网络安全-hacke技术,黑客技术,kali,LinuxKali,网络安全,系统入侵,渗透测试,CTF-泓源视野

网络安全

黑客技术研究

首页 - 文章 - 网络安全120

分类

  • mysql常用命令大全

    mysql常用命令大全

    wordpress 网络安全
    一、连接MYSQL。 格式: mysql -h主机地址 -u用户名 -p用户密码 1、连接到本机上的MYSQL。 首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码. 如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MYSQL的提示符是: mysql> 2、连接到远程主机上的MYSQL。假设远程主机的IP为:110.110.110.110,用户名为root,密码为abcd123。则键入以下命令: mysql -h110.110.110.110 -u root -p 123;(注:u与root之间可以不用加空格,其它也一样) 3、退出MYSQL命令: exit (回车) 4:返回上一级:quit(回车) 二、修改密码。 格式:mysqladmin -u用户名 -p旧密码 password 新密码 1、给root加个密码ab12。首先在DOS下进入目录mysql\bin,然后键入以下命令 mysqladmin -u root -password ab12 注:因为开始时root没有密码,所以-p旧密码一项就可以省略了。 2、再将root的密码改为djg345。 mysqladmin -u root -p ab12 password djg345 三、增加新用户。 (注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符) 格式:grant select on 数据库.* to 用户名@登录主机 identified by "密码" 1、增加一个用户test1密码为abc,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。首先用root用户连入MYSQL,然后键入以下命令: grant select,insert,update,delete on *.* to [email protected]"%" Identified by "abc"; 但增加的用户是十分危险的,你想如某个人知道test1的密码,那么他就可以在internet上的任何一台电脑上登录你的mysql数据库并对你的数据可以为所欲为了,解决办法见2。 2、增加一个用户test2密码为abc,让他只可以在localhost上登录,并可以对数据库mydb进行查询、插入、修改、删除的操作(localhost指本地主机,即MYSQL数据库所在的那台主机), 这样用户即使用知道test2的密码,他也无法从internet上直接访问数据库,只能通过MYSQL主机上的web页来访问了。 grant select,insert,update,delete on mydb.* to [email protected] identified by "abc"; 如果你不想test2有密码,可以再打一个命令将密码消掉。…
  • linux使用mysql远程连接访问

    linux使用mysql远程连接访问

    linux 网络安全
    Mysql默认root用户只能本地访问,不能远程连接管理mysql数据库,Linux如何开启mysql远程连接?设置步骤如下: 1、GRANT命令创建远程连接mysql授权用户byy3和密码www.byy3.com mysql -u root -p mysql>GRANT ALL PRIVILEGES ON *.* TO [email protected] IDENTIFIED BY ‘www.byy3.com’ WITH GRANT OPTION; mysql>GRANT ALL PRIVILEGES ON *.* TO [email protected]”%” IDENTIFIED BY ‘www.byy3.com’ WITH GRANT OPTION; 第一句增加byy3用户授权通过本地机(localhost)访问,密码“www.byy3.com”。第二句则是授与byy3用户从任何其它主机发起的访问(通配符%)。 2、设置防火墙允许3306端口 vi /etc/sysconfig/IPtables 添加-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT (注意添加在-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited之前,否则可能导致规则不生效) 重启防火墙service iptables restart 3、附:Mysql无法远程连接的常见问题 1)查看Mysql的端口是否正确,通过netstat -ntlp查看端口占用情况,一般情况下端口是3306。 2)报错:ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (111) 查看/etc/my.cnf中,skip-networking 是否已被注掉,需要注掉。 3)报错:ERROR…
  • 2021主流云服务器测试集合,vps服务器详细测速

