摘要：云在根本上是由硬件和软件组成的，这些组件需要经常细心地维护。出现故障的硬件需要修理或更换；软件需要应用补丁、更新和升级；必须根据需求和潜在的安全威胁提前配置系统。应用程序开发人员可能觉得计算云很方便、很灵活，但是云管理员要应对艰巨的任务。不只是云的管理有这些问题。LAN（小型服务器群）和计算集群也有同样的系统管理难题。在管理大量计算机时，Secure Shell (ssh)、scp 和 sftp 等常用工具用起来非常麻烦。本期 对话 UNIX 讨论从命令行有效地管理大量计算机的技术，先从少量系统开始，然后扩大规模。强力方式在一组计算机上运行命令的简单方法是，把共用的 ssh 命令包装在脚本中。 阅读全文

摘要：比如我要复制从第1行到第5行的数据，复制到第9行光标移到第5行任意位置，输入ma光标移到第1行任意位置，输入y'a（这一定要打这个“'”单引号，否则就进入“INSERT”状态了光标移到需要复制的行，输入p,行前复制输入大写P或者首先把光标移到第1行，然后d4（这里一共复制了1~5行，技巧是利用删除的命令，其实这里是删除1~5行，删除完了后，一定要使用u命令来取消删除，不过在删除的同时复制了这1~5行，所以可以使用p来复制）p然后把光标移到要粘贴的位置p或者把光标移到第9行shift v再把光标移到第15行ctrl c再再把光标移到第16行p或者Nyy命令复制从光标所在行开始的N 阅读全文

摘要：Python抓取页面中超链接(URL)的3中方法比较(HTMLParser、pyquery、正则表达式)HTMLParser版：#!/usr/bin/python # -*- coding: UTF-8 -*- import HTMLParserclass UrlParser(HTMLParser.HTMLParser): def__init__(self): HTMLParser.HTMLParser.__init__(self) self.urls = [] def handle_starttag(self, tag, attrs): if tag == 'a': for 阅读全文

摘要：名称：cp使用权限：所有使用者使用方式：cp [options] source destcp [options] source... directory说明：将一个档案拷贝至另一档案，或将数个档案拷贝至另一目录。把计-a 尽可能将档案状态、权限等资料都照原状予以复制。-r 若 source 中含有目录名，则将目录下之档案亦皆依序拷贝至目的地。-f 若目的地已经有相同档名的档案存在，则在复制前先予以删除再行复制。范例：将档案 aaa 复制(已存在)，并命名为 bbb :cp aaa bbb将所有的C语言程式拷贝至 Finished 子目录中 :cp *.c Finished命令：scp不同的Li 阅读全文

摘要：最近在搭建Hadoop环境需要设置无密码登陆，所谓无密码登陆其实是指通过证书认证的方式登陆，使用一种被称为"公私钥"认证的方式来进行ssh登录。 " 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 （公钥文件：~/.ssh/id_rsa.pub； 私钥文件：~/.ssh/id_rsa）。然后把公钥放到服务器上（~/.ssh/authorized_keys）, 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。 在Ubuntu和Cygwin 配置都很顺利，而在CentOS系统中配置时遇到了 阅读全文

摘要：windows下的iis5/iis6做后门，隐藏访问，不留访问记录或者不留日志 好不容易攻下一台Windows2000/2003 IIS服务器，你一定会想，怎样才能长期占有这个“肉鸡”呢？聪明的你肯定会想到留后门这个法子。对Windows系列下的Web服务器来说，笔者觉得最好的后门莫过于通过80端口安置后门，因为既然要对外提供Web服务，管理员总不会把80端口给屏蔽了吧。下面让我们来看看怎么设置IIS后门。 一 GUI方式设置 如果你能通过GUI（图形界面）方式管理肉鸡的话（通过 3389端口的Windows 终端服务、4899端口的Radmin服务、Pcanywhere、VNC、DameWa 阅读全文

摘要：httplib实现了HTTP和HTTPS的客户端协议，一般不直接使用，在python更高层的封装模块中（urllib,urllib2）使用了它的http实现。 httplib.HTTPConnection ( host [ , port [ , strict [ , timeout ]]] )HTTPConnection类的构造函数，表示一次与服务器之间的交互，即请求/响应。参数host表示服务器主机，如：http://www.csdn.net/；port为端口号，默认值为80； 参数strict的 默认值为false， 表示在无法解析服务器返回的状态行时( status line) （比较典 阅读全文

摘要：1.Netbios and LLMNR Name Poisoning这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播,如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地网络的系统都能回答这个请求,使用SpiderLabs出品的Responder工具,能够在不借助ARP欺骗的情况下,响应这个请求.其实metasploit也能利用(http://www.packetstan.com/2011/03/nbns-spoofing-on- 阅读全文

摘要：Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行！那么如何dump LSASS进程内存呢。可以通过以下方式：1.对于NT6可以使用windows自带的功能进行dump:任务管理器—进程—显示所有用户进程—找到lsass—右键“创建转储文件”2.对于NT5可以使用微软的Procdump工具（这当然不会引起杀软报毒）Proc 阅读全文