- 博客(192)
- 收藏
- 关注
RSS订阅原创 教师资格证-综合素质(知识点)
教育观素质教育的基本内涵素质教育是以提高国民素质为根本宗旨的教育素质教育是面向全体学生的教育(平等对待每个学生,不能区别对待)素质教育是促进全面发展的教育(德智体美劳全面发展)素质教育是促进个性发展的教育(培养特长)素质教育是培养创新精神和实践能力的教育提素个性创俩全提高国民素质,促进个性发展,创新能力,全面发展,面向全体学生...
2021-07-20 16:53:26
477
原创 selinux
SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,发现SELinux共有3个状态enforcing (执行中)permissive (不执行但产生警告)disabled(关闭)可以通过修改配置文件来修改SELinux的状态
2021-05-14 14:34:53
337
原创 第十四讲.autofs自动挂载
autofs 自动挂载先安装 autofsyum -y install autofs*创建分区,格式化目标 -》 挂载到 /misc/aaa目录一级文件`/etc/auto.master`在 一级文件中 可以查看 二级文件位置/misc /etc/auto.misc二级文件`/etc/auto.misc`写入aaa -fstype=xfs :/dev/vdb1文件目录 磁盘类型 挂载磁盘位置启动 autofs 服务`systemctl start/sto
2021-05-14 14:34:18
238
原创 第十三讲.nfs自动挂载
NFS一般用于 linux 之间进行文件共享服务器安装 软件 yum -y install nfs*第一次启动`systemctl enable/disable nfs-server``systemctl start/restartstop nfs-server``systemctl status nfs-server` 查看状态修改主配置文件`/etc/exports``/aaa 192.168.122.0/255.255.255.0(rw/ro,sync,root_squa
2021-05-14 14:33:48
134
原创 第十二节.网络配置
网络配置进入网络配置文件目录列出网络配置文件目录下的文件ls /etc/sysconfig/network-scripts/编辑网卡的配置文件多网卡会对应多个配置文件,均以ifcfg-eno开头新环境配置可任意选择,建议按一定顺序选择vi ifcfg-eno16777736编辑配置文件TYPE=EthernetBOOTPROTO=static #启用静态IP地址 DEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL
2021-05-14 14:33:17
177
原创 第十一节.逻辑卷
逻辑卷目标:动态增加或减小分区大小pv - vg - lv创建 物理分区时 改成 逻辑卷 lvm 8e刷新 分区 partprobe物理分区 -转换》 物理卷pvcreate /dev/vdb1不会自动补全查看已创建的pvdisplay物理卷 -转到》 卷组vgcreate vg9 /dev/vdb1 物理卷 ... 命名为 vg9转化为 PE 物理块 4M为最小数据单元(4M的整数倍)一个PE块创建 指定PE大小的vgcreate -s 16M(记好为
2021-05-14 14:32:47
81
原创 第十讲-压缩解压缩
压缩解压缩归档tar -cvf 输出文件.tar [FILE]创建 压缩的 tar 包gzip 类型tar -zcvf 输出文件.gz [FILE]tar -zcvf 输出文件.tar.gz [FILE1] [FILE2] ...bzip 类型tar -jcvf 输出文件.bz2 [FILE]tar -jcvf 输出文件.tar.bz2 [FILE1] [FILE1] ...查看压缩包内原始内容tar -tf 压缩包解压gzip 类型tar -zxvf 压缩
2021-05-14 14:32:17
96
原创 第八节-定时任务
定时任务用户定时任务切换用户crontab -e/i/r/l edit insert remove list此刻后面不加参数在vi中 以 Minute Hour Day Month DayofWeek Command 填写信息0 5 * * * shutdown -h now *为匹配所有* 9-17 * * 1-5 wall "hello" 朝九晚五 礼拜一到礼拜五*/1 9-17 * * 1-5 wall "hello" 朝九晚五 礼拜一到礼拜五 每隔1分钟c
2021-05-13 09:36:55
77
原创 第七节-软件安装及镜像
