喜欢折腾的朋友肯定听过LNMP或者LAMP等软件组合,简单安装一个软件还不算麻烦,但一旦还要把这些软件组合起来使用,复杂度就直接到了另一个量级。特别是对一些新手朋友而言,更是无从下手。
那么多代码里不可能我们一点点去找后门,另外,即使最好的Webshell查杀软件也不可能完全检测出来所有的后门,这个时候我们可以通过检测文件的完整性来寻找代码中隐藏的后门。
对于IOT终端产品开发来说,调试有很多问题,无法复现产品的问题、无法产看出问题当时的log、需要指导用户进行tar包升级,无法查看远程设备状态。造成了很大的沟通麻烦。并且由于终端产品大多数都是linux 系统,导致很多在win上可以方便试用的产品都无法进行使用。所以很多时候都需要开发人员每一年都在四处奔波,来往于各地进行实地调试。
参考链接: https://blog.csdn.net/weixin_44727454/article/details/125605281 下面附上思维导图
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。
DHCP: 动态主机配置协议Dynamic host configuration protocol DHCP工作在OSI的应用层,可以帮助计算机从指定的DHCP服务器获取配置信息的协议。(主要包括:ip地址,子网掩码,网关和dns等) 工作原理: 1、客户机寻找服务器:广播发送discover包,寻找dhcp服务器 2、服务器响应请求:单播发送offer包,对客户机做出响应。提供客户端网络相关的租约以供选择 其中服务器在收到客户端的请求后,会针对客户端的mac地址与本身的设定数据进行一下工作: a、到服务器的登录文件中寻找该用户之前曾经使用过的ip,若有且该ip目前没有人使用,这提供此ip为客户机 b、若配置文件中有针对该mac提供额外的固定ip,且该ip没有被使用,则提供此ip给客户机 c、如果没有符合以上两个条件,则随机取用目前没有被使用的ip参数给客户机并记录到leases文件中。 3、客户机发送ip请求:广播request包,选择一个服务器提供的网络参数租约回报服务器。 此外,客户机会发送一个广播封包给局域网内的所有主机,告知自己已经接受服务器的租约。 4、服务器确认租约:单播Ack包,服务器与客户机确认租约关系并记录到服务器的leases文件中 。 客户端打开68号端口,服务器打开67号端口。 配置: 配置文件都放在/etc/dhcp目录下;主配置文件为dhcpd.conf 将/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample文件复制到配置文件目录下,并覆盖dhcpd.conf文件,即可获得主配置文件。 主配置文件的主要内容介绍: option domain-name "example.org"; --指定网域的域名 option domain-name-servers ns1.example.org, ns2.example.org; --指定域名解析服务器(DNS)的ip地址。 default-lease-time 600; --默认租约时间,单位为s max-lease-time 7200; --最大租约时间,单位为s。过期续约,续约直接发送request包即可。 log-facility local7; --日志设备类型为local7.一般日志设备类型包括mail、crontab。通过此选项可以找到该服务的日志记录路径 subnet 10.5.5.0 netmask 255.255.255.224 { --指定分配网段的ip地址以及子网掩码,括号内部为局部配置。 range 10.5.5.26 10.5.5.30; --可使用的地址池范围 option domain-name-servers ns1.internal.example.org; --该网段的域名,可以省略 option domain-name "internal.example.org"; --网段DNS option routers 10.5.5.1; --指定网关 option broadcast-address 10.5.5.31; --指定广播地址 default-lease-time 600; --租约时间 max-lease-time 7200; --最大租约时间。 } host passacaglia { --主机名称 hardware ethernet 0:0:c0:5d:bd:95; --主机的MAC地址 filename "vmunix.passacaglia"; server-name "toccata.fugue.com"; --文件名和服务器名,不太需要。 fixed-address fantasia.fugue.com; --固定的ip地址
grep 是一款非常流行的文本搜索工具,它根据正则表达式对文本进行搜索,并输出匹配的行或文本。
在Linux系统中,Tomcat 启动后默认将很多信息都写入到 catalina.out 文件中,我们可以通过tail -f catalina.out 来跟踪Tomcat 和相关应用运行的情况。 在windows下,我们使用startup.bat启动Tomcat以后,会发现catalina日志与Linux记录的内容有很大区别,大多信息只输出到屏幕而没有记录到catalina.out里面。 本文的内容就是要实现在windows下,将相关的控制台输出记录到后台的catalina.out文件中以便将来
这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也是问题。
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到一台可以路由到的远程syslog服务器上
中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。
MongoDB 可以在mac/win/linux上安装,我个人建议在linux上安装会更好,这样测试起来更方便。一般来说本地只装mysql或者MariaDB,其余的中间件一律放linux,让电脑软件解耦,毕竟你的电脑不是一直处于工作状态,有时候也是用于娱乐的~
网上安装双系统的教程不少,但多数教程所使用的硬件以现在的眼光看来显得有些过时;另外,其原有所使用的方法,对于新的硬件也不再合适。本教程写于2017年7月,希望能够给大家提供些许帮助,避免重走弯路。 目前安装双系统的主要基于两种构架:BIOS+MBR 和 UEFI+GPT,可以简单的理解为EFI是新一代的BIOS,GPT是新一代的分区方式。基本上目前市面上的新机器,都是以UEFI+GPT构架为主。需要注意的是,对于 UEFI固件,一般还是沿用之前的称呼:BIOS,在查询相关资料的时候需要注意,可能BIOS指的
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
wmic 脚本下载地址:https://www.fuzzysecurity.com/scripts/files/wmic_info.rar
