- 博客(125)
- 收藏
- 关注
RSS订阅原创 iptables nat网络地址转换上网
临时开启 IP 转发 echo 1 > /proc/sys/net/ipv4/ip_forward。2.2配置完成之后 vm2 客户端尝试ping www.baidu.com。修改配置文件:/etc/resolv.comf。网卡2:192.168.137.128。网卡1:192.168.137.129。网卡1:192.168.60.134。二.配置NAT功能 (VM1)# 永久开启 IP 转发。
2025-03-31 17:56:55
257
原创 iptables学习记录
即 Network Address Translation(网络地址转换)表,负责处理数据包中的地址转换,如源地址转换(SNAT)和目标地址转换(DNAT)。比如局域网内的网关服务器转发数据包到互联网时,就会用到此链规则。在数据包完成路由决策,即将离开本机时进行处理,常用于源地址转换(SNAT),如将局域网内不同 IP 转换为统一的公网 IP 发出。在数据包进入路由决策之前进行处理,当外部数据包进入本机时,首先会经过此链。处理本机发出的数据包,可在此设置规则控制本机发出的数据包的走向等。
2025-03-30 22:46:44
402
原创 MySQL多表查询实验
常见的多表查询类型有内连接(INNER JOIN)、左连接(LEFT JOIN)、右连接(RIGHT JOIN)和全外连接(FULL OUTER JOIN,MySQL 不直接支持,可通过 UNION 模拟)。左连接返回左表中的所有行,以及右表中匹配的行。如果右表中没有匹配的行,则返回 NULL。这个查询会返回 students 表和 courses 表中 student_id 匹配的行,即每个学生所选的课程信息。在 MySQL 中,常见的索引类型有主键索引、唯一索引、普通索引等。
2025-03-29 20:04:51
380
原创 linux配置nfs
写入:/nfs-test 192,168.60.0/24(rw,sync) //rw读写权限 sync 立马生效 nfs-test为共享目录。如果服务端 创建文件没有权限的话 就怪服务端权限不够 加 chmod 755~~~~exportfs -v //查看更详细。showmount -e 服务端ip。先在客户端 mnt目录创建一个文件夹。(注意服务端记得关闭防火墙)没有报错就说明成功了。
2025-03-17 13:10:28
262
原创 linux配置zabbix-agent
将server ip 地址改为我们zabbix 服务器地址 保存退出wq!192.168.60.128 zabbix //server端。192.168.60.129 aget //自己主机。ip和端口:(ip要在同一个网段 而且是客户端ip~~)注意主机名一定要和 客服端的一样 也要可以解析ping通。需要对应服务端版本 7.2。
2025-03-13 17:08:47
352
原创 静态路由实验
3.接着配置0/0/0端口: int GigabitEthernet 0/0/0 //要实现两个路由器通信 就要配置ip (左边路由器2.1 右边2.2)2.进入g口 0/0/1 : int GigabitEthernet 0/0/1。进入0/0/1 : int GigabitEthernet 0/0/1。进入0/0/1 :int GigabitEthernet 0/0/0。配置ip:ip address 192.168.2.2 24。//////那个端口注意看拓扑图上是多少。r1路由器 就配置好了!
2025-03-10 21:06:05
339
原创 以太网基础Vlan划分实验
4.3 设置vlan10和20都可以通过:port trunk allow-pass vlan 10 20。4.2 设置0/0/1为trunk口:port link-type trunk。port default vlan 20 //只允许通过vlan20。只允许通过vlan10: port default vlan 10。---------------这时候pc1和pc2就ping不通了。2.进入0/0/2口:int Eth0/0/2。3.进入0/0/3口:int Eth0/0/3。
2025-03-10 21:04:42
141
原创 简单以太网配置
ip address 192.168.1.254 24 //为路由器设置网关 还有子网掩码位数。int GigabitEthernet 0/0/0 //进入G口 0/0/0。dis current-configuration 查看是否配置完成。system-view // 从用户视图进入系统视图。dis mac-address //查看mac地址表。system-view // 从用户视图进入系统视图。display arp //查看路由器mac地址。
2025-03-10 21:02:42
1009
原创 提升数据库性能与可靠性:深入解析MySQL主从复制
