防火墙

1、环境准备： 　　1-1、centos 64位（本人的虚拟机安装此系统），安装步骤和网络配置已经在前两篇记录、 　　1-2、JDK 版本1.8 　　1-3、tomcat压缩包 　　1-4、CRT远程连接工具（可用其他xshell....），winscp（用来上传文件到linux上的工具） 2、系统安装和配置略过，下载JDK，链接如下（按需选择版本）下载linux版的： http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 下载tomcat，我下载的版本：apache-tomcat-8.5.47.tar https://tomcat.apache.org/download-80.cgi#8.5.47 ，选择的是这个包 下载CRT，下载后傻瓜安装就可以打开了，链接如下： 链接： https://pan.baidu.com/s/1Xqq39E35aogJx3RiilB65g 提取码：nxew 下载WinSCP，链接如下： https://sourceforge.net/projects/winscp/files/latest/download 3、安装【JDK】 将centos系统启动，使用crt，winscp远程连接，首先先安装JDK

AF_UNIX域socket通信过程 来源： https://www.cnblogs.com/hshy/p/11873188.html

我在虚拟机中安装了centos6.5 虚拟机使用桥接的方式 在虚拟机centos6.5 中安装了RabbitMQ 并且使用 http://192.168.0.20:15672/可以正常访问 通过ifconfig查到IP地址是 192.168.0.20 我能在WINDOWS中PING通192.168.0.20 并且使用SecureCRT也能在连上虚拟机 但是我在宿主主机上不能通过 http://192.168.0.20:15672/ 来 访问虚拟机中的 RabbitMQ Web 服务 找资料找了很久，综合了很多方法，终于可以在windows访问centos6虚拟机的web服务了, 现在贴出来分享 原因分析：linux的问题、VMware的问题、windows的问题 linux的问题：可能不允许访问15672端口，防火墙不允许 一：linux的问题解决方法： 1.1、 iptables -f iptables -P INPUT ACCEPT（设置默认允许规则） 1.2、设置linux防火墙 1.2.1 在 /etc/sysconfig/iptables 添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 15672-j ACCEPT 这样就允许了15672端口的访问 1.2.2

Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld。所以，端口的开启还是要从两种情况来说明的，即iptables和firewalld。更多关于CentOs防火墙的最新内容，请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效)：chkconfig iptables on 关闭防火墙(重启后永久生效)：chkconfig iptables off 开启防火墙(即时生效，重启后失效)：service iptables start 关闭防火墙(即时生效，重启后失效)：service iptables stop 重启防火墙:service iptables restartd 2.查看打开的端口 /etc/init.d/iptables status 3.打开某个端口(以8080为例) （1）开启端口 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT （2）保存并重启防火墙 /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 4.打开49152~65534之间的端口 iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT 同样

MySQL问题记录——2003-Can't connect to MySQL server on 'localhost'(10038) 摘要：本文主要记录了连接到MySQL数据库时出现的问题以及解决办法。 问题重现 在使用Navicat连接数据库时，连接失败并弹出提示： 解决办法 查看数据库所在的服务器是否开启了防火墙，如果开启了防火墙，可能是因为防火墙没有开放3306端口。 查看防火墙是否开启3306端口 1 [root@localhost mysql]# firewall-cmd --query-port=3306/tcp 2 no 3 [root@localhost mysql]# 配置防火墙开启3306端口 1 [root@localhost mysql]# firewall-cmd --add-port=3306/tcp 2 success 3 [root@localhost mysql]# 重启防火墙 1 [root@localhost mysql]# firewall-cmd --reload 2 success 3 [root@localhost mysql]# 问题说明 防火墙没有开启只是导致这个问题的一个原因，如果还不能解决，需要寻找其他原因。 来源： https://www.cnblogs.com/shamao/p/11869185.html

方法一：关闭防火墙 sudo systemctl stop firewalld.service 方法二：容许80端口访问 vim打开iptables, 命令如下： #vim /etc/sysconfig/iptables 增加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 重新启动防火墙 # service iptables restart 来源： https://www.cnblogs.com/sayshap/p/11864187.html

