在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用一些命令很简单的完成
参考:https://jingyan.baidu.com/article/1876c8527b1fc3890b13763b.html
以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。 0. 环境: a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X) i. Metasploit-Framework ii. Ettercap(dns欺骗) iii. Backdoor-apk(apk后门) iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器) v. SSH
这里服务器系统以 Win10 的 64 位为例,下载 windows_amd64 版本。
我第一次知道这家公司还是因为看到了一则报告,美国某媒体对Oracle老板拉里·埃里森的采访。
Android adb 命令大全 描述 命令 1、查询已连接设备/模拟器 adb devices 2、指定设备获取屏幕分辨率 adb -s 设备号 shell wm size 3、给指定设备安装应用 adb -s 设备号 install test.apk 4、启动 adb server 命令 adb start-server 5、停止 adb server 命令 adb kill-server 6、查看adb版本 adb version 7、指定 adb server 的网络端口 adb -P sta
本文使用docker来安装签到的服务端,首先需要一台Centos7的虚拟机或者云服务器。
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
前端不仅要做页面展示层,还负责着数据交互的部分,不要等到后端人员做好工作了前端才开始对接,那样太被动了。
我非常清晰的记得,当时上大学的时候学习网络这块,学到端口的时候就很难理解端口到底是个啥东西,因为我爱钻牛角尖,后来也搞明白了。
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效
有时启动应用时会发现端口已经被占用,或者是感觉有些端口自己没有使用却发现是打开的。这时我们希望知道是哪个应用/进程在使用该端口。
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1、开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效 方法二: vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重启防火墙,修改完成 2、关闭端口 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 写入修改 /etc/init.d/iptables save 保存修改
最近在学习shell反弹这块的时候,在向源主机发送报文的时候,由于不了解公网IP和内网IP的区别,导致在监听端口这块一直没有捕获到信息,后来才知道是因为我用的公司的局域网是192开头的,属于内网,因此只能在内部进行通信,而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。因此总结下内网和公网的区别。
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
原想用mac中自带的Apache搭建,但是naginx是轻量级的,同样起web 服务,也比apache 占用更少的内存及资源,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能,用它来做hls或者rtmp流媒体服务器是非常不错的选择.
DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。
本人是在校学生,目前学习的方向是计算机网络那块在学习的过程之中了解行业的动向确立了我后面的职业方向和学习内容,刚刚考了RHCSA+RHCE这两个认证感觉还需要在这个基础上更深入的去学习一些新的内容后面看到了腾讯云里一些云服务的发布感受到了未来运维工程师的行业发展方向所以决定继续深入学习云原生方面的内容,包括docker,k8s,Prometheus,Grafana,Nginx,Jenkis等方向的内容。在学习这些的过程中还通过lighthous实现了我电脑的内网穿透能力,使得我在任何地方只要想使用我家里或宿舍的电脑就可以马上远程连接上去获得电脑中的资料
一 故障描述 HAProxy已经搭建完毕,现在需要把以后缀为game.linuxidc.com的域名转发到后端的Nginx虚拟机主机上,所以关键在于怎么使用HAProxy匹配game.linuxidc.com。在HAProxy的配置文件中设置将HTTP请求转发到后端Nginx主机的80端口,通过88端口检测Nginx和PHP-FPM的监控状态。
一个普通的http请求处理流程,如上图所示: A -> client端发起请求给nginx B -> nginx处理后,将请求转发到uwsgi,并等待结果 C -> uwsgi处理完请求后,返回数据给nginx D -> nginx将处理结果返回给客户端 每个阶段都会有一个预设的超时时间,由于网络、机器负载、代码异常等等各种原因,如果某个阶段没有在预期的时间内正常返回,就会导致这次请求异常,进而产生不同的状态码。
说到 ADB 大家应该都不陌生,即 Android Debug Bridge,Android 调试桥,身为 Android 开发的我们,熟练使用 ADB 命令将会大大提升我们的开发效率, ADB 的命令有很多,今天就来整理下我在开发常用到的一些 ADB 命令。
IP地址SSL证书必须是公网IP地址,就是任何电脑可以访问的IP地址才可以申请,申请的是否该IP地址需要按照Gworg要求网址显示要求展现的内容才可以申请。
ssh隧道技术 1. 用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)镜像到client的端口上。 ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)] 其中,客户端IP可以省略,省略的话就是127.0.0.1了,也就是说只能在客户端本地访问。服务器IP都可以用域名来代替。 举例说明:
我们设想这样一种情况,我们是一家小公司,在全国有几个小分支办公机构,每个机构有一台服务器,由于公司财务紧张,买不起专线,用的也是普通家用宽带,SD-WAN设备说实话也挺贵的,那么我们怎么去登录各个分支机构的服务器呢?
