下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。
大家好,这里是 渗透攻击红队 的第 72 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
大家好,这里是 渗透攻击红队 的第 62 篇文章,本公众号会记录一些红队攻击的案例,不定时更新
当渗透测试进入内网后,面对复杂的内网域环境,首先需要了解当前所处的网络环境,例如判断当前机器的的角色,当前机器所处位置区域,以及当前网络环境的拓扑结构等。因此,我们需要对当前内网环境进行信息搜集。
前言 这次渗透测试是从一个CVE开始的,从阿三外网的Jboss打点到内网然后到域控,手法很简单常规,主要还是要扩展一下思路吧哈哈哈!
这篇文章是我们组内一位小伙伴(lc_mail@163.com)垒的文字,亲测每个步骤,真实、可靠、接地气,照着做就能入门Linux下的MySQL安装,欢迎更多的小伙伴能将日常工作中的经验记录下来,分享给其他人,正所谓“独乐乐不如众乐乐”。
大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!
原文:https://blog.csdn.net/qq_46092061/article/details/119849648
我们的应用发布都是以镜像为基础,git打tag触发cicd,发布对应version的镜像。现在有个应用需要部署到客户内网中,如果以导出镜像的形式,再给客户部署,是比较繁琐的。并且无法做一些额外的工作,例如安装前的环境检测,卸载时删除镜像,以及更新等。当然这些都可以通过脚本实现,但不够优雅。而同事之前做过以linux安装包的形式发布容器应用,这种方式更加正式且方便,遂复用之。
参考:https://hadoop.apache.org/docs/r1.0.4/cn/hdfs_shell.html#mv
大家好,本文给大家介绍一下Elastic-Job 中使用的分片的概念和在调度系统中如何来获取分片
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余 项目。它基于 Google 公司推出的 Go 语言实现。项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。
上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多,
大家好,这里是 渗透攻击红队 的第 67 篇文章,本公众号会记录一些红队攻击的案例,不定时更新
1、准备奇数个linux主机 我用到了三个虚拟机系统 ip地址分别为192.168.194.128、192.168.194.129 、192.168.194.130
Node.js 的的核心模块 Node为JavaScript提供了很多服务器级别的API,这些API绝大多数都被包装到了一个具名的核心模块中了。例如文件操作的fs核心模块,http服务构建的http模块,path 路径操作模块、os 操作系统信息模块等 以后只要说这个模块是一个核心模块,就要马上想到如果想要使用它,就必须: var fs = require(‘fs’) var http = require('http') 在node中文网就可以找到这些模块:http://nodejs.cn/api/ 案例:
例3:ls -ltr 查看当前目录详细列表,按时间顺序逆序排序,最近修改的文件在后面
查看当前主机是否存在杀软,也是个老牌杀软ESET NOD32,国外经常用这个,这次不用CS和MSF打。
搭集群最麻烦的就是修改配置文件,如果只用修改一个机器上的配置文件,然后用一个脚本就可以把配置文件同步到其他机器上,岂不快哉!
纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。 Linux技术交流QQ群:2659793(十二月最新!!) 以下进入正文 忽略ssh安装scp安装过程。默认认为当前机器与远程机器含有完整的ssh,scp功能 首先在机器B中使用ssh-keygen -t rsa 命令 (想来玩git的童鞋应该知道吧~) 直接按enter键 意思是说请输入密码,如果不输入则为没有密码。当然,我们使用的enter键~之后就是重复输入密码了。两次一定要保持一致哦~,如果第一次不输入,第二次也还要输入哦~
Slave上的机器执行完全按照Master机器的指令执行。包括场景、脚本。所以我们只需要修改master上的脚本就可以了,无需修改slave上的内容
docker使用namespace实现容器网络,但是我们使用ip netns命令却无法在主机上看到任何network namespace,这是因为默认docker把创建的网络命名空间链接文件隐藏起来了。
Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的数据中心安全检测工具,其主要用于数据中心边界及内部服务器安全性的自动化检测。 该工具在架构上,则分为Monkey(扫描及漏洞利用端)以及C&C服务器(相当于reporter,但仅仅只是用于收集monkey探测的信息)。 工具特性 1.多种传播攻击技术: 默认口令攻击 常用exp攻击 2.多种exp利用途径: SSH SMB RDP WMI Shellshock 3.C&C服务器端有着专门的可视化数据中心U
大家好,这里是 渗透攻击红队 的第 69 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
2. 查看 安装的软件及版本、路径.( 可以查看这些 软件有没有漏洞,然后再进行攻击. )
在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~
内存是计算机的重要资源,虽然今天大多数的服务对内存的需求都没有那么高,但是数据库以及 Hadoop 全家桶这些服务却是消耗内存的大户,它们在生产环境动辄占用 GB 和 TB 量级的内存来提升计算的速度,Linux 操作系统为了更好、更快地管理这些内存并降低开销引入了很多策略,我们今天要介绍的是 HugePages,也就是大页[^1]。
编写|shanyi 排版|wangp PaddlePaddle可以使用常用的Python包管理工具 pip 完成安装,并可以在大多数主流的Linux操作系统以及MacOS上执行 1 使用pip安装 执行下面的命令即可在当前机器上安装PaddlePaddle的运行时环境,并自动下载安装依赖软件,版本为cpu_avx_openblas pip install paddlepaddle 如果需要安装支持GPU的版本(cuda7.5_cudnn5_avx_openblas),需要执行: pip install
新增配置文件log4net.config,内容如下 <?xml version="1.0" encoding="utf-8" ?> <configuration> <configSections>
数据库主从切换是个非常有意思的话题。能够稳定的处理主从切换是保证业务连续性的必要条件。今天笔者就来讲讲主从切换过程中一个小小的问题。
Q:添加了新用户bae,sudo一条安装命令后报错xxxis not in the sudoers file. This incident will be reported. 需要允许用户youuser执行sudo命令(需要输入密码),怎么做: 1、切换到root用户下 2、/etc/sudoers文件默认是只读的,对root来说也是,因此需先添加sudoers文件的写权限,命令是: 即执行操作:chmod u+w /etc/sudoers 3. 编辑sudoers文件 即执行:vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)
本文介绍了Docker常用命令,包括构建、运行容器、查看容器状态、停止和删除容器等。同时,还介绍了Docker服务相关的命令,如查看应用程序、部署应用程序、查看服务状态等。此外,文章还涉及了Docker Swarm操作相关的命令,包括创建和运行Docker Swarm、加入或离开集群、部署应用程序等。
在工作中基本上都会使用定时任务,常用的有 Spring 定时框架、Quartz、elastic-job、xxl-job 等。这里说不上框架的好坏,只有适合自己的才是最好的,本文仅从个人角度上谈一谈对定时任务的看法。
和Zabbix类似,Prometheus也是一个近年比较火的开源监控框架,和Zabbix不同之处在于Prometheus相对更灵活点,模块间比较解耦,比如告警模块、代理模块等等都可以选择性配置。服务端和客户端都是开箱即用,不需要进行安装。zabbix则是一套安装把所有东西都弄好,很庞大也很繁杂。
1.Linux下python3 的安装 1.1下载python3的源码包 # Linux下执行 # 版本可自主选定 # wget https://www.python.org/ftp/python/3.6.7/Python-3.6.7.tar.xz 1.2解压源码包到 /opt 目录下 1.3安装 python3 所需要的软件依赖,等待全部完成再执行下一步 # Linux下执行,直接复制,yum下载,注意空格 yum install gcc patch libffi-devel python-devel
大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman
平常工作会涉及到一些 Linux 性能分析的问题,因此决定总结一下常用的一些性能分析手段,仅供参考。
在做后端服务器性能测试中,我们会经常听到'分布式'。但你是否了解分布式呢?今天,我们就来给大家讲讲,在企业实战中,如何使用分布式进行性能测试,实战过程中,又有哪些地方要特别注意?
