主机渗透

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

NAT / NAPT

若同一个网路中出现相同的IP,则会造成IP冲突,从而导致ARP表出现混乱,数据报发送到哪台主机
TD祥·2025-03-14 10:33

NAT NAPT

NATIP转换过程当主机A私有IP地
23级二本计科·2025-03-14 09:26

远程桌面控制

最近发现了rustDesk,用每年不到100的价格在腾讯部署一个ubuntu云主机,用于转发,可以实现很好的使用体验。
tvrddmss·2025-03-14 08:17

如何使用logrotete定时切割mysql的慢日志

假设你的MySQL慢查询日志文件名为/var/lib/mysql/[主机名]-s
从不删库的DBA·2025-03-14 06:03

Nginx负载均衡策略

)1.2指定权重1.3IP绑定ip_hash1.4fair(第三方)1.5url_hash(第三方)二、单Nginx配置多应用2.1配置tomcat单应用2.2配置tomcat多应用,hostname主机配置方式
有恒则成·2025-03-14 06:00

【k8s集群部署篇】在openEuler环境下部署多master高可用kubernetes集群详细教程(V1.30版本)

kubernetes集群详细教程(V1.30版本)一、相关名词介绍1.1k8s简介1.2Keepalived简介1.3HAProxy简介二、本次实践介绍2.1环境规划介绍2.2本次实践简介三、所有节点基础环境配置3.1主机配置工作
江湖有缘·2025-03-13 23:17

运维技能:运维人员必须掌握的 10 个核心技能

一、服务器初始化配置(日均操作3次+)技能描述新服务器上线/重装必做操作,包含主机名、时区、基础安全配置操作步骤设置主机名(生产环境规范)bash#临时生效(重启失效)hostnamectlset-hostnameweb01
浩特-ht·2025-03-13 23:47

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

关于虚拟机的VMware和Ubuntu18之间的网络问题

由于我的宿主机是通过手机热点连接的,这可能在桥接模式下导致了我的ip分配的网段发生改变,经过一番百度之后,决定改用nat模式网络。
海洋猿·2025-03-13 17:34

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

k8s面经

容器的调度策略,比如标签选择、容忍度或者亲和度,导致没有合适的节点可供调度资源问题,比如宿主机的CPU内存磁盘不足,或者要挂载的卷或NFS异常,无法满足新申请的容器的需求镜像问题,镜像拉取失败,或者是镜像太大或者带宽不足
chaodaibing·2025-03-13 09:05

网络基础概述2

只能互联以太网,底层依然是以太网(链路层)3.三层交换技术(走路由)=二层交换技术+三层转发(软件层面)路由器将以太网的帧转发二.IP协议及子网规划1.ip协议:解决子网之间的路由与寻址问题2.32位=网络号+主机
落——枫·2025-03-13 07:46

三、Docker 集群管理与应用

(一)项目案例1、准备主机(1)关闭防火墙,或者开放TCP端口2377(用于集群管理通信)、TCP/UPD端口7946(用于节点之间的通信)、UDP端口4789(用于overlay网络流量监控)(2)安装
阿无@_@·2025-03-13 06:43

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8
山风,·2025-03-13 04:27

单片机入门必备常识

单片机相当于微型计算机的主机部分,因此它是单个芯片的微型计算机,即为单片微型计算机,简称单片机。其内部集成了中央处理器(CPU)、随机存
二年级程序员·2025-03-13 02:11

防火墙技术是一种什么安全模型/防火墙技术可以分为三大类型-新手白帽子知识点

防火墙分为基于网络的系统或基于主机的系统。基于网络的防火墙可以放置在LAN或WAN中的任何位置。它们是在通用硬件上运行的软件设备,在专用硬件上运行
程序员六七·2025-03-12 22:18

python之使用scapy扫描本机局域网主机,输出IP/MAC表

安装scapy库pipinstallscapy-ihttps://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple扫描本机局域网的所有主机,输出IP/MAC对于表
敲键盘的Q·2025-03-12 22:48

CTF中常用的小寄巧

ctf常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机
脚底儿·2025-03-12 18:48

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

三级等保的技术要求和管理制度要求,从零基础到精通,收藏这篇就够了!

技术要求,包括物理、网络、主机、应用、数据5个方面;一、物理安全部分;1、机房应区域划分至少分为主机房和监控区两个部分;2、机房应配备电子门禁系统、防盗报警系统、监控系统;3、机房不应该有窗户,应配备专用的气体灭火
慕烟疏雨·2025-03-12 14:53

linux学习(十六)(集装箱(ulimits,cgroups,容器运行时,Docker))

但是,与需要整个作系统来运行应用程序的VM不同,容器共享主机系统的用户空间。这就是为什么它们更轻、更快。在Lin
solomonzw·2025-03-12 13:48

Windows 图形显示驱动开发-WDDM 3.2- D3D12 AV1 视频编码(二)

AV1的预期位流标头值驱动程序/主机标头编码责任给定具有K个磁贴的编码帧,驱动程序将在压缩位流中写入K个decode_tile()AV1语法元素,这与EncodeFrame参数中请求的磁贴相对应。
程序员王马·2025-03-12 13:46

