- 博客(48)
- 收藏
- 关注
RSS订阅转载 虫洞攻击
虫洞攻击虫洞(Wormhole)攻击又可称为隧道攻击,它是利用两个相距很远的攻击节点间共谋建立一条高质量高带宽的私有隧道,攻击者在私有隧道一端上记录数据包或位信息,通过此私有隧道将窃取的信息传递到隧道的另一端。因为私有隧道的距离一般远大于单跳无线传输半径,所以通过私用通道传递的数据包比通过正常多跳路径传递的数据包早到达目标节点。由于该隧道的高效特点,周围节点都选择该私有隧道进行数据传递。如图 2-4 所示, A、G 是无线传感器网络中相隔很远的两个普通节点,彼此都不在对方的通信半径内,W1、W2 表示虫洞
2020-09-09 10:32:05
2131
转载 【工具】hydra(爆破各种服务大集合)
简单万金油:Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务爆破ssh:hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip sshhydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh爆破ftp:hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vVhydra ip ftp
2020-07-11 13:30:03
3491
1原创 A&Q
1、一个网站的渗透测试思路,流程(给你一个网站,怎么做?) 1)信息收集 a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b. 网站指纹识别(cms,cdn,证书等),dns记录 c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d. 子域名收集,旁站查询(有授权可渗透),C段等 e. google hacking针对化搜索,pdf文件,中间件版本,
2020-07-07 10:37:00
1386
转载 Android 流量分析 tcpdump & wireshark
APP竞争已经白热化了,控制好自己Android应用的流量可以给用户一个良好的用户体验噢,给用户多一个不卸载的理由。Android 如何进行流量分析?用好tcpdump & wireshark这两个工具就好了。1、tcpdump命令格式 tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表
2020-07-06 11:20:15
552
转载 漏洞-CSRF
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。CSRF攻击介绍及防御
2020-06-11 22:53:55
164
原创 snmpwalk工具使用
snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。在linux下使用snmpwalk工具,我们必须要安装net-snmp-utils这个软件包。注意:如果linux只安装net-snmp的话,则不包含snmpwalk工具,如下:yum -y install net-snmp-utils...rpm -qa | grep snmp snmpwalk 命令参数–h:显示帮助。–v:指定sn
2020-05-14 16:25:25
677
原创 Centos 7 搭建jenkins
Jenkins自动化运维工具,有探针ssh-key密钥公钥同步机制,结合ansible,构建CI/CD发布工具1.下载jenkiswget http://mirrors.jenkins.io/war-stable/latest/jenkins.war2.直接启动:java -jar jenkins.war[root@localhost ~]# java -jar jenkins.war...
2020-03-19 22:13:00
149
原创 Centos 7 搭建Mysql主从复制
准备环境:两台虚拟机安装mysql服务机192.168.110.198从库客户机192.168.110.160主库服务机配置:关闭防火墙和沙盒systemctl stop firewalld.servicesetenforce 0下载解压mysql 包有安装包 拖进去就行unzip AliSQL-AliSQL-5.6.32-9.zip下载依赖包yum -y ins...
2020-03-19 22:10:48
508
原创 Centos 7 搭建LNMP+wordpress
/data/server 服务安装位置/usr/local/src 安装包位置关闭防火墙和沙盒systemctl stop firewalld.servicesetenforce 0创建/data/server用于存放解析后的文件mkdir -p /data/server搭建Nginx:源码安装nginx下载并解压cd /usr/local/srcwget http://n...
2020-03-19 21:57:36
497
原创 Centos 7 搭建Rsync数据同步
rsync同步工具,对系统操作能力,能创建文件,有操作能力,能让同步文件。rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。定义:linux系统下的数据镜像备份工具优点:远程同步和支持本地复制它的特性如下:可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软...
2020-03-18 11:23:23
303
原创 Centos 7 搭建VNC
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中,VNC 包括以下四个命令:vncserve...
2020-03-18 10:58:36
255
原创 Centos 7 搭建Go环境
Linux搭建Go环境1.1.1. 1.1 Linux搭建Go环境1.ssh远程登录Linux服务器,可选用iTerm、xshellssh root@ip2.建议配置好阿里云yum源、epel源安装gityum install git3.下载go源码包//下载地址 go官网 https://golang.org/dl/cd /opt/wget https://dl.google...
