摘要:
这不是什么新奇的东西,因为时不时的需要配置一下Kali的虚拟机,干脆做个笔记记录下来,免得每次安装都要百度。 首先,是下载Oracle JDK,这个可以在官网上下载。我下的版本是jdk-8u40-linux-x64.tar.gz。首先是解压,然后移动到指定文件夹中。 ta... 阅读全文
摘要:
之前有写过一篇ubuntu下源码安装vsftpd的博客,有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd,便于来回传东西。网上找了下教程,结合自己的安装过程,再次回顾一下,也算做个笔记,方便后续使用。 安装其实很简单,一条命令即可。如下: yum install vsftpd 这个关键的步骤是配置,打开配置文件的命令为: vi /e... 阅读全文
摘要:
之前有写过一篇ubuntu下源码安装vsftpd的博客,有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd,便于来回传东西。网上找了下教程,结合自己的安装过程,再次回顾一下,也算做个笔记,方便后续使用。 安装其实很简单,一条命令即可。如下: yum in... 阅读全文
摘要:
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.... 阅读全文
摘要:
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://... 阅读全文
摘要:
因为经常需要查阅一些开发相关的资料,由于GWF作梗,很多国外的网站访问不了。百度搜索有时候又找不到自己想要的资料,无奈之下买了个VPS,并且自己手动搭建了PPTP VPN。从此,妈妈再也不要担心我上不了谷歌了。 言归正传,相信很多人对搭建VPN有需要,而网上很多资料又... 阅读全文
摘要:
因为经常需要查阅一些开发相关的资料,由于GWF作梗,很多国外的网站访问不了。百度搜索有时候又找不到自己想要的资料,无奈之下买了个VPS,并且自己手动搭建了PPTP VPN。从此,妈妈再也不要担心我上不了谷歌了。 言归正传,相信很多人对搭建VPN有需要,而网上很多资料又不是很全,往往按照步骤走下来,搭建VPN还是失败。结合自己的搭建心得,做个搭建PPTP VPN的详细记录,... 阅读全文
摘要:
apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为: apt-cache提供了搜索功能,其命令语法格式如下所示: 说明:下文命令中,尖括号中内容为用户视具体情况而定,如可替换为实际的软件包名 mysql-s... 阅读全文
摘要:
apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为: apt-cache提供了搜索功能,其命令语法格式如下所示: ... 阅读全文
摘要:
正则表达式这个东西要经常使用才能比较熟悉。Ruby、PHP、Python等相关脚本语言的正则表达式大同小异。我目前对正则表达式的需要不是很大,要用的时候也是迅速查一下相关资料。在这里分析一个在线的Ruby的正则表达式编辑器,http://www.rubular.com/: 正则表达式的学习不是一下子就能熟练掌握的。在这里先开个头,以后有需要深入学习正则表达式的时候,... 阅读全文