- 综合排序
- 最热优先
- 最新优先
- 来自专栏madMen
Hack the box: Bastion
介绍 目标:10.10.10.134 (Windows) Kali:10.10.16.65 In conclusion, Bastion is not a medium box. 总的来说,Bastion 其实并不是一个特别简单的机器。如果使用 windows 可以更方便地解决这台靶机。 smb-os-discovery: | OS: Windows Server 2016 Standard 14393 (Windows Server 2016 Standard 6.3) | Computer name: Bastion | NetBIOS computer name: BASTION\x00 | Workgroup: WORKGROUP\x00 |_ System time: 2019-05-05T14:27:12+
1.2K10发布于 2019-11-28 - 来自专栏FreeBuf
Hack the box靶机实战:Bastion
介绍 目标:0.10.10.134 (Windows) Kali:10.10.16.65 总的来说,Bastion 其实并不是一个特别简单的机器。 smb-os-discovery: | OS: Windows Server 2016 Standard 14393 (Windows Server 2016 Standard 6.3) | Computer name: Bastion | NetBIOS computer name: BASTION\x00 | Workgroup: WORKGROUP\x00 | System time: 2019-05-05T14:27
1.2K00发布于 2019-10-10 - 来自专栏散尽浮华
数组-在Shell脚本中的基本使用介绍
下面是对shell脚本中数组方面一些操作在此进行记录,希望能帮助到有兴趣的朋友~ 1.数组定义 [root@bastion-IDC ~]# a=(1 2 3 4 5 6 7 8) [root@bastion-IDC 2.数组读取与赋值 1)得到长度: [root@bastion-IDC ~]# echo ${#a[@]} 8 [root@bastion-IDC ~]# echo ${#a[*]} 8 用${#数组名 [@或*]} 可以得到数组长度 2)读取: [root@bastion-IDC ~]# echo ${a[4]} 5 [root@bastion-IDC ~]# echo ${a[*]} 1 2 3 4 2 3 4 5 6 7 8) [root@bastion-IDC ~]# unset a [root@bastion-IDC ~]# echo ${a[*]} [root@bastion-IDC ~]# root@bastion-IDC ~]# echo ${a[@]:1:4} 2 3 4 5 [root@bastion-IDC ~]# c=(${a[@]:1:4}) [root@bastion-IDC
6.4K100发布于 2018-01-22 - 来自专栏散尽浮华
Linux下smokeping网络监控环境部署记录
src]# tar -zvxf fping-3.10.tar.gz [root@bastion-IDC src]# cd fping-3.10 [root@bastion-IDC fping-3.10 //安装echoping依赖的包 [root@bastion-IDC src]# cd echoping-5.2.0 [root@bastion-IDC echoping-5.2.0]# . smokeping-2.6.8.tar.gz [root@bastion-IDC src]# cd smokeping-2.6.8 [root@bastion-IDC smokeping-2.6.8 [root@bastion-IDC smokeping]# chown apache:apache cache data var [root@bastion-IDC smokeping]# chown / [root@bastion-IDC htdocs]# mv smokeping.fcgi.dist smokeping.fcgi [root@bastion-IDC htdocs]# cd /usr
3.2K100发布于 2018-01-22 - 来自专栏授客的专栏
Python_基于Python同Linux进行交互式操作实现通过堡垒机访问目标机
)) host_via_by_bastion = host_via_by_bastion + '\n' prompt_input_list = [{'Please enter xxx255222\n'}, {'Please enter your password': 'passwd123\n'}, {'Please select your app ip':host_via_by_bastion 未找到了对应提示 return [False, '通过堡垒机:%s 访问目标机:%s 失败,可能是读取命令返回结果超时,或者没找到对应输入提示' % (hostname, host_via_by_bastion = '': print('正在通过堡垒机:%s 访问目标机:%s' % (bastion_host, target_host)) target_host_input , target_host)) # return [False, '通过堡垒机:%s 访问目标机:%s 失败,可能是读取命令返回结果超时,或者没找到对应输入提示' % (bastion_host
1.6K20发布于 2019-09-11 - 来自专栏散尽浮华
yum源使用的几个报错小总结