软件变化请查看:更新日志 软件下载请转到:发布页面 或者到网盘下载(网盘内有MAC、windows版):https://www.lanzoui.com/b0bf2cfa/ 密码:glqw(若链接无法打开请百度:蓝奏云链接打不开) 使用常见问题请转至:常见问题
http://blog.sciencenet.cn/blog-3027933-956284.html
unzip php-7.3.0-Win32-VC15-x64.zip -d php ---- 指定到特定的文件夹下面
实验室的项目的客户方是机场,所有程序必须在windows环境运行,但是为了学习深度学习中目标检测的RCNN系列算法,论文代码是caffe框架下,因此必须在Ubuntu16.04下安装caffe。为了兼顾两者,自己开始了双系统的安装之路。
一台服务器可以访问多个网站,每个网站都是一个虚拟主机 概念:域名(主机名)、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机
1.Hadoop支持的平台: GNU/Linux平台是一个开发和生产的平台. hadoop已经被证明可以在GNU/Linux平台不是2000多个节点。win32是一个开发平台,分布式操作还没有在win32系统上很好的测试, 所以它不被作为生产环境。 2.安装hdoop需要的软件: linux和windows下安装hadoop需要的软件:
大家好,又见面了,我是你们的朋友全栈君。半条命 hlds_l_3110_full.bin 点击下载 http://www.mudtx.com/download/hlds_l_3110_full
关于工具使用,我想说的是,工具使用很简单,难的是在实战中的灵活使用,高手的渗透一般不局限于某种工具,重要的是思维。
2013年“去IOE”这个话题在IT圈火热起来,它是由阿里巴巴提出的概念,意思是在IT架构中,去掉IBM的小型机、Oracle数据库、EMC存储设备,以自己在开源软件基础上开发的系统取而代之。虽然,Oracle数据库以容量大、稳定、安全、性能高自居,但是这些高性能指标都需要厚实的资金支撑(硬件不断扩展资金、技术咨询和服务费),所以当年很多私有、民办企业紧跟其后,逐渐不再使用Oracle。
在远程终端工具中,XShell 是一款比较有名的远程工具,但收费。功能很强大,可以满足我们使用远程软件的大部分需求,但是,有更多的选择总是好的,今天再介绍一个同样呼声很高的自由(free)软件——Tabby,powershell,eDEX-UI
回顾上篇,解释了场景“2”中的四个标签,也介绍了对应着Windows Server中的四个功能在日常运维中究竟起到什么作用以及如何去驾驭他们。
应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,同时分析入侵原因、还原入侵过程、评估业务损失、溯源黑客取证并提出解决方案和防范措施,减少企业因黑客带来的相关损失。本文主要讨论windows被入侵后的排查思路。
本文为霍格沃兹测试学院优秀学员课程学习系列笔记,想一起系统进阶的同学文末加群交流。
使用iso模式做成启动盘后能直接存储文件,传统bios推荐用这种方式,分区方案选择MBR 使用dd模式做成启动盘后,需要自己划分分区才能存储文件,uefi推荐用这种方式,分区方案选择GPT
操作系统内核是指大多数操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。操作系统内核通常运行进程,并提供进程间的通信。 Linux 内核版本又分为 稳定版 和 开发版,两种版本是相互关联,相互循环
app组件加载异常监控 软件异常监控常常直接关联到软件本身的质量,完备的异常监控体系常常能够快速定位到软件运行中发生的问题,并能帮助我们快速定位异常的源头,提升软件质量。在服务端的话,可以通过tomcat日志查看定位,在native开发的app中我们也可以通过各种异常监控工具去监控,但是对于混合开发的app来说,通过上面的方式就不那么容易做到了。通常混合开发的app通过webview本地加载html、js、css,如果发生错误,应该怎样去捕获并传送给服务器呢?前端错误日志传送给服务器很简单,在异常发生
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹(相对于日志文件夹根)都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击(因此`filename=../somefile` 将不起作用),但没有充分检查基本文件夹参数,因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件)。该漏洞已在 0.2.13 版中修补。0.2.12 的任何用户都应该能够毫无问题地进行更新,因为该版本中没有其他更改。除了更新或删除依赖项之外,没有解决此漏洞的方法。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外,可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。
1、根据操作系统是32位或64位选择对应的go1.8.3.windows-XXX.msi文件,双击开始安装,一路下一步,即可完成安装。安装到选择目标文件夹时,可以选D盘。
注意:我本身没有测试过这个程序,只是看到群里一堆人在卖,免费开源的东西搞不懂为什么那么多人卖
ansible基于python开发,集合了众多优秀运维工具的优点,实现了批量运行命令、部署程序、配置系统等功能。默认通过SSH协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动化环境部署变得更加简单。可同时支持多台主机并进行管理,使得管理主机更加便捷。主版本大概每2个月发布一次。
目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。
一篇可以参考:内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
Windows下的tail一二三:tail、BareTail、WinTail
近期新接手一批windows服务器,因为要做一些批量的操作,所以首选ansible,最重要的是他支持windows。本文主要就ansible 在windows使用环境搭建过程分享
简单来说,Nginx就是一个代理服务器,什么是代理服务器呢?也就是当我们访问服务器的时候,请求不会直接请求到服务器,中间会有个代理,代理会预先于服务器处理这些请求,最后由代理决定是否要把请求提交至服务器。
类似于电脑,要在朋友的电脑上跑你写的Java程序,就得检查他电脑有没有安装Java环境.
收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。
作为 Java 的从业者,在找工作的时候,一定会被问及关于Linux 相关的知识。Linux知识的掌握程度,在很多面试官眼里是候选人技术深度的一个重要评判标准。在这里我们将详细的整理常见的Linux面试题目, 提供给大家学习参考。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
