- 博客(17)
- 收藏
- 关注
原创 UDP端口能被嗅探吗
TCP基于三次握手,握手成功那就判定端口通,相反则不通。在用Telnet测试TCP端口时,它是基于三次握手来嗅探端口。而 在用nc测试UDP端口时,它是基于ICMP回显来嗅探端口。UDP 1000端口正常连接,抓包只有一个数据包,UDP 1001端口连接拒绝。而且细心的可以发现,客户端SYN超时重传的时间间隔为1+2+4+8+16+32=63 秒。介绍的不够详细吗,需要再写一遍放网上吗,是谁不会打几个字还是怎么的?那就不一定是真实的,也许存在该端口,也许不存在该端口。那是一定的,可信的。
2024-08-01 20:33:52 455
原创 升级glibc引发的故障
内核实现一个功能,glibc要花很久才会用上,由于glibc和内核不是一块开发的,所以glibc需要去兼容不同版本的内核,而内核也要去兼容不同版本的 glibc,双方都背负了太多的历史包袱。因为正在运行的进程在启动时候就以将glibc加载到内存使用,也就是老版本正常的glibc。简单理解其实和http api接口类似,区别在于glibc是调用内核对底层磁盘,内存,网卡等的操作,http api则是对应用层app的操作,比如听一首歌,下载一部电影实则都是在调用http api接口。所以千万慌张,还不能瞎动。
2024-07-15 22:16:54 518
原创 Linux查看端口号
而且换个思路,文明离不开科技,未来科技总是会被需要的。看下吧,毕竟ss命令是iproute包中的,netstat是net-tool包中的,net-tool在所有Linux发行版中大多都会默认自带,甚至BSD一般默认也会带有这个包。啊,前面说的容器的事情最后原因就是镜像问题镜像用的就是8088端口,绝对不是docker官方镜像,用8080端口后连进程都没起来。使用ss命令把端口和进程号一起打印出来,发现的确ssh的pid为828,且端口号是tcp的22端口,监听的ip也是0.0.0.0所有ip,完全正确。
2024-07-15 00:01:56 376
原创 运维并不是工具人
事情是这样的,在我认知中,网段划分的维护管理工作这肯定是网工那边职责,因为如果我说怎么怎么做需要哪些路由指向哪里,由我分配,我毕竟只负责监控,只有监控对接平台网管API接口,如果我来决定这段地址的用法,其他安全那边、资源开通等对接平台API接口时候,他们不会找我监控这边,到时候如果他们也自己也找个地址告诉网工怎么做路由,或者说发现了地址冲突,其他部门都协调好了路由做好了,别人活白干不说,后面地址冲突谁来负责,作为做网络打通的人说需求是他们提的,提的有问题。网络怎么可能这么快标准化,谁推动的,标准是什么?
2024-07-13 07:59:52 610
原创 拿下微信认证的问卷星
对于这个问题,我的考虑是,在计算机的当下,如何解决我老错别字问题,手输肯定是不行的。上图就是抓包结果,我就不重复贴图了,我这里就简单分析一下,首先vm中第一个是最初访问的请求接口,第二个则是通过 open.weixin.qq.com中完成认证获取到相应code值后的请求。没有安装CA证书的话,就算走代理,抓到的也是https加密过的,无法用于分析。通过调试页面搜索关键字,找到了对应JS代码文件,往下找了找,当我看到上面这串代码时候,感觉看到了希望,好嘛在明显不过了,这跳过登录的函数都给我们准备好了呀。
2024-06-29 22:10:57 1483
原创 Unicode和BNF介绍
其实这里的标注是变种版的BNF语法标注,和标准版的稍微还有点区别,BNF语法其实有点像正则的用法。例:exponent ::= "test"("a"|"z") 意思为语法exponent可以是testa也可以是testz,但不能是test.例:exponent ::= "test"["a"|"z"] 意思为语法exponent可以是testa也可以是testz也可以是test.例:exponent ::= ("a"..."z")* 意思为语法exponent是由0个(为空)或多个小写a到z字母组成.
