IP地址:网络中设备的唯一标识 IP地址分为两大类 IPv4 给每一个连接在网络上的主机分配一个32bit(4个字节)地址 按照TCP/IP规定,IP地址用二进制来表示的,每一个IP地址长32bit(4个字节),但这样处理起来费劲,所以为了方便经常写成十进制的形式,中间使用 “·” 分隔不同的字节 这种表示法叫做:“点分十进制表示法” IPv6 由于互联网的蓬勃发展,IP地址需求量越来越大,但我们知道网络地址资源是有限的,这样使得IP的分配越来越紧张 为了扩大地址,通过IPv6重新定义地址空间,它采用的是1
在主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?
先使用windows操作系统安装好Cmder,因为是国外的网站所以需要×××后才能够下载得到这软件,Cmder是一个能够远程登录Linux操作系统的远程终端模拟器,在windows上使用Cmder能够很方便的对Linux进行远程命令行的操作。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
因为是我们安装的CentOS操作系统是最小化安装的,所以没有图形界面和一些软件或插件的。IP也是没有配置的我们需要手动配置IP,然后使用远程终端通过这个IP去连接操作系统,在终端上操作要比在虚拟机里操作方便。
This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
二.为何要修改host: 1).就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”, 当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
首先先要安装一个Linux的虚拟机,如果有云服务器优先用云服务器,没有的话可以本地安装一个虚拟机,因为主要写Redis,就不写虚拟机安装了,可以百度一下,我电脑承受了它这个年纪不该承受的压力[哭]
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
配置规划的IP地址, 以及正确的网关, 掩码, DNS信息. 保存退出(先按escape, 然后输入 wq!)
netstat -ant | grep LISTEN # 表示通过管道查找状态是LISTEN的网络
首先安装好靶机,再打开Kali,使用ifconfig查看Kali IP信息,之后使用nmap进行扫描网段:
说到防火墙,大家多少能够知道,这是一种防御功能,能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙,这将使我们的系统直接暴露在各种攻击之下,所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。另外,除了个人计算机可以对防火墙进行设置外,网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙(网络访问规则)的设置,如:路由器。
以前推荐的2个好用的图形化ping工具. [工具推荐]国产图形化ping http://mpvideo.qpic.cn/0b78fmaagaaaueafoqjm55qvak6damvqaaya.f10
用网址链接直接用浏览器或者其他工具下载安装包,然后拷贝回linux系统中本地离线安装。
如果希望把自己的web项目发布到公网,需要有自己的域名和服务器。【腾讯云】【阿里云】这些厂商给我提供了完善的服务器部署需求,我们可以直接在【腾讯云】【阿里云】官网购买域名和服务器即可。
以云主机为例,系统为Centos_7.4_x64,绑有外网IP,接下来是具体的步骤:
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息越多越好。对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。
github地址:https://github.com/kubernetes/kube-state-metrics (opens new window)
在大小型项目开发中,redis已经成为项目架构不可缺少的一部分,作为程序员来说,不只是要会用redis,也需要会部署redis,虽说大部分互联网公司这些部署工作都是由运维来完成的,但是作为开发人员来说,在开发项目的过程中,可能会遇到不可预测的问题,问题可能出现在代码层面,但有些问题也会出现在部署配置方面,如果开发人员连部署都不会,要是出现问题了,要是无法解决岂不是要被炒鱿鱼啦~哈哈哈,不说多了,咋们部署redis走起!
一般连接服务器需要服务器的ip地址,IP地址分为内外IP和外网IP,一般高校实验室的服务器使用内网IP,例如192.168.1.X等。但是做深度学习的小伙伴都知道,我们可能会租用网络服务器或者将学校的服务器IP地址映射成外网,以便在任何其他地方进行访问。接下来,将带领大家一步步实现连接服务器并将代码托管到服务器上进行跑代码。
此篇讲解如果通过VNC实现win10电脑操控(ubuntu)linux电脑,只需一个键盘一个鼠标就可以操控两个电脑,实现高效率工作。
简单绍一下如何将ASP.NET Core 应用发布到Linux (Ubuntu)服务器上,都是文档的东西。
hosts是一个没有扩展名的系统文件,windows系统里位置在 C:\Windows\System32\drivers\etc,macOS/Linux/iOS/Android位置在 /etc/hosts,其作用就是将一些常用的网址域名与其对应的IP地址建立一个映射关系。
有朋友反馈虚拟机安装Linux后,IP、网关、DNS都配置正确,但是系统使用外网,无法ping通百度,我研究了好久一步一步的操作下来找到了问题所在。 下面从虚拟机安装步骤开始介绍,顺便给想安装linux系统的朋友一个思路!