    2021主流云服务器测试集合,vps服务器详细测速

    网络安全 脚本程序
    2021年主流云服务器VPS商家测试工具zbench.sh 一键测试脚本wget -N --no-check-certificate https://raw.githubusercontent.com/lvwuwei/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh 1,Azure-cloud微软云服务器测试 1核1G内存30G硬盘350写入ops  型号B1s,香港,系统Debian10 2,Aliyun阿里云服务器测试 香港 型号ecs.t5-lc1m1.small 系统ubuntu18_04_64 硬盘space20G 1G内存 1核 3,法国Ovh-cloud云服务器号称欧洲第一 机房斯特拉斯堡strasbourg 机房  服务器型号s1-2 ,配置1核cpu 和2内存,10g硬盘,100m带宽 系统debian10 4,Ucloud香港优刻云 1核cpu2.2G,1G内存硬盘20g,debian10, 香港 ucloud云号称cn2 gia三网直连 2m带宽  测试网速 上传1.8m 下载24-50m 延时34-80ms 5,Oraclecloud甲骨文美国弗吉尼亚云服务器 Ubuntu 20.04 LTS(Py2.7.18) 2核心cpu2.0mhz,45G硬盘,1g内存,地点:美国弗吉尼亚,阿什本 6,Oracle-cloud甲骨文韩国春川服务器 centos 1核心cpu,1g内存,40G硬盘 7,google-cloud谷歌云服务器 欧洲比利时瓦隆 谷歌云 数据中心 2核心cpu,2G内存,debian服务器内核,桌面Ubuntu, 8,amazon-cloud亚马孙云服务器  爱尔兰服务器 都柏林 数据中心 2核心cpu,4g内存30G硬盘,系统kali-linux 总结:网速最快的是微软的azure云,硬盘读写最快的是ovh其次goole,硬盘最大的是oracle,核心频率最高的是Azure。 备注:各服务器机型配置不同,以及机房地点不同,机房分区和机房的整体配置不一样,都这些因素都会影响测试结果,这些机器只是我目前手中的一些可用机器,在新的一年了做了一个大概测试,仅供参考! 更多云服务器测试将会更新中……
  • python实例集合Bombers,利用各网站验证码漏洞进行email邮件|sms短信|电话|轰炸

    python实例集合Bombers,利用各网站验证码漏洞进行email邮件|sms短信|电话|轰炸

    网络安全
    💥💣💣💣 BOMBERs 💣💣💣💥 𝕊𝕄𝕊/𝔼𝕞𝕒𝕚𝕝/𝕨𝕙𝕒𝕥𝕤𝕒𝕡𝕡/Twitter 𝔹𝕠𝕞𝕓𝕖𝕣𝕤 ℂ𝕠𝕝𝕝𝕖𝕔𝕥𝕚𝕠𝕟. ♡  : Working  : Not- Working (Or need some modifications)  : Others (pending, Some anothers issues OR not checked that is it working or not.) SMS BOMBERS 📲 💥  1. Sms_bomber.py -> sending continues sms from using one single link. NOTE: Sms_bomber.py not working anymore, please refer: Sms_bomber_updated.py  2. Sms_bomber_version2.py -> sending continues sms from using one Multiple links.  3. bomb3r 💣 -> sending continues sms from on specified mobile number (25 different sms providers)- by iMro0t  4. numspy_bomber.py -> Numspy bomber sending multiple free…
  • Tmux 使用教程

    Tmux 使用教程

    linux 网络安全 脚本程序
    Tmux 是一个终端复用器(terminal multiplexer),非常有用,属于常用的开发工具。 本文介绍如何使用 Tmux。 一、Tmux 是什么? 1.1 会话与进程 命令行的典型使用方式是,打开一个终端窗口(terminal window,以下简称"窗口"),在里面输入命令。用户与计算机的这种临时的交互,称为一次"会话"(session) 。 会话的一个重要特点是,窗口与其中启动的进程是连在一起的。打开窗口,会话开始;关闭窗口,会话结束,会话内部的进程也会随之终止,不管有没有运行完。 一个典型的例子就是,SSH 登录远程计算机,打开一个远程窗口执行命令。这时,网络突然断线,再次登录的时候,是找不回上一次执行的命令的。因为上一次 SSH 会话已经终止了,里面的进程也随之消失了。 为了解决这个问题,会话与窗口可以"解绑":窗口关闭时,会话并不终止,而是继续运行,等到以后需要的时候,再让会话"绑定"其他窗口。 1.2 Tmux 的作用 Tmux 就是会话与窗口的"解绑"工具,将它们彻底分离。 (1)它允许在单个窗口中,同时访问多个会话。这对于同时运行多个命令行程序很有用。 (2) 它可以让新窗口"接入"已经存在的会话。 (3)它允许每个会话有多个连接窗口,因此可以多人实时共享会话。 (4)它还支持窗口任意的垂直和水平拆分。 类似的终端复用器还有 GNU Screen。Tmux 与它功能相似,但是更易用,也更强大。 二、基本用法 2.1 安装 Tmux 一般需要自己安装。 # Ubuntu 或 Debian $ sudo apt-get install tmux # CentOS 或 Fedora $ sudo yum install tmux # Mac $ brew install tmux 2.2 启动与退出 安装完成后,键入tmux命令,就进入了 Tmux 窗口。 $ tmux 上面命令会启动 Tmux 窗口,底部有一个状态栏。状态栏的左侧是窗口信息(编号和名称),右侧是系统信息。 按下Ctrl+d或者显式输入exit命令,就可以退出 Tmux 窗口。 $ exit 2.3…
  • shell.cloud.google保持在线

