内网渗透思路初步总结
一般来说,内网渗透,首先通过C段或者是收集信息知道某个目标在一个内网,收集信息的话可以从web层面,可以从客户端(我以前就遇到过一个客户端中,有些配置文件,直接存储了一些敏感信息,可以直接连接数据库之类的),然后找到一个薄弱环节进入到内网。(这里就不细说了)。
... 详情»
Linux运维管理技术
Xen 开机自动启动虚拟机脚本
在这里提供给大家一个xen 3.1.2 开机自动启动所有虚拟机的脚本
#!/bin/bash
# desc:this scripts start xen virtual machines;
export PATH=/usr/sbin:$PATH
d=$(date +%F-%H-%M)
for host in `seq -f '2.%02g' 92 98`;
do
sleep 5
xm create $host >... 详情»
数据库 mariadb 5.5安装
今天早上看到开源社区介绍MySQL 手册已经悄悄移除 GPL 许可证,看来离收费不远了。公司的mysql 要迁移到MariaDB上了。
下载:
wget http://www.cmake.org/files/v2.8/cmake-2.8.5.tar.gz
wget http://mirrors.ustc.edu.cn/mariadb/mariadb-5.5.31/kvm-tarbake-jaunty-x86/mari... 详情»
Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\Phpmyadmin 服务及设...
最近捯饬了公司服务器,都安装 Lubuntu 13.04 桌面版本的web服务。记下来方便查阅。
首先对运行环境做一下介绍:
服务器地址:192.168.0.100
操作系统:Lubuntu 13.04(请桌面,占用资源少,也方面软件安装和设置)
1.安装LAMP Server(Lubuntu 默认装有新立得软件管理器,个... 详情»
使用 munin 监控 mongodb
首先启用Mongodb的httpinterface
修改 mongodb.conf
注释此行
#nohttpinterface = true
httpinterface 端口为 mongodb端口+1000
如mongodb默认端口为 27018 则httpinterface 为 28018
需要重启mongodb
下载插件
#wget http://github.com/erh/mongo-munin/tarball/master
... 详情»
配置Apache Basic和Digest认证
在伯乐在线看到一篇《在Nginx下对网站进行密码保护》文章, 正好和自己这两天研究的问题有些相同点。我侧重研究的是如何破解。虽然在那篇文章中注明密码是加密存储的, 但是他忽略了一点就是密码在网络中传输是明文传输的,所以那种加密方式不可取。
下面就是我对Apache用户认... 详情»
修改nginx源代码改变访问日志的时间格式
由于公司领导说要把Nginx访问日志存进数据库,然后利用程序进行分析,但是nginx访问日志的时间格式是:[17/Jun/2013:14:42:13 +0400] 这种格式不能用datetime格式存进数据库,只能以字符串的格式存进数据库,但是以字符串的格式存进数据库不好按天来进程查询分析,所以需要更改... 详情»
建立yum源 RHEL, CentOS, Fedora等适用
用Redhat系的Linux OS(RHEL, CentOS 和 Fedora等)时,使用yum工具来管理软件包是很有必要的,当管理很多的系统或者不方便连接外部yum源时,建立一个内部使用的yum源也是很重要的。平时使用RHEL系列的OS
比较多(目前是RHEL6.4),在2年前就建立了内部使用的yum源,偶尔也需要将... 详情»
Awstats+Nginx按年/月/日归档日志数据分析结果
一、Awstats安装配置
详细安装步骤这里不再赘述,如有需要请参考博客另一篇文章:awstats+jawstats构建日志自动分析系统
1、安装
[root@iredmail ~]# cd /opt
[root@iredmail opt]# wget http://sourceforge.net/projects/awstats/files/AWStats/7.1.1/awstats-7.1.1.tar.gz
... 详情»
Ubuntu 12.04安装配置Postfix dovecot cyrus sasl(mysql虚拟...
本文是基于Ubuntu 12.04配置的邮件服务器,利用postfix提供邮件smtp服务,dovecot提供pop3或imap代理收信服务。使用mysql管理和验证邮件用户。以下操作经本人亲试通过,涉及域名CentOS.bz的请替换为自己的。
一、安装必要包
apt-get install postfix postfix-mysql postfix-d... 详情»
使用浏览器访问 Linux 终端
wssh 可以让我们通过 HTTP 来调用远程的一个 Shell,也就是说我们可以用浏览器来访问某个 Linux 服务器/虚拟机的终端(只要这个服务器上运行了 wsshd 服务器端)。wssh 客户端通过 ssh 帐号连接到 wsshd 服务器端。wssh 更多的是当作库来开发一些应用,比如开发云计算、... 详情»
nginx针对目录进行IP限制
Nginx phpmyadmin 针对内网ip用户开放、外网ip用户关闭
server {
listen 80;
server_name example.com;
access_log logs/access.log main;
location / {
root html;
index index.php index.html index.htm;
}
location ~ ^/phpmyadmin... 详情»
mysql 忘记密码 强制修改 root 密码
如果忘记了root 密码可以按下面方法修改
注--skip-grant-tables可以关闭权限验证
1.修改 mysql配置文件 在 [mysqld] 下面 加一行配置--skip-grant-tables,重启mysql
2.找到mysql所在 目录 bin 目录,运行命令行
mysql -u root
use mysql;
update user set password=p... 详情»
(R)?ex: 部署及配置管理工具
很高兴从同事那里认识了 (R)?ex 这个好工具。Rex 允许你通过 SSH 在远端服务器执行命令,不仅可用于快速部署各种服务,而且能够进行配置管理。Rex 的自动化处理的确给人一种方便省时的感觉。
Rex 纯由 Perl 所打造,不必担心的是,你只需了解一点 Perl 便可快速上手... 详情»
SSH工具的高级应用
OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它攻击。此外,OpenSSH提供了安全隧道功能和多种身份验证方法,支持SSH协议的所有... 详情»