06 2019 档案
摘要:提供大量第三方工具,可以开发企业级服务监控平台,本章涉及文件与目录差异对比、HTTP质量监控、邮件告警等内容一、文件内容差异比对1、示例1 2、示例2 运行方式, python 1.py file1 file2 > a.html 使用场景,比较不同的配置文件差异 二、目录对比模块 可以参见博客 ht
阅读全文
摘要:前言:2015年,由于大规模采用云平台虚拟机部署应用,每套应用系统的MySQl、接口机、WEB服务器、文件服务器需要经常进行版本升级、配置更新、安全补丁加固、iptables调整、配置核实,大量的手工操作比较繁琐,需要考虑自动化运维手段,而Python是个比较好的选择,在当当网上看到一本《Pytho
阅读全文
摘要:一、多任务的概念 简单地说,就是操作系统可以同时运行多个任务。打个比方,你一边在用浏览器上网,一边在听MP3,一边在用Word赶作业,这就是多任务,至少同时有3个任务正在运行。还有很多任务悄悄地在后台同时运行着,只是桌面上没有显示而已。 多核CPU已经非常普及了,但是,即使过去的单核CPU,也可以执
阅读全文
摘要:一、知识点 1、socket.socket 创建一个 socket,该函数带有两个参数: Address Family:可以选择 AF_INET(用于 Internet 进程间通信) 或者 AF_UNIX(用于同一台机器进程间通信),实际工作中常用AF_INET Type:套接字类型,可以是 SOC
阅读全文
摘要:一、概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,
阅读全文
摘要:一、安装 PhpStudy20180211,默认安装 1、mysql默认密码是root,因为在虚拟机,保留不动 2、解压pikachs 到 C:\phpStudy\PHPTutorial\WWW\pika ,修改C:\phpStudy\PHPTutorial\WWW\pika\inc下的 confi
阅读全文
摘要:一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络。这使得用户使用它们更容易,而且不需要记住任何命令。本节将介绍使用命令行工具Wifite,来扫描并攻击无线网络。 (1)启动wifite。执行命令如下所示: (2)停止扫描无线网络,将显示如
阅读全文
摘要:介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统
阅读全文
摘要:ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方
阅读全文
摘要:可以轻松把安卓apk的源码逆向出来,逆向有什么用,比如手机apk木马,可以用于追踪黑客,详见 https://cloud.tencent.com/developer/news/179336 用2个工具组合,分别处理 apk 和 dex 两类文件,最终得到 jar 文件 一、apktool 逆向,在/
阅读全文
摘要:比较理想的字典是拖库字典,比如CSDN字典,如果要生成字典,可以使用Crunch 和 rtgen 两个工具, 一、密码生成 1、Crunch (1)启动crunch命令。执行命令如下所示。 输出的信息显示了crunch命令的版本及语法格式。其中,使用crunch命令生成密码的语法格式如下所示: cr
阅读全文
摘要:参考书 《kali linux渗透测试技术详解》 清华大学出版社 2015 杨波 一、medusa使用 原理:并行登陆破解 1、只输入单个命令,是查看帮助 root@kali:/tools/mima# medusa 我们看看medusa有哪些模块支持什么功能的破解 root@perl-exploit
阅读全文
摘要:Nessus 安装 1、https://www.tenable.com/products/nessus/select-your-operating-system 点此下载nessus选择适合自己的系统下载 2、安装 root@kali:/tools# ls -l-rw-r--r-- 1 root r
阅读全文
摘要:一、比较三类漏洞扫描工具 1.Rapid7 Nexpose 适合较大网络 2.Nessus 更经济,可以申请个人版,搞之后硬盘占用达到20G 以上2个是商业软件,使用容易上手,输入IP地址就能完成所有扫描任务 3.Openvas 是免费使用工具,配置和使用相对复杂一些,这里学习一下Openvas 二
阅读全文
摘要:主动扫描首先考虑使用代理IP保护自己,其次掌握 Nmap 工具使用 第一部分 扫描对方时,最好隐藏一下自己root@kali:/etc# service tor statusUnit tor.service could not be found.root@kali:/etc# service tor
阅读全文
摘要:被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具。 一、借鉴《kali linux2 网络渗透测试实践指南》 李华峰 人民邮电出版社 2018 1.Maltego https://www.cnblo
阅读全文
摘要:Kali介绍Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的渗透测试和安全审计,超过300个渗透测试工具一、安装 1、在虚拟机中安装,详见 https://www.jianshu.com/p/27ca274b70c8 关键点如下 1.新建虚拟机 ,最好
阅读全文
摘要:https://www.cnblogs.com/jimmy-xuli/p/9020825.html
阅读全文
摘要:《自动化运维》P350
阅读全文
摘要:2016
阅读全文
摘要:2016
阅读全文
摘要:2016
阅读全文
摘要:2016年6月
阅读全文
摘要:2016年6月
阅读全文
摘要:2016年6月
阅读全文
摘要:2000 - 2016 年,维护的小型机、linux刚开始的2台增加到上千台,手工检查、日常版本升级需要管理太多设备,必须通过运维自动化实现 特别是版本升级,需要到同类机器部署代码、起停设备,必须在一台主控机上完成代码分发、远程服务起停、服务验证验证 2016年开始使用 pssh ,后改用 ansi
阅读全文
摘要:WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 1.数据库环境准备 mysql> create database wordpress; Query OK, 1 r
阅读全文
摘要:2015年12月初PHP7正式版发布,迎来自2004年以来最大的版本更新。PHP7最显著的变化就是性能的极大提升,已接近Facebook开发的PHP执行引擎HHVM。在WordPress基准性能测试中,速度比5.6版本要快2~3倍,大大减少了内存占用。PHP7在语言上也有一些变化,比如添加返回类型声
阅读全文
摘要:摘要: 本文介绍如何用yum源安装Nginx,比编译安装简单很多 1、在/etc/yum.repos.d/目录下创建一个源配置文件nginx.repo: cd /etc/yum.repos.d/ vim nginx.repo 2、也可使用cat >>nginx.repo<<EOF这种方式快速生成配置
阅读全文
摘要:2016-04-07 学习笔记,源代码安装比较麻烦,还是要尝试一下yum安装和rpm方式安装 # mysql -uroot -p 2.建立远程root用户 mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你设置的密码'
阅读全文
浙公网安备 33010602011771号