摘要:
域认证体系 - Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据 阅读全文
摘要:
关于Ajax ajax 的全称是Asynchronous JavaScript and XML,其中,Asynchronous 是异步的意思,它有别于传统web开发中采用的同步的方式,同步是指:发送方发出数据后,等接收方发回响应以后才发下一个数据包的通讯方式。而异步是指:发送方发出数据后,不等接收方 阅读全文
摘要:
前言 前面说到了Redis数据库的部署,今天继续更一些关于Redix安全方面的内容,redis写入文件,redis登陆 ssh 和相关安全策略等等。 安装redis-cli 首先,想连接上远程的 redis 数据库,需要安装 redis-cli 下载压缩文件,解压并安装 wget https://d 阅读全文
摘要:
前言 在后渗透阶段,当我们获得了服务器shell,很多时候是通过使用一些可执行文件,比如msf和cobaltstrike生成的exe,或者捆绑的软件之类,来获得服务器的权限。 尽管这些会做过免杀,即使能躲过大部分杀软,但由于是运行在内存中,可能导致文件无法删除,因为很容易被发现,因此就需要更深入的进 阅读全文
摘要:
前言 上一篇说到了LNMP服务器的安装和部署,这篇主要是关于NGINX相关使用,访问控制,代理和负载均衡。 访问控制 基于ip访问的控制(nginx_http_access_module) 配置文件位置 /usr/local/nginx/conf/vhost 下载.conf文件 修改配置文件,添加 阅读全文
摘要:
LNMP服务 简介 LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构,是当前较流行的一种组合 这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。 安装 不少人会选择分别安装四个软件,但也可以选择使用集成安装的方式去安装LNMP服务 阅读全文
摘要:
简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove 阅读全文
摘要:
简介 Samba服务程序是一款基于SMB协议并由服务端和客户端组成的开源文件共享资源软件,实现了Windows和Linux系统间的文件共享。 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等 阅读全文
摘要:
简介 NFS指网络文件系统。英文 Network File System (NFS)。它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录。NFS客户端(一般为应用服务器,例如Web)可以通过挂载(mount)的方式将NFS服务器端共享的数据目录挂载带NFS客户端本地系统中( 阅读全文
摘要:
原理 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可 阅读全文