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。
最近了解下Nginx的Code状态码,在此简单总结下。一个http请求处理流程: 一个普通的http请求处理流程,如上图所示: A -> client端发起请求给nginx B -> nginx处理后
ADB,中文名安卓调试桥,它是一种功能多样的命令行工具,可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序,包括以下三个组件:
前不久在开源中国看到一款叫长亭雷池的防火墙软件,在自己的博客站上实验了一下效果不错,听说腾讯云又在做服务器的活动,所以将网站加固的过程在免费体验服上梳理了一遍,希望能帮助到更多同学保护自己的站点服务。
https://github.com/tangxiaofeng7/Shiroexploit
Wannacry蠕虫勒索软件处置流程及工具包 1、背景 5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。 该勒索软件利用ETERNALBLUE(永恒之蓝)发起病毒攻击。蠕虫软件正是利用 SMB
大家好,又见面了,我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:
在线上环境我们还是希望将端口号改为 80,这样在访问的时候就可以不写端口号了,如下
本系列课程是针对无基础的,争取用简单明了的语言来讲解,学习前需要具备基本的电脑操作能力,准备一个已安装python环境的电脑。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
WebDAV ,全称是Web-based Distributed Authoring and Versioning,维基百科上对它的解释是这样的:基于Web的分布式编写和版本控制(WebDAV)是超文本传输协议(HTTP)的扩展,有利于用户间协同编辑和管理存储在万维网服务器文档。
最近因为业务需求,而要爬的数据又刚好没有对应的网页版,使我对手机爬虫教程格外感兴趣,一顿操作之后我发现,在这个过程中我遇到了一些回避不了的坑,需要跟大家分享一下。
注意,集群中的每个节点都应该可以访问集群总线端口(客户端通信端口 + 10000)
ping 是常用的网络管理命令,ping也属于一个通信协议,是TCP/IP协议的一部分,适用于windows和linux以及unix。根据reply 反馈结果,来检查网络是否通畅或者网络连接的速度(time)是否正常。主要是端对端的,针对目标ip或者目标网址。
1. 使用镜像 1.1 在Docker Hub上查找镜像 我们查找一下之前博客里面,推送到Docker Hub里面的bage88/docker-demo,能看到有2个仓库,第一个就是我们上次上传的镜像
本网站记录了最全的各种JavaDEMO ,保证下载,复制就是可用的,包括基础的, 集合的, spring的, Mybatis的等等各种,助力你从菜鸟到大牛,记得收藏哦~~ https://www.javastudy.cloud
1、gdb的命令,查看寄存器,内存,参数,查看32字节(x/8) 2、windbg的命令,查看寄存器,工具的使用 3、python多线程的实现以及底层实现 4、用户态怎么进入内核态,做了哪些操作 5、x64程序怎么调用函数的 6、怎么找到函数入口 7、汇编指令,test 8、内核是怎么hook的 9、有哪几种中断,具体说说int 3中断 10、python的thread和系统的thread有什么区别? 11、python的迭代器,生成器,装饰器 12、浏览器是怎么渲染的
前言 Hai 我们又见面了,上篇文章给大家讲了是什么Docker,以及Docker的安装部署,本篇文章之主要是给大家下常用的命令(重点建议收藏)。看完本文章可以掌握以下内容:
https://blog.csdn.net/toupiOfRivia/article/details/78802668
一、背景: 在使用burpsuite做代{过}{滤}理抓取应用数据包时,如果要抓取到HTTPS数据,需要将burpsuite证书导入到浏览器或手机。 浏览器或手机设置好burpsuite的代{过}{滤}理地址,即可抓取到https数据包。 <ignore_js_op>
个人博客纯净版:https://www.fangzhipeng.com/%E6%9E%B6%E6%9E%84/2017/09/17/kong-api-gateway.html
转载:http://www.jb51.net/os/windows/203315.html
GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些:
领取专属 10元无门槛券
手把手带您无忧上云