- 博客(2455)
- 资源 (219)
- 收藏
- 关注
RSS订阅原创 中高级Linux运维工程师经典面试题汇总二
当我输入一个命令之后,回车,命令产生了结果,结果默认是输出到屏幕上的。默认情况,无论一个命令执行正确与否,结果都会默认输出到屏幕上。在有些情况下,我可能需要保留命令或者脚本输出的结果。当做log,用作后面分析,将命令或者脚本产生的结果保存下来的意义。cat /etc/hosts产生的结果是正确的,我们可使用>和>>将这个命令正确的结果输出到一个文件中。cat /etc/hosts > /root/file1就是将">"前面命令的结果送到/root/file1文件中,而不是屏幕那个上。
2025-11-21 18:04:44
20
原创 文件上传漏洞企业级实战(附Ant安装包)
test.php.(任意不属于黑名单且也不属于Apache解析白名单的名称),比如test.php.lala描述:一个文件名为test.x1.x2.x3的文件,apache会从x3的位置开始尝试解析,如果x3不属于apache能够解析的扩展名,那么apache会尝试去解析x2,直到能够解析到能够解析的为止,否则就会报错。通过查看页面元素,有一个发现。随着科技进步,入门对于网络安全认识越来越加剧,文件上传点都有过滤,程序员在后台都做了验证有的对后缀名,有的对文件大小,有的对文件头,文件类型等等。
2025-11-07 17:01:41
56
原创 HTTP请求方法详解
但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。但是,HTTP/1.1 的 DELETE 方法本身和 PUT 方法一样不带验证机制,所以一般的 Web 网站也不使用 DELETE 方法。发送请求时,在 Max-Forwards 首部字段中填入数值,每经过一个服务器端就将该数字减 1,当数值刚好减到 0 时,就停止继续传输,最后接收到请求的服务器端则返回状态码 200 OK 的响应。PUT 方法用来传输文件。
2025-11-07 15:14:42
54
原创 XSS漏洞企业级实战
XSS:Cross Site Scripting跨站脚本攻击。跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过语言的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的payload其中的"xss“可以替换成一些js语句。
2025-11-06 22:04:27
123
原创 SQLi-Labs与pikachu、文件上传靶场搭建(附靶场安装包)
安装包已上传附件:安装phpstudy 注意目录不可以有中文:安装好以后,点击apache和mysql的启动按钮:此时本机的网站环境就搭建好了。找到phpstudy的安装目录 里面的www就是网站根路径,把原本的www目录里面文件全部删除 靶场环境 里面的三个文件解压缩拖进去:此刻就可以访问自己的靶场,浏览器访问自己的ip或者127.0.0.1,目录名字是自己定的:再去配置php环境:下载以上几个版本。
2025-11-06 16:52:54
23
原创 SQL注入企业级实战
id=-1'union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()-- - (爆出当前数据库的所有表)使用万能秘钥' or 1='1,万能秘钥也是一种sql注入,通过拼接到sql语句中,闭合了单引号,加上逻辑判断1=1,在账号密码都输入' or 1='1,闭合以后全部逻辑为真,所以始终为真。也就是说%bf \'=%bf%5c%27=缞’。
2025-11-06 16:52:32
24
原创 burp配置火狐浏览器(附浏览器安装包及burp工具)
首先下载火狐浏览器,火狐浏览器已上传附件。火狐浏览器,点击如下按钮:搜索fox:一路添加即可,添加成功会有这个log:如果没有,需要固定到工具栏:点击选项:确定save即可。至此完成了70%,注意这里的 127.0.0.1 8080和你的burp proxy的options里面一致。再去fox按钮,挂上你的代理。注意,此刻burp的proxy要设置为off:挂上代理,浏览器访问:下载https证书,为访问https网站做准备。点击下载,自己保存即可。导入你刚刚的证书即可:、
2025-11-04 18:09:22
25
原创 Firewall防火墙实现原理
动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络zones,已分配对一个网络及其相关链接和界面一定程度的信任。具备对ipv4和ipv6防火墙设置的支持,具有分离运行时间和永久性配置选择,具有一个通向服务或者应用程序以直接增加防火墙规则的接口。Iptables规则存储在/etc/sysconfig/iptables文件里,而firewall规则存储在/etc/firewalld/ 和 /usr/lib/firewalld/中的各种XML文件里。
2025-11-02 21:39:16
36
原创 linux隐藏文件查找脚本
来匹配第一字段存在S(suid)权限的文件。查找系统中归属为root用户但其他用户有写权限的文件,可以根据文件名查询对应文件是否存在。查找系统中属主为root用户但其他用户有写权限并且有suid权限的文件。需要改进:本方案系统执行需要十秒左右,建议使用线程执行。此时我们检测到的危险权限文件已经分别保存在俩个文件中。
2025-11-01 19:28:23
27
原创 Apache 9 安全基线核查与加固
