摘要:
linux系统中有一个服务,用来做周期性运行的例行任务,这个服务就是crond服务。执行这项服务的命令 就是crontab命令了。而linux下的任务调度又分为系统任务调度和用户任务调度两个大类。 系统任务调度 系统周期性所要执行的工作,比如写缓存数据到硬盘,日志的定期清理一类的,在/etc目录下有 阅读全文
posted @ 2016-07-12 02:09
北海悟空
阅读(445)
评论(0)
推荐(0)
摘要:
TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: 点击OK 阅读全文
posted @ 2016-07-11 14:06
北海悟空
阅读(398)
评论(0)
推荐(0)
摘要:
April 10, 2009 Netcat is a simple networking utility which reads and writes data across network connections using the TCP/IP protocol. It's a wonderfu 阅读全文
posted @ 2016-07-11 11:30
北海悟空
阅读(555)
评论(0)
推荐(0)
摘要:
思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包 阅读全文
posted @ 2016-07-11 09:45
北海悟空
阅读(19640)
评论(0)
推荐(0)
摘要:
目的: 下载Firefox Security Toolkit加载到浏览器里,增强渗透测试的工具利用。 兼容性: 目前仅支持Linux/Unix环境(可在kali上安装使用)。 下载安装: 使用效果: 阅读全文
posted @ 2016-07-10 10:58
北海悟空
阅读(459)
评论(0)
推荐(0)
摘要:
VMware系统安装Centos7后,第一次启动出现以下异常信息: 解决方法 输入“1”,按Enter键 输入“2”,按Enter键 输入“q",按Enter键 输入“yes”,按Enter键 阅读全文
posted @ 2016-07-09 13:16
北海悟空
阅读(451)
评论(0)
推荐(0)
摘要:
Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --version ] A self-sufficient runtime for containers. Options: --config=~/.docker ... 阅读全文
posted @ 2016-07-09 10:37
北海悟空
阅读(242)
评论(0)
推荐(0)
摘要:
使用说明 首先备份/etc/yum.repos.d/CentOS-Base.repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载对应版本repo文件, 放入/etc/yum.repo 阅读全文
posted @ 2016-07-09 10:15
北海悟空
阅读(556)
评论(0)
推荐(0)
摘要:
yum -y update 升级所有包,改变软件设置和系统设置,系统版本内核都升级 yum -y upgrade 升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变 阅读全文
posted @ 2016-07-09 09:48
北海悟空
阅读(176)
评论(0)
推荐(0)
摘要:
重要:有些人在vmware中安装了新的centos用于使用docker,但是往往会忽略了更换源与进行系统update, 这样会导致安装过程中出现诸多如下类问题,为了避免不必要的麻烦在安装docker前最好最到一下几点: 确认环境 docker安装 -> 报错 解决方法 rm -rf /run/yum 阅读全文
posted @ 2016-07-07 23:07
北海悟空
阅读(3431)
评论(0)
推荐(0)
摘要:
EPEL是yum的一个软件源,里面包含了许多基本源里没有的软件了,但在我们在使用epel时是需要安装它才可以了.EPEL,即Extra Packages for Enterprise Linux的简称,是为企业级Linux提供的一组高质量的额外软件包,包括但不限于Red Hat Enterprise 阅读全文
posted @ 2016-07-07 16:54
北海悟空
阅读(856)
评论(0)
推荐(0)
摘要:
一般有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的每一处提供此能力。 阅读全文
posted @ 2016-07-07 11:52
北海悟空
阅读(2144)
评论(0)
推荐(0)
摘要:
配置如下,ONBOOT设置为yes 保存重启网络服务即可。 阅读全文
posted @ 2016-07-07 10:15
北海悟空
阅读(569)
评论(0)
推荐(0)
摘要:
本实验以实例方式,从操作条件、背景、需求、以及具体要求的几个部分进行说明。 1. 操作条件: 装有Windows Server 2003系统,安装了代理服务程序的虚拟机一台 2. 背景: 为了提高员工工作效率,减少在上班时不务正业上网游戏等不良行为, 某企业网络管理员希望能够通过代理服务的方式,规范 阅读全文
posted @ 2016-06-28 17:17
北海悟空
阅读(1233)
评论(0)
推荐(0)
摘要:
乌云网看到一篇文章讲述hashcat的使用简介(戳这里),对使用字典破解MD5内容 简单在kali上尝试了一下。 (1)首先查看了下hashcat的帮助文档,简单截取了其中的部分常用说明。 hashcat, advanced password recovery Usage: hashcat [opt 阅读全文
posted @ 2016-06-24 16:40
北海悟空
阅读(23775)
评论(0)
推荐(1)
摘要:
Hash Identifier可以用来识别各种类型的哈希值。在kali上使用方法很简单 (1)搜索hash-identifier (2)在HASH后面输入要识别的hash内容 (3)识别成功 windows平台上这款工具,效果都差不多。 阅读全文
posted @ 2016-06-24 16:11
北海悟空
阅读(1134)
评论(0)
推荐(0)
摘要:
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windo 阅读全文
posted @ 2016-06-23 12:00
北海悟空
阅读(8355)
评论(0)
推荐(0)
摘要:
NFS(Network File System/网络文件系统): 设置Linux系统之间的文件共享(Linux与Windows中间文件共享采用SAMBA服务); NFS只是一种文件系统,本身没有传输功能,是基于RPC协议实现的,才能达到两个Linux系统之间的文件目录共享; NFS为C/S架构; N 阅读全文
posted @ 2016-06-21 15:08
北海悟空
阅读(282)
评论(0)
推荐(0)
摘要:
一、SMB协议 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器信息块(SMB)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上。 SMB 一种客户机 阅读全文
posted @ 2016-06-20 17:57
北海悟空
阅读(2849)
评论(0)
推荐(0)
摘要:
公司企业多用Linux服务器,其中涉及到的一些安全管理对于安全运维人员来说是必不可少的应知技能, 以下案例沿着背景->需求->具体要求->操作步骤的流程进行描述,可以加深对安全管理的理解。 阅读全文
posted @ 2016-06-20 13:51
北海悟空
阅读(353)
评论(0)
推荐(0)
浙公网安备 33010602011771号