王明的博客

部署于不同安全域之间，具备网络层访问控制以及过滤功能，具备应用层协议分析、控制、及内容检测等功能，能够适用于ipv4、ipv6等不同的网络环境的安全网关设备。引用于：《信息安全技术　防火墙安全技术要求和测试评价方法》

最新版zabbix 6.2安装部署、界面优化（grafana）以及web界面调试。当然还有安装过程中的报错处理。

1 docker是什么？2 各种操作系统怎么安装docker？3 安装后怎么操作docker？4 宿主机和docker怎么传输文件？5 docker的网络模式怎么调整？6 docker中怎么部署应用？7 为什么用docker不用虚拟机？

1 创建周期定时任务2 部分用户命令行界面限制接触3 跟新源文件4 下载kali

普通用户查找具有root权限的文件使用普通用户查找具有root权限的文件命令find / -perm -4000 2>/dev/nullroot@kali:/home/banana# find / -perm -4000 2>/dev/null/usr/bin/su/usr/bin/kismet_cap_ti_cc_2531/usr/bin/fusermount3/usr/bin/kismet_cap_ti_cc_2540/usr/bin/gpasswd/usr/bin/

华为服务器BMC方式安装系统安装完成之后我们有两种方式去安装系统，> 一、服务器连接显示屏、键盘、鼠标和启动盘去启动服务器安装系统（弊端：需要制作单独启动盘并且需要硬件资源）> 二、使用BMC方式安装系统，也就是说使用网线连接我们的笔记本和服务器的BMC口或者mgt口去进行安装。

环境配置操作系统：linux操作系统（演示环境为centos 7.3）软件依赖：nginx硬件要求：cpu 2核–内存 ：2G硬盘 ：100G–搭建步骤1. 下载nginx对应当前系统的仓库包wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm2. 安装nginx仓库包rpm -ivh nginx-rel

记一次智能灯泡的破解首先介绍一下这次实验分析的灯泡，本次实验分析的是lifesmart的一款智能灯泡，其构造如下图所示。该BLE智能灯泡跟目前市面上的大部分智能灯泡功能类似可以通过蓝牙使用手机APP控制亮度、颜色、模式等等。0x01 蓝牙基础知识1.1 蓝牙简介蓝牙技术:一种无线通讯标准,可实现固定设备,移动设备和楼宇个人域网之间的短距离数据交换(使用2.4;2.485Ghz的ISM 波段的UHF无线电波)蓝牙的技术变迁1.1版本传输率约在748~810kb/s，因是早期设计，容易受到同频率之产品所干扰下影

数据包的筛选语法wireshark进行过滤时，按照过滤的语法可分为协议过滤和内容过滤。对标准协议，既支持粗粒度的过滤如HTTP，也支持细粒度的、依据协议属性值进行的过滤如tcp.port53、http.request.methodget对内容的过滤，支持深度的字符串匹配过滤如http contains server。协议过滤：协议：tcp、udp、arp、icmp、htto、smtp、dns、msn、ss、oicq、 bootp、等等。排除arp包，如！arp或者not arpDir

dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

第一种：ln -s 建立启动软连接linux系统中有7种运行级别，可以根据想要启动的级别，放置启动文件的链接于启动目录下。如果开机运行级别在3，会执行rc3.d/目录下**开头的脚本查看当前系统运行所在的级别： runlevelchkconfig --list，查看各运行级别服务启动情况当需要开机启动自己的脚本时，只需要将可执行脚本丢在/etc/init.d目录下，然后在/etc/rc.d/rc*.d中建立软链接即可ln -s /etc/init.d/sshd /etc/rc.d/rc3

windows bat脚本编写前言：写这篇文档的目的是为了帮助大家可以更好地理解bat批处理脚本或者写一些简单的批处理命令，文章内容参考一下网址，此篇文章会一直更新，将常用的bat命令加入其中，有不同见解的可以评论，会随时回复。https://www.cnblogs.com/micro-chen/p/5694423.html1、windows批处理 (cmd/bat) 编程详解cmd文件和bat文件的区别：在本质上两者没有区别，都是简单的文本编码方式，都可以用记事本创建、编辑和查看。两者所用

kuaiya\kzippb - 另一个程序正在使用此文件，进程无法访问。问题描述：平时在删除文件夹或者删除某个单独文件的时候，我们经常会遇见如下问题，如操作无法完成或者文件或者文件夹已在另一程序打开，当然我尝试使用管理员权限删除文件时，也是提示同样的问题。问题解决：在删除文件或者文件夹时提示拒绝访问，说明问题是由于我们的操作权限不足导致的，但是我们使用administrator进行操作时依然提示这个问题，查看文件夹的操作权限，说明我们的administrator账户拥有对这个文件夹的完全控

以PPTP-server client为例：1 客户端连接2 服务器端检测watch -n 1 ‘netstat -an grep ESTABLISHED wc -l’每增加一台客户端连接，服务器端就建立一条通道。

信息收集、漏洞挖掘、sql注入、文件包含、账户提权、清除日志、预留后门

使用虚拟机搭建dvwa测试环境手册1 下载安装wmware-workstation1.1 下载地址https://my.vmware.com/cn/web/vmware/downloads/details?downloadGroup=WKST-1610-WIN&productId=1038&rPId=557851.2 安装部署VMware，参考一下网址和官方文档https://docs.vmware.com/cn/VMware-Workstation-Pro/16.0/co

环境：server 安装DVWA执行步骤：开源情报，被动侦查、主动侦查漏洞评估1 在kali中使用weevely生成后门weevely generate <连接密码> 2 使用web文件上传漏洞上传指定文件根据网页提示或者猜解内部代码过滤规则，更改后门文件，并上传。3 使用brup代理web请求信息并更改指定文件后缀，完成指定文件上传将此处的shell.jpg更改为我们的原始文件shell.php,完成文件上传4 连接后门文件weevely <连接密码&

环境：CentOS Linux release 7.6.1810 (Core)yum install net-tools安装ifconfig1 目前有三张网卡分别是ens33\37\38,我们将ens33 37绑定为bond02 分别更改ens33 37 的配置文件cat /etc/sysconfig/network-scripts/ifcfg-ens33 /37 bond13 down掉bond0中的一块网卡，看网络连通性。此处使用ifconfig禁用ens38,网络连接正常。