[root@bastion-IDC src]# yum list ...... *的下载连接: [root@bastion-IDC yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com *的下载连接: [root@bastion-IDC yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com /repo/Centos-7.repo 然后执行以下命令: [root@bastion-IDC yum.repos.d]# rpm -e rpmforge-release --nodeps ------ //将服务器上的软件包信息缓存到本地,以提高搜索安装软件的速度 [root@bastion-IDC yum.repos.d]# yum update 最后再次使用yum就ok了 [root@bastion-IDC
3.8K90发布于 2018-01-23 - 来自专栏散尽浮华
Centos下PPTP环境部署记录
[root@bastion-IDC ~]# cat /dev/ppp cat: /dev/ppp: No such device or address cat出现上面结果,则说明ppp是开启的,可以正常的配置 3)安装PPTP(这里选择rpm包安装,也可以选择源码包安装) 下载地址:https://pan.baidu.com/s/1dFIGpyx 提取密码:cefm [root@bastion-IDC ~]# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm 4)配置pptp /etc/pptpd.conf是pptpd的基本配置文件; [root@bastion-IDC ~]# //永久开启 ..... net.ipv4.ip_forward = 1 [root@bastion-IDC ~]# sysctl -p 7)启动服务 [root@bastion-IDC [root@bastion-IDC ~]# cat /etc/ppp/ip-up.local #!/bin/sh CURRENT_MTU="`ifconfig $1 | grep -Po '(?
6K80发布于 2018-01-23 - 来自专栏散尽浮华
查看服务器系统资源(cpu,内容)利用率前几位的进程的方法
uniq -c 打印重复的次数 sort|uniq -d 打印交集的部分 sort|uniq -u 打印去掉交集的部分 sort -rn 降序 sort -k3rn 按照第三列降序 举例如下: [root@bastion-IDC ~]# cat a sdfasasdf 2 3 4 asdfasf asdfsdfasdfasdf [root@bastion-IDC ~]# cat b adfasf1231 2 3 sdf435 4 [root@bastion-IDC ~]# cat a b|sort|uniq 2 3 4 adfasf1231 asdfasf asdfsdfasdfasdf sdf435 sdfasasdf [root@bastion-IDC ~]# cat a b|sort|uniq -c 2 2 2 3 2 4 1 adfasf1231 1 asdfasf 1 asdfsdfasdfasdf 1 sdf435 1 sdfasasdf [root@bastion-IDC ~]# cat a b|sort|uniq -d 2 3 4 [root@bastion-IDC ~]# cat a b|sort|uniq
1.8K110发布于 2018-01-22 - 来自专栏我的小碗汤
手把手一起 图形化安装k8s集群
可能的报错 Apply之后,执行安装时报错: TASK [bastion-ssh-config : set bastion host IP and port] ********************* /tasks/main.yml --- - name: set bastion host IP and port set_fact: bastion_ip: "{{ hostvars[groups ['bastion'][0]]['ansible_host'] | d(hostvars[groups['bastion'][0]]['ansible_ssh_host']) }}" bastion_port : "{{ hostvars[groups['bastion'][0]]['ansible_port'] | d(hostvars[groups['bastion'][0]]['ansible_ssh_port : "" ansible_user: "" 需要删除hosts.bastion。
1.6K20编辑于 2022-01-14 - 来自专栏散尽浮华
Linux下FTP环境部署梳理(vsftpd和proftpd)
下面简单记录下vsftpd和proftd部署过程: 1)vsftpd部署(本地用户登陆环境) [root@bastion-IDC ~]# yum install -y vsftpd [root@bastion-IDC @bastion-IDC ~]# passwd smsb-ftp [root@bastion-IDC ~]# echo "smsb-ftp" >> /etc/vsftpd/chroot_list [root@bastion-IDC ~]# chown -R smsb-ftp.smsb-ftp /home/smsb-ftp [root@bastion-IDC ~]# ll -d /home/smsb-ftp ~]# tar -zvxf proftpd-1.3.4b.tar.gz [root@bastion-IDC ~]# cd proftpd-1.3.4b [root@bastion-IDC proftpd proftpd [root@bastion-IDC proftpd]# pwd /usr/local/proftpd [root@bastion-IDC proftpd]# cat etc/proftpd.conf
7.9K92发布于 2018-01-23 - 来自专栏散尽浮华
Linux下批量管理工具pssh使用记录
