源管理器,在地址栏输入 ftp://服务器IP地。1)打开服务管理器--管理--添加角色和功能--连续三个下一步--勾选web服务器。(IIS)--连续三个下一步--勾选FTP服务器--下一步--安装。--商业版FTP软件(花钱购买)--搭建FTP服务器。
2024-04-01 09:43:24
679
原创 YUM应用
基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。3、 允许 “ 未知来源 ” 软件 ,系统对软件合法性的检查 默认只建议安装官⽅来源的应⽤软件 但是需要提供发布者的密钥。清理yum缓存 重新获取源数据,确保有可⽤仓库 注意核实“源标识”、“源名称”、“状态”等信息。1、禁⽤⽆效源(注意:对于⽤不到/不能⽤的源(⽐如官⽅源),可以直接删除。2、设置有效源,通过辅助配置⼯具快速设置指定的软件源。
2023-12-25 08:50:35
322
1
原创 DVWA靶场搭建
它模拟了常见的Web应用程序中的各种漏洞,以帮助安全测试人员了解和学习如何发现和利用这些漏洞。此外,除了使用DVWA靶场,我们还可以通过阅读相关的Web安全书籍、参加安全培训课程、积极参与安全社区等方式来增强我们的安全技能。DVWA靶场的搭建是学习Web安全的重要一步。通过搭建和使用DVWA靶场,我们可以学习和实践各种常见的Web应用程序漏洞,提高我们的安全测试技能和防御能力。Burp Suite 是⼀款商业软件,需要付费使⽤,但 Burp Suite 官⽹有免费的版本(限制功能)可以下载使⽤。
2023-12-25 08:44:16
363
1
原创 lamp搭建-
华为软件源仓库https://repo.huaweicloud.com/openeuler/openEuler-22.03-LTS/source/yum-config-manager --add-repo file:///repos/openEuler/ //添加新的软件源配置。} //如果连接出错,页面显示失败!//如果连接没问题,页面显示成功!
2023-11-24 09:52:43
40
1
原创 lamp搭建
FastCGI(Fast Common Gateway Interface)是CGI的改良版,CGI是通过启用一个解释器进程来处理每个请求,耗时且耗资源,而FastCGI则是通过master-worker形式来处理每个请求,即启动一个master主进程,然后根据配置启动几个worker进程,当请求进来时,master会从worker进程中选择一个去处理请求,这样就避免了重复的生成和杀死进程带来的频繁cpu上下文切换而导致耗时。静态资源就是指静态内容,客户端从服务器获得的资源的表现形式与原文件相同。
2023-11-24 09:28:35
36
1
原创 勒索病毒的危害及防护
计算机木马向受害者系统中植入木马程序,用户很可能不知情 窃取敏感信息(如网游账号、银行账号、机密文件等) 夺取计算机的控制权。计算机病毒与木马程序不同的是,计算机病毒(Virus)的主要目的是破坏(如删除文件、 破坏分区等),而不是窃取信息病毒程序具有自我复制和传染能力,可以通过电 子邮件、图片和视频、下载的软件、光盘等途径进行传播。勒索病毒安全事件。
2023-11-17 09:34:10
62
原创 暴 力 破 解
进入到hydra文件夹,按住shift ,同时点击鼠标右键,点击“从此处打开终端”暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到。从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要。这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”目标主机Win2003开启远程桌面(端口号3389)海德拉(Hydra):希腊神话中的九头蛇。通过文件管理系统找到生成的密码字典。在Win7上运行mstsc。
2023-11-06 10:47:38
23
原创 防火墙的 应用
例如,对于TCP而言,要进行数据通信,必须建立三次握手,包含了三种状态信息,即SYN,ACK,SYNACK消息,这三种消息具有时间和顺序的关系,首先,三次握手的发起者,先向对方发送一条SYN消息,随后就会受到一条ACK消息,最后会发送一条SYNACK消息。例如,对于基于UDP应用的安全需求,状态检测技术通过在UDP通信之上保持一个虚拟连接,保存通过防火墙的每一个虚连接的状态信息,允许穿过防火墙的UDP请求包被记录。通过过滤不安全的服务而降低风险,能够通过访问控制策略过滤非法的访问,提高内部网络安全性。
2023-11-03 08:59:34
45
原创 web界面登录防火墙
13、进⼊到防⽕墙登录界⾯,输⼊默认⽤户名【 admin 】和密码【 Admin@123 】6、查看接⼝的IP地址,G0/0/0⼝默认带⼀个管理IP,⽤来进⾏Web界⾯的登录管理。8、修改物理机的VMnet1⽹卡的IP地址设置成⾮0.1的⽹址,否则会与防⽕墙管理地址。7、将VMware的虚拟⽹络编辑器的VMnet1的⽹段设置成与防⽕墙管理地址相同⽹。5、输⼊两次相同的密码(我这⾥使⽤的是admin@123),然后会进⼊防⽕墙界⾯。4、然后开启防⽕墙,双击进⼊,等待输⼊密码。3 、将接⼝加⼊防⽕墙安全区域。
2023-11-03 08:39:23
21
原创 MS17漏洞入侵
