- 博客(227)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Ubuntu20.04设置开机自启动脚本
注意:调用 sh 脚本最后必须加上 & 是让脚本启动后在后台运行的作用, 否则可能会一直卡在开机界面。2.创建 /etc/rc.local。3.重启电脑看看是否开机自启。1.建立开机启动服务。
2023-06-09 16:00:16
1181
原创 Docaker部署Nginx配置多个域名
主机配置文件目录和容器默认配置文件目录。2.映射端口指定配置文件和前端目录。两个主机前端目录和两个容器前端目录。1.拉取nginx镜像。
2023-04-17 15:28:34
800
原创 Linux环境下如何解压jar包,压缩jar包文件
这段命令的意思是先创建一个文件目录,然后拷贝修改的文件到创建的目录,然后把拷贝的文件压进我们的etm-1.0.0.jar包。解释说明:解压 test.jar包里面的MyTest.class文件到当前目录下。解压后我们可以修改文件然后进行压缩。1.解压jar包文件里面的文件。2.压缩jar包文件。
2023-03-21 14:39:34
3378
原创 ubuntu 如何禁止Chrome弹出无法更新的提示窗
目前发现过一段时间还是会提示更新,可以设置开机自启运行这段代码。方法3.打开浏览器添加参数。方法2.删除更新程序。
2023-02-01 14:24:39
999
原创 ps -ef与kill结合杀进程
4.xargs 命令把前面的输出作为后面命令kill -9 的输入,也就是传左边命令截取的进程号给命令kill -9。2.grep -v grep 命令可以忽略grep这个进程。3.awk ‘{print $2}’ 命令截取进程号。
2023-01-10 15:21:20
2415
原创 Ubuntu20.04开机自动运行sh脚本
1.创建rc-local.service文件。2.然后修改rc-local.service。5.给rc.local加上可执行权限。4.创建rc.local文件。
2023-01-10 12:05:15
830
1
原创 ubuntu20.04不显示wifi图标
1.安装wifi网卡驱动(找一根网线接到电脑上),打开ubuntu的软件和更新。前面的方法试过了一般就能解决问题,如果还是不能解决问题就试试下面的方法。2.激活BCM的无线网卡,打开终端,输入以下命令。
2023-01-09 09:15:05
7496
原创 Ubuntu20.04设置永久ip
2.修改 /etc/netplan/01-network-manager-all.yaml的yaml文件中配置IP地址。1.使用 ifconfig 查看ip和网关名称。3.将查看到的ip和网关名称根据实际情况更改。
2023-01-03 14:54:15
4462
1
原创 Linux shell 一键安装JDK脚本
1.下载jdk-8u333-linux-x64.tar.gz压缩包,放到服务器/home/docker-data/文件夹下。2.放到服务器任意目录下执行sh jdk-install.sh。
2022-12-27 15:26:34
613
1
原创 将自己的ubuntu20.04做成镜像
导出后在/home/PinguyBuilder/PinguyBuilder/文件夹中可以找到导出的iso文件。2.使用pinguy builder软件,将ubuntu备份成iso。下载pinguybuilder_5.2-1_all.deb。选择第二项 Dist,即为将现有系统环境导出为iso文件。搜索 pinguy,并启动pinguy builder。3.使用iso文件安装系统。1.安装pinguy。输入密码后,进入界面。
2022-12-08 13:49:21
3199
原创 ubuntu实现定时重启
其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。斜线 一般配合 * 使用,代表每隔多长时间,比如在小时部分填写 */2 代表每隔两分钟。所以 */1 和 * 没有区别。逗号 可以允许在一个部分中填写多个值,比如在分钟部分填写 1,3 表示一分钟或三分钟。星号 表示任意值,比如在小时部分填写 * 代表任意小时(每小时)ctrl+X退出,然后输入Y,再按回车进行保存。以上编辑的意思为:在凌晨2点10分进行重启;1.首先安装cron服务。
2022-11-17 14:53:19
1646
原创 新版ubuntu20.04 使用root用户并自动登录
Ubuntu系统默认屏蔽了root登录权限,每次都要在终端给予权限。AutomaticLoginEnable=true #设为true。c. 修改gdm-autologin和gdm-passwd文件。AutomaticLogin=root #设成root。AutomaticLogin=root #设为root。b.修改50-ubuntu.conf配置文件内容。TimedLogin=root #设成root。d. 修改/root/.profile文件。如果没有此文件,就到这个目录找类似文件。
2022-11-17 12:27:43
1011
3
原创 ubuntu以管理员身权限开机自启动自己的服务
3.如果在MATE或UKUI桌面上运行,则可以将nautilus-admin替换为caja-admin或peony-admin。2.安装扩展后,运行命令。
2022-11-15 13:53:53
633
原创 PHILIPS安装ubuntu时黑屏的解决办法
重启后,先按住"delete"键进入boot start 初始化模式,初始化后不要做任何改动,重启后按住“shift”+“e”,进入编辑模式,找到 quiet splash,删除 “—”在后面添加 nomodeset,注意中间有个空格,然后按F10启动系统,就可以进入桌面了。
2022-11-14 14:53:24
2861
2
原创 apt-get安装中的E: Sub-process /usr/bin/dpkg returned an error code
【代码】apt-get安装中的E: Sub-process /usr/bin/dpkg returned an error code。
2022-10-25 17:08:38
430
原创 ubuntu20.04开机自动打开浏览器全屏访问指定页面
命令 desktop-file-validate fexfox.desktop 检查文件是否存在错误,无报错表示成功。1.ubuntu系统安装完成后,首先需要关闭系统自动更新功能,打开“软件和更新”,将下列需要更新的内容全部去掉。3.添加开机启动chrome任务,终端输入命令:gnome-session-properties 打开启动设置。1、下载(全屏)组件:AutoFullScreen 添加到火狐浏览器。删除以下文件确保不弹出软件更新器弹窗。2、设置浏览器打开指定地址。3、设置浏览器开机启动。
2022-10-21 10:58:39
4311
原创 Ubuntu 使用 lightdm 实现开机自动启动 Firefox 或 chrome浏览器
创建登录 xsessions,如果 /usr/share/xsessions/openbox.desktop 不存在,按如下内容配置。sudo systemctl status lightdm # 有 PAM 错误时,注释掉 /etc/pam。说明:设定默认 locale 为中文UTF-8, 设为中文后,如果 LC_ALL=C 不加, 一些脚本不正确。配置 rc.xml,对快捷捷等进行屏蔽。b.安装中文字体, 更多字体使用。b.增加自动登录用户身份。4.配置桌面启动的应用。