镜像文件回环挂载将镜像文件 解压为磁盘文件命令:du -sh 镜像文件估算对象大小mount -o loop 镜像文件挂载目录 原子解压 回环挂载df -Th查看系统关联项umonut 镜像文件文件夹卸载镜像目录cdrecord 镜像文件刻录系统盘软件包安装及yum软件仓库使用确定是否安装rpm -q 软件安装 指定软件包rpm -ivh 软件包.rpm (install verbose hash)升级内核 rpm -ivh rpm包删除指定软件包rpm -e 软件
2021-05-13 09:36:25
130
原创 第六讲-高级权限
一. UMASK 反掩码本质上是 为了指派 默认权限查看 > umaskroot 用户反掩码 0022普通用户反掩码 0002作用推导用户创建FILE的权限目录缺省权限 = 777 - UMASK文件缺省权限 = 777 - UMASK -> 根据的是 有x则减 无x则不变修改用户 反掩码umask 权限值目录创建 直接减就可以了文件创建 根据的是 有x则减 无x则不变二. SUID (super uid) 权限弥补三. SGID 权限弥
2021-05-13 09:35:55
229
原创 第四节-系统级别
runlevelrunlevel 显示 上一次登陆 和目前运行 的levelinit num 跳转 num 对应的levellevel释义0强行关机1single 单用户模式 ,无需输如密码2Multiuser 多用户模式 ,但无网络服务3full Multiuser 完整多用户模式,服务器运行该模式4预留level53的基础上 带图形界面,默认为此level6重启...
2021-05-13 09:34:54
73
原创 第三节-用户与组管理
用户与组管理用户管理useradd命令的用法useradd a001passwd a001Linux系统底层的四个连锁反映自动创建该用户的家目录/home/a001vim /etc/passwd(多了一行该用户的记录)vim /etc/shadow(影子文件中多一行密码记录)vim /etc/group(组信息文件中多一行记录,即自动创建同名组)介绍账户信息文件/etc/passwd中七个字段的含义a001:x:504:505::/home/a
2021-05-13 09:34:22
100
原创 第二节-基本命令
home目录管理员用户 /root普通用户 /home/用户用户操作用户添加useradd 用户名passwd 用户名useradd 用户名 -p密码切换用户switch user切换原则1. 高权限向低权限切换不需要密码2. 低权限向高权限或平级用户切换必须输入密码su - 或 -login 一个完整的身份切换用户切换家目录跳转不加 不跳转家目录查看自身用户是whoami查看用户uid,组gid,组号groupsidTerminal 操作li
2021-05-13 09:33:52
81
原创 第一节-基本命令
第1讲 Linux概述+使用技巧Red Hat Enterprise Linux 7(RHEL7)概述证书等级RHCSARHCERHCARed Hat Linux发展史,1995,查看kerneluname -r2.6.32-71.el6.i686主版本号.次版本号.修正号升级内核 rpm -ivh rpm包次版本号 分奇数与偶数terminal 用户了解[root@ttl bin]#[用户@计算机名称 当前目录]当前用户权限# 最高权限,运行所有命令,
2021-05-13 09:33:20
71
原创 命令记录
centos7 的版本查看系统信息uname修改主机名hostname 临时修改hostnamectl set-hostname等等 永久修改命令历史记录historyhistory -c history -c num调用历史命令!num !keyword!$显示命令clearmore重定向> <<< >>2> 2<管道| 二次操作帮助手册manwhatis--help-h文件夹查看
2021-05-13 09:32:36
72
原创 命令参照全拼
全拼pwd: print work directory 打印当前目录 显示出当前工作目录的绝对路径ps: process status(进程状态,类似于windows的任务管理器)常用参数:auxfps auxf 显示进程状态df: disk free 其功能是显示磁盘可用空间数目信息及空间结点信息。换句话说,就是报告在任何安装的设备或目录中,还剩多少自由的空间。du: Disk usagerpm:即RedHat Package Management,是RedHat的发明之一rmdir:Re
2021-05-13 09:31:48
94
原创 Cisco路由器操作汇总(二)
路由协议设置一、RIP协议RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、 RFC1723。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。...
