安全_站长网

FTP内部命令大汇总

所属栏目：[安全] 日期：2020-12-26 热度：75

客户端成功登录 FTP 服务器后，就可以进入会话模式（ftp）。在该模式下，不论是在 Windows 系统，还是 UNIX 操作系统，都会使用大量的 FTP 内部命令。熟悉掌握每个内部命令的作用，有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示[详细]
SNMP MIB（信息管理库）格式剖析

所属栏目：[安全] 日期：2020-12-26 热度：195

MIB 是一个信息管理库，在该库中包含了大量的对象，这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢？本节将介绍这些信息格式。对象标识符（OID）管理信息库 MIB 指明了网络元素所维持的变量，即能够被管理进程查询和设置的信息。MIB 给出[详细]
TFTP协议是什么？

所属栏目：[安全] 日期：2020-12-26 热度：171

简单文件传输协议（Trivial File Transfer Protocol，TFTP）是 TCP/IP 协议族中一种简单的文件传输协议，用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是，TFTP 传输文件时不需要用户进行登录。它只能从文件[详细]
构建SNMP协议的Inform请求

所属栏目：[安全] 日期：2020-12-26 热度：190

Inform 请求是 SNMP 代理检测到设备上有资源消息产生，根据资源消息到 MIB 中找到对应的 OID，并主动向网络管理站 NMS 发出 Inform 请求。与 Trap 请求不同的是，网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块，可以用[详细]
如何从TFTP服务器下载文件？

所属栏目：[安全] 日期：2020-12-26 热度：160

下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载，以及下载所涉及的各类型的数据包。工作流程客户端会向 TFTP 服务器发送请求读取（RRQ）数据包，指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求[详细]
获取域名的WHOIS信息

所属栏目：[安全] 日期：2020-12-26 热度：191

注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块，它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com，从该服务器上获取域名 kali.org[详细]
构建SNMP协议的Set请求

所属栏目：[安全] 日期：2020-12-26 热度：64

通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值，实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理，用户可以通过 Set 命令，改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为[详细]
暴力破解Telnet服务

所属栏目：[安全] 日期：2020-12-26 热度：157

远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中，就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块，用于密码暴力破解。【实例】已知 Telnet 服务器的 IP 地址为 192.168.59[详细]
FTP的基本使用（非常详细）

所属栏目：[安全] 日期：2020-12-26 热度：124

有了 FTP 服务器以后，客户端就可以与其建立连接，进行登录，然后进行文件传输，并实现各种操作，如上传文件/目录、下载文件/目录、列出目录信息等操作。下面介绍 FTP 操作的基本使用。构建 FTP 服务器使用 FTP 服务，首先需要构建一个 FTP 服务器。为[详细]
暴力破解FTP服务器

所属栏目：[安全] 日期：2020-12-26 热度：194

登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码，就无法登录。 netwox 工具提供了编号为 130 的模块，它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配，猜测正确的登录用户名和密码。其语法格式如下：[详细]
如何将文件上传到TFTP服务器？

所属栏目：[安全] 日期：2020-12-26 热度：97

上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传，以及上传时所涉及的各类型数据包。工作流程客户端会向 TFTP 服务器发送请求写入（WRQ）数据包，指明要写入的文件。如果 TFTP 服务器允许该文件的写入，就返回[详细]
SNMP协议是什么？

所属栏目：[安全] 日期：2020-12-26 热度：172

简单网络管理协议（Simple Network Management Protocol，SNMP）是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议（Simple Gateway Monitor Protocol，SGMP）制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器[详细]
FTP协议的工作流程

所属栏目：[安全] 日期：2020-12-26 热度：77

FTP 与大多数 Internet 服务一样，使用的也是“客户端/服务器”模式。用户通过一个支持 FTP 协议的客户机程序，连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令，服务器执行该命令，并将执行结果返回给客户端。由于“控制连接”[详细]
nginx防盗链配置

所属栏目：[安全] 日期：2020-12-26 热度：163

? Ps：防盗链的意义就是保证自己的版权，不免网站的流量流失，为他人做嫁衣。下面是网上看到的三种方法：修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } 修改成如下代码： loca[详细]
virtualbox下centos虚拟机安装增强工具教程和常见错误解决

所属栏目：[安全] 日期：2020-12-26 热度：192

VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中，出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-i[详细]
centos 下nginx源码编译安装

所属栏目：[安全] 日期：2020-12-26 热度：135

1、下载nginx 进入nginx官网下载nginx的稳定版本，我下载的是1.10.3。下载：wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压：tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项执行下面的命令安装nginx的依赖库： yum -y install gcc pcre pc[详细]
css加载字体跨域问题

所属栏目：[安全] 日期：2020-12-26 热度：60

刚才碰到一个css加载字体跨域问题，记录一下。站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com，而静态文件的域名为 st.domain.com。问题：页面中加载css文件：link rel="stylesheet" href="http://st.domain.com/css/unifor[详细]
nginx禁止非sever_name指定域名访问

所属栏目：[安全] 日期：2020-12-26 热度：108

?禁止非sever_name指定域名访问，将其访问指向默认站点；设置非server_name指定域名访问，将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
nginx rewrite规则实例讲解

所属栏目：[安全] 日期：2020-12-26 热度：90

副标题#e# 一．正则表达式匹配，其中： * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配二．文件及目录匹配，其中： * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断[详细]
centos的安装与配置，Linux下基本命令、权限控制，解压缩文件以

所属栏目：[安全] 日期：2020-12-25 热度：169

centos安装与网络配置关机：shutdown -h now 重启：shutdown -r now 或 reboot linux目录结构与操作命令使用ls命令查看目录结构目录查看： ls [-al] [ 文件或目录名称] 目录切换： cd [ 目录名称] 显示当前目录： pwd 绝对路径：从根目录 / 相对路径[详细]
vmware进程，虚拟机NAT模式配置固定ip，访问外网与ping通主机

所属栏目：[安全] 日期：2020-12-25 热度：111

vmware进程杀不掉在使用vmware虚拟机时，如果强制结束vmware进程，可能会发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用，然后正常的虚拟机打不开，也无法卸载或者更新网上所有的教程都尝试过了，也还是不行[详细]
将smarty安装到MVC架构中

所属栏目：[安全] 日期：2020-12-25 热度：68

首先是composer.json { "require": { smarty/smarty": ^3.1 },// 自动加载可以在composer.json的autoload字段找那个添加自己的autoloader autoloadpsr-4: { AppControllersControllers/,AppModelsModels/ToolsTools/ } }} Models/Users.php ?ph[详细]
LAMP环境搭建+配置虚拟域名

所属栏目：[安全] 日期：2020-12-25 热度：96

Centos下PHP，Apache，Mysql 的安装安装Apache yum -y install httpd systemctl start httpd 添加防火墙 firewall-cmd --permanent --add-port=80/tcp systemctl restart firewalld 安装PHP7.2 yum install epel-release -y rpm -Uvh https://mirror.webt[详细]
cpu占用过高排查

所属栏目：[安全] 日期：2020-12-25 热度：140

简介最近一段时间某台服务器上的一个应用总是隔一段时间就自己挂掉用top看了看从重新部署应用开始没有多长时间CPU占用上升得很快排查步骤 # 1.使用top 定位到占用CPU高的进程PIDtop# 2.通过ps aux | grep PID命令获取线程信息，并找到占用CPU高的线程[详细]
https中引入http资源资源所导致的问题

所属栏目：[安全] 日期：2020-12-25 热度：60

副标题#e# 问题描述因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求，防止访问者访问不安全的内容。该指令用于让浏览[详细]

6260

191