Logo

在线
客服
  • Linux视频免费下载
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2020-11-25

    MySQL 漏洞利用与提权

    权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: 1.MySQL 3306 端口弱口令爆破 2.sqlmap 注入的 --sql-shell 模式 3.网站的数据库配置文件中拿到明文密码信息 4.CVE-2012-2122 等这类漏洞直接拿下 M...

    阅读 

    评论 

  • 发布于:2020-11-23

    WEB服务器启用了OPTIONS方法

    漏洞描述 攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。   解决方案: 修改配置文件禁用options方法: windows2008、windows2012,请在wwwroot目录建立web.config,内容如下 <?xml version="1.0" encoding="UTF-8"?> <co...

    阅读 

    评论 

  • 发布于:2020-11-21

    sqlmap注入命令使用手册教程

    SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技...

    阅读 

    评论 

  • 发布于:2020-11-18

    linux系统ssh密钥登录修改密码登录

    在使用ssh密钥登录想修改为密码登录方式。 1.修改sshd_config配置文件 vim /etc/ssh/sshd_config 2.去掉PermitRootLogin yes 前面的#注释 3.修改 PasswordAuthentication no改为PasswordAuthentication yes PasswordAuthentication no //禁止使用...

    阅读 

    评论 

  • 发布于:2020-11-17

    Centos8 chrony与ntp配置同步时间服务器

    redhat/centos 7.x默认使用的时间同步服务为ntp服务,但是从redhat/centos 8开始在官方的仓库中移除了ntp软件,换成默认的chrony进行时间同步的服务,虽然也可以通过添加第三方的源安装ntp,但是毕竟还是使用官方推荐的更好一些,使用和ntp基本上一样,个人感觉比ntp还更简单,下面简单的叙述一下配置过程.  同步时间服务器,一直担当杠把子角色的NTP,其...

    阅读 

    评论 

  • 发布于:2020-10-23

    linux设置时间同步服务器

    Linux时间的操作的常见命令 date命令 使用方式 : date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help] [--version] [+FORMAT] [MMDDhhmm[[CC]YY][.ss]] 1.date :查看当前时间,结果如下: [...

    阅读 

    评论 

  • 发布于:2020-10-23

    linux如何设置系统时区

    如果你的 Linux 系统时区配置不正确,必需要手动调整到正确的当地时区。NTP 对时间的同步处理只计算当地时间与 UTC 时间的偏移量,因此配置一个 NTP 对时间进行同步并不能解决时区不正确的问题。所以大家在用了国外云计算服务商如 Microsoft Azure 或其它 VPS、虚拟机时,需要注意是否与中国大陆的时区一致。   查看Linux当前时区 你可以使用如下命令非常容易地就查...

    阅读 

    评论 

  • 发布于:2020-10-22

    实战SSH端口转发使用SSH反向隧道进行内网穿透

    使用SSH做端口转发以及反向隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转发   SSH做本地端口转发 现在我们有这样一种情景,服...

    阅读 

    评论 

  • 发布于:2020-10-20

    centos7.7安装ifconfig

    centos7.7系统中默认没有安装需要自己用yum安装ifconfig命令。 yum install -y net-tools.x86_64 ifconfig命令

    阅读 

    评论 

  • 发布于:2020-10-20

    CentOS7 安装Nightingale V3滴滴夜莺开源单机部署

    Nightingale系统简介 夜莺拆成了四个子系统,分别是:用户资源中心(RDB)、资产管理系统(AMS)、任务执行中心(JOB)、监控告警系统(MON)。下面分别介绍一下这几个子系统的设计初衷   用户资源中心 这是一个平台底座,所有的运维系统,都需要依赖这个,内置用户、权限、角色、组织、资源的管理。最核心的是一棵组织资源树,树节点的类别和扩展字段可以自定义,组织资源树的层级结构最简...

    阅读 

    评论 

  • 发布于:2020-10-18

    Bool盲注入

    Bool盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;或者为真时返回正常页面,为假时跳转到错误页面等。 Bool盲注中通常会配套使用一些判断真假的语句来进行判定。常用的发现Bool盲住的方法是在输入点后面添加and 1=1和and 1=2(该Payload应在怀疑是整形注入的情况下使用)。 Bool盲注的原理是如果...

    阅读 

    评论 

  • 发布于:2020-10-17

    mysql报错注入

    报错注入 这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。 1.updatexml updatexml的报错原理从本质上来说就是函数的报错。 select updatexml(1,concat(0x7e,(select version()),0x7e),1); 这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload: 爆破...

    阅读 

    评论