会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
诸子流
这短短的一生,我们最终都会失去;你不妨大胆一些,爱一个人,攀一座山,追一个梦。
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
9
10
···
12
下一页
2018年5月11日
burpsuite只拦截特定网站数据包教程
摘要: 一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指
阅读全文
posted @ 2018-05-11 18:22 诸子流
阅读(20708)
评论(0)
推荐(2)
编辑
2018年5月10日
AWVS和AppScan使用代理进行扫描教程
摘要: 一、说明 扫描网站时,一是可能某些网站网络不能直接访问,二是可能不想曝露本机IP。这时要进行处理。 第一个方法是如果有vpn直接登vpn,vpn的话由于是直接修改操作系统层次的网络,扫描器不需要额外做任何配置。 第二个方法是如果没有vpn那只能退而求其次使用ss代理,如果是ss那就需要配置扫描器使用
阅读全文
posted @ 2018-05-10 17:22 诸子流
阅读(9547)
评论(0)
推荐(0)
编辑
2018年5月8日
kdbg安装使用教程(kali)
摘要: 一、背景说明 所谓调试者,主要就是下断点、观察变量,不是太复杂的事情也不用太复杂的工具。 但具体到linux平台而言,gdb本来多敲几下命令也不是不可以的事,但是一个屏幕就那么大打印出一堆东西又乱又看不全,弄个图形界面还是好用一点。 kdbg就是Lniux平台的图形界面调试器。更准确而言,kdbg不
阅读全文
posted @ 2018-05-08 17:23 诸子流
阅读(3273)
评论(0)
推荐(0)
编辑
2018年5月7日
kali-rolling安装nessus 7并创建扫描任务教程
摘要: 一、下载 下载页面:https://www.tenable.com/downloads/nessus 如果自己安装的kali是32位的则选择上边的32位版本下载 二、安装 直接用dpkg安装即可: 三、启动nessus 四、配置nessus 4.1 获取nessus激活码 访问链接:https://
阅读全文
posted @ 2018-05-07 19:48 诸子流
阅读(5524)
评论(0)
推荐(0)
编辑
2018年4月19日
WebGoat 8安装、配置、使用教程(CentOS)
摘要: 一、说明 1.1 背景说明 之前只用过dvwa,听说WebGoat也是类似的平台后,想装来试试有没有什么异同。 看了下载文件,和网上官方的、非官方的安装教程,感觉很多都对不上; 最后发现WebGoat 8是几天前才发布的,网上官方的、非官方的安装教程都是针对的WebGoat 7或更前面的版本,所以这
阅读全文
posted @ 2018-04-19 12:04 诸子流
阅读(23833)
评论(0)
推荐(2)
编辑
2018年3月29日
应用层协议与传输层、网络层、数据链路层在编码上的区别
摘要: 一、TCP/IP协议各层作用 二、应用层协议与传输层、网络层、数据链路层在编码上的区别 2.1 问题描述 有很多大谈四层模型、五层模型、七层模型文章书藉,但一般都很少会谈及应用层协议与传输层、网络层、数据链路层在编码上的区别的问题。 但就个人而言长时间有着以下疑惑: 从“看”的角度 传输层、网络层、
阅读全文
posted @ 2018-03-29 17:49 诸子流
阅读(1598)
评论(0)
推荐(1)
编辑
2018年3月28日
Oracle Linux下载教程(以Oracle Linux 6.9为例)
摘要: 一、说明 Oracle Linux是Oracle基于Redhat,针对Oracle系列软件(尤其是Oracle数据库)进行优化后的Linux发行版。 虽然Oracle Linux下载是免费的,但是并不能像其他Linux发行版一样可以从阿里云等开源镜像站下载,只能从其官网下载。 而且下载的时候需要登录
阅读全文
posted @ 2018-03-28 17:39 诸子流
阅读(16359)
评论(0)
推荐(0)
编辑
2018年3月27日
su和su -的区别
摘要: 说明:su和su -默认是切换到root用户,但可在其后加上用户名以切换到其他用户;切换到其他非root用户su和su -的区别道理一样。 参考:https://www.cnblogs.com/Nice-Boy/p/6137955.html