Windows 图形显示驱动开发-WDDM 3.2-脏位跟踪

介绍随着云方案中的GPU越来越受欢迎,越来越需要确保将虚拟机从一个物理主机迁移到另一个物理主机保持合理的性能。这不仅仅是为了减少用户的影响,也是为了避免在迁移VM时出现TCP请求超时等问题。
程序员王马·2025-03-12 13:15

Kubernetes高可用集群二进制部署(Runtime Docker)

Kubernetes高可用集群二进制部署(RuntimeDocker)Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用
灯火烛光·2025-03-12 11:06

解决电脑问题(4)——主机问题

电脑主机出现问题的原因较为复杂,以下是一些常见问题及解决方法:主机无法开机检查电源连接:首先确保主机电源线插头牢固插入插座,且插座通电正常,可以尝试将其他电器设备插入该插座来验证。
电摇小人·2025-03-12 11:33

计算网络号的直接方法

目录观察子网掩码提取网络号十进制转二进制二进制转十进制观察子网掩码子网掩码的作用是区分IP地址中的网络部分和主机部分。子网掩码中连续的“1”表示网络部分,连续的“0”表示主机部分。
久绊A·2025-03-12 11:32

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

剖析Black Basta勒索软件入侵策略:泄露日志揭示的攻击手法

图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。
FreeBuf-·2025-03-12 09:47

Spring boot如何获得客户端ip地址以及根据主机名获得ip地址

目录1、获得访问controller端口的客户端ip地址2、获得访问endpoint端口的客户端ip地址3、根据服务器的主机名获得ip地址,并拼接成可以直接访问的链接1、获得访问controller端口的客户端
raining7989·2025-03-12 08:11

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

ubuntu 设置,命令

xshell不能连接Ubuntu,但是ubuntu主机可以ping得通其他主机1.在ubuntu主机中的terminalcontrol中输入:sudoaptget-installopenssh-server
希望永不脱发的程序猿·2025-03-12 05:44

MySQL Heartbeat+drbd高可用

MySQLHeartbeat+drbd高可用环境--具体的配置信息如下所示:角色ip地址主机名字server-idprimary心跳及传输IP:192.168.0.51data-11管理及对外IP:10.0.0.51VIP
脚灬印·2025-03-12 05:43

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月·2025-03-12 02:51

Unity引擎开发:输入与交互系统_输入与交互的跨平台支持

玩家可能在不同的设备上玩游戏,包括PC、移动设备、游戏主机等。每个平台的输入方式和交互方式都有所不同,因此我们需要确保游戏在所有目标平台上都能提供一致且流畅的输入体验。
chenlz2007·2025-03-12 00:01

在Python中运行sql语句

importpymysql#最常用importmysql.connector连接数据库#连接数据库使用pymysql模块db=pymysql.connect(host="192.168.1.110",#数据库主机
静默追光·2025-03-11 23:27

智能算法安全与跨领域创新实践

内容概要在智能算法快速渗透各行业的背景下,安全治理与技术创新已成为驱动跨领域应用的核心议题。
智能计算研究中心·2025-03-11 22:13

Web前端发展史

1、静态页面阶段那是1990年的12月25日,恰是西方的圣诞节,TimBerners-Lee在他的NeXT电脑上部署了第一套“主机-网站-浏览器”构成的Web系统,这标志BS架构的网站应用软件的开端,也是前端工程的开端
王珍岩·2025-03-11 20:31

2025 DeepSeek 10 大王炸组合,赋能职场效率革命

在当下这个被AI深度渗透的时代,职场竞争愈发激烈,效率成为了制胜的关键因素。DeepSeek作为一款功能强大的AI工具,正引领着职场人的工作方式变革。
meisongqing·2025-03-11 19:52

百奥赛图的AI野心:用2500万抗体序列改写医药研发规则

随着DeepSeek的爆火,AI技术也正在深度渗透生物医药行业。
港股研究社·2025-03-11 19:21

Zookeeper+kafka学习笔记

配置管理分布式系统都有好多机器,比如我在搭建hadoop的HDFS的时候,需要在一个主机器上(Master节点)配置好HDFS需要的各种配置文件,然后通过scp命令把这些配置文件拷贝到其他节点上,这样各个机器拿到的配置信息是一致的
CHR_YTU·2025-03-11 16:01

zookeeper与kafka集群配置

ifcfg-ens33BOOTPROTO=staticONBOOT=yesIPADDR=192.168.139.133NETMASK=255.255.255.0GATEWAY=192.168.139.2DNS1=192.168.1.1修改主机
zhangpeng455547940·2025-03-11 12:26

Docker高级应用-限制容器的cpu和内存

2.提高系统稳定性防止内存泄漏:限制内存可以避免容器因内存泄漏耗尽主机内存,导致系统崩溃。避免CPU过载:限制CPU使用可以防止容器过度占用CPU,
云原生的爱好者·2025-03-11 12:25

ARM64环境部署EFK8.15.3收集K8S集群容器日志

环境规划主机IP系统部署方式ES版本CPU架构用户名密码192.168.1.225Ubuntu22.04.4LTSdockerelasticsearch:8.15.3ARM64elasticllodyi4TMmZDES
llody_55·2025-03-11 11:21

Openeuler系统配置dns主从服务器

一、准备两台主机,区分主从二、完全区域传送2、具体配置#安装相关的包[root@192~]#yuminstallbind-y#关闭防火墙[root@192~]#systemctlstopfirewalld
全国素质模范·2025-03-11 10:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他