之前担任数据工程师时,由于不熟悉机器学习的流程,团队分工又很细,沟通不畅,机器学习工程师也没有和我谈论数据质量的问题,对于异常值,我采用的做法只是简单地过滤掉,或者将其置为0,而没有考虑到一些异常值可能会影响模型的准确度。因此作为一名数据工程师,了解机器学习的完整流程,还是很有必要的。
PyPI(Python Package Index)是python官方的第三方库的仓库,所有人都可以下载第三方库或上传自己开发的库到PyPI。官方推荐使用pip包管理器来下载第三方库。
去年做了一个产品,会经常导入导出大量的外部数据,这些数据的ID有的是GUID类型,有的是字符串,也有的是自增。GUID类型没有顺序,结果要排序得借助其它业务字段,整体查询效率比较低;字符串ID本来是用来转换GUID的或者数字ID的,结果有些字符串ID不符合规范,常常有特殊数据需要处理;自增主键ID的数据导入合并经常有冲突。
(Perf -- Linux下的系统性能调优工具,第 1 部分)[http://www.ibm.com/developerworks/cn/linux/l-cn-perf1/]
如果攻击者能够分叉一个远程进程,他们将能够深入了解目标进程,而不需要敏感的进程访问权
本篇文章将从头开始介绍Hadoop大数据平台的一系列搭建工作,主要是搭建的具体操作步骤,思想方面涉及甚少,可以自行补充 虚拟机下载安装 我使用的是VMware station12,下载地址为链接:http://pan.baidu.com/s/1geX11pL 密码:uylp 本软件为注册软件现提供一个注册码AV5R2-8LW53-484RP-H5YQZ-XU8RF,大家也可以自行百度。 centos下载 因为工作中常用的为不带可视化界面的版本,现提供一个centos6.8_64下载,地址点我 cento
LISTENING:表示监听中,这个端口正在开放,可以提供服务 CLOSING:表示关闭的,表示端口人为或者防火墙使其关闭(也许服务被卸载)
WSL是Windows Subsystem for Linux的缩写,允许利用CPU的虚拟化技术在Windows系统下使用Linux系统。目前最新版本是WSL2。
ROS 2是机器人开发领域中广泛使用的一个框架,ROS 2提供了很多功能强大的工具和库,可以让机器人开发人员更加高效地进行开发。本文将介绍ROS 2机器人编程实战,基于现代C++和Python 3语言。
虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛,DOS 面临着被淘汰的命运,但是因为它运行安全、稳定,有的用户还在使用,所以一般Windows 的各种版本都与其兼容,用户可以在Windows 系统下运行DOS,中文版Windows XP中的命令提示符进一步提高了与DOS下操作命令的兼容性,用户可以在命令提示符直接输入中文调用文件。
开始之前先来几句废话。 今年的博客更新频率低了很多,而且最近几周微信公共账号的更新也暂停了一段时间,没能坚持下来,确实是自己的问题。不过今年这半年确实事情太多,不管是工作还是私事,从来都感觉时间完全不够用。目前SDK的相关工作已经正常,热更也基本上进入开发的中后期,因此开始逐渐把一些之前积累的内容补上,后续会把上半年遇到的计划的文章陆续更新完成。 由于上半年做的事情中,最大的一块就是SDK的热更新,因此就从SDK的热更新开始分享,后面会穿插分享别的内容。 这篇文档优先介绍在SDK热更中遇到到的第一个比较头疼
通常我们查看本机的网络是否正常,主要需要知道的就是网卡是否在正常工作,相关的网络信息(IP地址、广播地址、子网掩码等)是什么。除此之外,我们需要测试当前机器是否连入互联网,或者是否能够与网关正常通信。
领取专属 10元无门槛券
手把手带您无忧上云