阅读全文
posted @ 2018-03-27 16:23 诸子流
阅读(493)
评论(0)
推荐(0)
编辑
2018年3月14日
XAMPP/PHPnow/phpStudy安装使用对比
摘要: 一、XAMPP 1.1 下载 下载地址:https://www.apachefriends.org/download.html 1.2 安装 双击下载的安装程序进行安装,界面如下图,都是典型的下一步下一步不多坠述 1.3 各软件安装方式 整个安装包包含了Apache、MariaDB、PHP、 php
阅读全文
posted @ 2018-03-14 10:58 诸子流
阅读(3435)
评论(0)
推荐(0)
编辑
2018年3月9日
Chargen UDP服务远程拒绝服务攻击漏洞修复教程
摘要: 一、前置说明 chargen服务最初设计用于测试网络状态,监听19端口(包括TCP和UDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。 chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。 chargen
阅读全文
posted @ 2018-03-09 16:26 诸子流
阅读(2075)
评论(0)
推荐(0)
编辑
2018年3月7日
CentOS 7使用yum安装SNMP教程
摘要: 一、安装SMNP 可以理解为net-snmp是服务端,net-snmp-utils是客户端工具集;如果机器上只需要搭建服务那可以只安装net-snmp。 由于依赖关系,其实最终会安装net-snmp net-snmp-utils net-snmp-agent net-snmp-libs perl-D
阅读全文
posted @ 2018-03-07 12:08 诸子流
阅读(16010)
评论(0)
推荐(0)
编辑
2018年3月6日
Linux安装配置NFS教程(CentOS 6.5)
摘要: 一、服务端安装nfs 1.1安装 1.2配置nfs共享目录 这里以/nfs目录为例 1.3 启动nfs 二、客户端连接nfs 这里以kali为客户端为例,Redhat系类似意思操作即可 2.1 Linux挂载nfs 最后一列可以看到成功挂载 2.2 Windows挂载nfs 依次打开“控制面板--程
阅读全文
posted @ 2018-03-06 18:08 诸子流
阅读(5563)
评论(0)
推荐(0)
编辑
Linux安装配置samba教程(CentOS 6.5)
摘要: 一、服务端安装配置samba 1.1 服务端安装samba 1.2 创建共享目录并写入配置文件 以/samba为共享目录为例,为了更直观地观测我们在该目录中创建test文件 在/etc/samba/smb.cnf追加以下内容(就是新增一个共享节区,自己想加几个加几个): 1.3 添加samba用户
阅读全文
posted @ 2018-03-06 16:42 诸子流
阅读(1638)
评论(0)
推荐(1)
编辑
2018年3月1日
Linux Shell获取系统资源使用百分比(CentOS)
摘要: CPU使用率: 内存使用率: IO使用率(FS_PATH的值改成df -h出来的那些Filesystem名称即可): 磁盘使用率(FS_MOUNT_POINT的值改成df -h出来的那些挂载点即可):
阅读全文
posted @ 2018-03-01 16:55 诸子流
阅读(708)
评论(0)
推荐(0)
编辑
xinetd黑/白名单配置教程(以telnet为例)
摘要: 对于诸如telnet等托管于xinetd的服务,当请求到来时由于是通过xinetd进行通知,所以可以直接在xinetd上配置白名单允许和拒绝哪些ip连接服务。 本文主要参考xinetd.conf的man手册,该手册对配置项有较清楚说明。 一、总体配置方法 xinetd配置白名单--通过only_fr
阅读全文
posted @ 2018-03-01 15:37 诸子流
阅读(1886)
评论(0)
推荐(0)
编辑
2018年2月27日
kali-rolling安装openvas 9并创建扫描任务教程
摘要: 一、 前置说明 官方:漏洞扫描中最常用和强大的是某个”N“开头的漏洞扫描器(nessus),但由于许可证限制,kali中并未安装该漏洞扫描器。取而代之安装了nessus收费之后发起的开源版本openvas。(nessus有免费的的个人许可证,但也不适合kali预装) 官方:但由于openvas占用空
阅读全文
