- 博客(10)
- 收藏
- 关注
RSS订阅原创 jenkins搭建
Jenkins是一个开源的自动化服务器,用于自动化不同任务的构建、测试和部署。它最初是Hudson项目的一个分支,但随着时间的推移已经发展成为一个独立的项目。
2025-01-18 12:54:29
1048
原创 Docker如何拉取海外镜像
使用将DockerHub镜像转存到阿里云私有仓库,供国内服务器使用,免费易用视频教程:作者:技术爬爬虾一、登录阿里云容器镜像服务启用个人实例,创建一个命名空间(访问凭证–>获取环境变量用户名(密码(仓库地址(
2024-12-31 20:00:00
417
原创 如何配置应用层防火墙(WAF)以hillstone为例
防火墙是网络安全中不可或缺的组成部分,它位于网络的边缘,用以控制进出一个网络系统的数据流。防火墙的核心功能是根据一系列预先设定的规则来允许或拒绝数据包的传输,从而保护网络不受恶意攻击和未经授权的访问。1.1 防火墙关键要素:部署在网络边缘控制网络进出数据流需要预先设定规则(厂家设定用户自定义)检测传输过程的数据包。
2024-12-30 19:00:37
1473
原创 综合审计平台Qingscan
我们在实现devops的自动化平台(如jenkins)中,添加一段调用代码审计工具的shell代码,就可以实现在项目的构建中进行代码自动化审计的目的但是,如之前所述,代码审计只是项目安全审计中的一部分,实际,代码审计只是安全白盒审计中的一小部分。整体安全自动化测试包括如下列表:黑盒审计(想想什么是黑盒?web应用漏洞端口指纹常见框架poc漏洞利用测试xraynuliceSQL注入测试白盒审计(想想什么是白盒?代码审计依赖库统计webshell检查。
2024-12-27 15:41:16
962
原创 蜜罐(hfish)
firewall-cmd --zone=public --list-ports # ”--zone=public”表示查看公共区域的防火墙规。firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)【诱饵数据】 ,找到失陷的蜜饵,单击文件图片,可以看到详细信息,如下图。个蜜罐服务,都是常见的这些蜜罐服务伪装成了常见的服务端口。
2024-12-23 20:15:00
1514
原创 JUMPSERVER堡垒机部署
堡垒机账号权限的一种管理模式,即系统管理员、安全保密管理员和安全审计员三个角色分别负责不同的管理职责,避免超级管理员的存在。
2024-12-16 19:54:15
1374
原创 应急响应案例
1、检查命令,通过strings命令对/usr/bin/下的ps、top、netstat、pstree是否被修改,通过查看发现,ps、top两个命令里有/var/hide.sh可执行文件,如图。因为本身是root用户,我们发现删除计划任务时权限不够,说明我们计划任务有ai权限,需去除权限再去删除。正常情况下是不会生成ld.so.preload,但为了保险起见,不用删除,我们将其移动到/tmp/下。我们发现修改了ia权限也无法删除,所以我们直接将/etc/rc.local移动到/tmp/下。
2024-12-14 21:17:09
652
1
原创 Me-And-My-Girlfirend1
目录并没有什么可用信息,只有两个访问成功,但可能是配置信息之类的,所以我们直接可以去访问目标主机的网页去挖掘漏洞。网页提示认为我们是黑客,不能远程访问,只能本地访问,我们可以利用。,然后我们发现居然能看到人家的账户,这里有水平越权。再返回登录页面,成功登录,但发现页面并没有什么信息。注入,但单引号,双引号进行重发页面都是正常,所以。可以看到网页有四个模块我们去对四个模块进行测试。之后页面没信息了,说明里面已经没有其他账户了。,看到这,我们去尝试修改这个。大概率确定为网关地址,注入,也没有什么变化。
2024-12-10 14:54:13
778
原创 linux急救演练
模拟linux系统被木马病毒入侵,删除mount命令(例子),导致不能开机。mount命令是系统开机自动启动的命令,如果被删除,会导致开不了机。四、删除后重启(shutdown -r now)进入救援模式。救援模式下服务器硬盘所在的目录 /mnt/sysimage/五、关闭客户机,重新挂一个光盘,重新开机。5.2 输入df -h查看挂载的目录。5.1选择CD-ROM Drive。二、mount命令在哪个文件夹。救援模式只能读,不能创建。三、删除mount命令。六、恢复mount命令。
2024-12-09 18:27:52
192
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人