技术博客

linux 反向shell (转)

作者:莫问前程 发布于:2017-11-22 14:57 Wednesday

当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。


Bash


这篇文章的起因就是网上给的Bas...

阅读全文>>

评论(0) 引用(0) 浏览(199)

使用frp实现内网穿透

作者:莫问前程 发布于:2017-11-13 10:46 Monday 分类:Linux

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

frp 的作用

*

利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

*

对于 http 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一...

阅读全文>>

评论(0) 引用(0) 浏览(152)

linux下静默安装weblogic 12 (转)

作者:莫问前程 发布于:2017-10-24 17:01 Tuesday 分类:Linux

所需软件:

JAVA环境部署文件:jdk-7u55-linux-x64.rpm

Weblogic安装文件:fmw_12.1.3.0.0_wls.jar


一、创建用户和组


创建用户组:groupadd web

创建用户:useradd -g web -m -d /opt/weblogic weblogic

修改密码:passwd weblogic

授权用户:chown -R weblogic:web /opt/w...

阅读全文>>

评论(0) 引用(0) 浏览(154)

VSFTP iptables 的nat 配置

作者:莫问前程 发布于:2017-8-9 16:52 Wednesday

1.FTP模式分为两种

主动模式和被动模式

主动模式  

主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给FTP服务器。服务器会反过来连接用户本地指定的数据端口,比如20端口。

被动模式

在被动方式FTP中,命令连接...

阅读全文>>

评论(0) 引用(0) 浏览(149)

自建CA服务器(转)

作者:莫问前程 发布于:2017-7-27 14:54 Thursday 分类:Linux

1、信息安全标准

NIST(National Institute of Standards and Technology)美国国家标准与技术研究院,制定了网络信息安全与保密的三个要素:

  保密性(confidentiality):信息不泄露给非授权用户、实体或过程,或供其利用的特性。(一般包括数据保密性、隐私性。)

  完整性(Integrity):数据未经授权...

阅读全文>>

评论(0) 引用(0) 浏览(136)

Zabbix-3.2 实现微信(WeChat)告警

作者:莫问前程 发布于:2017-7-12 14:28 Wednesday

本文是转载的,微信企业号更改为企业微信,操作步骤大同小异

1、微信企业号注册与使用

企业号注册:https://qy.weixin.qq.com/

2、企业号使用教程

2.1、通讯录添加企业员工

登录新建的企业号,通过提前把企业成员信息添加到组织或者部门,需要填写手机号、微信号或邮箱,通过这样方式让别人扫码关注企业公众号,为了后面企业号推送消息给企业成员。

Zabbix-3.0.3实现微信(WeChat)告警Zabbix-3.0.3实现微信(WeChat)告警
#新增账户,填写信息
Zabbix-3.0.3实现微信(WeChat)告警Zabbix-3.0.3实现微信(WeChat)告警

...

阅读全文>>

评论(0) 引用(0) 浏览(144)

关于Linux下s、t、i、a权限

作者:莫问前程 发布于:2017-7-3 14:25 Monday

文件权限除了r、w、x外还有s、t、i、a权限:

s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的pass...

阅读全文>>

评论(0) 引用(0) 浏览(106)

Powered by 木匠 鲁ICP备88888888号