下面就说下使用pssh进行批量操作的记录: 1)安装pssh 可以yum直接安装: [root@bastion-IDC ~]# yum install -y pssh 2)pssh用法 [root@bastion-IDC a)批量执行命令 [root@bastion-IDC ~]# pssh -h hosts.txt -l root -i 'uptime' [1] 16:05:48 [SUCCESS] 192.168.1.105 [root@bastion-IDC ~]# pssh -h hosts.txt -l root -i -A 'uptime' Warning: do not enter your password if [root@bastion-IDC ~]# pssh -h hosts.txt -l root -i -t 10 -o /root/pssh.log 'uptime && date' [1] 17:01 ~]# ll 192.168.1.101 total 4 -rw-r--r--. 1 root root 224 Feb 8 16:32 hosts [root@bastion-IDC ~]# ll
2.4K110发布于 2018-01-23 - 来自专栏散尽浮华
Linux系统是否被植入木马的排查流程梳理
检查系统用户 查看是否有异常的系统用户 [root@bastion-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [root@bastion-IDC bastion-IDC ~]# ls /porc |sort -n|uniq >2 [root@bastion-IDC ~]# diff 1 2 4)检查异常系统文件 [root@bastion-IDC [root@bastion-IDC ~]# rpm -qf /bin/login [root@bastion-IDC ~]# md5sum –b 文件名 [root@bastion-IDC ~]# md5sum @bastion-IDC ~]# cat /etc/crontab [root@bastion-IDC ~]# ls /var/spool/cron/ [root@bastion-IDC ~]# cat [root@bastion-IDC ~]# chkconfig —list [root@bastion-IDC ~]# rpcinfo -p(查看RPC服务) 11)检查rootkit [root@bastion-IDC
10.1K101发布于 2018-01-22 - 来自专栏散尽浮华
shell+curl监控网站页面(域名访问状态),并利用sedemail发送邮件
[root@bastion-IDC ~]# cat url-monit.sh #! [root@bastion-IDC ~]# cd /usr/local/src/ [root@bastion-IDC src]# wget -c http://caspian.dotconf.net/menu root@bastion-IDC src]# cd sendEmail-v1.56 [root@bastion-IDC sendEmail-v1.56]# cp -a sendEmail /usr/local /bin/ [root@bastion-IDC sendEmail-v1.56]# chmod +x /usr/local/bin/sendEmail [root@bastion-IDC sendEmail-v1.56 如下,报警邮件发送给wangshibo@huanqiu.cn和hugang@huanqiu.cn两个邮箱: [root@bastion-IDC ~]# cat url-mail.sh #!
3.1K70发布于 2018-01-23 - 来自专栏散尽浮华
gerrit代码简单备份方案分享
2>&1 2)第一步只是在本地备份,可以将本地备份的git做副本放到远程机器上 下面是远程机器上的操作(远程机器已和本地机器做了ssh信任关系)(192.168.1.15是本地机器) [root@bastion-IDC ~]# cd /home/backup/ [root@bastion-IDC backup]# ls 192.168.1.15-gerrit gerritbak.sh [root@bastion-IDC backup]# cd 192.168.1.15-gerrit/ [root@bastion-IDC 192.168.1.15-gerrit]# ls gerrit-2016-9-17 [root@bastion-IDC 192.168.1.15-gerrit]# cd gerrit-2016-9-17/ [root@bastion-IDC gerrit-2016-9-17]# ls gerrit.bak [root @bastion-IDC gerrit-2016-9-17]# ll gerrit.bak total 32 drwxr-xr-x. 5 512 512 4096 Aug 24 09:49 huanqiu_android
2.5K100发布于 2018-01-22 - 来自专栏散尽浮华
Linux下更换默认yum源为网易yum源的操作记录
废话不多说,下面记录了centos下更换系统默认yum源为网易yum源的操作过程: 1)备份原有的默认yum源 [root@bastion-IDC ~]# cp /etc/yum.repos.d/CentOS-Base.repo [root@bastion-IDC ~]# vim /etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # The mirror system ~]# yum clean all [root@bastion-IDC ~]# yum makecache //将服务器上的软件包信息缓存到本地,以提高搜索安装软件的速度 [root @bastion-IDC ~]# yum update //更新系统 依照上面操作后,yum源就更换成网易的了,并能正常使用。 要特别注意的是:如果要想CentOS使用yum update更新时不升级内核,方法如下: [root@bastion-IDC ~]# cp /etc/yum.conf /etc/yum.confbak
