- 博客(17)
- 收藏
- 关注
RSS订阅原创 iptables端口复用后门+sslh
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。
2023-02-05 22:10:04
244
原创 Log4J RCE漏洞
首先log4j打印日志有四个级别:debug、info、warn、error;不管哪个方法打印日志,正常的log处理过程中,对${这两个紧邻的字符做检测,一旦遇到类似报答是结构的字符串就会触发替换机制。一旦log字符串中检测到${},就会解析其中的字符串尝试使用 JDNI的lookup()方法查询,因此,只要能可攻至log阐述内容,就有机会实现漏洞利用。或者说服务器会记录用户输入的信息;这样log4j RCE都会被触发;
2023-01-06 09:07:30
750
原创 继承 -- super关键字
显示调用父类提供的属性方法。在通常情况下可以省略;但如果子类中也定义了一个与父类同名的属性时(当子类的属性和父类的属性重名时),访问父类的属性就必须使用super修饰符来调用父类的属性,否则会默认调用子类的属性,调用方法时也是如此;调用方法也是同理,如果子类中的方法与父类的方法重名,也就是对父类方法进行重写,想要调用父类中方法,就要使用super关键字。Student类继承自Person类,两个类同时都有age属性,所以在调用时,就需要使用super关键字;在子类的方法中,可以通过。
2022-12-20 18:41:50
194
原创 Java跨平台运行原理
Java跨平台原理:Java源文件被javac.exe编译之后,生成它的字节码文件可以在任何一个具备Java环境的平台上解释运行;实现了“一次编译,到处使用”,而JVM(Java虚拟机)就是实现跨平台的核心机制;当调用java.exe时,实际上是在动态调用了JVM;JVM将字节码文件解释生成当前操作系统可执行的文件;相比之下我们看看C语言跨平台原理;C语言跨平台原理:C语言在不同的操作系统上都会又对应的编译器,对源程序进行编译,编译后的文件可以直接被当前操作系统执行Java跨平台原理与C跨平.
2022-01-07 03:42:26
517
原创 计算机语言发展史
【1】第一代:机器语言(相当于人类的原始阶段)机器语言是机器指令的集合,机器指令展开来讲就是一台机器可以正确执行的命令。电子计算机的机器指令是一列二进制数字。计算机将之转变为一列高低电平,以使计算机的电子器件受到驱动,从而进行运算。上面所说的计算机,指的是可以执行机器指令,进行运算的机器。这是早期计算机的概念。早期的程序设计均使用机器语言。程序员们将用 0、1 数字编程的程序代码打在纸袋或卡片上,1打孔,0不打孔,再将程序通过纸带机或卡片机输入计算机,从而进行运算。【2】第二代:汇编语言(相当于人类的.
2022-01-07 03:10:20
3467
原创 MySQL--通用二进制安装
在Linux中使用通用二进制的方式安装MySQL数据库;首先我们将从官网上下载的安装包上传到虚拟机中;当让也可以在虚拟机中下载;官网地址:https://downloads.mysql.com/archives/community/使用rz 命令,以ZMODEM协议上传我们需要的安装文件;如果没有rz ,可以使用: >> yum install -y lrzsz.x86_64换个目录安装:解压后创建软连接(软连接方便后面操作): >>> tar xf my
2021-11-05 17:45:56
147
原创 STP
生成树STP(Spanning Tree Protocol 生成树协议):所有生成树协议都在通过发送信息比较信息进行选举,找到环路中应该被关闭的接口(接口阻塞);发送的比较信息称为BPDU,网桥协议数据单元。泛洪:当交换机收到某一个数据帧时,交换机会从该VLAN本交换机除进入接口外所有的接口转发该数据帧的过程。为了保证交换网络高可用性,在交换机之间使用冗余链路,由于网络中的泛洪机制可能造成二层的桥接环路,会导致: 1、广播风暴; 2、Mac地址表的不稳定; 3、数据帧的重复拷贝;二层广
2021-10-12 00:44:11
1056
原创 Python变量与常用运算符的介绍
在日常的代码编写中,我们会进行一些运算,如果整个程序都是用使用数字来运算,当我们想要对该量进行修改时,就需要对整个程序中的每个改量进行修改,会大大影响程序的python变量:变量是在程序运行时可以发生变化的量...
