背景:1.服务器处于内网或无法连接外网实验步骤1.挂载镜像到/mnt/cdrommkdir/mnt/cdrommount-tiso9660/dev/cdrom/mnt/cdrom2.切换目录到/etc/yum.repos.d/下cd/etc/yum.repos.d/3.将除了CentOS-Media.repo之外的文件修改其文件名mvCentOS-Base.repoCentOS-Base.repo
分类:
其他好文 时间:
2020-12-23 11:58:11
阅读次数:
0
msf内网漫游,跳板代理功能 获取到msf的shell后操作下面命令获取网络接口,网卡信息:run get_local_subnets查看路由地址:run autoroute -p添加路由地址:run autoroute -s 192.168.22.0/24返回上一级后台运行shell:backgr ...
分类:
其他好文 时间:
2020-12-23 11:36:58
阅读次数:
0
CTF(Capture The Flag,夺旗赛)包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。 入门博客:CTF WiKi 入门书籍:从0到1:CTFer成长之路 ...
分类:
其他好文 时间:
2020-12-22 12:14:52
阅读次数:
0
0. 前言 上接:AOP有几种实现方式 接下来说说怎么做AOP的demo,先用csharp 说下动态编织和静态编织,有时间再说点java的对应内容。 第一篇先说Roslyn 怎么做个JIT的AOP demo。 为啥这样讲呢? 实际是因为Roslyn 已经包含了JIT的全部部分,那我也就不用说任何JI ...
分类:
其他好文 时间:
2020-12-21 11:07:19
阅读次数:
0
1. sl 命令 你会看到一辆火车从屏幕右边开往左边……安装 $ sudo apt-get install sl或执行yum -y install sl 二、黑客帝国 下载软件包 需要安装下载一个下载工具 wget yum -y install wget 然后下载一个软件包 下载命令:wget ht ...
分类:
系统相关 时间:
2020-12-18 13:22:30
阅读次数:
4
F1060GREOVERIPSEC典型组网配置案例组网及说明组网说明:本案例采用H3CHCL模拟器的F1060防火墙来模拟GREOVERIPSEC的典型组网配置。内网和外网在网络拓扑图中已经有了明确的标识。FW1与FW2均为各自内网的出口设备,提供NAT地址转换的服务。为了内网1和内网2能跨越外网实现通信,因为在FW1和FW2之间采用GRE***建立隧道,同时为了保证数据传输的安全性,将ipsec
分类:
其他好文 时间:
2020-12-14 13:08:09
阅读次数:
3
F1060GRE***典型组网配置案例组网及说明组网说明:本案例采用H3CHCL模拟器的F1060来模拟GRE***典型组网配置。内网和外网在网络拓扑图中已经有了明确的标识。FW1与FW2分别为各自内网的出口设备,提供NAT地址转换的服务。为了内网1和内网2能穿越NAT及外网进行通信,因此采用GRE***来实现。配置步骤按照网络拓扑图正确配置IP地址FW1配置NAT,并配置默认路由指向ISPFW2
分类:
其他好文 时间:
2020-12-14 13:07:53
阅读次数:
3
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
商城网站有漏洞该如何解决分类专栏:网站安全漏洞检测网站***测试网站漏洞修复版权据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。根据一加手机商的对外发布的信息显示,就在上周,该公司发现了客户的未经授权访问订单信息漏
分类:
Web程序 时间:
2020-12-05 11:24:54
阅读次数:
16