2018-06-13 13:59:14
899
原创 Cisco路由器操作汇总(一)
命令状态router> – 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机 – 但不能看到和更改路由器的设置内容router# – 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容|router(config)# – 在router#提示符下键...
2018-06-13 12:51:56
6054
原创 sstream库的使用
<sstream>库定义了三种类:istringstream、ostringstream和stringstream,分别用来进行string流的输入、输出和输入输出操作。另外,每个类都有一个对应的宽字符集版本。 简单起见,主要以stringstream为中心,因为每个转换都要涉及到输入和输出操作。注意,<sstream>使用string对象来代替字符数组。 这样...
2018-05-23 21:59:14
821
原创 g++/gcc编译流程
gcc & g++现在是gnu中最主要和最流行的c & c++编译器 。 g++是c++的命令,以.cpp为主,对于c语言后缀名一般为.c。 这时候命令换做gcc即可。本质上都是gnu编译器集合中的俩个部分其实编译器是根据gcc还是g++来确定是按照C标准还是C++标准编译链接。 下面以Test.cpp为例:命令: `g++ Test.cpp`功能:生成默...
2018-05-23 20:47:20
536
原创 APT2 -An Automated Penetration Testing Toolkit
安装都是基于 python 的,用 pip install 自行安装可以结合msf运行msfdb start msfconsole -q -x 'load msgrpc User=msf Pass=msfpass ServerPort=5552'参数简介: -q 安静quiet启动 -x 执行后面指令 (加载 msgrpc 服务 –远程调用服务)可在 msf中使用...
2018-05-23 09:34:00
278
原创 easy_install 和 pip 安装第三方包时发生的ssl证书错误
不改变原有基础环境下,可以采用跳过不验证的方式解决# pip install --index-url=http://pypi.python.org/simple/ --trusted-host pypi.python.org 包名# pip --trusted-host pypi.python.org install 包名如果需要更根本解决该问题先确定你是否使用代理如...
2018-05-23 08:54:25
5505
原创 Java Web 回顾总结(七) - JavaBean - 简介及基本使用
JavaBean简介 JavaBean是一个遵循特定写法的Java类,属于一种java中很常见的设计规范一般具有如下特点:这个Java类必须具有一个无参(或默认)的构造函数 属性一般都以私有化形式展现。 私有化的属性可以通过public类型的get方法暴露给其它程序 方法的命名遵守一定的命名规范。javaBean范例:package com.java.bean;p...
2018-05-13 14:56:49
232
转载 c++执行vbs脚本
#include<fstream> using namespace std; int main() { fstream out("StartIE.vbs",ios::out); out<<"AppName=\"启动IE\"\n\ Set Wshell=WScript.CreateObject(\"WScript....
2018-05-11 19:16:07
2245
原创 程序删除自身
Windows平台下删除自身的方法通过bat文件删除@echo offloop del access.exe if exist access.exegoto loopdel DelMe.bat用C/C++语言表示创建DelMe.bat文件FILE *pFile=NULL;pFile=fopen("DelMe.bat","w");if(p...
2018-05-11 17:33:51
2716
2
原创 cmd操作net use
建立超级隐藏用户的方法:用到的DOS命令有 1. net命令net user user1 123 /add 这个命令表示创建了一个user1的普通用户,密码是123 net user user1 /del 这个命名表示把它删除 net localgroup administrators user1 /add 这个命令表示把user1加入管理员组 ...
2018-05-11 17:05:46
2732
原创 Windows下程序后台执行文件
控制台程序需要在后台运行时,可以采用如下方式:1.后台运行一个简单的.vbs文件就可以。 实现方法如下:set wscriptObj = CreateObject(&amp;amp;amp;quot;Wscript.Shell&amp;amp;amp;quot;) wscriptObj.run &amp;amp;amp;quot;cmd&amp;amp;amp;quot;,0 保存成.vbs文件,直接运行.vbs文
2018-05-11 16:21:08
17652
1
原创 bettercap 的使用 (一)
基本外部命令bettercap -h 选项 描述 -autostart MODULES 用逗号分割的模块指定去自动运行 (默认自动运行 events.stream, net.recon, update.check) -caplet FILENAME 从该文件读取命令并在交互式会话中执行它们。 -eval COMMANDS 运行一个或多个由;...
