部署的方法和优势 Docker 的概念以及作用 Docker 的安装 安装的必备条件: 64位 CPU Linux 3.8 以上版本 内核必须支持一种合适的存储驱动(storage driver),如:...::2 ip6-allrouters 172.17.0.2 ecb9d7b74b07 另起一个窗口,检查开启的容器 [root@centos00 huangyun]# docker ps...要登录 docker 虚拟机,开启 Nginx....再指定容器开启时直接运行 nginx ,保持后台运行的容器可以一直处于运行状态而不退出。...0.0.0.0:32781->4567/tcp sinatrapp bbef28a8db2b ubuntu/nginx3 "nginx"
具有使用方便可伸缩性好与相关软件集成程度高等优点,本篇文章重点为大家分享一下在Ubuntu 上安装 SQL Server具体方法, 有需要的小伙伴可以参考一下。...下面以Ubuntu 16.10下安装SQL Server为例,介绍SQL Server on Linux的安装方法(亲测可用)。...存储库 curl https://packages.microsoft.com/config/ubuntu/16.04/mssql-server.list | sudo tee /etc/apt/sources.list.d...Server命令行工具模式,输入以下命令查看当前数据库中所有表: SELECT Name from sys.Databases; GO 要连接远程SQL Server,只需将“localhost”修改为远程主机IP...,并确保SQL Server侦听端口(默认侦听TCP端口1433)已打开,可在Windows上的SQL Server Management Studio工具连接Linux上的SQL Server实例来进行可视化管理
存储库: 对于 Ubuntu 18.04: sudo add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu...请确保为 SA 帐户指定强密码(最少 8 个字符,包括大写和小写字母、十进制数字和/或非字母数字符号)。...完成配置后,验证服务是否正在运行: systemctl status mssql-server --no-pager 如果计划远程连接,可能还需要在防火墙上打开 SQL Server TCP 端口(默认值为...sudo ufw allow 22/tcp --允许所有的外部IP访问本机的22/tcp (默认ssh)端口,ssh登录的远程服务器别忘了把自己的ssh端口先打开 sudo ufw allow 80...--允许所有的外部IP访问本机的80 (默认网站)端口 sudo ufw allow 1433 --允许所有的外部IP访问本机的1433 (默认MSSQL)端口 关闭防火墙也可 安装SQL Server
使用ICMP echo, timestamp and netmask 请求包发现主机-PO[prococol list] 使用IP协议包探测对方主机是否开启 -n/-R...不对IP进行域名反向解析/为所有的IP都进行域名的反响解析扫描技巧-sS/sT/sA/sW/sM TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP...,如dhcp/dns/sqlserver等服务brute: 提供暴力破解方式,针对常见的应用如http/snmp等default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力discovery...ms-sql-dump-hashes --script-args mssql.username=sa,mssql.password=sa 192.168.1.16911 扫描root空口令 nmap...http://xael.org/pages/python-nmap-en.html libnmap使用 文档: https://libnmap.readthedocs.org/en/latest/ 实例参考
本篇文章由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_regwrite、沙盒提权及映像劫持。...id=30438 下载如图两个文件 先安装SQLEXPR_x64_CHS.exe 基本安装过程类似2019的,记录下重要部分 选择-全新安装实例配置选择-默认实例服务器配置选择-混合模式(SQL...地址 登录名和密码为sa:123.com 注意点:可以一开始会出现使用主机名可以登入上,但是使用ip登入不上的情况可以参考如下文章解决 https://blog.csdn.net/weixin_30740295.../article/details/95535927 MSSQL设置允许通过ip登陆 (以2019版本为例,其余版本类似) 1)打开配置管理器 2)协议TCP/IP设置为开启 在SQL Server 网络配置下的...MSSQLSERVER的协议里启用TCP/IP协议 3)开启远程登陆 先用主机名进行登陆 右键,打开数据库的属性 在连接处勾选允许远程连接到此服务器 4)关闭防火墙 这里用于渗透测试,直接全部关了
