上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
  2018年5月11日
摘要: 一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指 阅读全文
posted @ 2018-05-11 18:22 诸子流 阅读(20708) 评论(0) 推荐(2) 编辑
  2018年5月10日
摘要: 一、说明 扫描网站时,一是可能某些网站网络不能直接访问,二是可能不想曝露本机IP。这时要进行处理。 第一个方法是如果有vpn直接登vpn,vpn的话由于是直接修改操作系统层次的网络,扫描器不需要额外做任何配置。 第二个方法是如果没有vpn那只能退而求其次使用ss代理,如果是ss那就需要配置扫描器使用 阅读全文
posted @ 2018-05-10 17:22 诸子流 阅读(9547) 评论(0) 推荐(0) 编辑
  2018年5月8日
摘要: 一、背景说明 所谓调试者,主要就是下断点、观察变量,不是太复杂的事情也不用太复杂的工具。 但具体到linux平台而言,gdb本来多敲几下命令也不是不可以的事,但是一个屏幕就那么大打印出一堆东西又乱又看不全,弄个图形界面还是好用一点。 kdbg就是Lniux平台的图形界面调试器。更准确而言,kdbg不 阅读全文
posted @ 2018-05-08 17:23 诸子流 阅读(3273) 评论(0) 推荐(0) 编辑
  2018年5月7日
摘要: 一、下载 下载页面:https://www.tenable.com/downloads/nessus 如果自己安装的kali是32位的则选择上边的32位版本下载 二、安装 直接用dpkg安装即可: 三、启动nessus 四、配置nessus 4.1 获取nessus激活码 访问链接:https:// 阅读全文
posted @ 2018-05-07 19:48 诸子流 阅读(5524) 评论(0) 推荐(0) 编辑
  2018年4月19日
摘要: 一、说明 1.1 背景说明 之前只用过dvwa,听说WebGoat也是类似的平台后,想装来试试有没有什么异同。 看了下载文件,和网上官方的、非官方的安装教程,感觉很多都对不上; 最后发现WebGoat 8是几天前才发布的,网上官方的、非官方的安装教程都是针对的WebGoat 7或更前面的版本,所以这 阅读全文
posted @ 2018-04-19 12:04 诸子流 阅读(23833) 评论(0) 推荐(2) 编辑
  2018年3月29日
摘要: 一、TCP/IP协议各层作用 二、应用层协议与传输层、网络层、数据链路层在编码上的区别 2.1 问题描述 有很多大谈四层模型、五层模型、七层模型文章书藉,但一般都很少会谈及应用层协议与传输层、网络层、数据链路层在编码上的区别的问题。 但就个人而言长时间有着以下疑惑: 从“看”的角度 传输层、网络层、 阅读全文
posted @ 2018-03-29 17:49 诸子流 阅读(1598) 评论(0) 推荐(1) 编辑
  2018年3月28日
摘要: 一、说明 Oracle Linux是Oracle基于Redhat,针对Oracle系列软件(尤其是Oracle数据库)进行优化后的Linux发行版。 虽然Oracle Linux下载是免费的,但是并不能像其他Linux发行版一样可以从阿里云等开源镜像站下载,只能从其官网下载。 而且下载的时候需要登录 阅读全文
posted @ 2018-03-28 17:39 诸子流 阅读(16359) 评论(0) 推荐(0) 编辑
  2018年3月27日
摘要: 说明:su和su -默认是切换到root用户,但可在其后加上用户名以切换到其他用户;切换到其他非root用户su和su -的区别道理一样。 参考:https://www.cnblogs.com/Nice-Boy/p/6137955.html 阅读全文
posted @ 2018-03-27 16:23 诸子流 阅读(493) 评论(0) 推荐(0) 编辑
  2018年3月14日
摘要: 一、XAMPP 1.1 下载 下载地址:https://www.apachefriends.org/download.html 1.2 安装 双击下载的安装程序进行安装,界面如下图,都是典型的下一步下一步不多坠述 1.3 各软件安装方式 整个安装包包含了Apache、MariaDB、PHP、 php 阅读全文
posted @ 2018-03-14 10:58 诸子流 阅读(3435) 评论(0) 推荐(0) 编辑
  2018年3月9日
摘要: 一、前置说明 chargen服务最初设计用于测试网络状态,监听19端口(包括TCP和UDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。 chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。 chargen 阅读全文
posted @ 2018-03-09 16:26 诸子流 阅读(2075) 评论(0) 推荐(0) 编辑
