文章分类 - 系统运维
摘要:昨天需要搭建个ftp,从网上下了个vsftp2.3.2,怎么配置也配置不成功,后来我换了vsftp2.1.0,同样的配置,配置成功了,!!再一次告诉我,高版本的软件不一定好,有哪位大虾2.3.2版本配置成功了,请告诉我一下怎么配置的,废话少说,开始说配置过程: tar -zxvf vsftpd.ta
阅读全文
摘要:很多朋友都想在一台服务器上运行多个MySQL Instance,究竟怎么做呢?首先要明晰几个原理, 简称为mysqld读取my.cnf的顺序:第一搜,首先读取/etc/my.cnf,多实例这个配置文件不会存在。:-(第二搜,$datadir/my.cnf,在data目录下寻找此配置文件。第三搜,de
阅读全文
摘要:背景: OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被窃听及截取。 当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用
阅读全文
摘要:安装模块 Nginx 模块必须在编译时就进行选择,目前不支持在运行时进行模块选择。在编译时,可以通过命令 ./configure --help 运行所提供的配置脚本来查看所有支持的编译选项列表(包含可选模块)。 Nginx 核心模块 这些模块是必须的。 标准 HTTP 模块 这些模块是默认均被编译进
阅读全文
摘要:一 摘要 二 什么是ipc$ 三 什么是空会话 四 空会话可以做什么 五 ipc$所使用的端口 六 ipc管道在hack攻击中的意义 七 ipc$连接失败的常见原因 八 复制文件失败的原因 九 关于at命令和xp对ipc$的限制 十 如何打开目标的IPC$共享以及其他共享 十一 一些需要shell才
阅读全文
摘要:在以AWS、Google、阿里等为代表的公有云发展的同时,很多大型企业出于数据安全性、系统稳定性、软硬件自主权、对自主可控以及TCO低的考虑,更加倾向于建设企业私有云来承载内部业务信息系统的运行。 构建企业私有云并非是一蹴而就的,正如Gartner的副总裁Tom Bittman所述“部署私有云并不是
阅读全文
摘要:知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL注入同样是新
阅读全文
摘要:当linux系统在识别网卡的时候会把mac地址和网卡名称对应起来记录到udev的脚本中,但是VMWare会给我们自动生成虚拟机的mac地址,但是在我们克隆的linux系统中udev脚本中已经记录了原本的mac地址与网卡名称,也就是eth0,但现在克隆过的虚拟机的mac地址已经不再是之前的mac地址了
阅读全文
摘要:1、内核hung task检测机制由来我们知道进程等待IO时,经常处于D状态,即TASK_UNINTERRUPTIBLE状态,处于这种状态的进程不处理信号,所以kill不掉,如果进程长期处于D状态,那么肯定不正常,原因可能有二:1)IO路径上的硬件出问题了,比如硬盘坏了(只有少数情况会导致长期D,通
阅读全文
摘要:初试在线破解工具Hydra爆破3389服务器 hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。(爆
阅读全文
摘要:导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统 >一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用的上,以后用的机会屈指可数。用U
阅读全文
摘要:图1 图2 更改界面语言,选择WebMin下的Change Language and Theme,在语言栏选择”Simplified Chinese(ZH_CN.UTF-8)”。 a.启动DNS服务器 打开Webmin界面,选择Servers下的BIND DNS Server,点击创建配置文件并启动
阅读全文
摘要:0x00 icmp隧道技术 ICMP隧道技术,又称Ping隧道技术,我们知道ping的协议就是icmp,当防火墙收到一个protocol为的包,那么默认是放行的。 0x01 利用原理与过程 我们利用ICMP隧道技术,就是通过ICMP爆头来隐藏数据,这样就可以光明正大的合法的传输数据。 在封装之前,我
阅读全文
摘要:年前有一段时间看了篇“如何识别高级的验证码”的文章,里面所提到的很多东西都是我平时所接触所用到的,于是乎就拿百度贴吧的验证码来练了练手。百度贴吧的验证码如下图所示 捣鼓了一两天的时间,对于手动分割好的单个字符的识别准确率倒是不低,不过始终没能很好的解决粘连字符的分割问题,后来就放下了。 这两天一同学
阅读全文
摘要:MyEclipse10搭建Strust2开发环境 一、创建一个JavaWeb项目 启动MyEclipse10 ,然后在MyEclipse中创建一个JavaWeb项目,点击【File】 >【New】 >【WebProject】,如下图所示: 此时将会弹出一个创建项目的对话框,如下图所示: 点击【Fin
阅读全文
摘要:平时我们进行域名解析所用到的DNS服务器,是面对客户的一线服务器。 DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。 用户使用域名地址,该系统就会自动把域名地址转为IP地址
阅读全文
摘要:Jsp 小后门,Jsp 一句话木马后门详解。一:执行系统命令:,无回显执行系统命令:,执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:,二、把字 符串编码后写入指定文件的:三:下载远程文件(不用apache io utils的话没办法把inputstream转byte,所以很
阅读全文
摘要:从此我就可以摆脱整天看着tomcat的重启信息的生活了;朋友们你们还子为整天重启tomcat而烦恼吗??哈哈,看到这里,你们就笑吧!!!!! 其实方法很简单: 在tomact的安装目录的conf文件中找到server.xml这个文件,在 </Host>结点的上面加上 <ContextdocBase=
阅读全文
摘要:批处理for命令详解FOR这条命令基本上都被用来处理文本,但还有其他一些好用的功能! 看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号) FOR 参数 %%变量名 IN (相关文件或命令) DO 执行的命令参数:FOR有4个参数 /d /l /r /f 他们的作用我在下面用
阅读全文
摘要:批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们
阅读全文
浙公网安备 33010602011771号