03 2019 档案
摘要:Linux Mysql数据库安全配置 目录: 1.修改mysql管理员账号root的密码(2种方法) 2.修改mysql管理员账号root 3.mysql管理员root账号密码遗忘解决办法(2种方法) 4.创建数据库用户(3种方法) 5.mysql数据库权限管理 本地权限 网络权限 撤销权限 删除用
阅读全文
摘要:Linux shell编写脚本部署pxe网络装机 人工安装配置,Linux PXE无人值守网络装机 https://www.cnblogs.com/yuzly/p/10582254.html 脚本实现PXE无人值守网络装机 1.运行脚本: 2.查看dhcp配置文件,看脚本是否成功执行 3.查看/va
阅读全文
摘要:Linux PXE无人值守网络装机 一、实验环境: 2台Linux系统(RHEL6.5版本),1台作为:PXE远程安装服务器(安装dhcp服务、ftp服务、tftp服务),另1台作为:客户端(未装RHEL6.0系统) TFTP服务放入开机加载程序文件,FTP存放光盘镜像文件 二、PXE的概念 PXE
阅读全文
摘要:Linux 自动化部署DNS服务器 1.首先配置主DNS服务器的IP地址,DNS地址一个写主dns的IP地址,一个写从dns的地址,这里也可以不写,在测试的时候在/etc/resolv.conf中添加记录。 2.配置从dns的IP地址 3. 运行脚本,选择1,部署主DNS服务器 4.运行完脚本之后,
阅读全文
摘要:主、从域名服务器配置 一、实验环境 主域名服务器:ns1.topsec.com,192.168.120.119 从域名服务器:ns2.topsec.com,192.168.120.120 二、实验步骤 1.安装bind yum install bind -y 2.服务器主DNS IP配置 3.从DN
阅读全文
摘要:Mysql数据库基础学习笔记 1.mysql查看当前登录的账户名以及数据库 一、单表查询 1、创建数据库yuzly,创建表fruits 创建表 插入内容 2、查询所有字段 3.查询指定字段 4.带IN关键字的查询 IN关键字:IN(xx,yy,...) 满足条件范围内的一个值即为匹配项 5.带BET
阅读全文
摘要:一、AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。A
阅读全文
摘要:Linux 自动化部署Rsyslog服务 源码如下: 1.在服务端运行部署脚本,选择部署Rsyslog服务器,选择UDP传输方式 #服务器脚本端部署完之后,可以看相应的配置文件是否修改,这里省略了 2.在客户端运行部署脚本,选择部署Rsyslog客户端,选择UDP传输方式,注意选择传输方式时必须与服
阅读全文
摘要:Linux Rsyslog日志集中管理 一、Rsyslog简介 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。 Rsyslog的传输方式有三种: UDP 传输协议 基于传统UDP协议
阅读全文
摘要:Linux 用脚本编写搭建yum本地仓库 源码如下: 执行脚本 sh yum.sh 或者先赋予脚本执行权限 chmod +x yum.sh,然后再运行脚本./yum.sh 测试: 1.用yum list查看 2.安装一个服务测试,这里以DNS服务为例 最后出现软件出现Complete!说明httpd
阅读全文
摘要:Linux shell编写端口扫描脚本 需求: 扫描特定主机 扫描特定主机的特定端口 扫描特定网段 扫描特定网段中哪些主机开放了特定的端口 源码如下: 1.测试,扫描特定主机(没有给出端口,扫描默认端口文件) 2. 测试,扫描特定主机的特定端口 3. 测试,扫描特定网段(没给端口参数,扫描默认端口文
阅读全文
摘要:linux基础学习笔记 目录: 1.磁盘分区 2.目录结构 3.linux命令的分类 4.常见的linux命令 1.命令编辑的几个辅助操作 2.命令帮助 3.查看文件内容cat,more,less,head,tail 4.统计命令wc 5.检索和过滤文件内容grep命令 6.压缩和解压缩:gzip(
阅读全文
摘要:编写脚本实现DHCP服务与DHCP中继自动化执行 本脚本是在liunx搭建DHCP服务器以及DHCP中继服务器实验环境下实现的https://www.cnblogs.com/yuzly/p/10539317.html 源码如下: 1.在dhcp server端执行脚本 2.测试dhcp server
阅读全文
摘要:liunx搭建DHCP服务器以及DHCP中继服务器 一、实验拓扑 二、实验条件 虚拟机取消VMnet1和VMnet8的dhcp动态获取ip地址,以免影响实验 DHCPserver 网关以及DHCP中继以及linux客户端清除防火墙策略或者关闭防火墙 iptables -F setenforce 0
阅读全文