  2018年3月7日
摘要: 一、安装SMNP 可以理解为net-snmp是服务端,net-snmp-utils是客户端工具集;如果机器上只需要搭建服务那可以只安装net-snmp。 由于依赖关系,其实最终会安装net-snmp net-snmp-utils net-snmp-agent net-snmp-libs perl-D 阅读全文
posted @ 2018-03-07 12:08 诸子流 阅读(16010) 评论(0) 推荐(0) 编辑
  2018年3月6日
摘要: 一、服务端安装nfs 1.1安装 1.2配置nfs共享目录 这里以/nfs目录为例 1.3 启动nfs 二、客户端连接nfs 这里以kali为客户端为例,Redhat系类似意思操作即可 2.1 Linux挂载nfs 最后一列可以看到成功挂载 2.2 Windows挂载nfs 依次打开“控制面板--程 阅读全文
posted @ 2018-03-06 18:08 诸子流 阅读(5563) 评论(0) 推荐(0) 编辑
摘要: 一、服务端安装配置samba 1.1 服务端安装samba 1.2 创建共享目录并写入配置文件 以/samba为共享目录为例,为了更直观地观测我们在该目录中创建test文件 在/etc/samba/smb.cnf追加以下内容(就是新增一个共享节区,自己想加几个加几个): 1.3 添加samba用户 阅读全文
posted @ 2018-03-06 16:42 诸子流 阅读(1638) 评论(0) 推荐(1) 编辑
  2018年3月1日
摘要: CPU使用率: 内存使用率: IO使用率(FS_PATH的值改成df -h出来的那些Filesystem名称即可): 磁盘使用率(FS_MOUNT_POINT的值改成df -h出来的那些挂载点即可): 阅读全文
posted @ 2018-03-01 16:55 诸子流 阅读(708) 评论(0) 推荐(0) 编辑
摘要: 对于诸如telnet等托管于xinetd的服务,当请求到来时由于是通过xinetd进行通知,所以可以直接在xinetd上配置白名单允许和拒绝哪些ip连接服务。 本文主要参考xinetd.conf的man手册,该手册对配置项有较清楚说明。 一、总体配置方法 xinetd配置白名单--通过only_fr 阅读全文
posted @ 2018-03-01 15:37 诸子流 阅读(1886) 评论(0) 推荐(0) 编辑
  2018年2月27日
摘要: 一、 前置说明 官方:漏洞扫描中最常用和强大的是某个”N“开头的漏洞扫描器(nessus),但由于许可证限制,kali中并未安装该漏洞扫描器。取而代之安装了nessus收费之后发起的开源版本openvas。(nessus有免费的的个人许可证,但也不适合kali预装) 官方:但由于openvas占用空 阅读全文
posted @ 2018-02-27 15:25 诸子流 阅读(2279) 评论(0) 推荐(1) 编辑
  2018年2月7日
摘要: 1.说明 CVE-2016-4450,可通过构造特定数据包,可引发nginx引用空指针,导致nginx出错从而造成拒绝服务攻击。 影响1.3.9到1.11.0的所有版本,进行修复的1.10.1和1.11.1都发布于2016年5月31日,这就决定了凡是这日期之前安装的nginx都必然存在这个漏洞。 对 阅读全文
posted @ 2018-02-07 18:14 诸子流 阅读(2749) 评论(0) 推荐(0) 编辑
  2018年1月31日
摘要: weblogic扩展domain有两种扩展,一是机器上已有要扩展的domain只是在其内增加受管服务器,二是机器上没有domain要新建domain然后增加受管服务器 一、机器上已有要扩展的domain增加受管服务器 这种情况和最开始没有受管服务器时,创建受管服务器一样操作就可以了。同一cluste 阅读全文
posted @ 2018-01-31 17:30 诸子流 阅读(591) 评论(0) 推荐(0) 编辑
摘要: linux默认用户的密码是永不过期的,但是出于安全考虑在企业环境中一般会要求设置过期日期;但有时要求90天就过期,在这种严柯条件下我们有可能想给某个或某些用户开设后门,延长其密码有效期。 一、用户密码配置文件 1.1 /etc/login.defs 密码有效期配置文件 PASS_MAX_DAYS-- 阅读全文
posted @ 2018-01-31 16:41 诸子流 阅读(10096) 评论(0) 推荐(2) 编辑
  2018年1月26日
摘要: 一、前言 对于不习惯英文的人可能想将系统由英文转成中文;而对于考虑客户端如果没正确配置,中文目录可能显示为乱码的人则可能宁愿将系统由中文转成英文。 中文切换为英文,实际就是将LANG的值由zh_CN-UTF8字符集改为en_US-UTF8字符集;类似的,英文切换为中文,就是将LANG的值由en_US 阅读全文
posted @ 2018-01-26 17:53 诸子流 阅读(11775) 评论(0) 推荐(3) 编辑
  2018年1月25日
