subdomain_shell-一键调用subfinder+ksubdomain_mac+httpx

2020-9-4 / 8 评论 / 699 浏览 / Mrxn

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令,故诞生此项目 暂时只写了个单域名的,后面找时间补上从文件加载多域名脚本 其实加个判...

Debian10 x64 build make install Haproxy v2.2.0-在Debian10 64位系统编译安装最新版 Haproxy v2.2.0版本

2020-7-16 / 0 评论 / 808 浏览 / Mrxn

haproxy是一个由C语言编写主要应用于高可用性和负载均衡的应用层代理软件。   今天需要用到haproxy,但是无奈通过系统 Debian10 自带的软件源安装的版本太低了 apt install -y haproxy ;故自行前往官网:http://www.haproxy.org/  查看最新版的haproxy,目前最新版本是...

CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC

2019-10-16 / 0 评论 / 1187 浏览 / Mrxn

0x1 简单介绍: X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序,是系统标配。而此程序也是以Root权限启动的,因而成功溢出它而获得的shell,也是root权限。 0x2 漏洞相关信息 # 时间: 2019-10-16 # 作者: Marcelo Vázquez (s4vitar) # 厂商: http...

Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

2019-10-15 / 0 评论 / 1111 浏览 / Mrxn

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令...

宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题

2018-8-22 / 20 评论 / 3329 浏览 / Mrxn

PS:最近因为工作原因,很忙,没时间写博客,各位读者,当你们每次打开都没有更新的时候,给你们说一声抱歉。 Onekey-Open-BT-panel-ssl-with-domain 宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@[email protected] 注意 : 目前使用此shell需要你在宝塔后台面板里面建...

利用fail2ban来阻断一些恶意扫描和暴力破解---保护你的VPS

2018-6-23 / 17 评论 / 8294 浏览 / Mrxn

UPdate:使用效果很明显,就这么几天扫描快9W次,ban了八百多IP 简单介绍一下: 如果把vps的iptables比作是一把枪,那么fail2ban就是除了你之外的另一个忠心的手下,他可以拿着枪来枪毙或管理那些非法的探视,将他们拒之门外,将一些危险扼杀在萌芽阶段。但是,他也仅仅是个手下,不是超人,可况超人也不是万能的!所以也不要以为有了它就可以...

一键搭建kms激活服务端&&Windows客户端一键激活脚本

2018-4-7 / 64 评论 / 26022 浏览 / Mrxn

update:06/10/2019 : 脚本加入开机自启动,完善逻辑,是从vlmcsd仓库拉取编译得,你安装的时候就是最新的,不要再问了。shell在centos6/7 ubuntu 16 测试没问题,有问题的留言。 更新提示:如果一键脚本不能激活的系统,请手动激活。GVLK密钥可以去微软这里查看最新的。 写这个就是因为这个清明小长...

linux 文件权限字符表示&数字表示

2018-3-18 / 4 评论 / 1377 浏览 / Mrxn

在线地址:https://mrxn.net/linux-chmod-permissions.html阅读全文>>

系统中X1-lock进程Xorg占用CPU爆表通过shell脚本解决以及shell一些知识【笔记】

2018-3-4 / 0 评论 / 4044 浏览 / Mrxn

首先看一下这张CPU的近一周的波动统计图,可以知道从2月28日开始一路飙升,并且后来时不时的自动停止,这个起伏真的是 因吹丝挺啊!(小声嘀咕:QNMLGB! 我那两天忙,没时间看,这几天空了上去一看傻眼了。。。CPU爆表啊,.X1-lock占用CPU98% ,在Top命令下 C查看进程一看是Xorg,我擦,难道中马了(一种不祥的预感,事实是的-_-||...

emlog,连接数据库失败,请检查数据库信息,错误编号 2002

2017-12-24 / 4 评论 / 4574 浏览 / Mrxn

今天起来发现博客打不开了,提示:连接数据库失败,请检查数据库信息,错误编号 2002。 首先看这个错误代码是2002,并不是emlog的配置文件有问题,因为从include/lib/mysql.php里面可以看到这个2002应该是MySQL本身出问题了,但是不一定,下面来排查是不是MySQL本身出问题了。 /** * 内部实例对象 * @var obj...

Linux下利用SUID提权

2017-11-1 / 2 评论 / 4117 浏览 / Mrxn

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可用来提权的linux可行性的文件列表如下:NmapVimfindBashMoreLessNanocp 以下命令可以发现系统上...