    shell.cloud.google保持在线

    linux python 网络安全 脚本程序
    GCS还是有点使用价值的,无需绑卡,每个账号每周50小时的免费时长,2H2G或2H4G(增强模式)的配置,10G口,个人觉得偶尔跑点小活,比如,搬个资源,采点数据,测个速啥的,还挺方便的哈。 但是GCS会断开连接,如果没有时不时地和窗口 交互的话,不过byy3自有妙计,俺发现只要开着htop,连接就不会关闭,教程如下。 首先,安装依赖。 sudo apt install htop screen 其次,新建一个screen会话。 screen -S byy3 然后,在screen会话中,执行命令。 python3 byy3.py 接着,按Ctrl + a + d 分离screen会话,回到本地会话,输入htop进入htop。 最后,活干的差不多了,退出htop,回到screen会话查看情况。 screen -r -S mjj ps:screen的更多用法https://byy3.com/789.html ps:二楼补充了个tmux,效果和screen一样,听说更强大,使用教程https://www.byy3.com/791.html ps: GCS自带tmux。。。可以在设置里开启。 玩这个不如colab 配置高许多。也没50小时限制 colab 当shell使用需要安装python库或安装运行环境入Xvfb等需要使用!sudo apt-get install Xvfb 或!pip3 install pyvirtualdisplay  
  • 2021最新VPS主机排行榜单

    2021最新VPS主机排行榜单

    wordpress 网络安全
    综合各大VPS主机性能测试与使用评价,结合站长朋友亲身体验和感受,给出一个综合评分结果,以便后来者可以将其当一个有效参考,用户在表单第一行可以点击按照价格、内存、硬盘、评分等参数进行排序。本榜单数据将实时更新变动,欢迎朋友们在本页留言反馈。 一、VPS主机排行榜单 搜索: 名称 月付 硬盘 内存 流量 技术 线路 机房 测评 评分 Linode 5 20 1024 1024 KVM 普通 美日新 Linode 美国\新加坡德国 8.8 CN2 VPS GIA 10 40 2048 2000 KVM CN2 GIA 美国 CN2 GIA VPS 8.2 经典VPS香港 9.99 20 1024 100 KVM PCCW 香港 经典VPS香港 8.2 经典VPS 2.99 10 512 500 KVM 直连 美国 经典VPS 8.2 CN2 VPS 3.99 10 512 500 KVM CN2 美国 CN2 VPS 8.2 腾讯云国内 1.5 50 2048 带宽…
  • SSH密码暴力破解及防御实战attack

    SSH密码暴力破解及防御实战attack

    网络安全
    SSH密码暴力破解及防御实战----攻 1.实验环境 准备一台装有kali的虚拟机和一台ssh端口开放的虚拟机 这里面的暴力破解全是使用的kali里面自带的软件破解的。 kali 192.168.13.145 #装有kali的虚拟机 localhost 192.168.13.128 #被破解的虚拟机复制代码 首先我们去192.168.13.128 上面创建用户并设置密码以供测试 [[email protected] ~]# useradd yjssjm [[email protected] ~]# passwd yjssjm 更改用户 yjssjm 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 用户名 yjssjm 密码123复制代码 2. hydra [海德拉]   hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被 破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。复制代码 指定单个用户和密码 [email protected]:~# hydra -l root -p 1 192.168.13.128 ssh -l (小写l) 指定用户 -p(小写p) 指定密码复制代码 用户列表破解 指定单个的用户和密码一个一个去试的话比较麻烦,我们何以创建一些写有用户名和密码的文件从而来指定文件。 [email protected]:~# vim userlist.txt root yjssjm admin test [email protected]:~# vim passwdlist.txt 1 12 123 1234 yjssjm [email protected]:~# hydra…
  • linux安装运行洋葱浏览器torbrowser的root用户无法运行tor解决办法(The tor browser bundle should not be run as root )

    linux安装运行洋葱浏览器torbrowser的root用户无法运行tor解决办法(The tor browser bundle should not be run as root )

    linux 网络安全 脚本程序
    安装方法 sudo apt install torbrowser-launcher 推荐此方法快捷 不用使用ln软连接 然后搜索tor运行点击并运行tor,会自动下载tor浏览器核心程序。 使用 sudo find -name start-tor-browser 得到下面文件 ./root/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/start-tor-browser 然后使用sudo nano /root/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/start-tor-browser编辑 找到下面语句注释掉!一键脚本 解决问题 (shell脚本sed -i '94,97d' /root/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/start-tor-browser) 编辑“start-tor-browser”文件,找到下面语句,删除或注释掉即可运行: 1 2 3 4 5 6 7 #if [ “`id -u`” -eq 0 ]; then # complain “The Tor Browser Bundle should not be run as root. Exiting.” # exit 1 #fi
您是第8236036 位访客, 您的IP是:[172.70.34.22]