摘要: 一、现像 root用户登录显示正常但以普通用户登录时报类似如下错误: id: cannot find name for user ID 500id: cannot find name for group ID 500id: cannot find name for user ID 500 然后原本应 阅读全文
posted @ 2018-01-25 11:20 诸子流 阅读(4290) 评论(0) 推荐(0) 编辑
  2018年1月24日
摘要: 一、说明 在某些时候我们想要将所有find命令查找到的文件或文件夹全都重命名,比如都加上.bak后辍 二、操作命令 find--文件查找命令 /dir--要进行文件查找的目录 -name--要查找的文件的文件名 *--通配符 pattern--要匹配的名称 -exec--对每个查找到的匹配项要执行的 阅读全文
posted @ 2018-01-24 16:39 诸子流 阅读(2770) 评论(0) 推荐(0) 编辑
摘要: 一、说明 在某些场景下我们想要将旧文件中空行和注释行过滤掉,将产生实际效果的行保留。 比如redis提供的配置示例文件中有很多用于说明的空行和注释行,我们想把产生实际效果的配置行筛选出来组成新的简洁的配置文件。 二、命令 grep--过滤命令 -E--使用正则表达示进行匹配 -v--剔除匹配的项(默 阅读全文
posted @ 2018-01-24 15:31 诸子流 阅读(3278) 评论(0) 推荐(0) 编辑
  2018年1月23日
摘要: 一、CentOS查看系统序列号 dmidecode--将DMI数据库中的信息解码,以可读的文本方式显示;该命令需要root权限。 -t 1--DMI数据库包含包括BIOS、系统、主板、处理器、内存、缓存等多项内容;-t 1表示列出第一项内容(第一项内容是系统信息)。 二、AIX查看系统序列号 prt 阅读全文
posted @ 2018-01-23 17:52 诸子流 阅读(1406) 评论(0) 推荐(0) 编辑
  2018年1月22日
摘要: 服务器经常是多网卡多网口,我们在某个网口插上网线后,到/etc/sysconfig/network-scripts/下配置ip时需要确定插上网线的网口对应的是哪个配置文件(比如是eth0还是eth1)。 方法一:使用ethtool 如果在服务器旁边则可通过以下命令进行测试: 此时eth0文件对应的网 阅读全文
posted @ 2018-01-22 18:22 诸子流 阅读(2087) 评论(0) 推荐(0) 编辑
摘要: 1.问题 使用sftp上传文件时报错:put: failed to upload xxx 拒绝访问。类似下图所示: 2.原因 造成这个问题的原因可能有两个,一是要上到的那个目录剩余磁盘空间不足,二是打开sftp会话的用户对服务端的那个目录没有读写权限。 说明:很多时候我们是在SecureCRT上ss 阅读全文
posted @ 2018-01-22 16:02 诸子流 阅读(2516) 评论(0) 推荐(0) 编辑
  2018年1月5日
摘要: 1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 处理: 2.ICMP timestamp请求响应漏洞 描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这 阅读全文
posted @ 2018-01-05 14:57 诸子流 阅读(10227) 评论(0) 推荐(1) 编辑
  2018年1月2日
摘要: 1.下载 java是跨平台的,所以windows下载和linux一样的jar文件安装就行,当然也可以使用windows安装程序来安装。 (weblogic下载不需要购买--oracle产品都是补丁和技术支撑才需要购买--但需要登录oracle账号) 下载页面:http://www.oracle.co 阅读全文
posted @ 2018-01-02 14:57 诸子流 阅读(3946) 评论(0) 推荐(0) 编辑
  2017年12月26日
摘要: 1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Se 阅读全文
posted @ 2017-12-26 18:02 诸子流 阅读(3664) 评论(0) 推荐(0) 编辑
  2017年12月25日
摘要: 0.说明 首先我们要弄明白mod_jk的作用是反向代理,而其实使用httpd.conf中的<VirtualHost>标签就可以实现反向代理,为什么还要多搞个mod_jk那么麻烦做反向代理。 原因是<VirtualHost>标签是http协议反向代理到8080端口,mod_jk是ajp协议反向代理到8 阅读全文
posted @ 2017-12-25 18:01 诸子流 阅读(11010) 评论(0) 推荐(0) 编辑
  2017年12月22日
