来自公众号:SegmentFault,作者:彭小呆链接:https://segmentfault.com/a/1190000021143144No.1前言由于本人在这段时候,看到了一个叫做树莓派的东东...
05月23日30 views评论ssh
sudo
如何搭建一台永久运行的个人服务器?
05月23日30 views评论ssh
sudo
05月23日30 views评论ssh
sudo
等保测评主机安全之centos之密码长度
注:本文和等保联系其实并不大,主要还是说一些linux里细节一些的东西,而且很有可能会浪费你生命中的好几分钟……密码长度,作为等级保护主机测评项里中密码复杂度要求之一,是必须要查的。对于密码长度的设置...
05月23日30 views评论system
配置文件
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日15 views评论linux
shell
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
05月23日319 views评论docker
web
底层原理 | Linux计划任务反弹shell探究
点击上方“蓝字”,关注更多精彩计划任务功能在windows系统、Linux系统中历史很悠久了,方便运维管理。而在渗透测试中,利用到计划任务的常见的有挖矿病毒、redis未授权、docker特权模式逃逸...
05月23日841 views评论linux
ubuntu
Linux应急响应优秀笔记推荐
一. 账户安全/etc/passwd/etc/shadow格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许ssh登陆用户名:...
05月23日28 views评论linux
shell
闭路电视DVR的花式玩法
好了,开头还是说下,本文章里面的内容有一定的危险性,有可能导致别人个人隐私受损等其他不良后果,本文章仅供查考学习,请勿做任何恶意行为,如有与本人无关。一:开头DVR(数字硬盘录像机):是近几年继模拟录...
05月18日41 views评论web
攻击者
如何折腾我的Flask博客VirzzBlog
简单总结一下我的博客是如何折腾的 本博客程序及环境:Nginx + MySQL + Flask + uWSGI + Supervisor + SSL Python 環境 Python2.7 我反正是習...
05月17日安全博客34 views评论com
web
Centos6.8 with Oracle UEK R3 for DTrace and PHP
Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...
05月17日安全博客50 views评论oracle
php
MHN学习笔记(二)Dionaea蜜罐架构
上次记录了学习hpfeeds协议的一些收获,这次将介绍开源项目中的一款模拟功能丰富的蜜罐——dionaea。 0x01 前言百度、google、github一下dionaea,就能看到很多关于这个蜜罐...
05月17日安全博客124 views评论安全博客
配置文件
rinetd 使用
配置情况 本地metasploit机器: 192.168.3.23 公网VPS: 181.122.37.15 内网靶机: 192.168.109.143 本地执行:1ssh -N -f -R 8201...
05月17日安全博客37 views评论etc
安全博客
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
05月17日安全博客62 viewsMac自带apache配置小记已关闭评论http
php
15