📷 1. 前言 先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全。 刚到公司时首先是了解一些企业规则和规则制定者,当然了我的工作主要是安全。初来乍到,先了解下公司的IT资产,收集完IT资产后,做一个IP资产开放端口的梳理,端口信息的收集这是一个很重要的过程,因为渗透实战中对端口的渗透是常用手段。 端口收集过程中关注几个问题: 1. 常见应用的默认端口 2. 端口的banner信息 3. 端口上运行的服务
大家接触到的第一个命令可能是ping,来测试接口通不通,但是网络相关的命令可远不止ping:
根据端口号查询进程 netstat -nap | grep port 查看进程信息: ps -aux | grep pid
1、查看版本及SN、MAC等信息 display version 2、查看物理端口信息 display interface brief 3、查看用户信息 display users 4、查看CPU、内存、风扇、电源使用情况 display cpu display memory display fan display power 5、查看逻辑层(三层)接口信息 display ip interface brief 6、查看端口信息 display interface GigabitEthernet
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。
在开发的过程中,经常需要查看接口数据,web端可以使用浏览器的开发者工具查看,但是手机端微信小程序等就比较难以查看接口信息。
(2)各个盘下的temp(tmp)相关目录下查看有无异常文件 :windwos产生的临时文件
Ruijie#delete config.text //删除配置文件“config.text"
Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
在类 Unix 系统中可以使用 top 查看系统资源、进程、内存占用等信息。查看网络状态可以使用 netstat、nmap 等工具。若要查看实时的网络流量,监控 TCP/IP 连接等,则可以使用 iftop。 一、iftop 是什么? iftop 是类似于 top 的实时流量监控工具。官方网站:http://www.ex-parrot.com/~pdw/iftop/ 二、iftop 有什么用? iftop 可以用来监控网卡的实时流量(可以指定网段)、反向解析 IP、显示端口信息等,详细的将会在后面的使用参数
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
1.安装iftop centos: yum install iftop debian: apt-get install iftop 2.使用iftop iftop -i eth1 #查看eth1网卡的带宽占用情况 iftop -i eth1 -P #显示详细端口流量占用 3.iftop说明 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates分别表示过去2s/10s/40s的平均流量 📷 4.iftop其他命令 -i设定监
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息、TCP/IP连接等
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
杨小杰分享一个iptraf工具实现Linux查看实时宽带流量情况 1、安装iptraf: 分为两类,一类为CentOS系统,另为一类为Debian/Ubuntu系统 CentOS系统的安装命令为:yum install iftop -y Debian/Ubuntu系统的安装命令为:apt-get install iftop 2、软件的使用: 首先知道自己服务器的网卡名称(ifconfig命令) -i 设定监测的网卡,如:# iftop -i eth0,其中eth0是服务器的公
连线规则:交换机之间应该使用交叉线(一端采用T568A标准,另一端采用T568B标准),交换机与主机之间应该使用直通线(两端采用T568B或T568A的标准)。
top 命令我想大家都挺熟悉吧!Linux 下的 top 命令有点类似于 Windows下的任务管理器,能够实时动态地监控并显示系统中各个进程的资源占用状况,是 Linux下常用的性能监控和分析工具。
熟悉系统目录方便我们进行渗透操作。包括系统自身创建的目录、程序或人为创建的目录。比较重要的几个目录包括Windows、Program files/Program files(x86)、ProgramData、用户等。
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
我们平常使用的一般都为私有ip,但是私有ip之间是不能直接通信的,如果要进行通信只能通过公网上的服务器进行数据的转发,难道我们每次发送数据都要经过公网上的服务器转发吗?也不是不可以,但是服务器的承受能力就会大大增加。此时就需要我们的打洞技术的出现了,打洞的出现解决了私有ip之间直接通信的问题(还是需要经过一次公网服务器)
NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。
如果你和我一样,不想将私人邮箱和工作邮箱混在一起,又不想多安装一个邮箱 App,那么知晓程序(微信号 zxcx0101)今天推荐的小程序,绝对值得你一试。
一、初始配置 1、启动路由 进入IOS后系统会询问是否使用对话模式配置路由器,一般不使用 Continue with configuration dialog? [yes/no]: no 2、路由器模
在Linux中,观察服务器网络带宽是一个很重要的技能。 如果我们想要知道服务器的总带宽是多少,最简单的命令是 #查看服务器总带宽,包括上传带宽和下载带宽 speedtest-cli image.png iftop命令: image.png image.png 常见参数使用: n参数 #显示ip地址 iftop -n image.png i参数 #指定网卡 iftop -i eth0 p参数 image.png P参数(大写P) image.png j/k命令: 按j键或k键可以向上或向下滚动屏幕显示当前的
在docker容器中可以运行一些网络应用,外部想要访问docker容器内的应用,可以通过-p或-P选项来指定端口映射,两个选项的区别如下所示:
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
IP地址:0.0.0.0 没有IP,交换机工作在二层,基于MAC地址转发,工作不依靠IP地址。二层交换机的IP地址主要用作管理
Docker 建立好容器后,配置并不容易修改,本文记录修改建立好的容器的端口映射的方法。 背景 已经建立好了容器,配置了初始端口映射信息 但是端口映射错了/多了/少了,需要调整容器的端口映射 具体方法 方法一 将当前容器通过 docker commit 命令生成镜像 通过镜像重新建立容器,建立时使用正确的端口映射 好处是包治百病,正规途径 缺点就是过程繁琐,不够优雅 方法二 端口映射等容器信息都是存在某个地方,通过配置文件管理的,我们仅需修改配置文件的端口信息即可完成改写 以我当前的 n
随着虚拟化技术的应用,很多环境配置都是在虚拟机中进行的,比如前几天我搭建的 Git 服务器,就是在一个物理机的虚拟机上搭建的,一方面可以做环境隔离,另一方面也方便管理,但是这样会带来另一个新的问题:网络访问。
今天早上来公司,查看一个5.5版本的MySQL主从复制的架构的时候,发现一个问题,这个问题之前在5.7版本的MySQL版本中没有遇到过,这里记录一下,以供大家参考。
当我们成功获取shell后,再次建立链接显得特别麻烦,那么有什么方法可以解决此问题呢。在前期的教程中,我讲过讲msf的进程转移的其他软件的方法,今天来看看另外的一种方法。 执行命令
Copper Straight-Through 是与交叉线对应的直通线,
VLAN的端口聚合叫TRUNK,用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
emm如果记不住命令可以简写或者 tab补全,建议还是写全哦,记不住没关系,可以使用tab补全
以太网卡的名字不是常见的eth0,变成了ens33。其中en代表以太网卡 ens33代表PCI接口的物理位置为(0,3),其中横座标代表bus,纵座标代表slot
进入乐鑫 ESP-IDF Windows Installer Download 下载页面,选择离线版本工具(网络原因,安装过程中使用github下载会出问题)。
日常工作会打开各种各样的应用,或者在已经打开的应用里再激活某个应用,怎样才能在最短时间找到该应用并打开或激活呢?应用打开多了,窗口乱,甚至导致电脑卡顿,程序坞上一排打开的应用等等问题,如何解决这些痛点呢?下面介绍如何解决快速切换应用的难点:
一直以来,对于华为、H3C、锐捷交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。为了让大家更加清楚,每行代码都有解释。
netstat用来查看系统当前系统网络状态信息,包括端口,连接情况等,常用方式如下:
该文章介绍了如何安装和配置 Tomcat 8,以便在 Linux 系统中部署和运行 Java Web 应用程序。文章包括下载和安装 Tomcat、创建和管理用户和组、配置环境变量、解压和启动 Tomcat、关闭 Tomcat、查看 Tomcat 启动日志和端口信息等方面的内容。
2. WhatWeb:WhatWeb – Next generation web scanner.
03 交换机命名hostname aptech2950以aptech2950为例
NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。
在你的电脑被安装上了各种国产软件全家桶之后,各种各样的广告弹窗也就随之而来了。与网页广告不同的是,这些桌面弹窗有时无法判定来源软件,让人十分头疼。比如下面这个来自网友的例子:
领取专属 10元无门槛券
手把手带您无忧上云