使用vscode访问和修改远程文件,分三步实现:在远程linux机器上安装rmate;在本地windows上安装openssh;在vscode中安装扩展remote vscode。
opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh
无论是在linux 还是在Unix环境 中,make都是一个非常重要的编译命令。最近在调试代码,make 输出信息的时候 error 、warning 等信息都是和普通信息一样白色打出来的,和普通信息一样很难区分。每次就要在茫茫多的输出信息中找那个小小的error 才看是哪一行出了问题,有时候运气不好还可能来来回回看好几遍才找到。
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。
Git是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Torvalds)创作,于2005年以GPL发布。最初目的是为更好地管理Linux内核开发而设计。
我厂的开发流程通常都是基于 GitHub 的。在 GitHub 上 review 代码,也是我日常工作的重要组成部分。对我来说,在 code review 过程中最讨厌的莫过于,我在 pull request 或 commit 下面评论或 @ 人,往往石沉大海,没有回音。我事后追问当事人,他们的回复往往是 “不知道你 @ 我了呀~”。
下载地址:https://nodejs.org/dist/v8.9.4/node-v8.9.4-x64.msi
关于maven中央仓库 作为一个java程序员,对maven中央仓库https://mvnrepository.com/自然是非常熟悉的,毕竟咱们的应用依赖的jar大部分都来自此处,如果您想把自己开发的java库也托管在上面,让大家像使用Jackson、Spring那样轻松简单的使用您的jar,就请随本文一起操作吧; 先看看效果,下图是我发布的java库在中央仓库的搜索结果: 📷 前提条件 由于sonatype官方会要求您在github创建一个仓库(仓库名由sonatype官方指定,以此验证您是否有gith
你还在为你每次打开测试环境、生产环境需要登录而犯愁吗? 登录是必须的,但密码是可或缺的!!!
对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作,虽然都是很简单的基础操作,但过程麻烦且枯燥:
支持主流的监控系统Prometheus,Zabbix,日志系统Graylog和数据可视化系统Grafana发出的预警消息,
而评论系统是最常用于和网站用户交流的,因此本章讲解在 next 主题,如何接入评论系统。
作为一名linux的深度用户,平常工作和学习,包括写这篇文章,都是使用的linux系统。虽然说linux系统,特别是Ubuntu发行版本,在易用性上越来越好(也可能是我使用习惯了),但问题是第三方应用不给力啊。许多app都只开发了Windows版本和Mac OS版本,比如iTunes、Office、PhotoShop。你也可以说能找到替代软件,但这些替代软件,大多数出自个人之手,在易用性和稳定性及功能上,都会差很多,不信你可以对比一下Linux下的GIMP和Windows下的photoShop。
虽然Github是比较好使用,但是也有它的不足比如传输速率上传拉取,私有仓库个数有限制,而且必须链接外部网络才能使用,所以GitHub 能提供极佳的服务但却有一些限制,尤其是你是单人或是一名 coding 爱好者。GitHub 其中之一的限制就是其中免费的服务没有提供代码私有托管业务;
GitHub的是版本控制和协作代码托管平台。它可以让你和其他人的项目从任何地方合作。Git也是目前世界上最先进的分布式版本控制系统(没有之一)。最初编写用作Linux内核代码的管理。推出后,Git在其它项目中也取得了很大成功。Github目前已经有100多万的开发者,并且对于公共项目的托管免费。Github使得版本控制更加容易,多人协作编码变得简单。使用过SVN的同学应该知道,当没有网络的支持,开发者并没有办法提交已完成代码。Github支持离线提交,其实就是提交到本地仓库。每一个开发者clone下的项目代码都是一个完整的仓储,当远程或其他协作开发者代码无法恢复时,都可以方便使用本地的仓储进行恢复。当需要对代码进行分支时,其他版本控制软件在大量文件时会很慢,而Github几乎是瞬间完成这个操作,而且只需要一个命令即可。下面我们一步一步来搭建Github的环境(以windows操作系统为例)。
rdesktop是一个开源的远程桌面客户端,用来从Linux机器连接到Windows机器。它遵循RDP协议(Remote Desktop Protocol),并且操作简洁,功能比较完备。
最近网盘过期了,不太想续费,突然想自己搭一个,于是乎去 GitHub 找了下,发现个还不错的网盘项目,基于 GO 语言开发的 Cloudreve。
最近一直想搞一个自动登录的程序,今天琢磨了一会,也搞出来了。不过功能不多。但是对我来说,也是一个小小的进步吧。知识日积月累,自然就会的多了。废话不多说,代码最实际了。
作为一个开发者,如果想要搞一些自己的项目,就要对Linux有一些了解,而学习Linux的最好方式,就是充分使用它,Windows通过WSL,已经完美支持Linux子系统,那macOS如何玩转Linux?
本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。
x 度网盘大家都很熟悉,大家都知道该网盘如果不开会员就会被限速,以为 99 年的在校女大学生 iikira 用 Go 撸了一个 x 度网盘客户端 - BaiduPCS-Go。如今已经在 GitHub 上已经斩获了 19.7K 个星。
Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。
Docker Inc. 近期在其官方博客宣布 Docker V2 GitHub Action 已经 GA 。
光阴似箭,不知不觉春节将至,你准备好抢票了吗?每年的抢票大战都让人精神疲惫,手速不够只能求助黄牛。作为一名技术人员,我们也许能有更多、更好的方式去抢到票,今天博主就给大家安利一个Github上免费开源的抢票软件,助力大家春节归途!
