- 博客(36)
- 收藏
- 关注
RSS订阅原创 黄金票据复现
黄金票据:在AS-REP里面的ticket的encpart是使用krbtgt的hash进行加密,如果拥有krbtgt的hash就可以拍给我们自己签发任意用户的TGT票据,这个票据称之为黄金票据。3、获取krbtgt的hash值。
2024-04-03 10:39:01
274
1
原创 负载均衡下webshell连接nginx解析漏洞、sql注入第一关
这样,当一个webshell连接建立后,后续的请求都会被转发到同一台服务器上,保证了连接的连续性和稳定性。使用共享存储方式: 在共享存储方式下,负载均衡器会将webshell文件存储在共享存储设备上,而不是存储在后端服务器上。这样,无论请求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。在负载均衡下,webshell连接的方式会有所不同。
2024-02-19 23:52:53
573
1
原创 Nginx负载均衡案例
指令将请求代理到这两个服务器中的一个。这样,Nginx会在这两个服务器之间进行负载均衡。:保存配置文件并重新加载Nginx,以使更改生效。:首先确保你已经在服务器上安装了Nginx。:打开Nginx的配置文件,通常是。定义了两个后端服务器的地址。块来定义后端服务器。:在配置文件中,添加一个。指令来设置负载均衡。
2024-01-26 21:32:57
349
原创 第一天笔记
缓冲区溢出攻击原理 :缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造。1.最初的防火墙则出现在1985年左右,采用分组过滤技术由思科公司的IOS软件实现,是路由器的一个功能。2.客观原因 :受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,3.硬件原因 :由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。1.人为原因 : 在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门。
2023-07-20 23:14:09
106
原创 RHCE第六次作业
3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。(2)、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务。(1)、服务端和客户端安装mailx和postfix。(1)、查看进程的方式判断该程序是否运行。(1)、下载httpd包。2、判断web服务是否运行。( 2)、运行测试。
2023-06-01 18:38:37
127
原创 RHCE第五次作业
3.定义变量url=https://blog.youkuaiyun.com/weixin_45029822/article/details/103568815(通过多种方法实现):可以在创建他们的shell及其派生出来的子进程中使用(su 切换用户的时候会读取新的环境变量)。:只在某个特定范围生效的变量,比如只能在当前进程中使用的变量,只能在函数中使用的变量。自定义环境变量和bash内置的环境变量。在命令行设置:在当前进程生效。1.总结变量的类型及含义?(2)截取网站访问账号信息。(1)截取网站访问的协议。
2023-05-31 20:57:56
137
原创 配置ntp实现客户端主机与服务器主机时间同步
#开启层级位10,层级越小优先级越高。#暂时关闭selinux。1. 在服务器准备工作。 #重启服务。1.2 在客户端上配置。
2023-05-10 00:58:04
377
原创 RHCE第三次作业
二、给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。5.Client主机测试。
2023-04-30 15:51:07
89
原创 RHCE第二次作业
二、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。用客户端尝试同步(chronyc ntpada;chronyc sources)并修改服务器时间,(date 121212122002.30)一、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。重启(systemctl restart chronyd)
2023-04-18 13:44:30
72
原创 RHCE第一次作业
而atd的配置文件为/etc/at.deny和/etc/at.allow,用户也可以通过命令行工具at来进行任务的设置和维护。4、crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,在安装完成操作系统后,默认会安装 crond 服务工具,且 crond 服务默认就是自启动的。三、指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。
2023-04-18 13:32:21
65
原创 Python的安装
第一.Python官网安装Python,首先打开Python官网官方网站:http://www.python.org ftp 官方下载地址:http://www.python.org/ftp/python在官方 ftp 下载地址中,可以选择下载任意一个需要的版本第二.安装过程我们以最新的 3.x 为例安装:1. 双击安装包,出现如下的开始安装界面,选择自定义安装选项2. 选项设置,默认全部勾选即可3.高级配置选项,如图勾选即可4.安装过程中。。..
2022-03-22 20:30:24
144
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人