之前无意中关注了那个啥安云的QQ购物号,之前跑路的了IDC,然后最近看到发了一个说老代理加群赔偿,于是加进去了。于是看到以前那个安云老大小龙龙在群里一直宣传说老代理私聊赔偿新代理平台!于是看了看,安云改名为博光云了...
独立服务器:顾名思义,就是一个躺在机房的实实在在的物理服务器,专属于你,和你家的主机没啥区别,除了24小时运行。不过既然是专属的,价格嘛...
回到正题,访问到某学校登录认证界面,可以看到登录界面上没有验证码,账号是学生学号和教师工号。
今天十一的假期也快要结束了,很多人已经踏上了返程的旅途。这几天魏艾斯博客也在农村小住了几天,上网也很是不方便,只有 4G 网络能勉强使用,也不写教程了,索性我们来聊聊最近这几年线下使用支付宝与微信的一
近年来,随着云计算技术的大力发展和 VPS 成本降低,越来越多的人开始用上了 VPS。与虚拟主机空间相比,VPS 具有更大的自由度。用户可以在 VPS 上安装各式各样的环境,也可以使用各种方式提供对外服务。对于 Jekyll 等静态网页来说,虚拟主机和 VPS 的使用体验差异可能在一般情况下感受不出来,如果网站流量变大、并发访问人数增多,VPS 就能展现出比虚拟主机的优越之处。其实,一般的虚拟主机也是在 VPS 上搭建的,只不过转换为一种服务提供给用户,用户能使用比较容易接受的网页进行环境的配置和其他操作。而在 VPS 上,往往需要自己从零开始动手,涉及到的专业知识要求也相对多一些。
很多人对网络系统的运行仅了解一些基础的功能,并不清楚整体数据的构建以及如何建立安全管理体系。如果是个人网站,在运作当中不会涉及到太多机密信息,对安全系数不高,自然就只需要建立基础架构就可以应用。但如果是企业级的系统,自然在运行当中需求性不同,而vps堡垒机是干什么用的呢,其主要功能就是对于网络系统提供便捷安全的管理,包括账号管理、身份认证、授权、访问控制等。
SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,具体可以看我上一篇写的文章,路由器抓包分析之SMB篇。在认证的时候细心的同学一定会发现在Windows下访问SMB服务器会默认使用当前用户hash去向SMB服务器发起认证。下面的实验便与这个机制有关。
在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。
2016-06-1011:03:08 发表评论 18℃热度 一键部署工具选择 系统选择 连接虚拟主机 开始一键部署 目录 上一回说道:小白搭建博客教程之流程,这次趁着端午节写完它,也算是一个了结。 教程有4篇: 购买域名; 购买虚拟主机并搭建(Linux); 域名解析; wordpress等博客平台安装步骤。 下面开始第二篇: 虚拟主机选择 域名有了,接下来要有主体,一个虚拟主机,可以让你的博客或者网站放在虚拟主机上“跑”起来。域名就好比车牌号,虚拟主机就好比发动
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。
简单记录,自用CentOS7.4虚拟机与ALiYunVPS,在配置ssh登录身份验证时碰到的问题。
在看 Net-NTLM Relay Attack 之前,需了解一下攻击原理是怎样实现的。
C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
再开始今天的内容之前,首先理解一个东西 WebDav,WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
有关FTP 软件使用教程在网络上到处都是,本来魏艾斯博客也不打算啰嗦了,后来想本博客建立的初衷就是为了给广大新手站长从零起步学习用的,想当初博主我也是从什么都不懂开始边学边做站的。废话不多说,我们进入今天的主题:FTP 软件使用教程。 FTP 软件通俗来说就是你本地电脑和 vps(或者虚拟空间)之间数据传输的工具。FTP 软件有很多种,博主用过的有 CuteFtp、FlashFXP、Leapftp 和 8UFTP,大家的功能大同小异,我们最主要的都是 FTP 上传下载功能,现在博主常用 8UFTP,他的优点
经常听说有人撸到无限容量的谷歌网络硬盘,或者是 5T 容量的,都是利用学生认证实现的,现在淘宝上也有一大堆,但是感觉这种都不一定稳,随时可能翻车,我自己是用的 google drive 个人版的免费 15G 空间,其实也够用了,可以挂载到服务器上,当一个普通的本地磁盘样操作,多 15G 随便放点什么都好,还稳定,不怕翻车,挂载主要通过 RCLONE 这个软件实现,需要服务器或者至少 KVM 架构的 VPS,因为需要用到 FUSE,而一般 OPENVZ 架构是不开启这个功能的,教程如下:
