2301_78349581的博客

【注】本文使用Docker CLI的方式进行部署使用，演示部署一个可供下载上传、无需注册的静态文件服务器。

Prometheus(由go语言(golang)开发)是一套开源的监控&报警&时间序列数据库的组合。适合监控docker容器。因为kubernetes(俗称k8s)的流行带动了prometheus的发展。

官网 www.kali.org。

​ Metasploitable2 虚拟系统是一个特别制作的 Ubuntu 操作系统，本身设计作为安全工具测试和演示常见的漏洞攻击。下载官网 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

- 第一种：Intense scan可以满足一般扫描[-T4] 加快执行的速度[-A] 显示操作系统及版本探测[-v] 显示详细信息-- 第二种：Intense scan plus UDP即 UDP 扫描[-sS] TCP SYN扫描[-sU] UDP 扫描-- 第三种：Intense scan，all TCP ports# nmap -p 1-65535，试图扫描所有端口的开放情况，速度比较慢。[-p] 指定端口扫描范围。

Wire Shark 抓包及常用协议分析

​ Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的 Python 程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。​ 僵尸主机：是指感染僵尸程序病毒，从而被黑客程序控制的计算机设备。但僵尸扫描中的僵尸主机指的是一个闲置的操作系统（闲置是指不会主动和任何人通信），且此系统中 IP 数据包中 ID 是递增的。​ IPID：通信过程中 IP 数据包中的 ID。1.目标网络可伪造源地址进行访问。

​ 运行 DNS 服务器程序的计算机，储存DNS数据库信息。DNS 服务器分为根域DNS服务器、顶级域名 DNS 服务器。根域 DNS 服务器有13个，都存储了全部的顶级域名服务器的所在地址；顶级域名服务器存储了每位客户所注册的主机地址。​ 顶级域名是域名的最后一个部分，即是域名最后一点之后的字母(如.com)。常见的顶级域名主要分2类​ 1.通用顶级类别域名共6个，包括用于科研机构的 .ac;用于工商金融企业的 .com;用于教育机构的 .edu;用于政府部门的 .gov；

默认Net模式里有DHCP自动分配IP服务。1.修改网卡配置文件。

【代码】2.2配置sshd服务并使用xshell连接。

配置静态IP使用桥接网络模式。根据宿主机IP地址修改Kali地址IPv4 和IPv6 的区别​ IPv4 具有32位(4字节)的地址长度​ IPv6 具有128位(16字节)的地址长度IPv6地址中的百分号是网卡 interface 标识(表示该地址仅限于标号为21的网络接口，一般指网卡或虚拟网卡)。

​ Kali Rolling：是Kali的即时更新版，只要Kali中有更新，更新包就会放入Kali Rolling中，供用户下载使用。它为用户提供了一个稳定更新的版本，同时会带有最新的更新安装包。​ apt update 的作用是从/etc/apt/scources.list 文件中定义的源中获取最新的软件包列表（相当于Windows中的检查更新）。​ apt是一条 Linux 命令，适用于 ded 包管理式的操作系统，主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。

Hydra是一款暴力破解工具，该工具支持几乎所有协议的在线破解，如FTP、HTTPS、MS SQL、Oracle、IMAP、VNC等，同时Hydra字典强大

Zenmap 安装

Nginx 负载均衡实验

【代码】CentOS 7 配置远程桌面 xrdp。

物理卷（PV）是物理存储的基本单元，卷组（VG）是逻辑存储池，而逻辑卷（LV）则是用户可用于存储数据的逻辑单元。​ 在逻辑卷管理（LVM）中，VG、PV、LV 是三个重要的概念，它们分别代表卷组（Volume Group）、物理卷（Physical Volume）和逻辑卷（Logical Volume）。​ LVM是一种用于管理存储设备的技术，允许将物理磁盘分区组合成逻辑卷，并提供更大的灵活性和可扩展性。用于将物理磁盘分区标记为物理卷，以供LVM使用。用于创建一个新的卷组。lvcreate命令。