Kali一键安装docker脚本

2017-10-29 / 0 评论 / 3593 浏览 / Mrxn

Kali不介绍,docker简单的介绍一下:如何通俗解释docker是什么 我的理解用一句话来说就是:在你的系统里面装一个盒子,盒子里你可以干任何事!另外,在gitbook上也有专门的专题介绍,想详细的了解的可以去看一下: https://yeasy.gitbooks.io/docker_practice/content/ 本文主要介绍在Kali下...

linux下解压rar格式的文件

2017-10-21 / 0 评论 / 2227 浏览 / Mrxn

linux下一般都是tar和zip的,如果下载到的文件是rar格式的话.我们就需要另外安装rar解压缩软件来支持了.下面简记一下 首先从rarlab官网的下载页面找到你所对应的版本.32位或者是64位的linux版本. https://www.rarlab.com/download.htm 我这里以64位的作为例子. 在命令行里面使用wget直接下载...

Linux 下十大命令行下载工具(转)

2017-10-21 / 0 评论 / 988 浏览 / Mrxn

我们一想到Linux,肯定会想到黑白终端,真正的Linux用户总是偏爱从终端来进行工作,哪怕是用于下载。相比某种GUI工具,命令行下载工具可以帮助用户更迅速地从网上下载任何东西。有许多可满足一般用途、甚至用于torrent的下载工具,不过相比其它工具,只有像curl或者wget这少数几款工具更受欢迎。我们在本教程中将探讨用于在Linux环境中下载的十大命令行...

linux使用问题处理小计(勿入)

2017-10-5 / 2 评论 / 1843 浏览 / Mrxn

在ubuntu10.10下没有dig命令,而debian6下面有这个命令ubuntu下想要apt-get安装,发现没有找到dig软件包搜索后才发现正确安装是安装dnsutils apt-get install dnsutils PS:redhat系列这样安装 yum install bind-utils 看看dig命令大多时候如何可以...

emlog在nginx下设置伪静态的方法

2017-9-17 / 6 评论 / 1110 浏览 / Mrxn

今天把停了半年的博客又重新放出来了.换了个机器,故环境变了,不是apache了,之前的.htaccess配置在nginx下就没用了.所以就重新找到了方法,记录一下在nginx下设置emlog的伪静态规则: 引入自定义emlog伪静态nginx规则文件。假如没有emlog.conf文件,你可以在nginx配置文件夹里新建一个emlog.conf文件。内容如下...

去掉linux文件中^M符号方法汇总

2017-5-11 / 0 评论 / 837 浏览 / Mrxn

在linux下,不可避免的会用VIM打开一些windows下编辑过的文本文件。我们会发现文件的每行结尾都会有一个^M符号,这是因为 DOS下的编辑器和Linux编辑器对文件行末的回车符处理不一致, 对于回车符的定义: windows:0D0A unix\linux: 0A MAC: 0D&...

利用grep,cut,awk处理一些文本的简记

2017-3-30 / 0 评论 / 1947 浏览 / Mrxn

先来案例一波: grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命...

centos开启ssh密钥登录总结

2017-3-29 / 0 评论 / 1909 浏览 / Mrxn

centos开启SSH的密钥登录相信大家都会吧,而且很多的一键脚本都会配备,比如wdlinux面板的一件安装包都会配备而且支持自定义修改SSH端口,和一键生成密钥,很方便的,但是我们有时候没有必要安装这些一键脚本(比如内存小,不是用来做web服务的等等原因就不细说了);比如我们只是在梯子服务器上安装呢?这就需要我们自己手动了.博主我呢也经常折腾linux服务...

LInux远程文件传输效率工具-lrzsz

2017-3-20 / 4 评论 / 1254 浏览 / Mrxn

相信作为linux运维的童鞋们都会遇到这么一个问题,那就是当你使用xshell或者SecureCRT,你会发现,想在自己本地和服务器进行文件传输是一件很麻烦的事情,当然,你会说可以使用ftp可以用sftp,但是这些方式太麻烦了,我也经常为这些问题困扰,好消息是,我刚刚发现了一个有趣的工具:lrzsz。    &nb...

Linux Find 命令精通指南(转)

2017-3-17 / 0 评论 / 994 浏览 / Mrxn

简单介绍这一无处不在的命令的强大的方面以及混乱的方面。 2008 年 7 月发布 Linux find 命令是所有 Linux 命令中最有用的一个,同时也是最混乱的一个。它很难,因为它的语法与其他 Linux 命令的标准语法不同。但是,它很强大,因为它允许您按文件名、文件类型、用户甚至是时间戳查找文件。使用&nbs...

1 2 3