在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。
Netdata是Linux系统性能实时监控工具,以Web的可视化方式展示系统及应用程序的实时运行状态(包括CPU、内存、硬盘、网络、进程等Linux性能的数据)。Netdata的Web前端响应很快,而且不需要Flash插件。UI很整洁,保持着Netdata应有的特性,一旦安装就不需要额外的配置,但提供了重要的定制。
之前一直使用NAT模式,测试时android端远程访问虚拟机的mysql时发现无法连接,但是访问同学拷过来的虚拟机Linux的mysql却成功了,想了下原因是他设置的桥接模式。关于两种模式的区别,网上可以搜到一大堆文章,通俗点讲,NAT模式下,虚拟机从属于主机,也就是访问外部网络必须通过主机来访问,因此虚拟机的IP只有主机才能识别。而桥接模式下,虚拟机和主机是平行关系,共享一张网卡(使用网卡的多个接口),可以直接访问外部网络。
家里闲置了一个树莓派好久,一直想拿它做点什么,又一直不知道能做些什么,其实关于它的教程网上一直有很多,特别是某小破站,这里我推荐一下树莓派的最佳项目,感兴趣的小伙伴们可以自行观看:
Git 进行代码版本管理时,有两种操作方式:图形界面GUI 和 命令行Command
国外很多网站都在使用 Cloudflare CDN,但分配给中国内地访客的 IP 并不友好(延迟高、丢包多、速度慢)。虽然 Cloudflare 公开了所有 IP 段 ,但想要在这么多 IP 中找到适合自己的,怕是要累死,于是就有了这个软件,只需简单几步就让你访问速度飞起。
作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本排查检测,辅助安全工程师应急响应时排查入侵痕迹,定位恶意样本。作为基线检查工具,辅助检测和排查操作系统配置缺陷;(TODO) 作为软件供应链安全检查工具,可提取web应用程序开源组件清单(sbom),判别引入的组件风险。(TODO)
以下内容是本人的渗透技术学习笔记,由于本篇文章比较敏感,所以这里只列举最基础的劫持手法,感兴趣的各位请自行拓展。
在网上现在有很多那种ES步骤和问题的解决 方案的,不过没有一个详细的整合和问题的梳理;现在我们来记录一下自己安装的过程以及遇到问题的解决;有什么不对的和问题希望及时拍砖。
今天分享的主题内容是:Jmeter性能测试时使用ServerAgent对服务器资源进行监控,如:CPU,Memory,Disks I/O,Network I/O等服务器资源。
MQTT官方网站:【入口】 EMQ官方文档:【入口】 EMQ开源代码:【GitHub】
大家好,我是虚竹,偶尔检验一下自己的功夫是否学到家,还得通过不断的吸取精华,才能输出美轮美奂的精彩实用好文。今天先来给大家讲一讲前端如何快速了解 Linux 服务器系统,并上手使用 Linux 命令的那些事儿。
公司更换了新的服务器,需要把原先的gitlab迁移到新的服务器上. 1.迁移准备工作和思路:从a服务器迁移到b服务器,由于Gitlab自身的兼容性问题,高版本的Gitlab无法恢复低版本备份的数据,需要注意在b服务器部署和a服务器一样版本的gitlab,部署好环境后开始备份和数据迁移.关于gitlab服务器部署请参考我的 另一遍文章:http://www.cnblogs.com/wenwei-blog/p/5861450.html 查看gitlab版本的命令: gitlab-rake gitlab:e
ssh命令虽然可以通过密码登陆,但还是比较麻烦,建议配置公钥访问。 先看自己之前是否已经生成了公钥文件,如果没有需要手动生成
项目地址:https://github.com/7ORP3DO/infoooze#-getting-started
Windows服务器查询出口ip很简单,直接打开浏览器,在百度输入“ip”直接搜索一下 即可。
参考:http://www.aiezu.com/system/linux/linux_curl_syntax.html
Shodan (撒旦搜索引擎) 是由web工程师 John Mather (马瑟利) 编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙、交换机、摄像头、打印机等一切联网设备。
怎样登陆服务器?——xshell(windows用户),需要账号密码IP及网络四大条件
RabbitMQ拥有成千上万的用户,是最流行的开源消息代理之一。从T-Mobile到Runtastic, RabbitMQ在全球范围内广泛应用于小型初创企业和大型企业。
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
原料:树莓派3B+一台、网线一只、32g内存卡,win10电脑一台,手机热点一部。
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。
DNS(Domain Name System,域名系统),是一种用于将域名解析为IP的服务器系统,当你上网时输入一个网址,它之所以能够找到该网址指向的服务器地址,都是靠域名系统来进行解析的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