2018-05-08 15:19:06
2441
1
原创 SQL注入各类型 讲解及利用 (二)
3. 常见网站架构我们可以通过常见构架来判断数据库的类型asp + accessasp + mssqlasp.net + mssqlphp + mysqlJsp + oracleJsp + mysql具体得到采用什么模型,需要通过扫面工具,或得到的网站默认错误信息等获得.4. 获取信息,提权知道某个点存在注入以后,要获得数据库的内容,最直接的办法是...
2018-05-07 15:39:16
1976
1
原创 SQL注入各类型 讲解及利用 (一)
简介:SQL注入漏洞产生的原因SQL Injection程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作SQL语句Structured Query Language结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
2018-05-07 15:30:32
18417
2
原创 Metasploit的使用 - payloads
payload—攻击载荷用来建立 destination 与 host 稳定连接,可返回shell,也可以进行程序注入等。 类型:singles:独立载荷,可直接植入目标系统并执行相应的程序 相当于 结合 下面2和3的,但是执行代码是固定的,不灵活,也不建立任何连接 如:shell_bind_tcp这个payload stagers:传输器载荷,用于目标机与攻击机之...
2018-05-01 19:40:11
1010
转载 Metasploit的使用-入门
METASPLOIT基础入门1、基础知识1.1 简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。Metasploit Framework最初是HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasploit版本,一...
2018-04-29 00:55:20
21909
翻译 常用端口对照表
TCP 端口(静态端口) 端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun ...
2018-04-28 19:58:29
47750
原创 Java Web 回顾总结(六) - jsp - 三大常用标签
JSP标签介绍 JSP标签也称之为Jsp Action(JSP动作)元素,它用于在Jsp页面中提供业务逻辑功能,避免在JSP页面中直接编写java代码,造成jsp页面难以维护。 区分开 jsp 指令 , 不要发生混淆 JSP常用标签jsp的常用标签有<jsp:include> <jsp:forward> <jsp:param>...
2018-04-25 00:10:18
518
原创 设计模式 - (一) -简介
设计模式的红皮书 Design Patterns - Elements of Reusable Object-Oriented Software (中文译名:设计模式 - 可复用的面向对象软件元素) 参考 , 记录以后章节 总共有 23 种设计模式。可以分为三大类:创建型模式(Creational Patterns) 结构型模式(Structural Patterns) 行为型模式...
2018-04-24 17:33:30
168
原创 Router - (二) - 基本配置
路由器是三层 设备,在三层 最重要的 是 ip所以 基本的ip内容要了解IP地址分类可变长子网掩码 通过使用可变长的子网掩码可以让 同一网络编号(相邻 ip ,不同分块) 的 网络 使用不同的 掩码 可以节省IP地址,充分利用有效的IP地址空间。使用网络地址翻译NAT NAT(Network Address Translation)起到将 内部私有地址 翻译成 外部合法的 全局...
2018-04-18 21:05:46
328
原创 Router - (一) - 简单配置
与Switch类似的是 ,路由器的连接方式大致相同五种方式来连接路由器俩种为物理连接 1.Console 口 用特定的 console线进行 连接 (调试常用) 通过一个转接头接到电脑上的com口或usb上2.AUX口 接 MODEM(调制解调) ,通过电话线 与 终端 或仿真终端连接 三种为网络连接 3.通过TFTP服务器; 4.通过TELNET程序; ...
2018-04-18 18:51:37
1351
原创 Java Web 回顾总结(六) - jsp - 四大属性范围(补充)
内置对象的本质 是 jsp 页面操作 的所有对象集合 而 通过内置对象的方法 指定 四大属性对象 来与 其他 jsp 页面交互 ,与 servlet 交互其交互的内容进行分类后 就是对应的 不同属性而这些对象都有 自身的 作用范围 ,在范围外 ,将 发生改变,或 不再适用属性范围与上一节 提到的 相同 JSP中提供了四种属性范围,四种属性范围分别指以下四种:...
2018-04-16 20:28:29
136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人