ubuntu安装VMware Workstation 14 Pro安装与激活密钥 官方下载地址：https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html下载完成后加一个执行权限：chmod +x VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle安装vmware:sudo ./VMware-Workstation-Full-14.1.1-7528167.x86_64.bundle安装完成后如下图所示：VMware Workstation 14永久激活密钥：CG54H-D8D0H-H8DHY-C6X7X-N2KG6 ZC3WK-AFXEK-488JP-A7MQX-XL8YF AC5XK-0ZD4H-088HP-9NQZV-ZG2R4 ZC5XK-A6E0M-080XQ-04ZZG-YF08D ZY5H0-D3Y8K-M89EZ-AYPEG-MYUA8

apache nginx tomcat iis Slow HTTP Denial of Service Attack漏洞修复办法 Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法，然而实际上会碰到iis nginx apache等web服务器的这个问题，于是就有了这个修复集合。漏洞描述：利用的HTTP POST：POST的时候，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节，hold住这个连接不断开。这样当客户端连接多了后，占用住了webserver的所有可用连接，从而导致DOS。修复方法：对web服务器的http头部传输的最大许可时间进行限制，修改成最大许可时间为8秒。具体方法如下：tomcat:tomcat配置文件conf/server.xml中，<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> //把connectionTimeout的20000改成8000即可。 apachehttpd.conf下启用mod_reqtimeout模块 去掉下面一行前面的#号 LoadModule reqtimeout_module modules/mod_reqtimeout.so 增加以下配置 <IfModule reqtimeout_module> RequestReadTimeout header=5-40,MinRate=500 body=20,MinRate=500 </IfModule>4.重启apache，工具扫描确认漏洞是否修改完成IIS步驟一: 設定HTTP Request 屬性: 用來限制HTTP 請求的URL及query string長度。取消勾選 [Allow unlisted verbs]Max URL length: 2048Max query string: 1024步驟二: 設定Header: 在Headers中設定 [Content-type] : 100步驟三: 設定connectionTimeout, headerWaitTimeout, and minBytesPerSecond等屬性來降低攻擊所帶來的影響。<configuration> <system.applicationHost> <webLimits connectionTimeout="00:00:30" headerWaitTimeout="00:00:30" minBytesPerSecond="250" /> </system.applicationHost> </configuration>步驟四: 設定完成後，請執行iisreset 讓設定生效。nginx关闭慢速连接您可以关闭正在写入数据的连接，这可能意味着尝试尽可能保持连接打开（从而降低服务器接受新连接的能力）。Slowloris是这种类型的攻击的一个例子。该[client_body_timeout](http://nginx.org/en/docs/http/ngx_http_core_module.html#client_body_timeout)指令控制NGINX在客户机体写入之间等待的时间，该[client_header_timeout](http://nginx.org/en/docs/http/ngx_http_core_module.html#client_header_timeout) 指令控制NGINX在写入客户机标题之间等待的时间。这两个指令的默认值是60秒。本示例将NGINX配置为在来自客户端的写入或头文件之间等待不超过5秒钟：server { client_body_timeout 5s; client_header_timeout 5s; # ... }参考链接：https://community.qualys.com/blogs/securitylabs/2011/11/02/how-to-protect-against-slow-http-attackshttps://blogs.msdn.microsoft.com/griffey/2015/08/13/iis-request-filtering-slow-http-attack/https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/

IIS删除http header信息如Server, X-Powered-By, 和X-AspNet-Version 响应头信息原始头信息Cache-Control privateContent-Length 78457Content-Type text/html; charset=utf-8Date Fri, 25 Apr 2014 06:19:18 GMTServer Microsoft-IIS/7.5X-AspNet-Version 4.0.30319X-Powered-By ASP.NET一.修改Server:1安装UrlScan（放这个是微软官方出的东西）,(注意系统是32位(x86),还是64位(x64))下载地址：http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan修改 URLScan.ini 文件URLScan 的所有配置都是通过 URLScan.ini 文件执行的，此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan，请在文本编辑器（如记事本）中打开此文件，进行相应的更改，然后保存此文件。注意：要使更改生效，必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。把RemoveServerHeader=1 ; 若为1,则移除IIS的server标头保存，打开页页就看不到Server这个请求头信息了URLScan更多说明请看http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444修改这个Server还有另外的方法（这个是别人写的，不过这样有点麻烦）：http://www.cnblogs.com/wintersun/archive/2011/08/07/2129942.html二．修改X-Powered-By打开IIS，点一个站点，再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击，修改成你想要的数据,也可以直接删除。修改X-AspNet-Version在站点的web.config文件下的<system.web>结点下添加保存，这样就看不到这个版本信息了

