摘要: 111111111111 阅读全文
posted @ 2019-05-23 14:41 BigZero 阅读(248) 评论(0) 推荐(0) 编辑
摘要: 接到个任务,要对大量的主机ip进行扫描: 扫描加过滤脚本贴到底下 过滤前的格式: 过滤后的格式: 阅读全文
posted @ 2019-03-28 19:37 BigZero 阅读(1054) 评论(0) 推荐(0) 编辑
摘要: 拿到一个ip的excel表格,要对单元格中的ip进行扫描,一看有点乱,有空格分割的,有"/"分割的,有带括号(分割的,有好几百个: 要把左边的变为右边的格式,用excel自带的功能其实也能搞: 把这一列复制下来,粘贴到服务器中,存一个txt文件,用awk过滤一下: 把上面的命令再合并下: 过滤完之后 阅读全文
posted @ 2019-03-28 13:19 BigZero 阅读(2228) 评论(0) 推荐(1) 编辑
摘要: 1、配置supervisor 2、编辑elasticsearch.ini文件 [program:elasticsearch]command=/usr/local/elasticsearch-6.2.3/bin/elasticsearchdirectory=/usr/local/elasticsear 阅读全文
posted @ 2018-12-20 12:29 BigZero 阅读(1429) 评论(0) 推荐(1) 编辑
摘要: #保存一万条命令记录 sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile #在/etc/profile的文件尾部添加如下行数配置信息 ######jiagu history xianshi######### USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's... 阅读全文
posted @ 2018-12-19 12:02 BigZero 阅读(2009) 评论(0) 推荐(0) 编辑
摘要: Nginx日志处理为JSON格式,并放置在http区块: 1 log_format json '{"@timestamp":"$time_iso8601",' 2 '"@version":"1",' 3 '"client":"$remote_addr",' 4 '"url":"$uri",' 5 ' 阅读全文
posted @ 2018-12-19 11:57 BigZero 阅读(4046) 评论(0) 推荐(0) 编辑
摘要: 首先将windows安全日志导出,步骤如下: 运行eventvwr.msc命令,打开windows日志,如下图,将所有事件另存为: 保存完之后是一个.evtx格式的文件,将使用log parser分析这个导出的日志: 分析命令如下: 阅读全文
posted @ 2018-12-16 20:02 BigZero 阅读(3274) 评论(0) 推荐(0) 编辑
摘要: 自从安装了windows 10,开机之后cpu和内存一直占用很高,尤其是system进程,一直占cpu在13%左右,上网查到一个解决方式,如下: cpu瞬间变为1% 阅读全文
posted @ 2018-12-15 17:24 BigZero 阅读(1026) 评论(0) 推荐(0) 编辑
摘要: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 漏洞介绍: Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在 阅读全文
posted @ 2018-12-05 11:37 BigZero 阅读(1878) 评论(0) 推荐(0) 编辑
摘要: 以下是centos7基线检查脚本: 1 #!/bin/bash 2 #version v1.0 by pensar 3 #操作系统linux 配置规范--centos7 4 cat <<EOF 5 *************************************************** 阅读全文
posted @ 2018-11-27 11:09 BigZero 阅读(5165) 评论(0) 推荐(0) 编辑