0

zabbix--邮件告警

zabbix 邮件告警机制 通过腾讯企业邮箱进行告警通知等。邮箱服务器账号需要在邮箱设置里面进行设置,开通ssl认证及专用密码 参考官档:https://www.zabbix.com/documentation/4.0/zh/manual/config/notifications/media/ema ...

别来无恙- 发布于 2019-05-08 21:18 评论(0)阅读(241)
0

zabbix--邮件告警报错“Support for SMTP authentication was not compiled in”

zabbix 邮件告警报错“Support for SMTP authentication was not compiled in” 邮件报警失败:Support for SMTP authentication was not compiled in 解决办法:升级 curl 版本 具体操作步骤: ...

别来无恙- 发布于 2019-05-08 21:18 评论(0)阅读(330)
0

zabbix--源码安装报错总结

源码安装 zabbix 报错总结 1)报错: configure: error: MySQL library not found 解决办法 # find / -name "mysql_config" /usr/local/mysql/bin/mysql_config # ./configure -- ...

别来无恙- 发布于 2019-05-08 21:17 评论(0)阅读(284)
0

zabbix--基本操作

zabbix 快速上手 示例一些zabbix的最基本的配置: 添加主机群组;添加主机;创建监控项;创建触发器 添加主机群组 参考官档:https://www.zabbix.com/documentation/4.0/zh/manual/config/hosts/host 进入:配置 → 主机群组 → ...

别来无恙- 发布于 2019-05-08 21:17 评论(0)阅读(191)
0

zabbix--自定义监控项vsftpd

Zabbix 自定义监控项之监控 vsftpd zabbix 提供了很多监控选择,功能丰富,我们还可以根据自定义来监控想要监控一些日常的服务等。 说明: 此处我们通过监控 ftp (自定义命令),实现如果 ftp 服务挂掉后自动重启,并邮件告警通知。 参考官档:https://www.zabbix. ...

别来无恙- 发布于 2019-05-08 21:17 评论(0)阅读(200)
2

zabbix--4.0源码安装

Zabbix4.0 源码编译安装 ps:其实相对 zabbix 来说,直接按照官网 yum 安装还是要方便点,我这里已经有 lnmp 的环境了,就想自己编译安装试下。 官网yum安装中文文档:https://www.zabbix.com/documentation/4.0/zh/manual/ins ...

别来无恙- 发布于 2019-05-08 21:16 评论(1)阅读(1035)
1

二进制协议与文本协议

二进制协议 VS 文本协议 前言 最近由于工作上的需要(一方面是与底层与传感器进行数据交互,另一方面是对RabbitMQ的AMQP协议的学习),接触了一些网络协议相关的内容。正好就二进制协议与文本协议的一些问题简单说一些。 二进制协议(binary protocol) 概念 "协议" :就是一组大家 ...

血夜之末 发布于 2019-05-08 09:51 评论(4)阅读(920)
0

个人博客如何开启 https

以前写过利用 wordpress 搭建的一个博客『个人博客搭建( wordpress )』,绑定了域名,但是没开启 https,在浏览博客的时候浏览器会提示不安全。下面来谈下个人博客如何免费申请证书,开启 https 。 一、申请 Let's Encrypt 证书 1、安装 git 2、安装 let ...

lifefriend_007 发布于 2019-05-07 21:06 评论(0)阅读(126)
0

渗透测试学习 十三、 SQLmap使用详解

SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具。 他可以检测的数据库有:access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等 可以进行S ...

Yuuki丶 发布于 2019-05-07 15:52 评论(0)阅读(270)
0

跨站脚本攻击(xss)

XSS有三类:反射型xss(也叫非持续型xss),存储型xss(也叫持续型xss)和DOM XSS。 反射型XSS: 当服务端解析时<script>alert(1)</script>就会到响应体中,浏览器触发执行 存储型XSS: 同反射型XSS区别在于:提交的XSS代码会存储在服务端(不管是数据库, ...

浅默淡炎 发布于 2019-05-07 09:57 评论(0)阅读(76)
0

kali渗透综合靶机(五)--zico2靶机

kali渗透综合靶机(五)--zico2靶机 靶机地址:https://www.vulnhub.com/series/zico2,137/#modal210download 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1.massca ...

雨中落叶 发布于 2019-05-07 00:16 评论(0)阅读(420)
0

渗透测试学习 十二、 其他注入漏洞汇总 续

phpv9 authkey注入 环境搭建 将源码复制到PHPstudy的www路径下后 搭建好后,随便搭建一个网站首页 然后将利用exp附在网站根目录后面 需要注意的是,地址栏中的域名和报出来的信息中的域名要一致,否则无法利用漏洞,后面框出来的是爆出的key值 接下来就是一个中转注入,写好一个php ...

Yuuki丶 发布于 2019-05-06 12:37 评论(0)阅读(218)
0

kali渗透综合靶机(三)--bulldog2靶机

kali渗透综合靶机(三)--bulldog2靶机 靶机地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --r ...

雨中落叶 发布于 2019-05-06 00:00 评论(0)阅读(385)
0

curl命令的高级用法

curl命令 是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。作为一款强力工具,curl支持包括HTTP、HTTPS、ftp等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限 ...

大陆第一风水师 发布于 2019-05-05 23:05 评论(0)阅读(222)
0

渗透测试学习 十一、 其他注入漏洞汇总

大纲:提交方式注入 参数型注入 其他注入 提交方式注入 常见的提交方式: GET:大多数,正常的浏览,以URL的方式进行传参,不安全,明文传输,存在长度限制。xx.com/x.php?id=1 POST:一般在登录页面,参数在数据包中,不在URL中传输,相对比较安全 COOKIE:本地登录凭证 HE ...

Yuuki丶 发布于 2019-05-05 20:19 评论(0)阅读(303)
0

Linux-普通用户切换为root身份

Linux 下普通用户免密码切换 root 用户 具体步骤: 1)编辑 su 文件打开第四行注释 2)将用户添加到 wheel 组 测试结果: ...

别来无恙- 发布于 2019-05-05 15:39 评论(0)阅读(770)
0

kali渗透综合靶机(四)--node1靶机

kali渗透综合靶机(四)--node1靶机 靶机下载地址::https://download.vulnhub.com/node/Node.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1.masscan --rate=1000 ...

雨中落叶 发布于 2019-05-05 00:12 评论(0)阅读(272)
0

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记 基于布尔值的盲注 一、DVWA分析 将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变,此次不能简单的通过回显的值来进行一般的注入了,可以通过bool盲注或者基于时间的注入。 2.判断s ...

雨中落叶 发布于 2019-05-04 11:34 评论(0)阅读(270)
0

kali渗透综合靶机(二)--bulldog靶机

kali渗透综合靶机(二)--bulldog靶机 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 一、主机发现 netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 masscan --rate=1 ...

雨中落叶 发布于 2019-05-03 23:53 评论(0)阅读(330)
0

DVWA-SQL注入

DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数 ...

雨中落叶 发布于 2019-05-03 13:53 评论(0)阅读(2177)