心血来潮，想自己搭建一个git开发环境, 奈何linux小白, git小白, 只好搜索网上资源，整理到一起。 完成之后，发现自己的知识贫乏至极, 继续努力学习才是王道。 我的真机安装的是Windows 8专业版。 在vmware上安装了centos6.3-64位, 作为服务器, 选用的live cd版本，ISO文件相比binDVD版本小一点。 1.服务器部分： 1.1 更换yum源 cd /etc/yum.repos.d 进入yum源配置目录 mv CentOS-Base.repo CentOS-Base.repo.bk 备份系统自带的yum源 wget http://mirrors.163.com/.help/CentOS-Base-163.repo 下载163网易的yum源 mv CentOS-Base-163.repo CentOS-Base.repo 覆盖系统自带yum源 yum makecache 使配置立即生效 1.2 安装git yum install -y git 安装完毕后， 运行检查版本的命令: git --version, 若出现 git version 1.7.1 GIT 安装完毕。 可惜git版本够老, 对yum如何去获取最新版本的软件，完全不懂。 虽然对版本差异不懂, 但还是希望可以使用现在最新的2.0.0版本。 于是遵从网上的方法饶了点弯路。 1).

环境：centos7 一、 使用CentOS7的systemctl服务管理工具配置 　　　　systemctl status firewalld　　#查看防火墙服务状态 　　　　systemctl start firewalld　　#启动防火墙 　　　　systemctl stop firewalld　　#关闭防火墙 　　　　systemctl restart firewalld　　#重启 　　　　systemctl enable firewalld　　#开机启用 　　　　systemctl disabled firewalld　#开机禁用 　　　 systemctl is-enabled firewalld.service　　#查看是否开机启动 　　　　systemctl list-unit-files|grep enabled　　 #查看已启动的服务列表 　　　　systemctl --failed　　　#查看启动失败的服务列表 　　　　systemed-cgls　　　　#树形列出正在运行的进程 二、使用Linux提供的操作firewall的工具 　　firewall-cmd-version　　#查看工具版本（0.6.3） 　　firewall-help　　　　　 #查看帮助 　　firewall-cmd --state　　 #查看防火墙是否运行 　　firewall-cmd

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输入 xxx 得到 thinkPHP 报错页面，确定目标程序和版本。 然后上 5.X EXP 测试： 命令执行漏洞已经被修复了。。。 爆破？这验证码我没辙。。。 尝试读取日志瞅瞅，结果遇到防火墙 然后查了下 IP ，没有CDN，果断查下旁站，有那么几个站，目测都是 thinkPHP 爱站旁站查询其实并不准确，有的查不到，所以我直接丢 google 搜索子站，然后测试下这些 thinkPHP 子站的漏洞 漏洞存在，赶紧查了下IP，发现是旁服，那就是你了，关于漏洞利用可以移步到 thinkPHP 5X 在PHP7以上环境下的 GETSHELL 2个月前 (05-04) 0 这里我尝试包含日志，但是因为日志被防火墙拦截了，导致我猜不到日志路径，一直包含不存在。 换个思路，去主站注册，上传个图片一句话在包含试试，反正有绝对路径 这一步的原理：包含主站图片一句话，然后利用一句话把远程文件写入到指定文件中。 他是用的宝塔建站，按理说我是无法包含主站文件的，估计是没开跨站防护吧，导致我可以跨目录， 直接写一句话会被宝塔防火墙拦截，所以我先写了一个 txt 一句话，然后在写个php 文件包含这个 txt 一句话，成功绕过宝塔防火墙 总结 整个渗透完成用时不到20分钟，这就是如标题所说

如果我们在虚拟机内搭建好服务器后，希望可以在局域网内的设备上都能访问到这个虚拟服务器，就可以参照以下步骤来操作。其中包括了很多遇到的坑。先说说我的环境是 宿主机:windows 8.1 虚拟机：vmware+linux centos6.5/ 服务器：nginx 1.搭建局域网 我是利用笔记本wifi热点搭建的局域网 。win7及 以下版本应该有搭建临时无线网络的功能可以直接用这个功能，而win8开始这个功能就被隐藏了，可以在命令行输入netsh wlan set hostednetwork mode=allow ssid=热点名称 key=密码（8位及以上） 然后netsh wlan start hostednetwork 开启。 或者直接用connectify。我用上面这个方式不知道为什么手机连热点的时候获取不到ip地址，用connectify就可以。 无论用哪个方法都会多出一个这样的托管网络虚拟适配器的本地连接 如果不打算连接互联网在connectify的设置>NAT选项把无Internet时暂停连接的选项取消选中就好。 2.虚拟机设置 虚拟机的网络连接方式大致是三种，（1）桥接模式，在这种模式下，虚拟机相当于与所在物理机同一IP段的独立计算机，与局域网内的其他计算机是没有区别的；（2）NAT模式，这种模式下，虚拟机与所在的物理机单独组成了一个新的局域网