本文主要讲解 SSH 的安全知识，让大家认识到 SSH 不要用密码登录。 准备工具 masscan hydra 词典 安装sudo apt-get install masscan hydra masscan 的使用请参考:文章 第一步，找到目标主机的 SSH 端口root@ubuntu:~#...

以前用 nmap 检测，发现当修改了自定义端口后，他就没有那么准确了，比如说把SSH端口修改为其他的。 后来发现了masscan，这个号称可以在3分钟内扫描全网端口的神器。于是尝试了下确实很厉害。 安装sudo apt-get install masscan 扫描全网masscan -p0-6...

安装brew install aria2 配置文件cd ~mkdir .aria2cd ~/.aria2vim aria2.conf 写入以下配置 #用户名#rpc-user=user#密码#rpc-passwd=passwd#上面的认证方式不建议使用,建议使用下面的token方式#设置加密...

未连接服务器，但是又想看redis 的版本 redis-cli -h 10.111.1.12 info 详细信息 ubuntu@ubuntu-xenial:~$ redis-cli -h 10.111.1.12 info # Server redis_version:2.8.17 red...

其实看标题，我为什么没有写漏洞，事实上它也确实算是个漏洞，不过我觉得还是人的因素比较大，因为如果安全意识足够强，肯定不可能让这个漏洞如愿以偿。就好比你家门不锁，然后东西被偷了，能怨谁啊！ 为什么会有这篇文章今天部门接到一个故障，说是它的一台测试服务器的代码被删了，调查发现是 redis 未设置密码导...