nmap -sT -A --script=smb-check-vulns -PO 172.16.21.170 调用了nmap的插件--script=smb-check-vulns -sT 隐蔽的tcp连接扫描 -sS 隐蔽的syn扫描 -A 高级操作系统探测功能 search ms08_067_netapi…

source: http://linoxide.com/linux-shell-script/shell-script-check-linux-system-health/ This article introduces a shell script to perform linux system health check.This script collects system information and status like hostname, kernel version, uptim…

#! /usr/bin/env python # -*- coding: UTF-8 -*- """The script is to check whether NE is in syncfail, if it is syncfail, login into CIPS to get login. """import paramikoimport sshimport osimport reimport timeimport appdirsimpor…

# -*- coding: utf-8 -*-#from ftplib import FTPimport osdef sort_reverse(x,y): if x>y: return -1 if x<y: return 1 else: return 0 def play6174(num): a=num/1000 b=(num-a*1000)/100 c=(num-a*1000-b*100)/10 d=(num-a*1000-b*100-c*10) a=num/1000 b=(num-a*10…

将与目标端口进行三次握手,尝试建立连接,如果连接成功,则端口开放,慢,且会被目录主机记录…

Simple step for EMC NW & NMM (1) disable WINDOWS UAC (reboot)(2) SET windows domain user AS sysadmin(3) modify hosts(4) install software (NW , NMM) (reboot)(5) CONFIG NWDROP VIEW [partition_show]GO SET ANSI_NULLS ONGO SET QUOTED_IDENTIFIER ONGO CREAT…

关于启动redis集群时: [ERR] Node 172.168.63.202:7001 is not empty. Either the nodealready knows other nodes (check with CLUSTER NODES) or contains some 的问题 解决办法: 1)将每个节点下aof.rdb.nodes.conf本地备份文件删除: rm -rf appendonly.aofrm -rf dump.rdbrm -rf nodes.conf 2)172.…

use scanner/smb/smb_version msf auxiliary(smb_version) > set RHOSTS 172.16.21.170RHOSTS => 172.16.21.170msf auxiliary(smb_version) > run [*] 172.16.21.170:445 is running Windows XP Service Pack 0 / 1 (language: Chinese - Traditional) (name:LIXIUL…

1.NMap工具 主要功能:探测主机是否在线.扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描. NMap支持很多扫描技术,例如:UDP.TCPconnect().TCPSYN(半开扫描).ftp代理(bounce攻击).反向标志.ICMP.FIN.ACK扫描.SYN扫描和null扫描. 命令格式:Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫描类型: -sT TCP connect()扫描,这是最基本的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标端口…

1.NMap工具 主要功能:探测主机是否在线.扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描. NMap支持很多扫描技术,例如:UDP.TCPconnect().TCPSYN(半开扫描).ftp代理(bounce攻击).反向标志.ICMP.FIN.ACK扫描.SYN扫描和null扫描. 命令格式:Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫描类型: -sT TCP connect()扫描,这是最基本的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标端口…

0x00 前言 大家都知道在平时的漏扫中,AWVS.APPSCAN.Netspark.webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS.APPSCAN.Netspark.webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在. 二是对于特定的漏洞,例如Java反序列漏 洞.struts2 各种漏洞.openssl.httpd远程拒…

msf > show exploits 列Metasploip的所有可用的渗透测试框架.在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击. msf > show auxiliary 列出所有的辅助模块以及他们的用途. msf > show options 用来保证Metasploit框架中的各个模块正确运行所需的设置. 例如:当你选择一个模块 msf > use windows/smb/ms08_067_netapi 然后: msf exploit(ms08_06…

本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题.目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间. 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN). 因此,TLS安全配置很重要,应花时间学习如何识别常见的漏洞和安全配置错…

一、渗透攻击基础 1.常用命令 show exploits 显示Meta框架中所有可用的渗透攻击模块。 show options 显示模块所需要的各种参数 back 返回Meta的上一个状态 search 查找模块 use 使用模块 show payloads 输入此命令时，Meta只会将与当前模块兼容的攻击载荷显示出来； set payload 选择需要的payload show targets 列出受到漏洞影响目标系统的类型 注意：Auto Targeting 攻击模块通过目标系统的指纹信息…

使用BP和Hydra爆破相关的服务. Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s架构的服务.使用bp爆破web登录端口. dvwa:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+MYSQL环境的支持. 爆破=爆破工具(bp/hydra)+字典(用户字典/密码字典) 字典:就是一些用户或者口令(弱口令/使用社工软件生成)的集合 bp爆破登录页面(爆破单项密码) step1:拦截数据包,登录页面的数据需要拦截下来,将拦截到的数据发送…

本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题.目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间. 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN). 因此,TLS安全配置很重要,应花时间学习如何识别常见的漏洞和安全配置错…

1.详细描述一次加密通讯的过程,结合图示最佳. 加密通讯:A <--> B 1)A与 B通信,首先A.B双方都应该持有对方的公钥,即证书,并验证证书的合法性. 2)加密: i.     A将要发送的数据进行散列计算,并提取特征码(又叫指纹信息) ii.     A对明文数据的指纹信息使用自己的私钥加密,生成数字签名,并将数字签名附加到明文数据之后. iii.     A再使用一个一次性的对称加密算法对明文和数字签名进行加密,生成对应的密文. iv.     A再使用B的公钥对对称加密的密钥进行…

