PHP 代码分享
MongoDB 教程
正则表达式
jQuery 教程
JavaScript 代码片段
PHP7 教程
一、AIDEAIDE(AdvancedIntrusionDetectionEnvironment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。AIDE如何工作AIDE通过构造指定文件的完整性样本库(快照),作为比对标准,当这些文件发生改动时,其对应的校验值也必然随之变化,AIDE可以识别这些变化从而提醒管理员。AIDE监控的属性变化主要包括:权限、属主、属组、文件大小、创建时间、最后修改时间、最后访问时间、增加的大小以及链...
继续阅读 >
前言:Jenkins的Master-Slave分布式架构主要是为了解决Jenkins单点构建任务多、负载较高、性能不足的场景。Master-Slave相当于Server和Agent的概念。Master提供web接口让用户来管理job和Slave,job可以运行在Master本机或者被分配到Slave上运行构建。一个Master(Jenkins服务所在机器)可以关联多个Slave用来为不同的job或相同的job的不同配置来配置前的准备:master对salve做免密登录。1.master点击ManageJenkins:2.选...
继续阅读 >
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.特征:漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持目标:自动安全审计符合性测试漏洞侦测有助于:配置管理软件补丁管理系统加固渗透测试恶意软件扫描入侵检测1...
继续阅读 >
在kali上复现先给需要的vim.basic文件设置suid权限chmodu+s/usr/bin/vim.basic先addusertest1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find/-userroot-perm-4000-print2>/dev/nullfind/-perm-u=s-typef2>/dev/nullfind/-userroot-perm-4000-execls-ldb{}\;可用于提权的文件有nmapvimfindbashmorelessnanocp利用vim提权的思路是修改etc/passw...
继续阅读 >
操作系统:Ubuntu17.0464位MySQL版本:MySQL5.7一、查看3306端口是否开放netstat-an|grep3306如果看到下图这样的,说明端口并未打开: 二、修改访问权限进入目录“etc/mysql/mysql.conf.d/”,如下图所示:在这个目录下,有一个配置文件“mysqld.cnf”,如下图所示:打开这个配置文件:sudovimmysqld.cnf文件打开后有一大段注释说明,不用去管它,直接看到下图中的部分:注意上图中的第一行红色的注释:“Bydefaultw...
继续阅读 >
设定vim的工作方式(临时):set(模式信息):setnu—显示行号:setnonu—取消行号:setmouse=a—设定鼠标可用:setcursorline—设定显示行线:help—查看帮助今天我们讨论一个Vim使用技巧——用Vim读写远程文件。要实现这个目的,我们需要使用到一个叫netrw.vim的插件。从Vim7.x开始,netrw.vim就被设置为默认安装的标准插件了。这个插件允许用户通过ftp、rcp、scp、http等协议读写、编辑...
继续阅读 >
之前查询端口是否被占用一直搞不明白,问了好多人,终于搞懂了,现在总结下:1.netstat-anp|grep端口号如下,我以3306为例,netstat-anp|grep3306(此处备注下,我是以普通用户操作,故加上了sudo,如果是以root用户操作,不用加sudo即可查看),如下图1:图1中主要看监控状态为LISTEN表示已经被占用,最后一列显示被服务mysqld占用,查看具体端口号,只要有如图这一行就表示被占用了。2.netstat-nultp(此处不用加端口号)...
继续阅读 >