2020-10-03 14:39:20
134
原创 Python环境的安装
Python环境安装:在官网上下载python 3.8.3,然后打开安装这里我们需要勾选 “Add python 3.8 to PATH” ,这样在安装的过程中就会自动将python的安装路径添加到环境变量中;如果没有选中也可以手动添加;过程如下:图中的D:\python]scripts\和D:\python\就是我电脑python安装的位置,将其添加到变量中就可以运行python的代码了。在这一步可以对python的安装位置进行调整,方便于以后的使用。然后无脑安装就好;最后在终端中测
2020-09-21 18:43:54
345
原创 考后知识点总结
知识点总结:1、HTTP\HTTPS属于OSI七层模型中应用层2、在IP地址中A类地址: 10.0.0.0~10.255.255.255B类地址: 172.16.0.0 ~172.31.255.255C类地址: 192.168.0.0~192.168.255.255属于私网地址,再者除E类网络地址,都是公网地址3、OSPF/RIP两种路由协议OSPF的收敛速度快所以一个路由器路由表上...
2019-11-28 02:09:11
178
原创 ACL
ACL:Access Control List,访问控制列表作用:1、实现访问控制2、抓取感兴趣流量供其他技术调用工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。ACL的分类:基本ACL...
2019-11-24 11:11:24
484
原创 NAT
NAT:网络地址转换–将私网地址转换为公网地址分类:1)静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器[r2]nat static global 202.100.1.111 inside 172.16.1.1静态 公网地址 私网地址[r2]interface GigabitEthernet 0/0/1 ...
2019-11-18 21:46:45
980
原创 动态路由(RIP、OSPF)
动态路由协议1动态路由的分类:01、基于AS分类:AS—Autonoumous System (自制系统)使用编号的方式表示,范围0-65535,期中0-64511为公有AS号,64512-65535私有AS号。AS解释:全地球就好比一个巨大的网络范围,而要将全球的网络集中起来统一管理绝对是不可能的,于是我们就将全球的大网络划分为以一个国家为一个小的网络范围,AS就是就是这样的一个小的...
2019-11-14 20:05:50
1299
原创 VLAN
VLAN:虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离一个vlan就是一个独立的网络范围。1、创建VLANVLAN的范围:1-4094[sw1]vlan 10 //单独创建[sw1]vlan batch 35 to 45 //批...
2019-11-13 11:54:06
681
原创 静态路由技术
静态路由技术1、静态路由的作用:1、用与不同网络之间的互联2、为其承载的罗亮进行路径的选择——路由路由的工作原理:路由器收到数据包之后,会产看其IP地址,查询本地的路由表,若表中记录有去往目标的路径,则无条件转发;若没有去往目标的路径则直接丢弃数据包。默认路由器仅具有直接路由,所有非连接的网络范围称为未知路径,获取未知路径的方式:1、静态路由——管理员手工调配。2、动态路由——路由...
2019-10-30 22:26:39
1177
原创 网络基础(1)
网络连接设备与传输过程一、网络连接设备(一)终端机(二)HUB: 是一个集线器,把每台计算之间需要连接的线统一连接到一个设备上,减少了每台计算机之间线的复杂连线。缺点:1)从一台计算机发送出的数据会洪范的发送到每一台连接在该HUB上的计算机,发送的信息无法指定发送到连接在同一HUB上的某一用户,达不到一对一的文件传送方式。2)在计算机之间数据发送的过程中形成了一个很大的冲突域...
2019-10-29 18:27:21
343
原创 网络基础(2)
IP地址子网划分:网络位较少,主机位较多,形成一个较大的网络范围,可以将主机位借到网络位,从而将原来大的网络范围划分成若干个小的网络范围。划分的网络范围数量由借的位数决定。例如:172.16.0.0/23——的大范围借三位,划分出所有的网络范围以及每个范围内可用的IP地址范围...
2019-10-29 14:11:46
232
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人