posted @ 2018-02-27 15:25 诸子流
阅读(2279)
评论(0)
推荐(1)
编辑
2018年2月7日
nginx升级教程
摘要: 1.说明 CVE-2016-4450,可通过构造特定数据包,可引发nginx引用空指针,导致nginx出错从而造成拒绝服务攻击。 影响1.3.9到1.11.0的所有版本,进行修复的1.10.1和1.11.1都发布于2016年5月31日,这就决定了凡是这日期之前安装的nginx都必然存在这个漏洞。 对
阅读全文
posted @ 2018-02-07 18:14 诸子流
阅读(2749)
评论(0)
推荐(0)
编辑
2018年1月31日
Weblogic domain扩展教程
摘要: weblogic扩展domain有两种扩展,一是机器上已有要扩展的domain只是在其内增加受管服务器,二是机器上没有domain要新建domain然后增加受管服务器 一、机器上已有要扩展的domain增加受管服务器 这种情况和最开始没有受管服务器时,创建受管服务器一样操作就可以了。同一cluste
阅读全文
posted @ 2018-01-31 17:30 诸子流
阅读(591)
评论(0)
推荐(0)
编辑
Linux修改用户密码有效期
摘要: linux默认用户的密码是永不过期的,但是出于安全考虑在企业环境中一般会要求设置过期日期;但有时要求90天就过期,在这种严柯条件下我们有可能想给某个或某些用户开设后门,延长其密码有效期。 一、用户密码配置文件 1.1 /etc/login.defs 密码有效期配置文件 PASS_MAX_DAYS--
阅读全文
posted @ 2018-01-31 16:41 诸子流
阅读(10096)
评论(0)
推荐(2)
编辑
2018年1月26日
CentOS中/英文环境切换教程(CentOS6.8)
摘要: 一、前言 对于不习惯英文的人可能想将系统由英文转成中文;而对于考虑客户端如果没正确配置,中文目录可能显示为乱码的人则可能宁愿将系统由中文转成英文。 中文切换为英文,实际就是将LANG的值由zh_CN-UTF8字符集改为en_US-UTF8字符集;类似的,英文切换为中文,就是将LANG的值由en_US
阅读全文
posted @ 2018-01-26 17:53 诸子流
阅读(11775)
评论(0)
推荐(3)
编辑
2018年1月25日
id: cannot find name for user ID xxx处理办法
摘要: 一、现像 root用户登录显示正常但以普通用户登录时报类似如下错误: id: cannot find name for user ID 500id: cannot find name for group ID 500id: cannot find name for user ID 500 然后原本应
阅读全文
posted @ 2018-01-25 11:20 诸子流
阅读(4290)
评论(0)
推荐(0)
编辑
2018年1月24日
linux重命名所有find查找到的文件/文件夹
摘要: 一、说明 在某些时候我们想要将所有find命令查找到的文件或文件夹全都重命名,比如都加上.bak后辍 二、操作命令 find--文件查找命令 /dir--要进行文件查找的目录 -name--要查找的文件的文件名 *--通配符 pattern--要匹配的名称 -exec--对每个查找到的匹配项要执行的
阅读全文
posted @ 2018-01-24 16:39 诸子流
阅读(2770)
评论(0)
推荐(0)
编辑
linux过滤旧文件中的空行和注释行剩余内容组成新文件
摘要: 一、说明 在某些场景下我们想要将旧文件中空行和注释行过滤掉,将产生实际效果的行保留。 比如redis提供的配置示例文件中有很多用于说明的空行和注释行,我们想把产生实际效果的配置行筛选出来组成新的简洁的配置文件。 二、命令 grep--过滤命令 -E--使用正则表达示进行匹配 -v--剔除匹配的项(默
阅读全文
posted @ 2018-01-24 15:31 诸子流
阅读(3278)
评论(0)
推荐(0)
编辑
2018年1月23日
CentOS和AIX查看系统序列号
摘要: 一、CentOS查看系统序列号 dmidecode--将DMI数据库中的信息解码,以可读的文本方式显示;该命令需要root权限。 -t 1--DMI数据库包含包括BIOS、系统、主板、处理器、内存、缓存等多项内容;-t 1表示列出第一项内容(第一项内容是系统信息)。 二、AIX查看系统序列号 prt
阅读全文
