- 博客(15)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 内网横向移动选择题
1. 内网横向移动指的是攻击者在成功入侵一个内网节点后,利用该节点的权限来做什么?6. 为了防御内网横向移动攻击,以下哪项措施是不正确的?4. 攻击者在内网横向移动中可能会利用什么来提升权限?D. 内网横向移动只发生在物理网络中,与云环境无关。2. ARP欺骗是内网横向移动中的一种什么手段?3. 以下哪项不是用于内网横向移动的技术手段?8. 以下哪项不是内网横向移动攻击的防御策略?C. 内网横向移动是网络安全领域的一个重要议题。7. 内网探测和发现的主要目的是什么?A. 内网横向移动只针对大型企业网络。
2024-03-19 11:47:17
144
原创 200 PORT command successful. Consider using PASV.425 Failed to establish connection.
在配置vsftp的时候,客户端登录后,无法执行命令,提示200 PORT command successful. Consider using PASV.425 Failed to establish connection.其中:sed -i s/enforcing/disabled/g /etc/selinux/config是永久关闭SELinux,需要重启主机生效。网上找了其他解决方法都不好使,最后发现是服务的SELinux忘记关了,直接。关掉之后立马就成了!
2024-02-29 09:57:10
191
原创 【Linux】CentOS 7搭建Postfix邮件服务器
先说明一下,此文章是参考别的大神写的文章,修改和整理出来的。本来作为自己的笔记,最后想了一下,还是分享给大家。一、实验环境硬件环境: Linux服务器一台,IP地址:192.168.17.200; WIN10客户端一台,拥有outlook 2010或foxmail电脑端,测试用,与服务器在同一局域网内。 Linux系统环境,如下图:二、实验内容搭建DNS服务器 搭建...
2024-02-26 10:14:51
1277
1
转载 一个简单的例子入门pwn
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell;我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令;所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716)例子下载地址:https://download.csdn.net/download/qq_40827990/10740077https://..
2020-09-13 23:49:23
1096
转载 Linux运维学习教程
Linux运维工程师是一个新颖岗位,现在非常吃香,目前从行业的角度分析,随着国内软件行业不断发展壮大,越来越多复杂系统应运而生,为了保证系统稳定运行,必须要有足够多的Linux运维工程师。维护是软件生命周期中非常重要一个阶段,当前国内的运维工程师人才相对稀缺,故在未来几年,运维工程师肯定会成为一个热门职业。Linux运维工程师发展前景从薪资待遇这方面来看,工作经验不到1年的人,在北上广大概是4...
2019-03-24 22:21:45
1233
转载 IP数据报、TCP数据包结构详解
[关键词]TCP IP 数据包 结构 具体解释 网络 协议一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现很多其它的基于I...
2019-03-17 21:53:37
9258
转载 IIS7&7.5解析漏洞
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾e.g.copy xx.jpg/b + yy.txt/a xy.jpg######################...
2019-03-13 20:40:34
2328
原创 【解决方法】提示未安装Telnet服务的解决方案
最近做一个项目,需要用到Windows server 2003操作系统,但是发现要使用Telnet的时候,却找不到telnet服务。然后尝试了好多办法都不行,网上基本都是net start telnet、在服务中找到telnet——>属性——>设置为自动启动;最终,找到一个解决办法。 1、点击电脑屏幕左下角开始菜单,然后单击运行,打开CMD命令提示符,或Win+R键,输...
2019-01-14 17:13:46
5227
转载 在Windows下配置Ubuntu启动引导项
转自原文:https://www.cnblogs.com/yhjoker/p/7326454.html最近在进行一些实验环境的配置,最终通过双系统实现了多系统的管理,而不仅限于虚拟机的方式。以此方式成功安装了Windows8.1 Pro和Windows 10,原文在此。 在此基础上进一步安装了 Ubuntu16.04 ,通过将Ubuntu系统的 iso 文件刻录至U盘中,并在启动时选择从...
2019-01-08 13:35:00
4944
转载 一句话木马上传常见的几种方法
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.p...
2018-12-28 10:19:49
10672
1
转载 ASPX一句话木马详细分析
首先回顾一下以前ASP一句话的经典木马吧!<%if request("nonamed")<>"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然...
2018-12-28 09:29:15
11456
1
原创 Centos 7学习随笔——1.14 救援模式
续上一篇Centos 7学习随笔——1.13 单用户模式在Centos7其实一般不叫做单用户。这次记录的是在centos7里面的运行级别。运行级别从0 — 6 共7个级别。0:表示关机;1:表示单用户模式;2:表示无网络的多用户模式;3:命令行模式(字符界面);4:未启用;5:GUI图形化界面;6:表示重启。 1、查看每个运行级别对应的详细信息...
2018-12-26 17:48:08
255
原创 Centos 7学习随笔——1.13 单用户模式
在Centos操作系统里面,进入单用户模式,并进行相关操作。如果忘记密码,在单用户模式可以重置root密码具体操作步骤如下:1、如果已经开机,则点击重新启动客户机2、当出现启动界面的时候,在3秒内,按下键盘的方向键。3、选择第一条,然后按e键去编辑,进入grub启动界面4、找到linux16这一行,定向到ro修改为:5、按住Ctrl+x ...
2018-12-26 15:59:12
181
原创 【Linux】CentOS 7 网卡突然启动不了的解决办法
最近在了解Hadoop,但是在虚拟机关机之后,重新启动,网卡就不见了。 具体情况是这样的: 1.用ifconfig查看,发现网卡不见了。 2.用ifconfig -a查看,发现ens33网卡是在的,只是状态是down的。3.临时的解决方法:使用ifconfig命令,直接启动ens33网卡[root@centos7 ~]# ifconfig ens33 u...
2018-12-21 11:18:31
13607
2
原创 《大数据计算》课程考试题目(含答案)
《大数据计算》课程考试题目一、选择题1.下面哪个程序负责 HDFS 数据存储。a)NameNode b)Jobtracker c)Datanode d)SecondaryNameNode e)tasktracker答案: C Datanode 2. HDFS 中的 block 默认保存几份?a)3 份 b)2 份 c)1 份 d)不确定答案: A 默认 3 ...
2018-12-19 23:10:00
16114
Nagios监控系统插件nagios-plugins-2.3.2.tar.gz
2021-03-25
naigos开源监控系统nagios-4.4.5.tar.gz
2021-03-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人