,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery...ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa 192.168.137.4 4....-1M-IPs 上述命令进行主机发现:使用产生的IP地址(-iL tcp-allports-1M-IPs),指定发送包的源端口为53(--source-port 53,该端口是DNS查询端口,一般的防火墙都允许来自此端口的数据包...使用包含100万个IP地址的文件(-iL tcp-allports-1M-IPs),源端IP地址设置为srcip(指定一个IP地址,保证该IP地址位于统一局域网中,否则无法收到目标机的回复包),主机发现过程使用...首先是应用程序及版本:Apachehttpd 2.2.14 ((Ubuntu)) 然后搜出了该站点的affiliate-id:该ID可用于识别同一拥有者的不同页面。
: 106.52.99.55 #负载均衡IP ports: #端口列表 - name: tcp-80-80 nodePort: 31504 #节点IP port: 80 #Pod...该定义设置了集群IP为“10.3.255.28”,负载均衡IP(loadBalancerIP)为“106.52.99.55”,节点端口为“31504”。...Service定义好了,我们对负载均衡服务进行配置,配置一个TCP监听器如下所示: ? 接下来,我们就可以尽情访问了。通过节点IP和端口访问: ? 通过负载均衡IP访问: ?...通过绑定域名访问(请设置域名解析为负载均衡IP): ?.../server:2017-latest-ubuntu #镜像 imagePullPolicy: Always name: mssql ports:
我们使用Nmap完成了对192.168.2.158目标主机IP的端口扫描,结果中显示了现在开启的端口和服务。...] -oX:表示存储为xml文件 ?...这个列表显示的是ipidseq模块扫描所需的的所有参数; RHOSTS:参数表示说明使用的IP地址段,如192.168.1.0/24;可以使用逗号分隔多个地址块以及每行包含一个IP地址的IP列表文本文件...(msf中的mssqp_ping模块就是用来查询随机tcp端口的) msf > use scanner/mssql/mssql_ping msf auxiliary(mssql_ping) > show...由于本地的虚拟目标中并未安装mssql,所以查询无果 如果目标中有MSSQL,查询结果会显示 MSSQL服务器的IP地址,确定sql的实例名,服务器版本号以及TCP的监听端口号 这是最为快捷的在一个大的子网中查找一个
Rex(Ruby extension):是整个框架所依赖的最基础的一些组件,为开发者进行框架和模块开发提供了一些基础功能的支持,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程...插件可以集成现有的一些外部安全工具,如 Nessus、OpenVAS 漏洞扫描器等,为用户接口提供一些新的功能。...#使用set命令将RHOSTS设置为目标电脑的IP exploit #进行攻击 主机端口扫描 使用auxiliary/scanner/portscan/下的模块探测主机端口.../下的模块探测SQL server的信息 auxiliary/scanner/mssql/mssql_hashdump #dump密码hash auxiliary/scanner/mssql/mssql_login...#密码爆破 auxiliary/scanner/mssql/mssql_ping #嗅探 auxiliary/scanner/mssql/mssql_schemadump SNMP扫描
image.png 简介 Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的...测试环境:Ubuntu 18.04.5 & mysql 5.7.32 Mysql环境安装 apt-get update apt-get upgrade -y apt-get install mysql-server...-y 开启外联 修改/etc/mysql/mysql.conf.d/目录下的mysqld.cnf文件 image.png 重启mysql服务 /etc/init.d/mysql restart 测试流程...这里为了方便使用写了一个一次性解决这个问题的样例[攻击机器上执行] kill `lsof -i tcp:3306|grep python|awk -F' ' '{print $2}'`&&python... adminer.py&&tail -F mysql.log 在存在漏洞的目标上访问攻击机器上搭建的Mysql服务,账户密码可以任意,IP地址必须是需要正确的。