原创博客,转载请注出处! 学习笔记 参考书籍<Metasploit渗透测试指南(修订版)> 经过多日学习,初步掌握metasploit基本参数和使用方法,现进行渗透测试实践 靶机IP:169.254.113.77 KALI IP:192.168.159.134 终端键入msfconsole进入环境后调用nmap插件对目标进行隐蔽TCP链接扫描 nmap -sT -A --script=smb-vuln-ms08-067 -P0 169.254.113.77 部分结果为: 由上面对靶机的扫描结果…

使用BP和Hydra爆破相关的服务hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s结构的服务,使用bp爆破web登陆窗口爆破需要的几个条件,爆破工具+字典字典:就是一些用户名或口令,弱口令.使用社工软件生成的集合 BP爆破步骤,单向爆破1,拦截数据包,将拦截的数据包发送到intruder模块2,在intruder模块,进入positions选项卡下,点击clear取消自动选择的爆破对象,然后选中需要爆破的值,点击add,例如password=xxx,在爆破…

Banner信息收集 Banner信息,欢迎语,在banner信息中可以得到软件开发商.软件名称.版本.服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息 目标服务器上可能对banner信息进行了隐藏或者禁止读取 收集方式: 1.使用NC(netcat,瑞士军刀) nc-nv 192.168.0.1 80 -n 表示以数字形式显示IP   -v显示详细信息 2.使用dmitry(扫描服务器的一种软…

前期准备: 同步时间 (两个节点) 节点一(172.16.21.6) [root@stu21 heartbeat2]# ntpdate 172.16.0.1 31 Dec 20:59:25 ntpdate[6950]: adjust time server 172.16.0.1 offset 0.379319 sec [root@stu21 heartbeat2]#   最好几分钟同步一下 [root@stu21 heartbeat2]# crontab -e no crontab for ro…

服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_64 x86_64 GNU/Linux ansible软件介绍 ansible是一个基于Python开发的自动化运维工具! 其功能实现基于SSH远程连接服务! ansible可以实现批量系统配置.批量软件部署.批量文件拷贝.批量运行命令等功能 ansible官方资料 官网:http://www.ans…

前言 自己最近在负责elk的工作,在这里想写一个总结,把好多遇到的问题啥的,都写一下,也做个笔记, 目录 环境介绍 kafka,zookeeper安装 logstash安装 elasticsearch安装 lucene语法 kafka使用 elasticsearch插件安装 elasticsearch常用操作 环境介绍 这次部署ELK还有filebeat都是5.6.3版本,整体数据流是filebeat logstash kafka logstash elasticsearch grafana(k…

一.关于Kafka的一些概念和理解 Kafka是一个分布式的数据流平台,它基于独特日志文件形式,提供了高性能消息系统功能.也可以用于大数据流管道. Kafka维护了按目录划分的消息订阅源,称之为 Topic. 称发布消息到Topic的工程为生产者. 称订阅Topic和处理发布的消息的订阅源的工程为消费者. Kafka以一个或者多个服务器组成的集群的形式运行,每个服务器被称为broker. Kafka客户端和服务器端通过TCP协议连接,并提供了Java客户端,许多其他语言的客户端也有. 对于每个T…

服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux ansible软件介绍 ansible是一个基于Python开发的自动化运维工具! 其功能实现基于SSH远程连接服务! ansible可以实现批量系统配置.批量软件部署.批量文件拷贝.批量运行命令等功能 ansib…

一.环境 系统    CentOS7.0 64位最小化安装 redis1    172.16.1.46    6379,6380 redis2    172.16.1.47    6379,6380 redis3    172.16.1.47    6379,6380 二.基础软件安装 1 2 [root@redis1 ~]# yum install vim wget tree ntp net-tools lsof gcc* -y [root@redis1 ~]# yum -y install …

目录 一.Redis Cluster简单介绍 二.背景 三.环境准备 3.1 主机环境 3.2 主机规划 四.部署Redis 4.1 安装Redis软件 4.2 编辑Redis配置文件 4.3 启动Redis服务 五.构建Redis Cluster集群 5.1 Redis主从复制原理 5.2 部署集群节点 5.3 创建Redis Cluster集群 5.4 集群管理 六.实现Python链接Redis Cluster集群 6.1 搭建python开发环境 6.2 安装Redis-py驱动程序 6…

1. 前言 MHA可以在较短的时间内实现自己主动故障检測和故障转移,通常在10-30秒以内;在复制框架中,MHA可以非常好地解决复制过程中的数据一致性问题,因为不须要在现有的replication中加入额外的server,仅须要一个manager节点,而一个Manager能管理多套复制.所以能大大地节约server的数量;另外,安装简单,无性能损耗,以及不须要改动现有的复制部署也是它的优势之处. MHA还提供在线主库切换的功能,可以安全地切换当前执行的主库到一个新的主库中(通过将从库提升为主库)…

第7章 ansible的管理 7.1 ansible概念的介绍 ansible-playbook –syntax            检查语法 ansible-playbook -C                模拟执行剧本 ansible-doc -l                        列出ansible的一些模块名字 ansible-doc -s 模块名                详细查看指定的模块参数 ansible-doc 模块名                详细查…

zabbix在实际的应用中,可能需要监控的主机非常多,而每个主机的操作系统类型.版本也都不尽相同,在这种环境下,通过手动安装zabbix的agent端已经不现实了,此时就需要借助自动化工具完成zabbix agent的安装和配置. 要对海量主机进行zabbix agent的部署,难点有几个方面,分别是: 1.要考虑每个主机的操作系统类型.版本2.针对不同操作系统版本,需要安装不同类型的zabbix agent客户端版本3.zabbix agent客户端安装完成后,还需要自动化的配置每个客户端4.…