posted @ 2018-01-23 17:52 诸子流
阅读(1406)
评论(0)
推荐(0)
编辑
2018年1月22日
Linux确认网口对应配置文件
摘要: 服务器经常是多网卡多网口,我们在某个网口插上网线后,到/etc/sysconfig/network-scripts/下配置ip时需要确定插上网线的网口对应的是哪个配置文件(比如是eth0还是eth1)。 方法一:使用ethtool 如果在服务器旁边则可通过以下命令进行测试: 此时eth0文件对应的网
阅读全文
posted @ 2018-01-22 18:22 诸子流
阅读(2087)
评论(0)
推荐(0)
编辑
SecureCRT sftp上传文件报错:put: failed to upload xxx 拒绝访问
摘要: 1.问题 使用sftp上传文件时报错:put: failed to upload xxx 拒绝访问。类似下图所示: 2.原因 造成这个问题的原因可能有两个,一是要上到的那个目录剩余磁盘空间不足,二是打开sftp会话的用户对服务端的那个目录没有读写权限。 说明:很多时候我们是在SecureCRT上ss
阅读全文
posted @ 2018-01-22 16:02 诸子流
阅读(2516)
评论(0)
推荐(0)
编辑
2018年1月5日
低微漏洞处理办法记录
摘要: 1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: 2.ICMP timestamp请求响应漏洞 描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这
阅读全文
posted @ 2018-01-05 14:57 诸子流
阅读(10227)
评论(0)
推荐(1)
编辑
2018年1月2日
windows安装weblogic并集成到eclipse
摘要: 1.下载 java是跨平台的,所以windows下载和linux一样的jar文件安装就行,当然也可以使用windows安装程序来安装。 (weblogic下载不需要购买--oracle产品都是补丁和技术支撑才需要购买--但需要登录oracle账号) 下载页面:http://www.oracle.co
阅读全文
posted @ 2018-01-02 14:57 诸子流
阅读(3946)
评论(0)
推荐(0)
编辑
2017年12月26日
weblogic CVE-2017-10271修复教程
摘要: 1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Se
阅读全文
posted @ 2017-12-26 18:02 诸子流
阅读(3664)
评论(0)
推荐(0)
编辑
2017年12月25日
Apache+Tomcat+mod_jk配置教程
摘要: 0.说明 首先我们要弄明白mod_jk的作用是反向代理,而其实使用httpd.conf中的<VirtualHost>标签就可以实现反向代理,为什么还要多搞个mod_jk那么麻烦做反向代理。 原因是<VirtualHost>标签是http协议反向代理到8080端口,mod_jk是ajp协议反向代理到8
阅读全文
posted @ 2017-12-25 18:01 诸子流
阅读(11010)
评论(0)
推荐(0)
编辑
2017年12月22日
Linux基线合规检查中各文件的作用及配置脚本
摘要: 1./etc/motd 操作:echo " Authorized users only. All activity may be monitored and reported " > /etc/motd 效果:telnet和ssh登录后的输出信息 2. /etc/issue和/etc/issue.n
阅读全文
posted @ 2017-12-22 16:12 诸子流
阅读(4882)
评论(0)
推荐(0)
编辑
2017年12月21日
httpd.conf文件格式解析
摘要: apache http server,俗称apache,程序名httpd,默认配置文件/etc/httpd/conf/httpd.conf;该文件通过其中的Include conf.d/*.conf指示包含/etc/httpd/conf.d目录下的所有.conf文件。 逐项解析就没必要了,httpd
阅读全文
posted @ 2017-12-21 15:14 诸子流
阅读(2964)
评论(0)
推荐(0)
编辑
wine和cygwin安装使用教程