摘要:linux局域网搭建yum仓库(本地(file)、网络(ftp、http)) yum配置文件解释: [ ]:定义仓库,base为仓库的名字,可任意 name:仓库的简短文字描述 baseurl:仓库的位置,file://表示本地路径,/mnt为本地光盘路径,网络路径为:http,ftp enable
阅读全文
摘要:一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中下载代码并执行 3.很多安全产品
阅读全文
摘要:python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一、scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库。 具有以下几个特点: 1.交互模式,用作第三方库。 2.可以用开
阅读全文
摘要:DNS区域传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的域传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的域传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:
阅读全文
摘要:DNS服务 目录: 一、DNS原理 二、DNS服务的安装与配置 三、DNS信息收集 一、DNS原理 1.hosts文件与DNS服务器 1.1hosts文件 目录:C:\WINDOWS\system32\drivers\etc 样本: 127.0.0.1 localhost 220.181.111.1
阅读全文
摘要:SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议 实验环境: Kali msf以及wireshark Win7开启网络共享(SMB协议) 实验步骤: 1、查看本机数据库是否开启,发现数据库是关闭的,需要开启 2、 打开本机数据库 3、再次查看postgresql数据库状态,发现pos
阅读全文
摘要:python简单的监控脚本-利用socket、psutil阻止远程主机运行特定程序 psutil是一个跨平台的库(http://code.google.com/p/psutil/),能够轻松的实现获取系统运行的进程和系统利用率(CPU、内存、磁盘、网络等)信息。它主要应用于系统监控,分析和限制系统资
阅读全文
摘要:SMB协议原理抓包分析 目录: 1.SMB概述 2.SMB原理 3.SMB配置 一、SMB概述 SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB
阅读全文
摘要:powershell脚本之windows服务与进程 服务与进程的区别: Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序 进程是程序运行的实例,系统会给运行中的进程分配CPU、内存等资源 一个服务不管有没有被运行,都在你的硬盘里,只有当它真正被运行时,操作系
阅读全文
摘要:python shell与反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端,被攻击端是服务端 反弹shell,先启用服务端,再启用客户端 反弹shell的好处就是:一旦被攻击端
阅读全文
摘要:windows防火墙实验-设置远程桌面连接以及禁止浏览器上网 实验环境: 1.win2008远程桌面服务 2.win7-1 10.10.10.136 3.win7-2 10.10.10.153 实验步骤: 一、设置防火墙规则关于远程桌面连接的 1.关闭防火墙中远程桌面的规则 #或者直接在现有的远程桌
阅读全文
摘要:windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一、本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户 2.打开本地安
阅读全文
摘要:windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略,便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.b
阅读全文
摘要:IIS web搭建之虚拟主机 虚拟目录:能将一个网站的文件分散存储在同一个计算机的不同目录和其他计算机。 使用虚拟目录的好处: 1.将数据分散保存到不同的磁盘或者计算机上,便于分别开发和维护。 2.当数据移动到其他物理位置时,不会影响web站点的逻辑结构。 客户端访问格式: http://PQDN/
阅读全文
摘要:nmap参数原理抓包分析 实验环境: Nmap7.70 实验步骤: 1.主机发现 2.端口扫描 3.服务版本探测 一、主机发现 主机发现,如果主机活跃,扫描1000个常用的tcp端口 1、Nmap ip #默认进行主机发现、端口扫描、服务版本探测等 1.1先以一个不存在的ip为例:nmap 1.2.
阅读全文