大家好,我是轻量应用服务器 Lighthouse 的产品经理钟宇澄,熟悉我的用户都叫我 Pablo。下周 Lighthouse 即将迎来正式上线一周年,非常感谢大家一年以来对 Lighthouse 的支持,趁这个机会我也想和大家分享一些 Lighthouse 的故事,也为自己即将到来的周年直播出镜打Call。: ) 一切的初心 记得我还在北大本科读书的时候,有几年博客很火,我也一直想搭建一个自己的博客记录一些想法,后来便找了个国外的 VPS(虚拟专用服务器)简单搭了一个,但是那时候一切都还很原始、比较
这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。
最近,NSA和CIA的网络武器都被捅娄子了,4月14日,就在ShadowBroker公布第二批NSA网络大杀器的同一天,维基解密继续公布了Vault7系列名为HIVE(蜂巢)的CIA网络工具相关文档。文档共6份,包括了HIVE的开发使用和配置工作文档等,最早版本记录可追溯到2015年10月。 HIVE是CIA计算机网络行动小组(COG)在执行远程目标任务时使用的一个协助平台,由CIA嵌入式研发部门(EDB)开发,可以提供针对Windows、Solaris、MikroTik(路由器OS)、Linux和AV
防火墙是一种网络安全设备,用于监控和控制网络流量,保护网络免受未经授权的访问、恶意攻击和威胁。防火墙可以基于规则进行数据包过滤,允许或阻止特定类型的流量通过。常见的防火墙类型包括网络层防火墙和应用层防火墙。
在上一篇文章中,我们讲解了木马中常用的端口转发技术,这一节讲解一下木马通信协议中的ICMP协议,并通过ICMP实现一个反弹shell。
我们平时习惯了使用 ftp 来上传下载文件,lnmp 默认提供了 FTP 服务器端程序,需要你额外安装 lnmp 环境 FTP 服务器。不过 ftp 服务器端会占用一定的 VPS 服务器资源。其实可使用 sftp 代替 ftp,好处是一、可以不用额外安装任何服务器端程序。二、会更省系统资源。三、SFTP 使用加密传输认证信息和传输数据,相对来说会更安全。四、也不需要单独配置,对新手来说比较简单。 这二者的区别在于 FTP 协议使用一个 FTP 服务器来对应多个 FTP 客户端。FTP 客户端通过 FTP 协
VPN 全称是 Virtual Private Network(虚拟专用网络),可以在多台设备之间建立安全的通信网络。VPS 是 Virtual Private Server,虚拟专用服务器,指的是一台虚拟的电脑,用于提供服务。
说明:一直以来老有同学问博主怎么搭建博客,最好出个教程,然后就拖到了现在,这里就发个超小白教程,适合对建站不懂又想拥有一个自己的博客的同学,有闲置的VPS服务器的也可以搭建玩玩,不然就很浪费了。
常来魏艾斯博客的朋友都知道,老魏一直用的 http 协议,也有想法把 https 提到议程上来,总也不得时间。最近终于得了空赶紧规划一下,借机会把云服务器也重新做了系统,最后上了 https。整个过程比较繁琐,为了以后方便就写了流水账留着以后用,也希望这些内容对朋友们有用。
之前有说过Linux VPS每日自动备份FTP及数据库通过邮箱发送方法,不过需要自建FTP空间才行,较本教程有点麻烦,如果你没有FTP空间,可以申请一个七牛云存储,免费10G空间备份一般的小站足够了。这里介绍一个备份网站文件和数据库到七牛的脚本,实测效果还不错,Linux vps下弄个定时任务就可以每天定时自动备份了。
SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling)。
2014年,小俊的母亲购买了她的第一台智能手机。这是还在上小学二年级的小俊第一次接触到手机。 很快,小俊便迷上了手机里五花八门的手机游戏。出于对未知世界的好奇,小俊还注册了当时非常火的社交网站,这也让他第一次感受到了互联网的乐趣。 但也正是因为这份好奇心,小俊曾被一个钓鱼链接骗走了五千多元。遭遇网络诈骗也让他对互联网有了更深刻的认识。 在QQ空间浏览好友动态时,小俊总是看见朋友昵称旁挂着24小时秒赞,而且自己的每条说说也都会被朋友们秒赞。后来他才了解到朋友是使用了专业的秒赞服务。这个提供秒赞服务,看
Lysncd即Live Syncing Daemon,它是开源的数据实时同步工具(后台进程),基于inotify和rsync。
