随笔分类 - 网络安全
摘要:前言 由于很多时候远控都需要公网VPS,而放在国内容易被封被查,放在国外连接又慢,所以我们时常因为处于内⽹中没有办法直接让远控上线而烦恼,以前有通过花生壳做内网穿透,也有通过3322做NAT转换,都很麻烦,随着Ngrok的到来变得非常简单 正文 NAPT原理 在NAT网关上会有一张映射表,表上记录了
阅读全文
摘要:前言 之前讲过ARP投毒和DNS欺骗,有时候我们可以通过社工的手段诱导他人连接我们的“免费”WiFi,但是随着现在人们安全意识的提升,并且大部分人不缺流量,出门的平板/电脑等设备都是连接自己的手机热点实现的,所以我们可以通过无线攻击打停他们的WiFi,迫使他们连接免费的WiFi,或直接破解他们的Wi
阅读全文
摘要:前言 之前羊了个羊忘记通关了,这波顺便把他通关,顺便使用一下新的工具,这里我们要用新的抓包软件Proxifier以及我们的老朋友burpsuite 正文 配置Proxifier 因为只用burp会导致流量抓的不全,这里用Proxifier抓取微信小程序流量后送到burp里面去改数据 首先在菜单栏的P
阅读全文
摘要:前言 对于一些rar的加密文件,可以使用显卡和GPU,通过一些软件实现暴力破解,这里推荐工具cRARk,它支持Windows、Mac和Linux系统,这里介绍Windows的使用 正文 下载并使用官方的crark55工具,解压时需要密码,不用管,直接解压别的软件,这里只是rar压缩包中的“crark
阅读全文
摘要:中间人攻击之ARP投毒 原理 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫
阅读全文
摘要:背景 WannaCry(想哭)勒索软件使⽤到的“永恒之蓝”就是2016年8⽉Shadow Brokers⼊侵⽅程式组织,窃取⼤量机密⽂件并公开放出的⼀⼤批NSA Windows 零⽇漏洞利⽤⼯具系列中的⼀款。除此之外,以“永恒”作为前缀名的漏洞⼯具还有很多。永恒之蓝是利⽤了微软SMB代码漏洞MS17
阅读全文
摘要:docker安装 docker介绍 1.docker是一个开源的容器应用,go语言编写,可以自己进行修改,可以把应用打包成轻量级的东西移植到容器中,而且docker可以运行在任何Linux主机实现虚拟化 2.kvm实现的虚拟化是把整机虚拟化,而docker可以将一个服务(apache)放到一个容器中
阅读全文
摘要:kvm部署 kvm属于虚拟化技术,需要开启虚拟化技术 安装kvm 关闭防火墙和SELinux setenforce 0 systemctl stop firewalld 查看CPU是否支持虚拟化 cat /proc/cpuinfo | grep -E 'vmx|svm' 清理kvm环境 yum -y
阅读全文
摘要:rsync用作数据镜像备份工具 服务端安装部署(192.168.157.136) 安装rsync和xinetd yum -y install rsync.x86_64 yum -y install xinetd xinetd作为管理操作系统中不频繁使用的服务(有请求才运行该服务),减少对资源的占用
阅读全文
摘要:ansible部署和模块 特点 1.ansible相当于自动化运维工具,只需要在主控端部署即可,之后就可以给被控主机部署任务 2.基于python语言,可以进行API拓展,并可以使用playbooks的指定配置进行动态管理,可以服务云计算、大数据平台,拥有web界面 3.通过ssh对目标进行主从集中
阅读全文
摘要:prometheus部署 由服务端和节点组成,随着k8s流行起来之后的一个监控系统,有点像zabbix,但是拥有独特的查询语句PromQL,每个节点都有自治能力 开源的监控系统,都可以在GitHub上找到,通过http周期性抓取被监控主机状态,自己有个时序数据库,每秒可达千万 服务端使用:https
阅读全文
摘要:管理大批量服务器/网站出问题后快速处理的高可用性的系统,拥有php制作的web界面管理,lamp环境 **HA(high available):**高可用性,分为6个等级,统称为6个9,分别为(1-90%)*365,(1-99%)*365,(1-99.9%)*365,以此类推 监控 硬件监控:机房内
阅读全文
摘要:Linux的shell编程可以理解为Windows里面的powershell和cmd 新建文件与执行 在root文件夹新建shell文件后写入命令 cd /root vi test.sh # shell文件后缀为.sh 添加执行权限后运行该文件 chmod +x test.sh # 三种方法都可以运
阅读全文
摘要:LVS概念 负载均衡 硬件:f5(big-ip),citrix,a10,redware 软件:lvs(传输层,理论上无上限,和服务器性能挂钩)、nginx(应用层)、haproxy(传输层或应用层,支持3w个并发)、perlbal(应用层),httpd(应用层) LVS负载均衡 Linux Virt
阅读全文
摘要:主流负载均衡:lvs、nginx、haproxy介绍 **lvs:**四层,优点:抗负载能力强、性能较高,软件可以做到F5硬件的60%,对内存和CPU占用比较低,工作在OSI的第四层(传输层),是vrrp协议转发,流量由Linux内核处理;缺点是配置难度较大 **nginx:**七层,优点:用来处理
阅读全文
摘要:lnmp服务部署 安装lnmp服务服务器 lnmp:linux+nginx+mysql+php 集成安装包安装,之后选择版本即可 wget -c http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz && tar zxf lnmp1.6-full.tar.gz
阅读全文
摘要:前言 之前在学习flask时写了一个登录框,虽然实现了可视化登录,但是总感觉未完成,刚好有个朋友委托我写一个课设,我看要不直接就当练习全写了,所以就有如下图书管理系统。晚辈学艺不精,还请各位开发大佬多多指教 正文 功能 1.一个登录框,具备创建用户,并判断是否存在或者用户重名并插入数据库 2.登录后
阅读全文
摘要:Windows内网和域的介绍 一般是企业的Windows server 基本概念 **工作组:**work group,一种资源管理方式 ping计算机名和ping IP效果差不多,虽然是ipv6地址 域:Domain **域控制器:**Domain Controller(DC),对于多台主机进行管
阅读全文
摘要:pivoting跳板攻击和自动路由 黑客(192.168.223.131) ——(192.168.223.180)server1(172.16.214.129)——(172.16.214.128)Server2 pivoting跳板攻击 把入侵主机当作路由器,利用被入侵主机作为跳板,攻击内网其他主机
阅读全文
摘要:redis部署 nosql系列 redis服务安装 wget http://download.redis.io/releases/redis-4.0.9.tar.gz tar zxvf redis-4.0.9.tar.gz mv ./redis-4.0.9 /usr/local/redis cd /
阅读全文
浙公网安备 33010602011771号