2022-10-13 10:20:28
1354
原创 dnsrecon渗透测试工具
dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测DNS服务器缓存、结果可保存为多种格式的工具。-r 对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码)-f 在保存结果时忽略枚举域查找结果。-D 用来爆破的子域名与主机名字典文件。-n 指定一个域名服务器。-v 显示爆破的过程。-d 指定目标域名。
2022-10-09 14:29:01
441
原创 渗透测试-信息收集DNSenum简介与常见参数
它的目的是尽可能多的收集一个域的信息,能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚本得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。A:记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址,完整的主机名后应有一个点.每个主机至少应有一个A记录。
2022-09-19 15:26:26
443
原创 Web安全测试-WebScarab
它可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。它可以获取客户端提交至服务器的http请求消息,并以图形化界面显示,支持对http请求信息进行编辑修改。webscarab工具采用web代理原理,客户端与web服务器之间的http请求与响应都需要经过webscarab进行中转,webscarab将收到的http请求消息进行分析,并将分析结果图形化显示。可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。
2022-09-08 09:28:52
1057
原创 SQLMAP注入教程
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询.sqlmap常用命令。-u 指定目标url。-d 直接连接数据库。
2022-09-03 23:12:49
338
原创 Web轻量级扫描工具Skipfish
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 通过响应式目标轻松实现每秒2000个请求。表示将扫描的内容存储到该参数后面的文件内,如果目录不存在系统则会创建目录,然后开始扫描。表示指定文件列表,后面跟字典表示用字典去扫描目标的隐藏文件。表示不对制定的参数进行Fuzz测试。参数-I(大写的I)......
2022-08-06 23:14:39
274
原创 渗透测试专家必备工具OWASP
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。它应用于web扫描和攻击的安全工具,同时也是开源的,在截断代理以及扫描攻击上是比较强大的。OWASP扫描漏洞范围:1—注入2—失效的身份认证会话管理3—跨站脚本、XSS4—不安全的直接对象引用5—安全配置错误6—敏感信息泄漏7—功能级访问控制缺失
2022-05-31 22:10:28
5097
原创 Web网站克隆侦察工具HTTrack
HTTrack是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载指定的网站进行线下浏览(离线浏览),也可以用来收集信息(甚至有网站使用隐藏的密码文件),一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。1.打开HTTrackhttrack2.项目命名及保存到的文件夹Enter project name :testBase path 随意3.目标网站的url192.168.1.8:80804.选项选择//1:直接镜像站点//2:用向导完成镜像//3:只get某
2022-05-24 22:26:47
495
原创 网络安全渗透测试工具Burpsuite
Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,能够使我们更好的完成对web应用的渗透测试和攻击。Burp suite在工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查...
2022-05-05 21:58:17
1912
1
原创 Linux提权漏洞快速检测工具unix-privesc-check
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以提权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。示例:1、标准模式扫描本地unix-privesc-check standard 2、详细模式扫描本地unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。...
2022-05-01 22:01:41
1559
原创 Web漏洞扫描神器Nikto
Nikto是一款开源的网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs,超过625种服务器版本,可以扫描超过230种特定服务器问题。扫描项和插件可以自动更新。nikto基础语句1.通过 h 参数来查看 nikto 的参数说明nikto -h 2.查询其版本以及每个插件的版本nikto -V3.对目标进行扫描nikto -h 192.168.1.83.指定端口进行扫描nikto -h 192.168.1.8 -p 8080,809
2022-04-24 22:47:23
735
原创 开源安全审计系统漏洞扫描工具lynis
lynis 是一款运行在 Unix/Linux 平台上的软件,它是开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。此工具可以说还算可以,扫描本地还是不错的,可以扫描很多的信息。但是有一个小缺点,远程扫描需要上传东西到远程服务器才能扫描命令:lynis show : 显示所有命令lynis show version : 显示Lynis版本lynis show help : 显示帮助lynis audit system : 执行本地安全扫描lynis
2022-04-21 22:15:36
2633
1
原创 网站安全测试工具GoLismero
GoLismero开发语言为python,用它可以对给定目标执行漏洞扫描,也可以从其他工具导入结果并编写报告。1.扫描指定的URLgolismero scan http://192.168.1.8:8090/#/login2.扫描指定的IPgolismero scan 192.168.1.8
2022-04-18 22:20:07
2291
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人