摘要: 1./etc/motd 操作:echo " Authorized users only. All activity may be monitored and reported " > /etc/motd 效果:telnet和ssh登录后的输出信息 2. /etc/issue和/etc/issue.n 阅读全文
posted @ 2017-12-22 16:12 诸子流 阅读(4882) 评论(0) 推荐(0) 编辑
  2017年12月21日
摘要: apache http server,俗称apache,程序名httpd,默认配置文件/etc/httpd/conf/httpd.conf;该文件通过其中的Include conf.d/*.conf指示包含/etc/httpd/conf.d目录下的所有.conf文件。 逐项解析就没必要了,httpd 阅读全文
posted @ 2017-12-21 15:14 诸子流 阅读(2964) 评论(0) 推荐(0) 编辑
摘要: 可以简单地认为wine和cygwin就是功能相反的两个东西。wine是linux的windows模拟环境,让linux可以运行windows程序;cygwin是windows的linux模拟环境,让windows可以运行linux程序。 不过wine只是能运行windows程序,并不自带window 阅读全文
posted @ 2017-12-21 10:47 诸子流 阅读(3859) 评论(0) 推荐(2) 编辑
  2017年12月20日
摘要: 一、说明 本文主要是对“CentOS 6.7搭建Rsyslog日志服务器”进行整理,同时在本地进行环境搭建,验证在CentOS6.8上的正确性。 二、安装配置rsyslog 1.清空iptables关闭selinux 1.1 清空iptables 一般iptables不要限制对rsyslog端口(默 阅读全文
posted @ 2017-12-20 15:20 诸子流 阅读(6225) 评论(0) 推荐(0) 编辑
  2017年12月15日
摘要: 一、背景简介 在linux上多用iptables来限制ssh和telnet,编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。 aix一是与linux有诸多不同二是没有iptables,进而导致自己以认aix上也是没有hosts.allow和hosts.deny的。 但今天同事反 阅读全文
posted @ 2017-12-15 18:17 诸子流 阅读(5056) 评论(0) 推荐(0) 编辑
  2017年12月14日
摘要: 1.相关介绍 1.1主动模式和被动模式 主动模式:服务端通过指定的数据传输端口(默认20),主动连接客户端提交的端口,向客户端发送数据。 被动模式:服务端采用客户端建议使用被动模式,开启数据传输端口的监听,被动等待客户端的连接然后向客户端发送数据。 一言以蔽之,服务端主动连接客户端就是主动模式,服务 阅读全文
posted @ 2017-12-14 16:30 诸子流 阅读(5070) 评论(0) 推荐(1) 编辑
  2017年12月11日
摘要: 官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents 2.安装 2.1安装依赖 如果不安装这些依赖,在后边执行configure时会有报错 2.2安装daq configure报错:configure: error: Your 阅读全文
posted @ 2017-12-11 16:50 诸子流 阅读(9165) 评论(0) 推荐(0) 编辑
  2017年12月8日
摘要: 说明:owasp top 10其实有中文官方版本;本文是按着英文版进行翻译而成。 官方中文版:http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.02.pdf 官方英文版:https://www.owasp.org/images/7/72/O 阅读全文
posted @ 2017-12-08 10:09 诸子流 阅读(1237) 评论(0) 推荐(0) 编辑
  2017年12月7日
摘要: nmon一般是两种用法,一是交互式用法查看实时的内存/cpu/网络/磁盘等情况,二是抓取一段时间内的实时的内存/cpu/网络/磁盘记到csv格式的.nmon文件中然后用nmon analyse做可视化展示。 单纯查看实时的内存/cpu/网络/磁盘情况,一般直接使用系统自带的top等命令,安装nmon 阅读全文
posted @ 2017-12-07 09:44 诸子流 阅读(15037) 评论(0) 推荐(0) 编辑
  2017年11月28日
摘要: 1.查看软件包全称(以mysql为例) 2.查看释放出的文件(以MySQL-server-5.5.55-1.el6.x86_64为例) 参考: https://zhidao.baidu.com/question/562976445632395324.html 阅读全文
posted @ 2017-11-28 17:31 诸子流 阅读(1135) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页