隐藏Nginx或Apache以及PHP的版本号的方法 首先来看nginx中隐藏版本号的方法:在nginx配置文件nginx.conf中,加入以下代码server_tokens off;apache中隐藏版本号的方法:在apache配置文件httpd.conf中,加入以下代码ServerTokens Prod ServerSignature Off再来看php中隐藏版本号的方法:在php配置文件php.ini中,加入以下代码expose_php = Off好了,修改完毕重启服务即可。

ubuntu建立新用户没有家目录的问题与授予sudo权限 平时接触到的Linux版本都是centos多，今天用到Ubuntu，直接用root账号不太好，于是跟往常一样建立一个新用户，命令如下useradd one passwd one神奇的事发生了，竟然没有自动创建家目录，Ubuntu还是跟centos不太一样。百度才知道有些不一样于是删了之前创建账号重新开始userdel one //删除用户useradd -r -m -s /bin/bash one 创建新用户参数的意思：-r 建立系统账号-m 自动建立用户的登入目录-s /bin/bash 指定用户登入后所使用的shellpasswd one 修改密码已经成功了接下下来就是授予sudo权限chmod +w /etc/sudoersvim /etc/sudoer大约在20行后添加one ALL=（ALL:ALL） ALL wq保存退出即可测试一下，ojbk!

