摘要： uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器（如nginx，uWSGI等服务器）与web应用（如用Flask框架写的程序）通信的一 阅读全文

摘要： 使用方法 实例： 这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。 进行秘密SYN扫描，对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测，这个扫描需要有根权限。 进行主机列 阅读全文

摘要： 禁用无用账号 操作目的：减少无用账号，降低风险 检查方法：使用 cat /etc/passwd 查看口令文件，确认不必要的账号。不必要的账号，shell应该sbin/nologin 加固方法：使用passwd -l user 锁定不必要的账号 账号策略 操作目的：防止口令暴力破解，降低风险 检查方法 阅读全文

摘要： Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器，Ruby On Rails是著名Ruby Web开发框架，Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中，存在一处因为二次解码导致的路径穿越漏洞，攻击者可以利用%252 阅读全文

摘要： 原因多个Mysql进程使用了同一个socket 第一个是立即关机 第二是修改mysql.socket文件名即可，可删除，可改名（推荐改名） 立即关机： shutdown -h now 修改配置文件： mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql. 阅读全文

摘要： Nikto -list-plugins #查看插件； Nikto -host http://1.1.1.1 #扫描目标：域名方式； Nikto -host http://1.1.1.1 -output #扫描并输出结果 Nikto -host 1.1.1.1 -port 80 #扫描目标：ip地址加 阅读全文

摘要： dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写，电脑中要装有JDK才能运行。 配置 点击Options—Advanced Options 阅读全文

摘要： nmap –iflist : 查看本地主机的接口信息和路由信息 -A ：综合性扫描 -T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4 -oX test.xml： 将扫描结果生成 test.x 阅读全文

摘要： 命令详解 awk是linux中的查询命令，也是Linux 中常用来查询和筛选一些重要的信息。 （1）last -n 5 列出过去登陆系统用户相关信息 （2）last -n 5 | awk '{print $1}' 要求只显示登陆账号 ； $1表示登录用户，$2表示登录终端以此类推 （3）cat /e 阅读全文

摘要： 安全加固 1.root远程登录漏洞，执行以下命令命令： vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令：iptables -L命令：vim /etc/sysconfig/iptables -A INPUT -m state 阅读全文