2020-03-18 10:46:15
359
原创 Centos 7 安装Zabbix
1.Zabbix介绍zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,...
2020-03-18 10:35:13
219
原创 Centos 7 搭建Dokuwiki
DokuWiki是一个开源wiki引擎程序,运行于PHP环境下。Doku Wiki 程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。首先先配置动态网卡 再继续以下步骤:1.安装httpdyum install -y httpd2.启动httpdsystemctl start httpd3…查看状态systemctl status httpd4.防火墙开...
2020-03-17 15:44:31
307
原创 Centos 7 搭建Media wiki
前提先安装nginx1.安装准备的软件及安装环境:系统版本CentOS Linux release 7.3 (Core)2.软件版本:(1)httpd-2.4.6-80.el7.centos.1.x86_64 ;(2)Server version: 10.2.19-MariaDB MariaDB Server(3)PHP 7.1.23(4)Windows-server-2008R2 ...
2020-03-17 15:38:12
426
原创 搭建Mysql数据库
1.配置静态网卡,重启网卡服务并查看2.创建目录并挂载3.切换路径,创建目录并转移本地yum源配置文件编辑yum配置文件装载本地yum4.切换路径并下载ncurses包5.切换路径并解压cmake文件6.切换路径并配置文件7.添加组账号,创建用户并加入这个组8.切换目录并解压mysql文件9.切换目录并配置10.进行编译并安装11.设置数据...
2020-03-17 14:33:27
131
原创 动静分离
动静分离是指在web服务器架构中,将静态页面与动态页面或者静态内容接口和动态内容接口分开不同系统访问的架构设计方法,进而提升整个服务访问性能和可维护性。准备环境三台虚拟机nginx192.168.1.22lamp192.168.1.33client192.168.1.44第一台安装nginx:yum -y install gcc gcc-c++ proc-devel zlib-dev...
2020-03-16 10:49:33
256
原创 Centos 7搭建NFS服务(linux和windows)
NFS服务搭建(linux和windows)windows192.168.110.146centos7192.168.110.1651.centos7配置下载 nfs和rpcbind服务yum install -y nfs-utils rpcbind编辑配置文件vim /etc/exports添加共享主机ip 我这里选择添加整个网段/home/nfstestdir 192.1...
2020-03-15 21:36:33
360
原创 Centos 7搭建NFS(linux-linux)
打开两台虚拟机,配置动态IP,服务机:192.168.110.234客户机:192.168.110.165先使用服务器,创建一个光驱目录,挂载光盘,然后进入光驱目录mkdir -p /media/dvdmount /dev/cdrom /media/dvdcd /media/dvd/Packages/安装rpcbind包和nfs包rpm -ivh rpcbind-0.2.0-...
2020-03-15 21:34:18
388
原创 Centos 7搭建Samba
关闭防火墙和SElinuxsystemctl stop firewalldsetenforce 01.安装samba应用yum -y install smb nmb2.启动Samba应用systemctl start smb nmb3.查看Samba服务进程ps -ef | grep -E 'smb | nmb'4.查看Samba应用服务端口netstat -tunlp...
2020-03-15 21:10:41
138
原创 Centos 7搭建SNORT
文章目录简介安装简介前言防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安全闸门。Snort IDS概述Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/...
2020-03-15 20:55:27
1749
转载 【Web漏洞】条件竞争漏洞
“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发...
2020-03-14 19:24:53
705
原创 Centos 7搭建MongoDB
1.第一步:拖包这里需要一个mongodb的安装文件 mongodb-linux-x86_64-2.6.72.解压安装包 cd /usr/local/srctar -zxvf mongodb-linux-x86_64-2.6.73.移动到指定文件夹cp -r mongodb-linux-x86_2.6.7/ /usr/local/mongodb/cd /usr/local/mo...
2020-03-14 19:15:41
137
原创 Centos 7搭建memcached
由于memcached依赖于libevent,因此需要安装libevent。由于linux系统可能默认已经安装libevent,执行命令:rpm -qa|grep libevent查看系统是否带有该安装软件,如果有执行命令:安装libevent命令tar -zxvf libevent-2.0.21-stable.tar.gzcd libevent-2.0.21-stable./...