至少,应该记录足够的信息来惟一地标识请求、请求的内容、请求的来源以及请求发生的时间。下面将记录请求的日期和时间(%t)、请求的URL (%U)、远程IP地址(%a)、本地IP地址(%a)、请求方法(%m)、本地端口(%p)、查询字符串(%q)和响应的http状态代码(%s)。2.检查位于应用程序$CATALINA_HOME/webapps/<app name>/META-INF/context.xml中的每个应用程序的context.xml文件,并确定是否设置了logEffectiveWebXml属性。
2025-11-01 18:33:45
16
原创 Apache 8 安全基线核查与加固
如果能够指定custo状态消息,就有可能注入更多的头信息。如果自定义头状态消息是必需的,确保它只是在US-ASCII和不包括任何用户提供的数据。扫描:1.确保 -Dorg.apache.coyote.USE_CUSTOM_STATUS_MSG_IN_HEADER=false添加到启动脚本$CATALINA_HOME\bin\catalina.sh中加固:将 USE_CUSTOM_STATUS_MSG_IN_HEADER设置为false启动tomcat。将以下内容添加到启动脚本中。
2025-11-01 17:38:36
18
原创 Apache7 安全基线核查与加固
如果能够指定custo状态消息,就有可能注入更多的头信息。如果自定义头状态消息是必需的,确保它只是在US-ASCII和不包括任何用户提供的数据。扫描:1.确保将上述参数添加到启动脚本中,该脚本在默认情况下位于加固:将use_custom_status_msg_in_header设置为false启动tomcat。将以下内容添加到启动脚本中。
2025-11-01 16:35:32
18
原创 安全基线详解(附安全基线检查文档)
安全基线是网络安全技术的标准基石、是网络安全技术的标准依据,基于网络安全基线,进行网络安全建设和实施,为包括系统安装、应用部署、数据库部署等在内的具体的技术实施提供安全基线实施。实际上,安全基线是有国际标准组织和最佳实践的,即CIS。CIS®(Center for Internet Security)是一非盈利组织,CIS Controls和CIS Benchmarks是保护IT系统和数据免受最普遍网络攻击的全球标准和公认的最佳实践。
2025-11-01 15:47:17
22
原创 SSH免密登录实战
或使用scp -p /root/.ssh/id_rsa.pubroot@192.168.3.206:/root/.ssh/authorized_keys先远程拷贝过去一个,然后,另一个再手动拷贝进去。将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys。操作步骤:把两机器的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中,一行表示一条。
2025-11-01 14:43:33
18
原创 Nmon进行系统性能与资源监控(附Nmon安装包与wps VBA插件)
这些服务器程序在自身测试过程中可能遗漏了某些性能问题,而在用户特定的执行状况下触发了这些问题,结果导致这些服务器程序使用的操作系统资源泄漏而出现性能下降问题。比如测试用例设计时假设在测试执行过程中系统负载保持恒定,但实际的测试用例实现导致系统负载或特定页面的处理内容随时间增多,也可能导致测试工具的测试报告中出现性能下降问题。性能下降(Performance Degradation),主要是指系统的性能随时间而逐渐下降(这里假定在系统性能下降的过程中系统的负载状况没有明显变化)。应用程序资源使用问题。
2025-11-01 14:23:30
30
原创 Nginx、Tomcat安全基线加固实战(附自动化加固脚本)
应该使用定制的Diffie-Hellman (DH)密钥交换参数。DH Ephemeral(DHE)参数应该生成至少2048位。扫描:验证选项ssl_dhparam已显式提供:加固:使用以下方法生成强DHE(短暂的Diffie-Hellman)参数命令:http {server {large_client_header_buffers指令定义使用的缓冲区的数量和大小在URI。当这个指令被调用时,请求不能超过这个缓冲区的大小配置。
2025-11-01 12:25:00
19
原创 MySQL、Oracle安全基线加固实战(附自动化加固脚本)
如果使用tar.gz源码编译的方案安装的MySQL,请先使用命令ldconfig -p| grep mysql 确认动态链接库中是否已存在例如libmysqlclient.so.*的库,如果不存在请先通过命令find / -name "libmysqlclient.so.*" 找到MySQL的libmysqlclient.so.*库所在位置。进行软链之后通过ldconfig 刷新动态链接库。
2025-11-01 11:50:29
19
原创 AIX系统安装及主机加固配置项(附Qemu模拟器及AIX镜像)
重新启动AIX虚拟机,从光驱引导启动,在"Welcome to Base Operating System" 菜单时,选择 3 (Start Maintenance Mode) --> 1 (Access a Root VG) --> 0 Continue --> 1 (VG on hdisk0) --> 1 (Access this VG and start a shell)通过动态二进制转换来模拟CPU,并提供一系列的硬件模型。现在就可以看到aix的安装提示了,然后就可以进行正常的系统安装了。