4.6K60发布于 2018-01-23 - 来自专栏散尽浮华
linux下查询域名或IP注册信息的操作记录(whois)
如果系统里没有安装whois,可以用以下命令安装 [root@bastion-IDC ~]# yum search whois [root@bastion-IDC ~]# yum install -y 比如查询www.huanqiu.com域名、www.fangfull.com [root@bastion-IDC ~]# whois huanqiu.com [root@bastion-IDC ~]# whois fangfull.com 2)查询ip注册信息 [root@bastion-IDC ~]# whois 103.110.186.115 也可以去一些实现whois命令功能的网管类网站的域名查询系统上进行查询
9.3K90发布于 2018-01-23 - 来自专栏散尽浮华
分布式监控系统Zabbix-3.0.3-完整安装记录(1)
3.0.3 [root@bastion-IDC zabbix-3.0.3]# . : [root@bastion-IDC ~]# groupadd zabbix [root@bastion-IDC ~]# useradd -g zabbix zabbix [root@bastion-IDC [root@bastion-IDC ~]# vim /usr/local/zabbix/etc/zabbix_agentd.conf [root@bastion-IDC ~]# cat /usr/local [root@bastion-IDC ~]# /etc/init.d/iptables restart 启动zabbix_agentd: [root@bastion-IDC ~]# /etc/init.d [root@bastion-IDC ~]# chkconfig --level 35 zabbix_agentd on 测试下zabbix agent是否正常工作: [root@bastion-IDC
981100发布于 2018-01-22 - 来自专栏Elastic Stack专栏
用于安全监控的实时SSH仪表板
SSH authlog文件的内容如下所示: $ tail /var/log/authlog Apr 15 12:55:28 cryptsus-bastion sshd[25158]: Connection from 61.61.61.61 port 35444 on 209.209.209.209 port 22 rdomain "0" Apr 15 12:55:58 cryptsus-bastion sshd[25158]: fatal: Timeout before authentication for 61.61.61.61 port 35444 Apr 15 12:56:30 cryptsus-bastion 10265 ssh2: ED25519 SHA256:doBfNsySf8/sA29ak2aBl29Aksdliuj2923lA23a/G4lcZs Apr 15 12:56:55 cryptsus-bastion sshd[7145]: User child is on pid 73005 Apr 15 12:56:55 cryptsus-bastion sshd[73005]: Starting session
7.6K40发布于 2021-04-19 - 来自专栏散尽浮华
squid代理http和https方式上网的操作记录
squid]# pwd /etc/squid [root@bastion-IDC squid]# openssl req -new > lidongbest5.csr Generating a 2048 company name []:huanqiu #-公司名称,CA读取证书的时候需要输入名称 [root@bastion-IDC Technology/CN=huanqiu/emailAddress=wangshibo@xqshijie.cn Getting Private key 修改squid.conf配置文件 [root@bastion-IDC squid]# squid -k parse [root@bastion-IDC squid]# squid -z [root@bastion-IDC squid]# squid reload [ root@bastion-IDC squid]# /etc/init.d/squid restart 如果开启了防火墙iptables规则,则还需要在/etc/sysconfig/iptables里添加下面一行
3.9K50发布于 2018-01-22 - 来自专栏云技术+云运维
centos6.8使用外网yum源
~]# yum clean all [root@bastion-IDC ~]# yum makecache //将服务器上的软件包信息缓存到本地,以提高搜索安装软件的速度 [root @bastion-IDC ~]# yum update //更新系统 依照上面操作后,yum源就更换成网易的了,并能正常使用。 要特别注意的是:如果要想CentOS使用yum update更新时不升级内核,方法如下: [root@bastion-IDC ~]# cp /etc/yum.conf /etc/yum.confbak 方法一)修改yum的配置文件 [root@bastion-IDC ~]# vim /etc/yum.conf 在[main]的最后添加 exclude=kernel* 方法二)直接在yum的命令后面加上如下的参数 : [root@bastion-IDC ~]# yum --exclude=kernel* update 如果要更换成阿里云的yum源,只需要将/etc/yum.repos.d/CentOS-Base.repo
3.2K40发布于 2019-10-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号