2024-06-21 21:52:47 682
原创 CVE2024-1086 nftables UAF漏洞
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
2024-06-12 22:16:50 2764
原创 Wireshark抓远程的包
但有时候当远程主机是Linux系统,只有tcpdump命令可用,并没有Wireshark这么强大的分析工具时候,就会变得非常麻烦。Image Shrinker工作流是一款高效的图片压缩工具,他的压缩原理是设定长边的像素,为保证图片长宽比不变,短边会自动按照等比例缩小。Optimize Images工作流也是一款高效的图片压缩工具,他的压缩原理和上面不同,他是采用多种真正的图片压缩技术。在制作工作流之前,首先我们要知道,远程机器的IP是需要做成变量的,已适配不同的IP。,输入IP即可查看,选中复制。
2024-06-06 22:37:19 998
原创 自建密码管理器
在如今互联网时代,人人都在网上冲浪,有些网站还好,但有些商业性、官方性的网站都存在着需要账号密码等作为登录认证手段。记得在10年前,我也就只有微信、QQ、支付宝、智联等,估计也就10多个吧,而现在知乎、CSDN、Github、bilibili、华为、Oracle、红帽等200多个账号密码,邮箱就有四五个,手机号也是被忽悠的换了好几次😂。如右图,可以选择插件锁定时间,每次锁定后,需要重新输出密码管理器的密码登录才能正常使用,安全度大大提高。在登录网站时候,账号密码可以直接填入,存在被他人利用的风险。
2024-06-02 18:25:16 755
原创 MarkDown语法整理
Markdown 是一种轻量级标记语言,用于使用纯文本编辑器创建格式化文本。John Gruber 和 Aaron Swartz 于 2004 年创建了 Markdown,作为一种标记语言,旨在使其源代码形式易于阅读。一但用上 MarkDown,不仅可以给人易于阅读,而且使用者也会逐渐爱上这个语言。如有合并单元格,需要先将 Excel 表格导出为 html,再复制 html。这里的段不是段落,只是某一段落下的一个小节,小节与小节之间会有空行。完成软换行,这种方式只在编辑界面课件,导出时候会被省略。
2024-05-20 19:30:50 890 1
原创 EXCEL统计新方法
作为职员,接到统计需求可能很模糊,一周、当周,反正通常没有具体时间节点,或者因其他原因。另外我自己的记性并不是很好,面对简单的统计还能记得住,当面对复杂点的统计,可能到下次就忘记之前怎么统计的了。当前V1版本Excel统计小程序还有很多不足,比如没有Gui,配置不是很方便,自定义匹配规则还比较少,还待后续逐步叠加更新。Count_name列:统计名称可自定义,相同规则配置sheet中,每个Count_name名称不可相同。整套逻辑可以循环运行,意味着可以创建多份规则配置表的Sheet,来批量统计!
2024-05-10 19:13:19 811 1
原创 接二连三的巧合,让我迷失方向
这不测不知道,一测还是不知道。因为光从现象上看,第一种可能只需要满足一个条件,而第二种可能则... 就这么巧关了后面的回显,就这么巧不关本机回显,就这么巧我方的回程路由没加。如果抛开打通过的机子上测试,当看到只有网关的一跳,后面全是***号,会有哪些情况导致这个结果呢,另外我为什么第一反应会是对端的网关没加路由呢?Route5收到TTL为1的UDP数据包,返回的是TTL为64的ICMP数据包且ICMP Type是3、Code也是3。TTL代表路由的跳数,为防止路由环路而生,TTL值每经过一个路由会减一。
2024-05-01 18:00:02 48 1
原创 恶心的运维题,新同事真烧脑
我那会也是简单告诉他这个命令的用途‘用途是把192.168.200.4这台机器的9115抓到本机来’,但他还是天真的以为这两个个127.0.0.1是一个意思。换言之,A机网卡和B机的网卡1连得是交换机SWA,C机网卡和B机网卡2连得是交换机SWB。做法也肯定从进程入手,得看上面运行着哪些进程以及端口分别做什么用的,还得分析进程所属服务是否还在使用,从而判断影响面。另外我个人认为不管是技术,还是资源管理,还是工作处理都是得都是个循序渐进的发展。这个问题如果是按几种来问的话,实在太多,也就无解了。
2024-04-24 19:32:43 604 5
原创 无监控、不运维
能解决这个问题就只能靠完善的线上流程来约束,通过线上流程自动维护资源数据,但如果流程一多或者说缺少人性化设计的线上流程,将导致不必要的工作量增加,很多人在工作量大的情况下,会显得力不从心(基本都喜欢偷懒,我也不例外:sunglasses:)。运维行业有句话:“无监控、不运维”,是的,一点也不夸张,监控俗称“第三只眼”。用监控数据给自己撑腰,这显得更加必要,有人说运维是背锅侠,那么,有了监控,有了充足的数据,一切以数据说话,运维还需要背锅吗,所以作为一个运维工程师,如何构建一套监控系统是你的第一件工作。
2024-04-20 23:20:56 831 3
原创 SNMP笔记
对于刚使用的人映像最深的就是 v2 只有一个密码,而 v3 是有两个密码,且还要选择两套加密算法(相当的安全)。不过在我眼里设备管理口都在纯内网,而且如果配置成只读,能获取到的也就是一些监控数据,用 V3 纯粹是折腾自己,因为很多人不大熟悉,配置的时候那边加密算法写错对不齐或者配置好以后搞不清哪个是用的哪个加密算法的密码或者压根不大会配置,还有很多设备上加密算法都是简写的,具体是哪个加密算法版本只能靠猜,而且监控工具的所带的加密算法版本还不一定匹配,都是需要一起调测。比较简单唯一的参数只有一个团体名(
2024-04-19 19:35:58 636 3
原创 OPNsense-系统配置1(02)
组播 mDNS 和我们常使用的单播 DNS 实现原理类似,区别在于 mDNS 只适用于局域网环境,若在局域网下开启此功能则可以互相发现对方主机名,也可以用于发布些局域网广告信息网站等(注意这里发现主机名需要区别于 DHCP 协议实现原理不一回事),而单播 DNS 没有环境限制。本章节主要讲述系统配置中的一些功能场景,如高可用、备份恢复、网关、路由、证书、固件升级、基础设置等配置。可以包含英文字母(a-z,26 个)、数字(0-9,10 个),以及半角的连接符“-”(即中横线),不能使用空格及特殊字符(如!
2024-01-12 22:19:04 2180 1
原创 OPNsense-系统安装(01)
它的安装方式和正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
2024-01-09 09:33:07 3303 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人