域渗透之无管理员权限的活动目录侦查: 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »

淘宝开发的系统监控工具 Tsar 安装配置详解

0

Tsar(Taobao System Activity Reporter)是淘宝开发的一个非常好用的系统监控工具,在淘宝内部大量使用。它不仅可以监控CPU、IO、内存、TCP等系统状态,也可以监控Apache,Nginx/Tengine,Squid等服务器状态。 Tsar介绍 Tsar是淘宝的一个用来收集服 ... 全文 »

Linux Netcat 命令:网络工具中的瑞士军刀

0

Netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用Netcat命令所能完成的事情令人惊讶。 Netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋 ... 全文 »

详解Linux命令:改变文件或目录的访问权限

0

Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、 ... 全文 »

运维工作经验总结:逃离系统故障的十个心得

0

系统故障,对于 DBA或是运维人员来说,都是心中永远的痛。而避免故障的原则却是殊途同归,现列如下,与君共勉。 一、变更要能回滚、先在同样的环境测试过 佛说:每次创伤、都是一次成熟、这便是运维人员的真实写照。从某种意义上讲、运维是一门经验的学科、是一门试错的学科。没有做过的东西、总是会给你不期而遇的痛击,请保 ... 全文 »

返回顶部