更新ssh从入坑到怀疑人生 大约3分钟读完1、前因某服务器管理员升级openssh过程中导致无法ssh连接上服务器。这下子好了不能远程连接服务器，该管理员问我这下子怎么办？那只能找到运维大哥在VMware管理平台上直接连接，在终端下进行恢复的操作（该管理员操作前未联系运维大哥进行快照，所以出了问题又不能用快照恢复，只能强行怼好，别无他法）。2、入坑这时候该管理员找到我，问我这个要怎么解决，按照常规思路，根据执行命令显示相关错误信息进行百度谷歌，这个时候我就开始陷入一个大坑了，我还没发觉到！可是网上的答案都是要手动编译安装相关包。这个就花时间了，处理起各种依赖会让人头大！这是想到了用yum去安装openssh，然而yum 也报错了，心想这是干了啥，为啥yum命令也用不了，根据相关错误信息百度得知，python模块的问题，为啥会跟python扯上关系？？？好吧好吧，那就去配置下python版本呗，根据教程配置好，发现还是出现这个错误提示！于是想着是不是yum的原因，那就去安装个yum呗，查看安装的yum，rpm -qa | grep yum  ，卸载yum，rpm -e --nodeps yum ，2.1、 安装yum下载安装依赖包 python python-iniparse下载地址：http://mirrors.163.com/centos/7/os/x86_64/Packages/找到对应的包:python python-iniparse下载好后使用命令进行安装（这里也是个坑，wget命令也无法使用了，只能拜托运维大哥弄个文件共享，然后去访问共享复制到该服务器上）rpm -ivh python-2.7.5-58.el7.x86_64.rpm python-iniparse-0.4-9.el7.noarch.rpm  rpm -ivh --nodeps --force yum-*  安装好了应该没问题了吧！啊哦，现实很残酷还是同样的出错！这个时候感觉思路肯定就是有问题了，需要静静，就说这个问题先放一放，先去忙其他事，后续继续解决这个问题！2.2、 峰回路转几天后，脑海里又浮现出这个问题，想着问下该管理员情况怎么样了，得到回复还是没有解决这个问题，她说这几天这个问题一直没有处理好，导致心情很不爽，做其他事都不开心了，这个时候不知道怎么搞的，感觉脑回路特顺溜，就问她，你到底是干了啥，你把你执行的相关命令整理成一个文档发给我，我研究研究！果然一看，问题有点大！天呐！，直接删除了openssh跟少敲了一个字母，不但把openssh给删除了，还是把openssl也给删了！这下子之前的一大堆疑问全部都清晰了！原来删除了openssl会导致Linux系统很多命令都不能使用，这下子就很清晰了， 去安装个openssl应该就能解决了。为了证明我的想法，于是用虚拟机搭建了一个环境开始折腾。3、搭建一个本地环境复现（这里不讨论安装centos过程）1057884-544a51f453e6e786.png4、找出原因复现情况完全一致，得出原因 是由于敲错命令删除了openssl，导致了此次事件发生rpm -e --nodeps `rpm -qa|grep openss`原来openssl对linux系统这么重要，删了OpenSSL会使很多系统的命令都不能用，例如wget、ping、yum等5、安装GCC各种依赖包这里也是有个坑，之前准备编译安装openssl的，但是没有安装GCC，离线安装gcc需要安装一些依赖包通过百度得知安装gcc必须这三个依赖包gmp、mpfr、mpc（从上面网易这个镜像地址下载）安装 gmp安装mpfr提示需要安装mpfr,那就下复制一个过来装呗安装mpc提示需要安装libmpc，那就装呗终于搞定了，准备安装gcc安装gcc额，提示缺少cpp跟 glibc-headers,那就装呗再次安装gcc 使用命令rpm -ivh gcc-4.8.5-16.el7.x86_64.rpm还缺少这个两个依赖，那就继续安装呗rpm -ivh cpp-4.8.5-16.el7.x86_64.rpmrpm -ivh glibc-devel-2.17-196.el7.x86_64.rpm1057884-1bc1d2939cf967ad.png妈也，终于安装成功了gcc。终于装好了GCC！然后就在这个时候，脑子突然就觉得自己之前瓦特了，openssl应该也能通过RPM包安装啊，为什么要用编译安装嘞？？？这里就当熟悉下离线安装Linux的包了(强行给自己下台阶)6、安装openssl（其实只要安装这个两个包就能解决该问题）1057884-de5e3becaa51187f.png提示缺少openssl-libs安装openssl-libsOK 安装成功！这个时候yum也能用了，那就用yum来安装openssh咯！7、安装opensshyum updateyum install openssh-server提示是安装好了openssh服务端，但是ssh服务起不来，根据报错提示，提示啥key的，想着应该是之前ssh目录里留下了一些文件，cd /etc/ssh目录下果然有一堆其他乱七八糟的文件，那我就把这些文件都保存到其他的目录下 然后卸载了openssh ，重新安装下，果然 成功启动ssh，然后使用ssh 客户端去连接该服务器，终于可以连接上了，这个时候，这妹子终于开心的笑了！8、怀疑人生了解全面，一定要多方面的去了解一件事，这样子才能准确找到问题所在。做的更多，做的比安排的任务更多，这样子收获才会更多。做的更好，方法那么多，总能找到最好最快的方法。（这里就装了逼，这妹子折腾了好几天，我就几条命令就解决了问题，然而装逼的背后是不断的尝试）。

使用Hydra爆破3389 反正Hydra是个暴力破解的神器，这次正好用上那就记录一下kali下自带Hydra， 安装过程就不多说了。命令行下输入hydra，效果如下这次主要是用来爆破3389，所以就简单的讲下怎么爆破3389hydra 192.168.1.2 rdp -L user.txt -P pass.txt -V以上就是命令行界面的的操作了，其实还有个图形界面的 Xhydra选择好目标IP，配置好协议跟端口号配置好用户名密码然后就点击start就OK了`

mac下使用ssh隧道打开新世界（也适用于Linux） 一、前提条件首先有非大陆的VPS二、配置ssh隧道：之前一直使用过xshell隧道功能，点一下就好了，现在主力机换成了mac ,然而xshell没有MAC版本 ，这就很坑爹了，于是只能使用其他工具或者命令行。其实也很简单，也就一条命令（Linux命令一样）：ssh -qtfnN -D 127.0.0.1:1080 root@IP相当于启动一个ssh客户端，并监听到本地1080端口，当有连接请求该端口时，会被转发到设置隧道主机上。如图所示，，已经建立了好隧道。三、浏览器上使用代理插件 SwitchyOmega我个人比较喜欢这款，随个人喜好了插件配置如图所示 接下来就是测试了四、测试OJBK 大功告成！