这个名叫Dirty COW,也就是脏牛的漏洞,存在Linux内核中已经有长达9年的时间,也就说2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队已经对此进行了修复。据说Linus本人也参与了修复。:P 00x1 漏洞编号: CVE-2016-5195 00x2 漏洞危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 00x3影响范围: Linux kernel >=2.6.22(2007年发行,到今年10月18日才修复) 00x4
百度网盘大家都很熟悉,大家都知道百度网盘如果不开会员就会被限速,以为99年的在校女大学生iikira用Go撸了一个百度网盘客户端——BaiduPCS-Go。如今已经在Github上已经斩获了19.7K个星。
ngrok是一个非常流行的反向代理服务,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道,支持80端口以及自定义tcp端口转发.ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,可以进行内网穿透,这样你就可以在内网运行本地的程序,让别人通过公网访问了
漏洞利用: https://github.com/horizon3ai/CVE-2021-21972
本例在 VirtualBox 虚拟机,以 ISO 或者 PXE 或者 iPXE 模式启动 CoreOS,然后安装到硬盘。 更新记录 2017/12:默认启用 Docker Daemon TLS 远程连接。 2017/8:CoreOS 配置工具使用新的 Ignition 代替 cloud-config,旧的安装方法已经删除,但 GitHub 仍保留该配置文件。 设置网卡模式 VirtualBox 虚拟机网络设置如下 网卡 模式 IP 网卡1 host-only (DHCP) 192.16
今年 8 月 13 日之后,如果你还用账户密码来操作 Github 上的仓库,就会收到如下警告:
4.通电1分钟左右系统启动完成进入登录界面,在此过程中,LED灯会亮蓝灯,5秒后熄灭。
smbexec 可以通过文件共享(admin,c,ipc,d)在远程系统中执行命令。
整理的一些常用的 linux 命令 查看当前文件目录下的所有文件 ls 查看根目录下的文件 ls / 查看根目录的详细属性 ls -ld / 查看当前文件目录下所有文件的详细信息 # 可查看文件的文件名、创建时间、操作权限等信息 ll 查看某个文件的内容 # fileName为文件名 cat fileName 清空终端上的内容 clear 进入某个文件夹下 # ~/.ssh 表示文件夹的路径 cd ~/.ssh 创建文件目录 # test 表示文件目录名称 mkdir test 创建多级文件目录 # te
SSH,其全称是Secure Shell(安全外壳协议)是一种加密的网络传输协议。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令,即:远程Terminal登录。
https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kubernetes、DevOPS等;
渗透测试中的提权是指在获取到目标系统的低权限后,由于所配置的用户权限可能不是特权用户或用户权限较低,操作的局限性很大。渗透人员通过各种手段提升权限,以获取更高级别的访问权限或系统控制权。
使用命令: ssh-keygen -t rsa -b 4096 -C “youremail@qq.com”
做为程序员的我们,经常与服务器打交道,不可避免的要通过SSH去登录服务器进行一系列的操作,比如:登录服务器部署应用、调试API、检查代码运行情况等。
作为一个常常与 Linux 系统打交道的程序员,使用 SSH 终端工具进行远程管理我们的服务器是必不可少的日常工作之一。好工具是提高工作效率的必备神器!民工哥在此之前也介绍过不少的常用工具,以及它的使用与配置,大家可以点击文章上方的 Tools 专栏查阅。
一般ssh的登录使用需要ssh客户端进行登录,比如xshell、putty等,之前我们也推荐过九款:https://blog.csdn.net/weixin_39510813/article/details/118722265。目前我们有一个需求是在web上登录设备的ssh,一番搜索后找到一个比较小巧合适的,并且做了一点简单的修改,基于go+vue的,最后可以打包成一个可执行程序快速部署到嵌入式Linux设备或者Windows、mac等设备。
在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅
GitHub Copilot 是由 GitHub 和 OpenAI 共同开发的一款强大的人工智能编程助手,它可以根据您的代码注释和上下文生成代码。在本文中,我们将学习如何在 Visual Studio Code(VSCode)中安装 GitHub Copilot,并开始体验这一令人兴奋的编程工具。
打开: http://github.global.ssl.fastly.net.ipaddress.com/ 进行查询IP地址,把查询到的IP地址,复制到自己的hosts文件中。
版权声明:博客文章都是作者辛苦整理的,转载请注明出处,谢谢! https://blog.csdn.net/Quincuntial/article/details/90166745
Git是2005年Linus Torvalds 为了帮助管理 Linux(R) 内核开发而开发的一个开放源码的版本控制软件,正如所提供的文档中说的一样:
Yearning 简单, 高效的MYSQL 审计平台 一款MYSQL SQL语句/查询审计工具,为DBA与开发人员使用.本地部署,注重隐私,简单高效的MYSQL审计平台。
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网ttp代理、内网socks5代理,并带有功能强大的web管理端。
https://github.com/mamoe/mirai/blob/dev/docs/UserManual.md
在讲了远程仓库实际上和本地仓库没啥不同,纯粹为了7x24小时开机并交换大家的修改。
领取专属 10元无门槛券
手把手带您无忧上云