在当今数据驱动的世界中,无论是初创公司还是大型企业,都面临着如何高效管理和保护其宝贵数据的挑战。随着业务的增长和用户需求的增加,单点数据库往往难以承受日益增长的负载压力,这就需要一种更加灵活、可靠的解决方案来确保系统的高可用性和数据的安全性。今天,我们将一起揭开提升数据库性能与可靠性的秘密武器——MySQL主从复制的神秘面纱。 你是否曾经遇到过这样的场景:网站流量激增导致数据库响应缓慢,甚至出现服务中断?或者担心一旦发生硬件故障或意外事故,重要的业务数据会丢失无法恢复?这些问题不仅影响用户
2025-03-08 20:49:23
643
原创 MySql数据库运维学习笔记
定义:用于定义数据库的结构,包括创建、修改和删除数据库对象(如表、视图、索引等)。常用命令CREATE:用于创建数据库对象,如创建数据库、表、视图等。ALTER:用于修改已存在的数据库对象的结构,如添加列、修改列的数据类型等。DROP:用于删除数据库对象,如删除数据库、表、视图等。示例创建表:创建一个名为employees的表。修改表:向employees表中添加一个新的列department。删除表:删除employees表。副本:2.查找匹配关键字 like。
2025-02-22 23:56:04
1149
原创 提升 Nginx 安全性:隐藏 Server 信息的最佳实践
在当今互联网安全日益重要的背景下,保护服务器免受攻击成为每位开发者的首要任务。Nginx 作为一个广泛使用的高性能 web 服务器,其默认配置可能会暴露关键信息,给潜在攻击者提供了可乘之机。在这篇博客中,我们将探讨如何通过隐藏和自定义 Nginx 的 Server 头,提升网站的安全性和隐私。
2024-10-29 15:51:23
1335
原创 Linux下 源代码编译安装nginx (企业常用方法)
1.get nginx源代码 官网:https://nginx.org/download/nginx-1.26.2.tar.gz。make[1]: 离开目录“/home/test/insert_bao/nginx-1.26.2”5.启动nginx : sudo /usr/local/nginx/sbin/nginx。检查配置: sudo /usr/local/nginx/sbin/nginx -t。浏览器访问 Welcome to nginx ~$# ./configure 使用。
2024-10-28 10:31:24
290
原创 运维必备!Zabbix 超详细安装部署全攻略,一文带你入门
Zabbix 是一个开源的监控解决方案,用于监控网络、服务器、应用程序和服务的性能。它提供实时监控、数据收集、告警通知以及图形化界面,方便用户查看和分析监控数据。Zabbix 支持多种数据收集方式,包括 SNMP、IPMI、JMX 和自定义脚本,适用于大型企业和复杂的 IT 环境。它的强大功能和灵活性使其成为许多组织的首选监控工具。
2024-10-21 11:38:48
949
14
原创 Linux运维_Apache更改默认网站目录
2.编辑配置文件 /etc/apache2/sites-available/000-default.conf(找到 DocumentRoot)更改为刚刚创建的目录。1.首先创建目录 并且在目录下新建测试文件 index.html。3.给文件 添加属组和权限。直接wget 百度官网。
2024-10-09 15:26:01
781
原创 Python联动Mysql
MySQL 连接器/ODBC 是 MySQL ODBC 驱动程序(以前称为 MyODBC 驱动程序)系列的名称,它使用行业标准开放式数据库连接 (ODBC) API 提供对 MySQL 数据库的访问。此参考涵盖连接器/ODBC 8.0,其中包括 Unicode 驱动程序和 ANSI 驱动程序的功能。在连接的时候可能权限不够!记得开启mysql远程登陆权限。同意需要开启数据库创建权限。
2024-06-20 09:50:55
512
原创 渗透测试-内网安全
内网横向渗透是指攻击者在成功进入企业或组织的内部网络之后,试图扩展其访问权限和影响力,以便获取更多敏感信息或执行更深入的攻击。获取初始访问权限攻击者通常通过社会工程、漏洞利用或钓鱼攻击等手段进入内部网络,获得第一步的访问权限。侦察和信息收集一旦进入内网,攻击者会进行侦察,收集关于网络拓扑、主机信息、用户凭证和安全配置的详细信息。水平移动攻击者寻找其他网络内的目标,以获取更多系统或用户的访问权限。常见的技术包括利用弱密码、使用已知的漏洞进行远程执行代码 (RCE)、利用缓冲区溢出漏洞等攻击技术。
2024-06-18 15:20:55
933
原创 信息收集-CDN绕过
CDN(内容分发网络)是一种网络服务,它通过将网站、应用程序或其他内容的副本存储在全球各地的服务器上,帮助加速内容的传输和交付给用户。网站管理员在设置cdn服务的时候 可能只对带www的做了cdn服务 这时候 我们就可以这样来通过超级ping:baidu.com。CDN会根据用户的地理位置和网络条件,自动选择最近或最合适的服务器来提供内容,从而减少加载时间和提高性能。CDN可以改善网站的加载速度、可用性和安全性,为用户提供更好的在线体验。发现很多不一样的ip 说明存在cdn服务器。
2024-05-30 15:26:40
401
1
原创 第4天 网络安全_系统及数据库基础