环境准备 靶场环境:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 打开虚拟机镜像为挂起状态,开启后第一时间进行快照,部分服务未做自启,重启后无法自动运行...其中Web-Centos为出网机,需要重新获取IP,然后Ping测试一下各主机连通性 # 获取IP $ service network restart # 连通测试 $ ping 192.168.93.10...$ ping 192.168.93.20 $ ping 192.168.93.30 IP 备注 Web-Centos 192.168.111.10/ 192.168.93.100 出网机 Web-Ubuntu...收集下信息: 权限为www的Ubuntu主机,IP为192.168.93.120 通过翻文件发现/tmp/mysql/test.txt 尝试SSH连接 $ ssh wwwuser@192.168.111.10...这里使用的是MSSQL NTLM Stealer 前面探测到192.168.93.20这台机开启了1433端口,尝试进行连接。
阿豪运维之路给大家介绍如何在Ubuntu操作系统的云服务器中搭建可视化界面。...操作步骤 1、使用云服务器控制台实例详情页中的VNC远程连接功能登录实例 2、执行以下命令,将当前用户切换至 root 用户(有的云服务器系统默认开启了root权限,如登入的是root权限则不用切换)...gdm3 -y 8、安装 Ubuntu 的桌面 Bash sudo apt-get install ubuntu-desktop 安装过程中,Configuring lightdm 选择 “gdm3”。...官网地址https://www.realvnc.com/en/connect/download/viewer/ 15、打开VNC Viewer软件,在 VNC Viewer 软件中,输入 云服务器的 IP...PS:云服务器如果有安全组功能需要开放TCP 5901端口 16、在弹出的提示框中,单击 Continue 17、输入 步骤5 设置的 VNC 的密码,单击 OK 18、VNC Viewer登入后如下正常连接到图形化界面
/scanner/mssql/mssql_login MSSQL爆破 #use auxiliary/scanner/postgres/postgres_version开启POSTGRE服务的 #use...如ie,mmc等 ?...访问http://ip/bind/12345 开启正向连接,攻击机执行nc ip 12345即可 ?...访问http://ip/proxy/1337开启socks代理 ? ? ?...此后门也可开启socks隧道 红队tips 父进程破坏 命令explorer.exe / root与cmd.exe / c类似,只不过使用explorer会破坏进程树,会创建新实例explorer.exe
使用ICMP echo, timestamp and netmask 请求包发现主机 -PO[prococol list] 使用IP协议包探测对方主机是否开启 -n.../-R 不对IP进行域名反向解析/为所有的IP都进行域名的反响解析 --dns-servers ...该方法不建立完整的TCP连接,相对隐蔽,效率高 这里从返回结果可以看到443端口处于开发状态,这里数据包就抓取到了SYN/ACK返回包 但是如果没有收到回复的话,就可以判断为是处于过滤状态。...Detection) 漏洞利用(Vulnerability Exploitation) Nmap脚本支持的类型 auth: 负责处理鉴权证书绕开鉴权的脚本 broadcast: 在局域网内探查更多服务开启状况如...192.168.8.135 或者 nmap -sC 192.168.8.135 利用DNS进行子域名暴力破解 nmap --script=dns-brute www.freebuf.com 暴力破解mssql
从而减少生产环境的维护成本,方便后续的迁移和清理等工作,借助多实例绑定的方式提高服务器的整体资源利用率.对于多实例的配置有2种方式,一种是在my.cnf为所有实例提供配置,一种是使用每一个实例一个配置文件...第一种多实例配置方式请参考:MySQL多实例配置(一) 有关MySQL单实例的安装请参考:Linux 下MySQL源码安装完整版 1、各数据库多实例的差异 MSSQL MSSQL中的实例指的是一个...缺省实例名即为机器名ServerName(或IP)。 如果在同一台机器上再安装SQL server,我们可以对实例命名如ServerName/InstanceName。 ...对不同的实例配置IP地址,相关的访问协议,端口等等。 实例的可访问性需要启动该实例对应的相关服务。此处需要注意的是实例名和实例的服务名并不是相同的。 ...缺省的实例的服务名为MSSQLSERVER,而命名实例的服务名为MSSQL$INSTANCE_NAME。
