打完再来写前面打靶机，一小时，写博客，一晚上，还没写完真不错网络渗透测试实验四：WebDeveloper靶机rootshell首先自然是下载好靶机，放VMware里，在此感谢大佬同学提供的校内网盘，下载速度很快，孩子很喜欢本次实验的网络环境是把主攻手：kali和受害主机：WebDeveloper放在了同一个网段，都用NAT模式接入网络靶机开

导读DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址、子网掩码、网关以及DNS、（网络批量安装）等tcp/ip信息，给用户或者内部网络管理员作为对所有计算机作中央管理的方法。DHCP原

现在服务器部署nginxyuminstallyepelreleaseyuminstallnginxy安装完成之后访问ip!image.png(http://note.youdao.com/yws/res/3870/WEBRESOURCE122227a2f0

Jenkins近阶段使用的总结篇，只写了个引子，却一直未动手写完，今天补上。前几篇文章提到在内网jenkins直接构建部署升级线上环境，job都是暴露在外面，很容易被误操作，需要做简单的权限控制，以防止误操作，导致生产环境挂掉。但jenkins本身是缺少权限控制的功能的，这里需要借助第三方插件RoleStrategyPlugin完成。具体使用细节

　　当我的设备在机房，懒得去查看网线连接情况；或者设备在远端，没有条件让眼睛亲临现场，我需要在终端查看设备网络接口的物理连接状态。基于此种场景，我就了解了几种关于命令查看网络状态的方法。　　1\.ifconfig　　ifconfig是Linux系统自带命令，可以查看接口配置IP的情况、临时配置接口IP(永久配置可以使用yast或者修改/et

001：0trace、tcptraceroute、traceroute描述：进行路径枚举时，传统基于ICMP协议的探测工具经常会受到屏蔽，造成探测结果不够全面的问题。与此相对基于TCP协议的探测，则成功率会有所提高，同时基于已经建立的合法TCP会话的探测则更具优势，甚至可以探测到目标内网。虽然没有银弹，但结合多种技术手段，则可以收集更加完整的目标信息，为后

featuressc.parallelize(data\_group\idx\).map(lambdax:(x.host\_ip'^'x.domain,1)).reduceByKey(operator.add).map(get\_domain\_features)defget\_domain\_features(x):   

!(https://oscimg.oschina.net/oscnet/97bfab72559e66807921a8c768d3f72ea43.gif)1.背景前段时间，由于运维同事的一次误操作，清空了内网核心数据库，导致了公司内部管理系统长时间不可用，大量知识库内容由于没有备份险些丢失。结合这两天微盟的删库跑路事件，我们可

AccessOne远程零信任办公基于天翼云CDN全球海量资源，拥有1800节点覆盖，动态负载均衡，根据用户的办公点分配资源，满足就近接入需求，支持全国、三网接入。此外，AccessOne可提高访问速度，避免因流量突增导致办公效率受影响，通过统一认证方式，实现所有用户先认证，后连接，并对外隐藏应用，使攻/击者无法扫描端口探测内网资产，有效减少业务暴露面。

浏览器输入URL到页面渲染完成，这个过程大致可分为两个阶段：网络通信和页面渲染。一、网络通信互联网内各网络间设备的通信遵循TCP/IP协议，利用TCP/IP协议进行网络通信时，会通过分层与对方通信。数据传输的过程：由应用层产生数据后，经过传输层的分段处理（