摘要:
升级原因: 由于当前操作系统部署的tomcat版本过低,存在大量高中危漏洞,存在一定的安全隐患。如下图所示,使用绿盟扫描器进行扫描爆出大量漏洞。 升级思路: 既然决定要升级,那么我觉得首先要做的就是自己需要了解tomcat下面每个目录的作用是什么?这样既能让自己了解tomcat是怎么去运行的,也能够 阅读全文
摘要:
环境信息: 主机:CentOS6.7 漏扫:绿盟 漏洞成因: 我在通过yum安装编译需要的以来环境时,自动给我升级了系统内的一些安装包。当我再次利用漏洞进行漏洞修复验证的时候,报告中多出了下图中出现的几个漏洞。 修复建议: 漏扫的修复建议是修改/etc/inetd.conf配置文件,但在当前系统中不 阅读全文
摘要:
DVWA平台搭建 介绍:Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目 阅读全文
摘要:
测试环境: ·windows嗅探机:192..168.80.2 \\提前安装好嗅探工具 Kali客户端:192.168.80.87 \\提前安装好浏览器、telnet客户端 Centos服务机:192.168.80.81 \\提前安装好telnet服务 嗅探原理: 局域网内主机的正常上网通信是通过和 阅读全文
摘要:
如何发现永恒之蓝? 利用漏洞之前,首先是要发现漏洞,那么我们在做测试的时候如何去发现漏洞呢?今天我给大家介绍一款开源免费的扫描工具Nessus。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。在这里我们仅需要验证一台主 阅读全文
摘要:
我们都知道elk是十分的强大,但beats组件的加入,不但降低了elk扩展功能的部署门槛,也大大提高了部署效率。今天我们就来介绍beats组件中的metricbeat。 那么metricbeat是什么东西呢?我想在电脑面前正在百度或谷歌面前的你是有所了解。没错metricbeat是一个轻量型指标采集 阅读全文
摘要:
Vmwareworkstation15系列桥接模式不能上网解决办法 最近在vmwareworkstation15中创建一个双网卡虚拟机,由于一直连不了外网,一直困扰着我。各种姿势在百度谷歌查找,最终还是没有解决问题。最终回归理性,决定自行解决,根据问题解决问题。配置如下:(网络适配器1为固定内网ip 阅读全文
摘要:
Docker环境搭建以及基本操作 Docker环境基本搭建: 基础环境:Centos 7.4 IP:192.168.30.117 [root@docker ~]# cat /etc/redhat-release \\查看系统版本 [root@docker ~]# uname –r \\查看系统内核版 阅读全文
摘要:
esxi远程修改root密码 在不接触物理机时,通过启动ssh服务,远程修改密码,具体步骤如下: 首先通过vsphere client登录; 下面通过ssh工具,远程登录esxi主机后,输入passwd命令,修改登录密码; 如图,成功通过ssh登录; 这时候输入exit,退出esxi系统; 出于安全 阅读全文