Socks4a代理前必须先得到一个Meterpreter会话,然后直接利用Socks4a模块开启代理,默认执行即可。...,这时可以尝试将SRVHOST参数设置为127.0.0.1,默认为0.0.0.0,端口为1080。...2014-07-28:再次测试发现用原来的方法都弹不回来了,接着尝试了reDuh_Gui,reverse_tcp 80端口....等方式,都是数据通了且TCP连接状态为:LISTENING,但就是连接不上或者不给弹回会话.../mssql_enum auxiliary/admin/mssql/mssql_exec auxiliary/admin/mssql/mssql_sql auxiliary/admin/mssql/mssql_escalate_dbowner...auxiliary/scanner/mssql/mssql_ping auxiliary/scanner/mssql/mssql_login auxiliary/scanner/mssql/mssql_hashdump
使用 ssh 可以相互无障碍地登录 设置每台计算机的机器名 加入同一个域 配置 RSA 使得无密码 ssh 登录 1 设置每台计算机的机器名 vi /etc/hostname 分别设置为 centos00...作用就是了互相识别,假如 node1 , node2, node3 是我们新建的三台集群服务器,互为 Availability Groups 成员,且 node1 是主库,node2, node3 为从库...,三台机器之间互相识别的方法有两种,一是加入同一个域; 二是在各自的 /etc/hosts 文件中,添加机器名和 IP 地址的映射: 127.0.0.1 localhost ::1 localhost...开启 AlwaysOn_health 扩展事件(Extended Events),用来检测 Always On Availability Group 的故障所在: ALTER EVENT SESSION...AlwaysOn_health ON SERVER WITH (STARTUP_STATE=ON); GO 在每一台节点实例上都开启 AlwaysOn_health 扩展事件。
使用 Docker 的网络功能,如创建一个新的网络桥接或者使用 docker network connect 将容器连接到另一个网络接口,这样可以在不重启容器的情况下改变网络设置。...这里分享下方法 2 的具体做法:如何在宿主机上使用 iptables 设置端口转发规则可以将外部请求转发到 Docker 容器的端口上。...基本的步骤: 1、确保 IP 转发已开启:要让 iptables 能够进行端口转发,你需要确认宿主机已经开启了 IP 转发功能。...可以通过以下命令查看和开启: 查看 IP 转发是否开启: sysctl net.ipv4.ip_forward 如果结果为 0,说明 IP 转发功能没有开启,你可以通过以下命令临时开启 IP 转发:...sudo sysctl -w net.ipv4.ip_forward=1 要永久开启 IP 转发,在 /etc/sysctl.conf 文件中设置 net.ipv4.ip_forward=1,然后重新加载配置
解决办法: 第一步:先检查一下你的SQL相关服务的端口有没有打开,该服务器的端口是:1433,如果你在SQL server的配置管理器中已经启用了TCP/IP的话,那么你的端口是开着的,你可以调出...还有另外一种方法打开端口: 1)、打开 “控制面板——windows防火墙——高级设置” 2)、右击 “入站规则——新建规则”,在 “要创建的规则类型”中选择 “端口”,点击下一步,输入要开启的端口...第二步:打开防火墙——高级设置——入站规则——新建规则——选择程序——位置(例:C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe.../IP——属性,把IP地址中的端口号都改成其他号,比如2433,然后重启sql server(MSSQLSERVER),然后再按照上面的第二步进行设置,值得注意的是当你连接数据库是要用IP;端口号,如192.145.0.2...;2433,端口与IP之间是分号。
操作系统:CentOS7 $ cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) 在 /etc/hosts 中配置双方服务器的名称和IP...,开启的方法很简单。...开启该功能需要重启数据库实例。...cd /var/opt/mssql/data chown mssql:mssql dbm_certificate.* 然后在这台服务器上导入认证。...由于上面设置的 SEEDING_MODE 参数为 AUTOMATIC,因此这个 db1 数据库将会在备库实例中自动创建,后续对于该库进行的任何操作也会自动复制到备库中。
领取专属 10元无门槛券
手把手带您无忧上云