08 2023 档案
摘要:##### 1、Metasploit-Framework Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个 已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者 能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用 的攻
阅读全文
摘要:18c、19c相当于12c的小版本 Oracle服务器是由一个Oracle数据库和一个Oracle实例组成。 Oracle实例是一种访问Oracle数据库的基本方式,总是打开一个且只打开一个数据库,由内存结构和进程结构组成。 Oracle数据库是作为一个单元对待的数据的集合体,由三种文件类型组成。
阅读全文
摘要:查看用户连接信息 ``` sql select datname,usename,client_addr,client_port,pid,state from sys_stat_activity; select connections(); ``` 查看锁表监控 ``` sql select data
阅读全文
摘要:##### 1、amap 工具 Amap可以检测在指定端口上运行的应用程序信息。 检测主机22端口上运行的程序。 -b表示获取banner信息 -q表示禁止程序报告关闭端口 ``` shell # amap -bq 192.168.100.48 22 amap v5.4 (www.thc.org/t
阅读全文
摘要:#### 1、物理备份恢复 物理备份恢复是通过备份集和归档日志将数据库转化为历史状态的过程,KingbaseES 通过备份磁盘中数据目录下的物理文件(数据文件、控制文件和日志文件),依靠还原数据文件和日志恢复技术来保护数据。目前只支持数据库实例整体备份,不支持单个数据库或数据表备份。 ##### 1
阅读全文
摘要:用于密码破解,暴力破解分为2种穷举法和字典本,john属于通过字典本实现 拷贝某台主机的shadow文件 破解shadow文件中口令,默认使用密码字典文件/usr/share/john/password.lst ``` shell # john --show shadow # john shadow
阅读全文
摘要:hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。 选项含义 ``` -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #L
阅读全文
摘要:KingbaseES 配置主要是通过修改配置文件kingbase.conf完成 配置文件sys_hba.conf和sys_ident.conf主要用于控制客户端认证。 修改参数方法: - 通过配置文件kingbase.conf设置参数,然后重启数据库 - 通过SQL设置参数 alter system
阅读全文
摘要:https://www.hyouit.com?aff=418 1、实例管理 1.1 实例创建 使用数据库对象管理工具创建实例 使用initdb命令创建实例 $ initdb -Usystem -W --encoding=UTF8 -D /home/kingbase/app/ES/V8/data2 i
阅读全文
摘要:安装环境 - 操作系统:centos 7.6 - 数据库:KingbaseES V8R6 设置主机名 ``` shell # hostnamectl set-hostname kingbase ``` 创建用户以及安装路径规划 - 金仓集群软件只能安装在/home/kingbase目录下 - 只支持
阅读全文