2025-11-01 10:52:13
18
原创 RedHat、CentOS系统等保3级配置核查与加固(附自动化加固脚本)
编辑文件/etc/pam.d/system-auth( Suse9,Rocky:修改/etc/pam.d/passwd文件,Suse10,Suse11:修改/etc/pam.d/common-password文件),在password required 行后加入minlen=8,ucredit=-2,lcredit=-1,dcredit=-4,ocredit=-1,difok=3。在ls /opt/uxsino/cdps/agent/bin/backup/中查看有无iptables.txt文件;
2025-11-01 10:04:48
31
原创 suse系统主机加固配置实战
其中“ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1”,表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个特殊符号(ocredit)。有效,用户登录前 会将.bash_history文件中存储的命令载入history, 用户注销时会将history储存进.bash_history文件。在GUI桌面修改密码 使用符合要求的密码也会一直转圈圈。不推荐添加,添加后在GUI桌面修改密码,使用不符合要求的密码。
2025-11-01 08:25:08
20
原创 Windows系统主机加固配置实战
然后通过【控制面板-管理工具-本地安全策略-本地策略-用户权利指派-取得文件或其他对象的所有权】,添加用户【sysadmin】,点击【确定】。4. 审计管理员权限配置:通过【控制面板-管理工具-本地安全策略-本地策略-用户权利指派-管理审核和安全日志】,添加用户【audadmin】,点击【确定】。在【计算机配置-Windows设置-安全设置-IP安全策略】下,右击选择【创建IP安全策略】,打开“IP安全策略向导”窗口,点击【下一步】。
2025-10-31 10:44:20
28
原创 等保测评验收模板
2、使用命令 ls-l/etc/passwd/et c/shadow/etc/profile/var/logme ssages/var/log/secure/var/log/a。经检查 etc/passwd 文件,系统启用了 root、grid、zdbm 等账号,不同的账户配置了不同的权限,实现了对管理用户的权限分离。启用了安全审计功能,能对用户登录事件、用户行为、info;mail.none;2、经检查 etc/passwd 文件,系统启用了 root、grid、zdbm 等账户,经访谈管理员,每个账。
2025-10-31 09:52:21
20
原创 windows Server 等保3级配置核查与加固
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
2025-10-31 09:23:50
25
原创 windows Server 等保2级配置核查与加固
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
2025-10-31 09:11:27
16
原创 windows 7 等保3级配置核查与加固
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
2025-10-31 04:59:00
26
原创 windows 7 等保2级配置核查与加固
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
2025-10-31 04:58:55
18
原创 windows 10 等保3级配置核查与加固(附自动化加固脚本)
关闭注册表编辑器,然后重新启动计算机。\\r\\n 对于OPC通讯站(server\\\\client),【密码最长存留期】需要设置为0,即密码不过期。445端口:修改注册表禁用。打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\本地策略\\\\安全选项”,在右边窗格中找到“Microsoft网络客户端:将未加密的密码发送到第三方SMB服务器”,双击,配置为“已禁用”,确定。
2025-10-30 11:42:45
24
原创 windows 10 等保2级配置核查与加固
导航到以下注册表子项:HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Terminal Server\\\\WinStations\\\\RDP-Tcp;打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略\\\\计算机配置\\\\Windows设置\\\\安全设置\\\\帐户策略\\\\密码策略”,在右边窗格中找到“密码最长使用期限”,双击,弹出框中,配置1~90天,确定。
2025-10-30 10:32:02
31
原创 Ubuntu系统等保3级配置核查与加固
虽然这种方法在某些老旧的系统中仍然有效,但现代Linux发行版通常不推荐使用hosts.deny和hosts.allow文件来管理防火墙规则,因为它们的功能已经被更现代的防火墙管理工具(如iptables或firewalld)所取代。如果你想禁止特定的环境变量,可以从这个列表中移除它们,或者如果你想完全阻止所有环境变量的传递,可以将其设置为空。你可以通过ssh-keygen生成密钥对,并将公钥添加到用户的~/.ssh/authorized_keys文件中。修改配置后,需要重启SSH服务以使更改生效。
