一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

ElasticSearch是一款Java编写的企业级搜索服务，启动此服务默认会开放HTTP9200端口，可被非法操作数据。1.熟悉的响应YouKnow,forSearch2.漏洞测试安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等）。h

环境：本机IP地址10.88.58.79linux虚拟机ip地址：10.0.2.15，ip获取方式为dhcp虚拟机与本机连接方式为：NATssh工具：SecureCRT相互ping，都可以ping通，在cmd里面也可以telnet通linux，但是远程ssh连接10.0.2.15的22端口，SecureCRT连接界面就报错：Pa

HTTPBasicAuthHTTPBasicAuth简单点说明就是每次请求API时都提供用户的username和password，简言之，BasicAuth是配合RESTfulAPI使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此

关于Docker开放端口的安全问题强烈建议用CA证书,不然没几天服务器就变矿机安装Docker插件一般新版本idea会自带该插件,2019以上版本可以略过连接Docker!(https://oscimg.oschina.net/oscnet/up1c5bc1f2c3901329670f742

在linux遇到这种情况。注意，这里本redis用的端口是6389通过psaux看到redis启动了：root134450.10.11341363196?SslJun1417:39redisserver:6389root14206

通常情况下，iTerm2访问远程Linux使用ssh，与Termial基本一样，方法如下：ssh <用户名@<ip然后输入访问的密码即可。当然还有的时候需要指定访问端口。ssh p <端口号 <用户名@<ip地址如果在iTerm2下的操作与termial一样，我还用它干甚？当然iTerm2有它特有的功能，这里使

开始用Composer管理PHP的包依赖后，感觉神清气爽啊，不过问题很快就来了，更新速度太TMD的慢了啊有木有，基本到了没法用的地步。怎么办？那就是VPN啦。买个VPN，问题一下解决了。但是，公司的路由器是关闭VPN相关的端口的，只开放个80,8000等端口走走HTTP协议。怎么办？程序员们都知道，_有个好用又免费的神器，就是GoAgent。_（这篇文章写