摘要:
公司各业务网站大多用到Nginx,花了点时间整理了一下Nginx服务器安全加固的各类tips。 默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf是主配置文件 /usr/local/ng 阅读全文
摘要:
Hardentools是一组简单的实用程序,旨在禁用操作系统(Microsoft Windows,现在)以及主要的消费者应用程序公开的许多“功能”。这些通常为企业客户所设想的功能,对于普通用户来说通常是无用的,而且由于攻击者非常普遍地滥用其在受害者的计算机上执行恶意代码而构成危险。这个工具的目的是通 阅读全文
摘要:
一、前言 虽然IPv6正在互联网上逐步推广,但在内部网络环境中使用IPv6的公司依然非常稀少。然而,大多数公司并不知道,即使他们没有主动去使用IPv6,但从Windows Vista以来,所有的Windows系统(包括服务器版系统)都会启用IPv6网络,并且其优先级要高于IPv4网络。在本文中,我们 阅读全文
摘要:
1、安装snmp服务 2、配置snmp服务 运行Services.msc 添加社区public,只读 启动服务 3、在kali运行 Snmpwalk -c public -v 2c IP 即可查看目标主机的大部分信息。 阅读全文
摘要:
一、前言 本平台是个人轻量级XSS测试平台,仅作为练习参考。 二、实验环境 服务器操作系统:Centos 7 Web容器:Apache 三、平台搭建过程 安装Apache 安装PHP 安装Git工具 从GitHub克隆XSS平台源码 # 删除默认网站内容 rm -rf /var/www/* # 创建 阅读全文
摘要:
shell从广义上分为两类: GUI:GNOME KDE XFACE等 CLI:sh csh bash shell启动:当用户登录完成后,系统会自动启动shelll程序 进程:应用程序的副本,用PID区分(在系统中,进程只认为自己存在) root student用户 shell:父shell程序和子 阅读全文
摘要:
一、DNS概念:Domain Name System(域名系统) 是互联网上作为域名和IP地址相互映射的一个分布式数据库 二、DNS功能: 完成IP地址和域名之间的一个映射 三、DNS分类: 1、静态映射: 每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用 2、动 阅读全文
摘要:
一、OSI参考模型:适用于所有网络,现有模型,后有协议 1、应用层:应用程序、用户接口 2、表示层:编码转换、压缩、解压、加密等 3、会话层:建立、维护、拆除会话 4、传输层规定了应用程序的的接口 协议:TCP、UDP PDU:数据段 5、网络层:为数据传输选择一条最优路径,采用尽力而为的发送方式 阅读全文
摘要:
文件查找命令find 文件查找命令: which locate find which:查找命令字所在的位置 locate:模糊匹配(只要包含关键字的文件都查找出来) 不是实时的,基于数据库查找, updatedb升级locate数据库 查找速度特别快 find:查看文件或目录的工具 特点: 实时查找 阅读全文
摘要:
一、Linux常见命令 file:查看文件类型(windows用扩展名识别文件类型) 语法:file [options] [args] -b:显示结果时,不显示文件名 -c:显示执行file命令的执行过程(file是如何判断文件类型),便于排错或分析命令执行过程 -i:输出MIME类型的字符串 -L 阅读全文