摘要: 可以简单地认为wine和cygwin就是功能相反的两个东西。wine是linux的windows模拟环境,让linux可以运行windows程序;cygwin是windows的linux模拟环境,让windows可以运行linux程序。 不过wine只是能运行windows程序,并不自带window
阅读全文
posted @ 2017-12-21 10:47 诸子流
阅读(3859)
评论(0)
推荐(2)
编辑
2017年12月20日
rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)
摘要: 一、说明 本文主要是对“CentOS 6.7搭建Rsyslog日志服务器”进行整理,同时在本地进行环境搭建,验证在CentOS6.8上的正确性。 二、安装配置rsyslog 1.清空iptables关闭selinux 1.1 清空iptables 一般iptables不要限制对rsyslog端口(默
阅读全文
posted @ 2017-12-20 15:20 诸子流
阅读(6225)
评论(0)
推荐(0)
编辑
2017年12月15日
hosts.allow和hosts.deny支持哪些服务
摘要: 一、背景简介 在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。 aix一是与linux有诸多不同二是没有iptables,进而导致自己以认aix上也是没有hosts.allow和hosts.deny的。 但今天同事反
阅读全文
posted @ 2017-12-15 18:17 诸子流
阅读(5056)
评论(0)
推荐(0)
编辑
2017年12月14日
ftp主动模式与被动模式交互过程分析
摘要: 1.相关介绍 1.1主动模式和被动模式 主动模式:服务端通过指定的数据传输端口(默认20),主动连接客户端提交的端口,向客户端发送数据。 被动模式:服务端采用客户端建议使用被动模式,开启数据传输端口的监听,被动等待客户端的连接然后向客户端发送数据。 一言以蔽之,服务端主动连接客户端就是主动模式,服务
阅读全文
posted @ 2017-12-14 16:30 诸子流
阅读(5070)
评论(0)
推荐(1)
编辑
2017年12月11日
snort安装使用教程(CentOS6.5)
摘要: 官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents 2.安装 2.1安装依赖 如果不安装这些依赖,在后边执行configure时会有报错 2.2安装daq configure报错:configure: error: Your
阅读全文
posted @ 2017-12-11 16:50 诸子流
阅读(9165)
评论(0)
推荐(0)
编辑
2017年12月8日
OWASP TOP 10 2017中文译文
摘要: 说明:owasp top 10其实有中文官方版本;本文是按着英文版进行翻译而成。 官方中文版:http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.02.pdf 官方英文版:https://www.owasp.org/images/7/72/O
阅读全文
posted @ 2017-12-08 10:09 诸子流
阅读(1237)
评论(0)
推荐(0)
编辑
2017年12月7日
nmon+nmon analyser安装使用教程
摘要: nmon一般是两种用法,一是交互式用法查看实时的内存/cpu/网络/磁盘等情况,二是抓取一段时间内的实时的内存/cpu/网络/磁盘记到csv格式的.nmon文件中然后用nmon analyse做可视化展示。 单纯查看实时的内存/cpu/网络/磁盘情况,一般直接使用系统自带的top等命令,安装nmon
阅读全文
posted @ 2017-12-07 09:44 诸子流
阅读(15037)
评论(0)
推荐(0)
编辑
2017年11月28日
CentOS查看安装包会释放哪些文件
摘要: 1.查看软件包全称(以mysql为例) 2.查看释放出的文件(以MySQL-server-5.5.55-1.el6.x86_64为例) 参考: https://zhidao.baidu.com/question/562976445632395324.html
阅读全文
posted @ 2017-11-28 17:31 诸子流
阅读(1135)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
8
9
10
···
12
下一页