2025-10-29 09:14:52
19
原创 大厂经典Docker面试题整理汇总二
Docker三大组件:Docker Client、Docker_HOST、Registry。客户端包含常用的docker命令,Docker_HOST(Docker服务端)包含了docker的进程,负责docker的运行以及docker仓库存放镜像。通过docker命令将仓库镜像下载到本地运行为动态的容器。注意,仓库中的镜像和下载到本地的镜像不一样,仓库中的镜像是压缩过的,本地的镜像已经进行了解压缩。
2025-10-25 08:40:07
30
原创 Docker容器持久化存储实战
更改容器外的/web目录,就相当于修改容器内/usr/local/apache2/htdocs中的文件,并且多个容器可以使用同一个/web目录。当我们进入到容器之后,我们可以看到我们当前web页面实际的目录是/usr/local/apache2/htdocs。使用默认的bridge类型网络,访问宿主机的8081端口,相当于访问容器的80端口。因为默认使用bridge网络模式,外部无法访问到容器,只能容器访问外部。和主机共享网络类型,可以访问到容器内的web页面。
2025-10-25 08:36:13
24
原创 Dockerhub上创建自己的仓库
首先,我们需要先理解docker的镜像仓库,docker镜像仓库的结构分为仓库本身,仓库里面的小仓库,还有tag。我们来分析一下dockerhub的仓库构成。dockerhub的镜像仓库名称为docker.io,当我们想要从dockerhub上拉取ubuntu镜像的时候,我们就从docker.io的大仓库中找到ubuntu这个小仓库,找到ubuntu这个小仓库之后,我们需要指定我们要从ubuntu这个小仓库中拉取哪个tag(标记)个ubuntu镜像。
2025-10-24 22:22:46
43
原创 Docker 代理配置
有些情况下我们可能无法直接的访问到某些镜像仓库,但是有一个代理服务器可以访问到,那么如果我们想从无法访问到的镜像仓库中拉取镜像,就需要配置docker的代理来访问到对应的镜像仓库来拉取镜像。例如家里的环境,容器主机的地址是10.163.1.110,家里有一个代理服务器地址和端口分别是192.168.199.11:10808,但是注意,我这个代理服务器的协议是socks5。docker是没办法直接使用socks5代理,所以我们需要将socks5代理转成http或者https,一般就是转换成http。
2025-10-24 20:27:40
88
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
2022-06-08
Cygwin及windows上安装tcpreplay必要软件
2022-06-07
tcpreplay合集
2022-06-07
小兵以太网测试仪 3.1.9
2022-06-06
windows下curl工具 curl-7.71.1-win64-mingw
2022-06-02
各大POC/EXP等合集
2022-05-30
以太网发包工具xcap
2022-05-29
trex_client_v2.97 官网最新版
2022-05-26
Iris Network Traffic Analyzer 5.32 一款很好用的协议分析软件,5.32最新版。
2022-05-26
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性
2022-05-26
tcprstat 网络时延与响应时间测试神器!
2022-05-26
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包 isic-0.07.tgz libnet-1.1.5.tar.gz
2022-05-26
IDS IPS 流量回放包
2022-05-20
科来最新数据包播放器v2.1 2019发布配使用说明手册
2022-05-20
科来数据包播放器v1.3
2022-05-20
ENSP模拟器 下载合集,永久有效 亲测绝对可用!!!
2022-05-20
Pronfinet协议模拟器 Windows安装包
2022-12-06
goose协议发包工具 配使用说明
2022-12-06
S7协议模拟器 windows安装包 包含S7 pcap数据包
2022-12-06
CentOS7 163 yum源
2022-12-06
S7工控模拟器 windows安装包
2022-12-06
西门子 PROFINET 网络调试和诊断工具
2022-07-25
Scapy网络数据包修改工具
2022-07-25
DNP3 工业协议模拟器
2022-07-19
IoTClient.0.4.0
2022-07-13
BACnetIP 主从站仿真工具
2022-07-13
Python实现 IEC-61850 GOOSE和SV 实现
2022-07-12
网络调试助手 NetAssist
2022-07-11
Qcheck 3.0 网络性能测试工具
2022-06-27
IxChariot 10.0 Endpoint WINDOWS+LINUX+macOS + Android.zip
2022-06-27
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
2022-06-11
phpStudy v8.1 2020最新版本
2022-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人