再看下面这个 发现把p改为大写之后 网站就访问不了了(说明是一台linux服务器)把p改为大写的P 网站依旧可以访问(说明这是一台windows服务器)发现TTL = 52 是一台linux服务器(这个方法很不准确)2.如果只给你IP地址 怎么识别?windows:不区分大小写。1.通过网站url来识别(linux:区分大小写。1.如何识别数据库类型。
2024-05-23 18:00:09
422
原创 windows server2022 IIS搭建Asp网站
3.然后一直点击下一步 直到开始安装~ 安装完成之后 返回服务器管理器 点击IIS 接着点击右上角IIS管理器。2.无脑 下一步 -> 下一步 - >下一步 到服务器角色这一步 勾选web服务 以及相关asp服务。
2024-05-19 18:33:35
2812
原创 第3天 Web源码拓展_小迪网络安全笔记
我们在渗透测试中拿到这个文件 在登陆对方sql 拿到管理员相关的后台密码!#ASP PHP ASPX JAVAWEB 等脚本类型。#数据库配置文件 后台目录 模板目录 数据库目录。关于源码获取路径:搜索 咸鱼 淘宝 第三方源码站。OK 成功登录 啊哈哈哈哈哈!3.发现网站管理员用户和密码(发现密码是。),下载解压之后 在目录下有一给叫。1.关于web源码目录结构。2.关于web源码脚本类型。3.关于web源码应用分类。4.关于web源码其他说明。
2024-05-19 18:07:56
287
原创 第2天 搭建安全拓展_小迪网络安全笔记
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用,能够达到。发现是apache服务 win 32位系统 PHP版本为 5.4.45。例如 phpstudy IIS Nginx(俗称。1.3服务启动完成之后 将我们准备好的网页源代码 复制到。此时就可以看到服务器磁盘内容以及网站源代码。1.2安装配置完成之后 启动服务。一键搭建漏洞测试靶场。
2024-05-17 22:42:26
355
原创 第1天 抓包数据拓展_小迪网络安全笔记
请求头:一些键值对,浏览器与web服务器之间都可以发送,特定某种含义;4.响应数据:浏览器会将实体内容中的数据提起出来,生成响应页面。请求行:包括请求类型/请求资源路径.协议版本和类型;状态行 响应头标 空行 响应数据。协议版本,数字形式的状态代码,状态描述。空行:请求头与请求体之间用空行隔开;3.空行:响应与响应体之间用空行隔开。服务器类型 日期 长度 内容类型。响应码为304(均可能存在)请求体:要发送的数据(一般post提交会使用。(各元素之间空格分隔)
2024-05-16 13:03:44
379
原创 记一次ms17-010(永恒之蓝)漏洞复现
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
2024-05-13 22:23:46
1695
1
原创 解决kali linux ssh连接失败
为了通过 SSH 进入你的 Kali Linux 系统,你可以有两个不同的选择。第一个选择是创建一个新的非特权用户然后使用它的身份来登录。第二个选择,你可以以 root 用户访问 SSH。为了实现这件事,需要在SSH 配置文件。
2024-05-13 17:50:20
1226
1
原创 渗透测试-信息收集
例如,端口扫描技术能够探测目标主机开放的端口和服务,从而发现潜在的攻击入口;操作系统识别技术可以通过分析目标主机的网络流量或响应包,来推测其操作系统的类型和版本,从而针对特定的操作系统进行攻击;网络拓扑探测技术则能够揭示目标网络的拓扑结构和设备连接关系,帮助攻击者找到最佳的攻击路径。网络安全信息收集是网络安全领域中至关重要的一环,它涉及到对目标系统、网络或应用进行全面而细致的信息搜集和分析。这一过程不仅有助于理解目标网络的结构、配置和潜在的安全风险,还能为后续的渗透测试、风险评估和安全加固提供有力的支持。
2024-05-12 22:14:12
372
1
原创 linux安装配置Docker保姆级教程
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。
2024-05-08 12:58:24
734
原创 ubuntu搭建kms服务器
3.选择对应的文件,这里我们选择vlmcsdmulti-x64-musl-static文件。然后把这个文件放到我们想要的文件中。打开win10在文本文件输入这串代码 然后 后缀改为bat(注意两台机器必须在同一内网下哦!4.给目录加权(chmod 777 /home/test/kms-server)1.下载kms开源包(
2024-05-04 17:47:20
1820
原创 MC0203 小码哥的艰难选择(vector存map)
在总共𝑛(1≤𝑛≤100)个回合里,每一个回合,小码哥会随机给一个花对应的分数(可正可负),需要加在鲜花的当前分数上。最后谁的分数最少则淘汰谁,如果出现两个分数一样的,则淘汰掉最先获得这个分数的。每一个花的初始分数是1000分;
2024-04-15 14:32:13
559
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人