Logo

在线
客服
  • Linux视频免费下载
  • 优质文章
  • Linux实验室 发布于:2019-10-28

    Centos 7.4系统Filebeat + Kafka + ELK 日志收集系统

    ELK目前主流的一种日志系统,过多的就不多介绍了 Filebeat收集日志,将收集的日志输出到kafka,避免网络问题丢失信息 kafka接收到日志消息后直接消费到Logstash Logstash将从kafka中的日志发往elasticsearch Kibana对elasticsearch中的日志数据进行展示 环境介绍: 软件版本: - Centos 7.4 - java ...

    精选文章

    阅读 

    评论 

  • Linux实验室 发布于:2019-10-28

    linux系统搭建ELK数据库日志分析系统

    通过ELK快速搭建一个你可能需要的集中化日志平台   ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  ...

    精选文章

    阅读 

    评论 

  • 发布于:2020-11-28

    延时盲注

    盲注函数 sleep() 将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句   判断是否有延时注入 语句: ?id=1' and sleep(5) -- qwe ?id=1" and sleep(5) -- qwe ?id=1') and sleep(5) -- qwe ...

    阅读 

    评论 

  • 发布于:2020-11-28

    宽字节注入

    魔术引号是什么 我们现在要了解一个PHP的防御函数 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(...

    阅读 

    评论 

  • 发布于:2020-11-28

    布尔盲注入

    盲注介绍 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。   布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。   盲注函数 length() 函数 返回字符串的长度 substr() 截取字符串 ...

    阅读 

    评论 

  • 发布于:2020-11-28

    Union注入

    需要记住的几个函数 database():当前网站使用的数据库。 version():当前MySQL的版本。 user():当前MySQL的用户。 查询字段 ?id=1 order by 3   查询自带库里面表名 TABLES表存储该用户创建的所有数据库的库名和表名。我们需要记住该表中记录数据库库名和表名的字段名分别为TABLE_SCHEMA和TABLE_NAME。 ?i...

    阅读 

    评论 

  • 发布于:2020-11-28

    POST注入

    判断字段数 ' or 1=1 order by 1 -- pwe   查询自带库里面表名 ' union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 -- qwe => union select 字段 from 表名 w...

    阅读 

    评论 

  • 发布于:2020-11-28

    Header注入

    需要记住的几个函数 database():当前网站使用的数据库。 version():当前MySQL的版本。 user():当前MySQL的用户。 Head注入介绍 SQL注入的本质在于数据库把用户输入的数据当成数据库语句执行了,而Header注入就是在网页请求头进行SQL注入。这节课所学的三个请求头分别为:User_Agent,Referer,X_Forwarded_For。 updatex...

    阅读 

    评论 

  • 发布于:2020-11-27

    收集子域名信息、DNS查询、端口信息、指纹识别、收集敏感目录文件、社会工程学

    收集子域名信息 子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迁回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。 一些和域名查询相关的网站: DNS查询:https:/...

    阅读 

    评论 

  • 发布于:2020-11-27

    搜索引擎信息收集敏感信息

    一、Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。   二、收集敏感信息 Goo...

    阅读 

    评论 

  • 发布于:2020-11-25

    MySQL 漏洞利用与提权

    权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: 1.MySQL 3306 端口弱口令爆破 2.sqlmap 注入的 --sql-shell 模式 3.网站的数据库配置文件中拿到明文密码信息 4.CVE-2012-2122 等这类漏洞直接拿下 M...

    阅读 

    评论 

  • 发布于:2020-11-23

    WEB服务器启用了OPTIONS方法

    漏洞描述 攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。   解决方案: 修改配置文件禁用options方法: windows2008、windows2012,请在wwwroot目录建立web.config,内容如下 <?xml version="1.0" encoding="UTF-8"?> <co...

    阅读 

    评论 

  • 发布于:2020-11-21

    sqlmap注入命令使用手册教程

    SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技...

    阅读 

    评论 

  • 发布于:2020-11-18

    linux系统ssh密钥登录修改密码登录

    在使用ssh密钥登录想修改为密码登录方式。 1.修改sshd_config配置文件 vim /etc/ssh/sshd_config 2.去掉PermitRootLogin yes 前面的#注释 3.修改 PasswordAuthentication no改为PasswordAuthentication yes PasswordAuthentication no //禁止使用...

    阅读 

    评论