一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

基本命令讲解在Linux命令平台输入12个字符后按下Tab键会自动补全后面的部分（前提是要有这个东西，例如在装了tomcat的前提下，输入tomcat的to按table）。ps命令用于查看当前正在运行的进程。grep是搜索例如：psef|grepjava表示查看所有进程里CMD是java的进程信息ps

来源：https://www.cnblogs.com/ufindme/p/5033843.html今天遇到一个问题：要求在可重复执行的SQL脚本添加一段SQL代码：修改当前的数据类型。因为SQL代码放在重复执行的脚本中，那须考虑到数据类型满足条件时则不进行修改。一时不知道怎么解决。然后就搜索出上面链接的博文。最后解决了。如果当前字段不是v

远程登陆数据库的时候出现了下面出错信息:ERROR2003(HY000):Can'tconnecttoMySQLserveron'xxx.xxx.xxx.xxx',经过今天下午的反复纠结,关于MySql数据库无法远程连接的问题可以归结为以下几点:1).没有授予相应的权限:例如，你想root使用12345

云水(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Flsgxeva%2F)

MAT不是一个万能工具，它并不能处理所有类型的堆存储文件。但是比较主流的厂家和格式，例如Sun,HP,SAP所采用的HPROF二进制堆存储文件，以及IBM的PHD堆存储文件等都能被很好的解析。下面来看看要怎么做呢，也许对你有用。官方文档：http://help.eclipse.org/luna/index.jsp?topic/

一.检查系统日志lastb命令检查系统错误登陆日志，统计IP重试次数二.检查系统用户1、cat/etc/passwd查看是否有异常的系统用户2、grep“0”/etc/passwd查看是否产生了新用户，UID和GID为0的用户3、lsl/etc/passwd查看passwd的修改时间，判断是否在不知的情况下添加用户4、查看

1.连接服务器!(https://static.oschina.net/uploads/space/2018/0522/165103_tzNh_2730791.png)2.切换到Tomcat的logs目录!(https://static.oschina.net/uploads/space/2018/0522/165138_84Ce_273

RHEL7修改默认端口号（默认port22）初次安装系统完毕后默认情况下系统已经启动了sshd服务当然我们也可以先进行检查：步骤1，检查是否已安装ssh服务!(https://oscimg.oschina.net/oscnet/f5cdebe3f8b0ef387d120023012de645f0a.jpg)步骤2，

原文地址：https://yq.aliyun.com/articles/257459背景Redis作为一个高性能的内存NoSQL数据库，其容量受到最大内存限制的限制。用户在使用Redis时，除了对性能，稳定性有很高的要求外，对内存占用也比较敏感。在使用过程中，有些用户会觉得自己的线上实例内存占用比自己预想的要大。事实上，实例中的内存除