Logo

在线
客服
  • Linux视频免费下载
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2020-09-22

    Linux环境下内网渗透踩点必备python脚本

    #!/usr/bin/python # -*- coding: cp936 -*- #coding:utf-8 import os import getpass import time import socket import re '''for portscan''' from threading import Thread from Queue ...

    阅读 

    评论 

  • 发布于:2020-09-21

    kali 安装pip3

    pip(python2)安装 wget https://bootstrap.pypa.io/2.6/get-pip.py python2 get-pip.py pip -V pip3(python3)安装 wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py pip -V 卸载pip3 卸载 sudo ap...

    阅读 

    评论 

  • 发布于:2020-09-20

    ct-exposer通过搜索证书透明度日志来发现子域

    通过搜索证书透明度日志来发现子域 什么是CT? 证书透明度(CT)是实验性IETF标准。其目的是允许公众审核由证书颁发机构(CA)创建的证书。TLS的弱点来自浏览器隐式信任的大量CA。如果这些CA中的任何一个要为域恶意创建新证书,则您的浏览器将信任它。CT为TLS证书信任增加了好处:公司可以监视谁在为其所拥有的域创建证书。它还允许浏览器验证给定域的证书是否在公共日志记录中。 这些日志最终成为渗...

    阅读 

    评论 

  • 发布于:2020-09-20

    subDomainsBrute子域名检测工具

    subDomainBrute subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。高并发的DNS暴力枚举工具。支持Python3.5+和Python2.7,使用Python3.5+ 效率更高。 下载地址:https://github.com/lijiejie/subDomainsBrute   依赖包安装 Python3.5...

    阅读 

    评论 

  • 发布于:2020-09-17

    nbtscan命令NetBIOS计算机名和服务扫描工具

    内网渗透测试中审计Windows 系统,你需要首先获取主机的NetBIOS信息。最常用的工具就是nbtscan. 这个工具可以将相应的主机IP地址、NetBIOS计算机名、可用服务、登录用户名和MAC地址整理为报告。如需要采用NetBIOS协议访问目标主机NetBIOS服务(例如网络共享),就需要掌握目标主机的NetBIOS名称。这个工具将会产生大量的网络流量,而且很可能被目标主机记录在日志里。...

    阅读 

    评论 

  • 发布于:2020-09-16

    Windows功能组件NetLogon特权提升漏洞CVE-2020-1472漏洞复现

    漏洞简述 2020年08月12日, 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 对...

    阅读 

    评论 

  • 发布于:2020-09-15

    Linux利用iptables做端口复用

    iptables做端口复用 在做渗透测试的过程中,我们经常会遇到下面这种问题。 目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是我们不能通过22端口远程连接,必须得利用80端口做端口复用连接。 现在我们的思路就是利用Linux的iptables防火墙的nat表的PREROUTING 链做端口复用...

    阅读 

    评论 

  • 发布于:2020-09-14

    Burp插件Unexpected_information

    最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。 下载地址: https://github.com/ScriptKid-Beta/Unexpected_information/releases 介...

    阅读 

    评论 

  • 发布于:2020-09-14

    Linux安装自动化WEB扫描漏洞AWVS

    一、AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。 AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以检测什么漏洞,它有什么优势? AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)...

    阅读 

    评论 

  • 发布于:2020-09-14

    linux Kafka集群搭建及必知必会

    Kafka集群部署并启动 在本文中将从演示如何搭建一个Kafka集群开始,然后简要介绍一下关于Kafka集群的一些基础知识点。但本文仅针对集群做介绍,对于Kafka的基本概念不做过多说明,这里假设读者拥有一定的Kafka基础知识。 首先,我们需要了解Kafka集群的一些机制: Kafka是天然支持集群的,哪怕是一个节点实际上也是集群模式 Kafka集群依赖于Zookeeper进行协调,并且在早...

    阅读 

    评论 

  • 发布于:2020-09-14

    Web中间件常见漏洞总结

    一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (...

    阅读 

    评论 

  • 发布于:2020-09-03

    linux解压rar包命令

    下载并安装rar软件 1.下载 mkdir -p  /home/oldboy/tools cd /home/oldboy/tools wget https://www.rarlab.com/rar/rarlinux-x64-5.9.1.tar.gz   2.安装 tar zxvf rarlinux-x64-5.9.1.tar.gz cd rar make make ...

    阅读 

    评论