如果手头上有多个设备,需要经常轮换着使用,又或者经常出门不想带太沉的笔记本电脑,想随时随地写代码,Web IDE 可以帮到你。 Web IDE,顾名思义就是云端开发环境,把 IDE 部署在云上。打开浏览器,连上云 IDE,就可以方便敲代码跑程序。想象一下,带上一台iPad或者华为、小米平板,配上蓝牙键盘,坐在阴凉的动物园树下,边看动物边敲代码,多惬意。 其实 Web IDE 很早就有,但都只能说是玩具,直到现在才有一些不错的产品推出,比如微软和 Github 的Visual Studio Codespaces、coding.net 的 Cloud Studio、华为云 CloudIDE 等。不过,这些产品要么还在测试,要么免费用会有限制或者价格不低,目前还不是非常方便。 如果想要低成本愉快使用,自己来搭建一个是不错的方案。对配置要求不高的话,一年几十块一百多块就能买到廉价的 VPS 或者云主机。
ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求,在通常情况下,每个ping命令都有相对应的回复与请求
常来魏艾斯博客的朋友都知道,老魏一直用的 http 协议,也有想法把 https 提到议程上来,总也不得时间。最近终于得了空赶紧规划一下,借机会把云服务器也重新做了系统,最后上了 https。整个过程比较繁琐,为了以后方便就写了流水账留着以后用,也希望这些内容对朋友们有用。 备份网站文件和数据库,这个没啥好说的,再稳定的主机也要定期备份,一切折腾的根源都是因为我有备份啊。新手不会备份没关系,看下面的相关文章: BackUpWordPress 插件定时备份网站和数据库 lnmp 如何备份网站文件和数据库 本文
所以事前我们需要准备一个钓鱼网站,为了能让钓鱼网站在公网访问,还需要一个VPS,若想获得更好的伪装效果,还需要一个用于伪装的域名。VPS和域名都到手后,还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话,还需要准备一个恶意样本,能做免杀的话就更好了,接收shell的话,同样需要一个VPS。
2021年1月至今,绿盟科技应急响应团队监测到全国多个省份出现多起仿冒银行系统的短信钓鱼事件,其中钓鱼剧本、攻击手法及钓鱼网站页面均高度相似,可基本确认是同一黑产团伙所为。钓鱼短信称受害者手机银行即将过期或账户被冻结,并附带仿冒的钓鱼网站域名。钓鱼网站与目标手机银行登录界面高度相似,并诱导用户输入身份证号、手机号、手机银行登录密码、短信验证码、交易密码等敏感信息。
本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件。
现在很多服务器都封禁了25端口,导致博客的邮件通知没法运行,借鉴vps侦探的文章,搭建了msmtp发送邮件。
第三步:访问主机ip的8080端口,为网盘设置管理员名称和密码 比如我的vps主机ip为149.28.54.241, 那么我访问的就是149.28.54.241:8080
有一个做外贸的朋友发来求助,用 lnmp1.4 安装了 php 环境后,添加了自带的Let’s Encrypt 证书,结果打开域名却看到了 COMODO ECC Domain Validation Secure Server CA 2 这个证书,而且还是一会跳转 https,一会不跳转的,给他搞的很郁闷。 一开始魏艾斯博客也是一头雾水,重新安装了一遍 lnmp1.4,并按照官方教程添加了虚拟主机和 SSL,最后得到的结果还是老样子。后来无意中问了一句:你用的什么 ns 服务,回答说cloudflare,于是
Digitalocean 是一家成立于2012年的总部设置在纽约的云主机商家,采用KVM虚拟,配置高性能的SSD做储存,加上服务器配备的是1Gbps端口,以1G内存为起点,月付最低低至5美元!支持PayPal、Visa卡等。目前有纽约、旧金山、阿姆斯特丹、新加坡、伦敦、法兰克福、多伦多、班加罗尔等12个数据中心,支持按小时付款。Digitalocean 要比热门的 Vultr 热度低不少,不支持支付宝、机房选择上也要少很多,IP被墙的概率也会低不少。现在新款还有AMD处理器和NVME SSD存储的服务器。
