phpMyAdmin

原文地址：http://blog.sina.com.cn/s/blog_150f554f50102yhra.html 一.安装 Nginx 和 PHP7 1、安装Nginx sudo apt install -y nginx sudo systemctl restart nginx 2、安装PHP7 sudo apt install -y php7.0-fpm php7.0-cli php7.0-curl php7.0-gd php7.0-mcrypt php7.0-cgi php7.0-mysql sudo systemctl restart php7.0-fpm 3、安装成功，可通过 http://IP 访问到 Nginx 的默认页。Nginx 的根目录在/var/www/html。 配置 Nginx 来让 Nginx 能处理 PHP 4、编辑 sudo vim /etc/nginx/sites-available/default # 将其中的如下内容 # Add index.php to the list if you are using PHP index index.html index.htm index.nginx-debian.html; server_name _; location / { # First attempt to serve request as

今天在某云上新购一台云服务器，发现已经有了 CentOS8.2 官方镜像可选，出于对新鲜事物的好奇，我决定开始采用 CentOS8.2，即使我还没有为它的新特性做好准备。 我的应用主要以单机版容器为主。因此，服务器启动的第一件事就是安装 Docker。不幸的事情发生了，我的 Docker 应用没有像 CentOS7 那样如期 running 起来。 花了大量的时间排查，才找到一丝线索：CentOS8 以上的版本默认已经安装一个等同于 Podman 的容器解决方案。 两个容器解决在一起工作，相互打架的事情必然会发生。出于长治久安的考量，今天整个下午我展开了对 Podman 的研究，得到了如下的结论，希望这些结论能够让大家少走一点弯路。 Podman 与 Docker 哪个好？ 对于这种问题，我想没有深刻的实践是无法得出结论的。所以就我个人来说，只能从各种专业博客和论坛中寻找答案。 我发现 Podman 中文相关的资料非常少，同理，评价它的博客就更少了，倒是有一篇非常吸人眼球的文章，例如：Docker 大势已去,Podman 万岁。但认真阅读它，却没有特别有价值的对比，完全是一种主观的表达。因此，我们不要被他人的文章所引导（误导）而形成一种偏见。 Podman 是 RedHat 为了抢占容器标准的一种战略产品，这就是我的看法。 Podman 兼容 Docker吗？ 大部分是兼容的，例如

导读 腾讯云 数据库提供了可视化的运维操作页面和自动备份的能力，降低了数据库运维的门槛。同时云数据库还支持高可用架构，对数据的安全性和服务的可靠性更有保障。另外有的云数据库厂商还提供了诸如数据库审计、慢查询分析、数据回档等能力，大大减轻了数据库运维和 DBA 的工作量。 我司 CTO 和技术总监都是腾讯系的，所以我们一开始就选用 腾讯云 的服务。他们家的云数据库提供了可视化的运维操作页面和自动备份的能力，降低了数据库运维的门槛。同时云数据库还支持高可用架构，对数据的安全性和服务的可靠性更有保障。另外有的云数据库厂商还提供了诸如数据库审计、慢查询分析、数据回档等能力，大大减轻了数据库运维和 DBA 的工作量。 其实我们就没有专门的 DBA，都是开发自己上去折腾，通过把数据库的可靠性外包给云端，确实极大地降低了我们的工作量，这一点还是挺爽的。但是在具体的使用过程中，发现还是有些地方不够满意，比如 MySQL 最高版只有5.6，没法用上 5.7.8+ 新增的 JSON 字段；建立数据库自带的只读从库门槛较高（要最高版本）；binlog 的备份不方便；数据库授权上的坑（没有FILE和SHUTDOWN权限，不能grant all on *.*）等。 记得以前对比过 阿里云 和 UCloud 的云主机磁盘 IO（那时候 腾讯云 好像才刚起步呢），这么久过去了，再来比比看，他们的云数据库怎么样

Check Point研究人员报告称，Trickbot和Emotet在全球威胁指数中名列前茅，并被用于向全球医院和医疗保健提供商分发勒索软件 2020年10月全球威胁指数显示，Trickbot和Emotet木马在十月份继续成为最流行的两个恶意软件，并且这些木马一直是全球针对医院和医疗服务提供商的勒索软件攻击急剧增加的原因。 FBI和其他美国政府机构最近发布了针对针对医疗保健行业的勒索软件攻击的警告，警告称全世界估计有100万以上的Trickbot感染被用于下载和传播Ryuk等文件加密的勒索软件。Ryuk还通过Emotet木马进行分发，该木马连续第四个月在Top Malware Index中排名第一。 Check Point威胁情报数据显示，十月份美国医疗保健部门成为勒索软件攻击的最大目标，与2020年9月相比，攻击数量增加了71％。同样，欧洲，中东和非洲地区针对医疗保健组织和医院的勒索软件攻击数量也增加了36％。在亚太地区占33％。 Check Point研究人员警告说，自从冠状病毒大流行开始以来，勒索软件攻击已在增加，以尝试利用安全漏洞，因为组织争先恐后地为远程员工提供支持。在过去的三个月中，这些数字激增到令人震惊的地步，尤其是在医疗保健领域，并且是由先前存在的TrickBot和Emotet感染引起的。Check Point强烈敦促各地的医疗机构对这种风险保持更高的警惕

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现； 地址:https://www.vulnhub.com/entry/stapler-1,150/ sudo nmap -n -p- -sC -sV -T5 -Pn -oN stapler.nmap 192.168.202.15 nmap扫描结果 开放的端口还是很多的，从前面一个一个来，探测到目标靶机开放了21端口并且允许匿名登录，登录上去看看 看到一个文件note 下载下来看到如上信息，得到两个用户名john和elly先放着，继续下面的端口，22端口就先放着，使用gobuster爆破了下目标靶机的目录没发现什么有价值的信息，然后使用nikto扫描了下，发现了两个敏感文件 使用wget下载下来，发现并没有什么作用，继续向下看发现了Samba服务，我们使用命令枚举下信息 enum4linux 192.168.202.15