2020-03-14 19:11:42
200
原创 Centos 7 搭建LNMP搭建wordpress
/data/server 服务安装位置/usr/local/src 安装包位置关闭防火墙和沙盒创建/data/server用于存放解析后的文件mkdir /data/server搭建Nginx:源码安装nginx下载并解压cd /usr/local/srcwget http://nginx.org/download/nginx-1.16.0.tar.gz下载依赖包:cd...
2020-03-14 19:00:18
617
转载 【Web漏洞】文件解析漏洞
文章目录IIS解析漏洞目录解析漏洞(/test.asp/1.jpg)文件名解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞CVE-2013-4547(%20%00)Apache解析漏洞文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊...
2020-03-13 20:37:13
615
原创 Centos 7 搭建Jboss
配置JDK 环境1.压缩包jdk-8u171-linux-x64.tar.gz,解压到/usr/local/目录,并将目录重命名为jdk1.8cd /usr/local/javatar –zxvf jdk-8u171-linux-x64.tar.gz mv jdk1.8.0_171 jdk1.82.配置环境变量在/etc/profile文件中添加以下内容:JAVA_HOME=/...
2020-03-13 20:24:04
228
原创 Centos 7 FastDFS实现动态缩略
FastDFS实现动态缩略一、安装前准备配置环境为CentOS Linux release 7.6.1810,内核为Linux version 3.10.0-957.1.3.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) )group1的I...
2020-03-13 20:16:31
255
原创 Centos 7 搭建csvn
拖jdk-8u211-linux-x64.tar包新建文件夹sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。[root@localhost ~]# sudo mkdir /usr/l...
2020-03-13 20:00:35
255
原创 centos7配置Redis(二主二从)
配置环境:四台虚拟机,必须连同一个网,同一个网段,同一个端口主机第一台:192.168.124.48主机第二台:192.168.124.104从机第一台:192.168.124.47从机第一台:192.168.124.651.关闭防火墙和沙盒systemctl stop firewalldsetenforce 02.在四台虚拟机上面,全部下载配置redis然后进入redis-...
2020-03-13 19:50:33
254
原创 配置网络yum
什么时候用?在安装简易版vmware后先配置网络配置网络yum先用# yum -y install wget 下载wget#创建备份目录mkdir -p /yum.repos.d.backup#切换到yum源目录cd /etc/yum.repos.d#将此目录下所有文件移动到备份目录下mv * /yum.repos.d.backup#下载网络源文件wget http:/...
2020-03-12 23:32:49
139
原创 Centos 7 安装配置Vsftp(虚拟用户登录)
虚拟用户特点:1、只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。2、可以建立多个虚拟用户,设置各自的密码,并且根据其用途设置相应的配置,能适应多种情况。虚拟用户原理:以本地系统用户为宿主(一般是不能登录系统的本地用户),然后通过虚拟用户和本地系统用户建立映射关系,...
2020-03-12 23:30:49
305
原创 Centos 7 搭建Vsftp虚拟用户登录
虚拟用户创建虚拟用户useradd zhangsan passwd zhangsan #输密码1、修改用户列表(user.list)首先新建这个文件2、将user.list使用hash函数加密生成db文件cd /etc/vsftpd/3、为了安全更改两个含有用户账号密码文件的权限4、建立支持虚拟用户的PAM认证文件5、创建FTP程序支持独立的用户权限配置文件了 z...
2020-03-12 16:41:05
157
转载 【Web漏洞】CORS跨域资源共享漏洞
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
2020-03-12 11:11:47
3908
原创 Centos7搭建ansible
**ansible:**是自动化运维工具,基于Python开发,实现批量系统设置、批量程序部署、批量执行命令等功能。其中,批量部署是立身于ansible的模块进行工作的。配置环境:管理机IP:192.168.110.168被管理机IP:192.168.110.235管理机1.下载ansible yum install ansible -y2.生成公钥私钥ssh-keygen 一...
2020-03-12 10:52:34
183
原创 MYSQL安全加固规范
用下图命令进入命令模式文章目录3 缩略语4 安全配置要求4.1 账号4.2 口令4.3 授权4.4 日志4.5 补丁4.6 网络连接4.7 可信IP地址访问控制4.8 连接数设置1.账号2.口令3.权限设置4.日志审计5.禁用或限制远程访问6.移除测试(test)数据库和禁用LOCAL INFILE第一篇 老师版3 缩略语IP Intcrnct Protocol 网络协议4 安全配置要...
2020-03-11 20:42:00
1698
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人