V6.3 【优化】 优化手机端首页数据中心节点 【修复】 修复独立服务器订购页面无法获取头像名称 【新增】 新增适配官方实名认证 新增首页手机端节点图片 V6.2 【优化】 优化了每次更新覆盖弹窗文件结构 优化了首页卡片图片与文字对称 优化去除用户logo排版 优化了首页文字排版 优化了首页标签 【修复】 修复服务器购买页面标识错误 修复电脑端登录首页导航用户名称颜色不对 修复获取用户QQ名称头像有一定概率报错 【新增】 新增首页服务卡片形成2×2对称 新增首页动态数据中心节点 新增服务器产品页面动态内容卡片 新增服务器产品页面动态服务内容 新增CDN产品页面动态内容卡片 新增首页及所有产品页面返回到顶部图标 V6.1 【优化】 优化升级模块 0.23 优化安装模块获取加密 【修复】 修复电脑端多处样式错位 优化部分细节和独立服务器售卖优化 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 暂无新增项目 V6.0 【优化】 采用全新图标样式 优化海外机器加载缓慢 去除全站loading预加载极致体验 优化加载资源采用多节点cdn加载 优化主题首页底部颜色和版权网站信息排版优化 优化公告页面字体颜色暗灰色 现调整为高亮黑 优化首页电脑端手机端轮播图片独立加载资源 【修复】 适配小屏幕兼容问题 修复一处js渲染报错问题 修复两处jquery报错问题 修复部分浏览器手机端轮播图片无法轮播问题 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 一键安装模块 一键升级模块 新增后台更新页面 新增图片懒加载优化体验 新增 Font Awesome 5 图标库 V5.62 1.更新注册防刷验证码不分大小写输入验证
V6.3 【优化】 优化手机端首页数据中心节点 【修复】 修复独立服务器订购页面无法获取头像名称 【新增】 新增适配官方实名认证 新增首页手机端节点图片 V6.2 【优化】 优化了每次更新覆盖弹窗文件结构 优化了首页卡片图片与文字对称 优化去除用户logo排版 优化了首页文字排版 优化了首页标签 【修复】 修复服务器购买页面标识错误 修复电脑端登录首页导航用户名称颜色不对 修复获取用户QQ名称头像有一定概率报错 【新增】 新增首页服务卡片形成2×2对称 新增首页动态数据中心节点 新增服务器产品页面动态内容卡片 新增服务器产品页面动态服务内容 新增CDN产品页面动态内容卡片 新增首页及所有产品页面返回到顶部图标 V6.1 【优化】 优化升级模块 0.23 优化安装模块获取加密 【修复】 修复电脑端多处样式错位 优化部分细节和独立服务器售卖优化 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 暂无新增项目 V6.0 【优化】 采用全新图标样式 优化海外机器加载缓慢 去除全站loading预加载极致体验 优化加载资源采用多节点cdn加载 优化主题首页底部颜色和版权网站信息排版优化 优化公告页面字体颜色暗灰色 现调整为高亮黑 优化首页电脑端手机端轮播图片独立加载资源 【修复】 适配小屏幕兼容问题 修复一处js渲染报错问题 修复两处jquery报错问题 修复部分浏览器手机端轮播图片无法轮播问题 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 一键安装模块 一键升级模块 新增后台更新页面 新增图片懒加载优化体验 新增 Font Awesome 5 图标库 V5.62 1.更新注册防刷验证码不分大小写输入验证 V5.61 1.同步更新官方最新短信注册防刷功能,重做弹窗窗口界面 然后没了
个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。
是这样的pureftpd还算是个比较轻量的服务器ftp软件,还可以搭配比较灵活的认证。其中有一种用法就是搭配mysql,把用户身份存在在mysql里面方便管理。但是当我把环境搭建好之后创建了ftp用户发现连接后认证失败530。在log里面看到说pureftpd无法连接数据库,access denied ftp@localhost。
多年前发表过一篇在 Windows 系统上配置 Apache Git 服务器的博文, 主要是用 Apache 的 Basic 认证 + git-http-backend 实现, 现在需要在公司的 vps 上再部署一个类似的简单 git 服务器, 这次的软件环境如下:
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
数据同步的一些思考与改进 背景 闲的没事,自己写了个小网站,搭建在自己国外的VPS上,VPS内存极小(512M),而且还要跑点别的(你懂的),内存更紧张巴巴. 改造之前小网站用到了时髦的Redis,R
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