1、创建虚拟网卡vmnet 4,设置IP网段为192.168.2.0。2、更改kali系统的网卡为vmnet 4。3、登录kali系统,取得root的权限。6、配置win 7和kali 的IP地址。1、设置win 7的网卡为vmnet4。8、利用hashdump实现密码的破解。1、实现kali系统与win 7互通。4、配置kali系统的静态IP地址。3、搜索ms17-010漏洞的名称。2、配置win 7的静态IP地址。4、使用ms17-010漏洞。10、新建终端,实现远程登录。2、进入攻击框架,进行入侵。
2023-10-11 16:00:13
23
原创 使用docker搭建lamp环境
所谓lamp,其实就是由Linux+Apache+Mysql/MariaDB+Php/Perl/Python的一组动态网站或者服务器的开源软件,除Linux外其它各部件本身都是各自独立的程序,但是因为经常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。LAMP指的是Linux(操作系统)、Apache(HTTP服务器)、MySQL(也指MariaDB,数据库软件)和PHP(有时也是指Perl或Python)的第一个字母,一般用来建立web应用平台。run 是创建容器的命令。
2023-05-05 09:55:15
302
原创 php在docker环境下编程
1.查看容器:docker ps -a 2.重启docker:3.进入目录:4.创建目录:5.1*9的算术表:6.1+9的算术表:7.1+100的算术表: 8.倒着的1+100算术表: 9.等边三角形的代码:10.菱形星的代码:
2023-04-21 11:17:11
82
原创 docker的常用命令
docker run --name name02 --volumes-from name01 name:tag,启动name02容器,共享name01数据卷,name01称为数据卷容器;docker logs -f -t --tail=20 name,查看name容器中的日志,-f表示跟踪日志输出,-t显示时间戳,--tail n,只显示最新的n条日志信息;docker run -it name 以交互方式新建启动容器,此处name为image的,非容器的,此时容器name随机;
2023-04-13 09:54:52
102
原创 php基于docker的环境安装
v代表挂载目录,将服务器外面的目录与创建的容器里的目录进行挂载,以后修改代码直接在容器外的服务器目录就可以修改了。创建ngix文件夹存放等会php文件要挂载的目录,我创建在/docker/nginx/www/myphp目录的。854be5bd67a6 代表php-fpm的镜像id,可通过docker images进行查看安装的镜像。在之前创建的/docker/nginx/www/myphp文件夹中创建一个index.php。7.创建运行nginx的容器,打通nginx与php容器之间的关联。
2023-04-13 09:25:14
85
原创 mysql基于docker安装及连接
MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。MYSQL_ROOT_PASSWORD=root123456:指定了MySQL的root密码。-itd:其中,i是交互式操作,t是一个终端,d指的是在后台运行。-d mysql:指运行mysql镜像,设置容器在在后台一直运行。--name:指定了容器的名称,方便之后进入容器的命令行。
2023-04-11 08:52:32
141
2
原创 docker安装nginx
当服务器和容器都不存在 nginx.conf 文件时, 执行启动命令的时候 docker会将nginx.conf 作为目录创建 , 这并不是我们想要的结果。之所以要先创建 , 是因为Nginx本身容器只存在/etc/nginx 目录 , 本身就不创建 nginx.conf 文件。启动前需要先创建Nginx外部挂载的配置文件( /home/nginx/conf/nginx.conf)容器中的nginx.conf文件和conf.d文件夹复制到宿主机。将容器nginx.conf文件复制到宿主机。
2023-04-07 11:50:32
299
1
原创 docker的安装及配置加速器
而我们要下载的仓库一般都在 dockerhub 里面(https://hub.docker.com) 所以我们可以配置镜像加速器,在下载软件的时候可以大大的提速。在正常情况下,docker有一个默认连接的国外官方镜像,在国外的网友访问该官方镜像自然不成问题,中国的网络访问国外官方镜像网速一向很慢,而且往往还会遭遇断网的窘境。华为云:https://.mirror.swr.myhuaweicloud.com [需要注册,获取专属的镜像加速链接]以上就是docker安装和加速器的配置。
2023-04-07 10:24:08
1280
原创 CentOS7设置阿里镜像源
(epel的全称叫 Extra Packages for Enterprise Linux。epel是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目;因为 CentOS 官方源包含的大多数的库都是比较旧的。并且很多流行的库也不存在。当然这样做也是无可厚非的,毕竟服务器版本安全稳定是重点)# wget命令下载: wget [options] [url]# curl命令下载: curl [options] [url]
2023-04-06 08:33:46
1076
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人