Centos7下安装netstat 一条命令即可 yum install net-tools

Windows server 2012 更新补丁装不上的问题 安装KB2919355之前必须安装的一个补丁KB2919442.附上链接:KB2919355KB2919442

ubuntu安装nodejs 一、下载node.js： https://nodejs.org/dist/v8.10.0/node-v8.10.0-linux-x64.tar.xz二、解压： tar -xvf node-v8.1.0-linux-x64.tar.xz三、改文件夹名称mv node-v8.9.4-linux-x64 nodejs四、复制到opt目录下sudo mv nodejs/ /opt五、将node和npm设置为全局sudo ln -s /opt/nodejs/bin/npm /usr/local/bin/ sudo ln -s /opt/nodejs/bin/node /usr/local/bin/六、测试node -v npm -v七、更新npm的包镜像源，方便快速下载sudo npm config set registry https://registry.npm.taobao.org sudo npm config list

使用nmap批量识别目标操作系统 采用下列选项启用和控制操作系统检测:-O (启用操作系统检测)也可以使用-A来同时启用操作系统检测和版本检测。--osscan-limit (针对指定的目标进行操作系统检测)如果发现一个打开和关闭的TCP端口时，操作系统检测会更有效。 采用这个选项，Nmap只对满足这个条件的主机进行操作系统检> > 测，这样可以 节约时间，特别在使用-P0扫描多个主机时。这个选项仅在使用 -O或-A 进行操作系统检测时起作用。--osscan-guess; --fuzzy (推测操作系统检测结果)当Nmap无法确定所检测的操作系统时，会尽可能地提供最相近的匹配，Nmap默认 进行这种匹配，使用上述任一个选项使得Nmap的> 推测更加有效。以上来自官方文档先上命令nmap -O -iL 0306.txt -oN sys0306.txtnmap -O --osscan-limit -iL 0306.txt -oN sys0306.txt参数的意思-O (启用操作系统检测) -iL（从列表中输入） -oN (标准输出)经过测试发现一个奇怪的现象，加了--osscan-limit 参数竟然扫描的速度还变慢了,原因不详！-O 扫描结果：-O --osscan-limit 扫描结果：这就是扫描输出的结果：

macOS Sierra: 设置 Mac 与 Windows 用户共享文件 若要允许用户从 Windows 电脑连接到您的 Mac，请打开文件共享和启用 SMB 共享。在 Mac 上设置共享打开“共享”偏好设置（选取苹果菜单 >“系统偏好设置”，然后点按“共享”）。选择“文件共享”复选框，然后点按“选项”。选择“使用 SMB 来共享文件和文件夹”复选框。选择要与 Windows 用户共享文件的用户帐户旁边的复选框，输入该用户的密码，然后点按“好”。点按“完成”。打开“网络”偏好设置（选取“显示”>“网络”），选择活跃的连接，然后点按“高级”。点按“WINS”标签，然后输入 Windows 电脑使用的工作组名称。如果您不知道工作组名称，请在 Windows 电脑上打开“控制面板”>“系统和安全”>“系统”。Windows 电脑通常使用 WORKGROUP 或 MSHOME。）点按“好”，然后点按“应用”。收集 Windows 用户需要的信息为了连接到 Mac，Windows 用户需要您 Mac 的地址，以及用于与您的 Mac 共享文件的名称和密码。若要查找此类信息：若要查看 Mac 电脑的网络地址，请打开“共享”偏好设置（选取苹果菜单 >“系统偏好设置”，然后点按“共享”），然后选择“文件共享”。地址显示在“文件共享：打开”指示符下方，看起来类似于本示例：afp://17.212.167.33/给 Windows 用户指定用来登录您 Mac 的用户名称和密码。为了保证 Mac 的安全，您可能需要在“用户与群组”偏好设置中为 Windows 用户创建一个特殊的帐户。如果您想要使用在安装最新版本的 macOS 之前就已存在的帐户，则可能需要在“用户与群组”偏好设置（选取苹果菜单 >“系统偏好设置”，然后点按“用户与群组”）中重设该帐户的密码。因为用于 Windows 共享的用户帐户的密码是以不安全的方式储存的，不使用该帐户时请将其关闭。关闭“Windows 共享”之前，请将所有已启用的帐户关闭。否则，密码仍然会被不安全地存储起来。来源：https://support.apple.com/kb/PH25346?viewlocale=zh_CN&locale=zh_CN