Aug192021
77:Python开发-批量Fofa&POC验证&SRC提取
本课知识点:
Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明
学习目的:
掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发
案例1:某漏洞POC验证脚本
漏洞学习:
应用服务器glassfish任意文件读取漏洞(https://www.secpulse.com/archives/42277.html)
验证脚本:
# Author:Zhengna
import requests
def glassfish_vcheck(url):
payload_linu...阅读全文
抢沙发
Aug192021
linux系统安全-2
4、常规安全配置
4.1 重要目录和文件权限
操作目的
合理配置重要目录和文件的权限,增强安全性
检查方法
使用命令“ls -l” 查看目录和文件的权限设置情况
加固方法
对于重要目录,建议执行如下类似操作:
#chmod -R 750 /etc/rc.d/init.d/*
这样只有root可读、写和执行这个目录下的脚本。
4.2 umask值
操作目的
设置默认的umask值,增强安全性
检查方法
使用命令“umask”查...阅读全文
Aug192021
linux系统安全-1
1、linux简介
1.1 linux发展历程
linux系统诞生于1991年,由芬兰大学生林纳斯·托瓦兹和后来陆续加入的众多爱好者共同开发完成。
linux常见的发行版有redhat、Suse、debian等。
1992年,Patrick Volkerding创建了Slackware
1993年,Lan Murdock创建了Debian
1995年1月,Bob Young创办了RedHat(小红帽)
1996年,SUSE推出了一个完全自家打造的发行版-S.u.S.E.Linux 4.2
2004年10月20日,Ma...阅读全文
Aug172021
在Linux上配置和使用Tomcat服务器
Tomcat是一个开源的、轻量级的Java Servlet容器,它可以作为Web应用程序的服务器。在Linux上配置和使用Tomcat服务器可以让你轻松地部署和管理Java Web应用程序。
本文将介绍在Linux上配置和使用Tomcat服务器的步骤和注意事项。
步骤一:下载和安装Tomcat
首先,你需要在Linux系统上下载和安装Tomcat。你可以从Tomcat官方网站(https://tomcat.apache.org/)上找到最新的Tomcat版本。
下载...阅读全文
Aug062021
网站指纹扫描工具whatweb的使用
1.whatweb
Whatweb是一个基于Ruby语言的开源网站指纹识别软件,能够识别内容管理系统(CMS),中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。
2.whatweb的安装
2.1 ubantu/debain系统
apt-get install whatweb
2.2 redhat/centos上安装
yum update
yum install ruby ruby-devel rubygems
wget http:/...阅读全文
Aug062021
信息收集之Nmap
Nmap
官网:https://nmap.org/
安装
Mac os: brew install nmap
Centos: yum install nmap
Ubuntu: apt-get install nmap
手册:https://nmap.org/man/zh/index.html
扫描方式
TCP : -sT
SYN : -sS
ACK : -sA
UDP : -sU
RPC : -sR
ICMP: -sP
Disable Port Scan: -sn
常见扫描方案
扫描10000端口、操作系统、版本
nmap -T4 -A <Target>
版本探测
nmap -sV <Targe...阅读全文
Jul202021
CentOS 7.5镜像获取
在部署服务器或虚拟机时,选择合适的操作系统镜像是很重要的。CentOS 7.5是一个稳定可靠的操作系统,本文将介绍获取CentOS 7.5镜像的几种方法。
方法一:官方下载
CentOS官方网站提供了CentOS 7.5的镜像下载链接。通过官方下载可以确保获取到最新版本的CentOS 7.5,并且下载速度相对较快。
步骤如下:
打开CentoS官方网站
在”CentOS Linux DVD ISO”章节下找到对应版本的下载...阅读全文
Jul162021
MySQL定时备份实现
介绍
MySQL 是一种常用的关系型数据库管理系统,用于管理和存储大量数据。为了保证数据的安全性,我们需要定期进行备份操作。本文将介绍如何使用定时任务实现 MySQL 的定时备份。
步骤
以下是实现 MySQL 定时备份的步骤:
步骤一:创建备份脚本
首先,我们需要创建一个备份脚本,用于执行备份操作。可以使用 mysqldump 命令将 MySQL 数据库导出为 SQL 文件,代码如下:
#!/bin/bash
# 定...阅读全文
Jul102021
Swoole实践:1-使用Composer构建项目
Swoole是一个异步通信引擎,它让我们看到了不一样的PHP。本节开始我们会安排系列有关Swoole的实际应用文章,暂时定个名字:Swoole实验室。目的是通过系列文章讲解让大家了解Swoole在我们项目开发中的真正应用场景。
Swoole实验室系列文章关注Swoole的实际应用,不讲解基础知识,因此我们假设读者具备以下知识技能:
了解Web页面基础,不限于HTML5,CSS3,Javascript;
熟悉PHP基础,基本...阅读全文
Jul042021
Linux根据端口号查看进程PID
linux根据端口号查看进程的pid。
1、命令lsof,以查找占用端口80为例,用法如下:
[root@localhost sbin]# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 8246 root 6u IPv4 64233 0t0 TCP *:http (LISTEN)
nginx 8247 nobody 6u IPv4 64233 0t0 TCP *:http (LISTEN)
以上为进程ID为8246和8247的nginx应用,占用80端口。
2、...阅读全文