文章目录前言一、使用netstat命令二、使用ss命令三、使用lsof命令四、使用nc（netcat）命令总结前言本文介绍了如何在Ubuntu系统中查看端口是否可用的方法，并给出了具体的命令示例，帮助用户通过命令行工具检测端口的开放状态。一、使用netstat命令netstat是一个网络统

1.实验内容1.1本周学习内容回顾Metasploit是一个渗透测试框架，它提供了一个平台让安全专家能够开发、测试和执行漏洞利用代码。它包括了一个庞大的漏洞和漏洞利用数据库，以及许多用于辅助渗透测试的工具，如端口扫描器、漏洞扫描器和payload生成器1.2实验要求本实践目标是掌握met

实验3UDP协议分析1.实验目的掌握运输层UDP协议内容理解UDP协议的工作原理了解应用层和运输层协议的关系2.实验环境硬件要求：阿里云云主机ECS一台。软件要求：Linux/Windows操作系统3.实验内容UDP（UserDatagramProtocol）用户数据报协议是一种无连接的运输层

1.实验内容本周学习了metasploit的用法并趁热打铁做了一场痛彻心扉实践课。很好的实践题让我下六个虚拟机：）2.实验过程靶机IP172.16.230.80主机IP172.16.227.205（1）前期渗透Search一下，标白的地方就是等下要use的useauxiliary/scanner/discovery/arp_sweep然后输入show

1.实验内容1.2实验任务（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置PS：使用whois、dig、nslookup、traceroute、以及各

背景为了破环，相较于RSTP有更高的收敛速度，与网环节点无关，适用于网络半径大的区域防环原理RRPP域有相同的域ID和控制Vlan并且相互联通，包含主环，子环，控制Vlan，主节点，传输节点，主端口，副端口，公共端口，边缘端口RRPP环一个RRP域可以存在多个环，但主环只能有一个一个环状拓扑为一个

介绍当我们用普通用户执行启动nginx时，无法启动成功，报错nginx:[emerg]bind()to0.0.0.0:80failed(13:Permissiondenied)报错原因大家都知道默认情况下linux的1024以下端口是只有root用户才有权限占用，于是我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端

NPS内网穿透、代理Git地址：https://github.com/ehang-io/npsnps使用文档：https://ehang-io.github.io/nps/#/useserver搭建sudotar-zxvflinux_amd64_server.tar.gz-C/mnt/data/nps/cd/mnt/data/nps/#修改配置文件cd/mnt/data/nps/confvimnps.conf#安装

在网络技术中，端口转发（PortForwarding）和端口映射（PortMapping）是两个常见的概念，常用于内网与外网之间的通信。尽管许多人将它们视为同义词，但实际上它们存在一些细微的区别。一、基本定义1.什么是端口转发？端口转发是指通过路由器或防火墙，将外部访问请求（通常基于IP和端口

1.实验内容1.1实验要求掌握Metasploit的使用方法：“Search——Use——Show——Set——Exploit/run”。1.2实验任务（1）前期渗透（2）Vsftpd源码包后门漏洞（21端口）（3）SambaMS-RPCShell命令注入漏洞（端口139）（4）JavaRMISERVER命令执行漏洞（1099端口）（5）PHPCGI参数执行注入漏洞（80端口）1.3

FTPFTP文件传输协议FTP（FileTransferProtocol）文件传输协议，基于C/S架构，支持文件的上传和下载功能FTP使用2个端口，都是基于TCP进行传输连接，分别是20和2120端口为数据传输端口，上传和下载文件使用此端口21端口为命令传输端口，客户端和服务端之间的命令交互使用此端口工作模

本章的主要内容是经过网线传输的网络包，如何经过集线器，交换机与路由器，最终进入互联网。本篇首先来介绍集线器与交换机的转发操作。1网络信号在网线与集线器中的传输从计算机发出来的网络包需要经过集线器，交换机与路由器的转发操作，最终到达目的地，如下图所示。1.1网线与

1、实验内容1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集

1.实验内容对网站进行DNS域名查询，包括注册人、IP地址等信息，还通过相关命令查询IP地址注册人及地理位置。尝试获取QQ好友IP地址并查询其地理位置。使用nmap对靶机环境扫描，获取靶机IP活跃状态、开放端口、操作系统版本、安装服务等信息。使用Nessus对靶机环境扫

以3389端口为例控制面板>管理工具>本地安全策略>ip安全策略右键创建IP安全策略任意取名，一直下一步，到安全策略属性添加安全规则下一步到IP筛选列表添加规则首先添加禁用端口规则任意取名，点击添加筛选器源地址为任何IP地址目的地址选我的IP地址协议类型TCP设

1.实验内容本次实验使用的MetasploitFramework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use）②端口扫描：可以直

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect《Web安全》http

cloudflare优选ip访问家用服务器前言由于一直有使用markdown写笔记的需求，但是每次处理图片的时候总是很头疼。突然，我瞥见了还在角落里面吃灰小主机，因此萌生了废物利用想法，搭建一个外网可访问的图床。图床直接使用lsky-pro就可以，关键还是在外网访问上。于是在网上看看有没有现成

问题复述某国企项目现场反应安全扫描出部署某历史项目的Windows服务器上的1158及3938两个端口出现了弱SSL加密算法漏洞，要求整改。经过核实，该Windows服务器上部署了tomcat与Oracle11g数据库，其中1158和3938两个端口均为Oracle数据库所使用。处理思路确认1158和3938作用：如果没

 生成树协议（SpanningTreeProtocol，简称STP）是一个二层网络协议，用于防止局域网（LAN）中的二层环路。它通过阻塞冗余链路上的某些端口来形成一个无环路的树状结构，同时保证网络的冗余性。标准协议：最初由IEEE定义为802.1D，后续的改进协议如RSTP（802.1w）和MSTP（802.1s）更适用于现代

1.实验内容1.1本周学习内容本周主要学习了利用msf实现对漏洞主机攻击的具体实现原理与过程，认识XP系统、win7系统存在的许多可利用漏洞，再次复习了namp的指令，学会了主机发现、系统扫描、漏洞扫描等技术。1.2实验要求(1）前期渗透主机发现端口扫描扫描系统版本，漏洞等(2)Vsf

1.实验内容信息搜集是网络攻防的关键环节，通过分析目标系统获取有价值的信息，分为被动收集和主动扫描两种方式。被动收集利用GoogleHacking、WHOIS等工具从公开资源中提取域名、IP地址、子域等数据；主动扫描则借助nmap等工具识别目标的开放端口、服务及可能存在的漏洞。熟练掌

1.实验内容掌握metasploit的用法。下载官方靶机Metasploitable2，完成下面实验内容。（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use）②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。③选做：也可以扫系统版本、漏洞等。（2）Vsftpd源码包后门漏洞（21端口）（3）S

 目录一、检查并关闭占用端口的进程二、修改Tomcat的端口配置三、重新启动Tomcat一、javaw.exe的作用二、结束javaw.exe任务的影响三、如何判断是否可以结束 结尾： 这个错误提示表明在本地启动Tomcatv9.0服务器时遇到了问题，原因是所需的端口（8005、8080）已

1.实验内容本周介绍了MetasploitFramework，它是一个强大的开源安全测试平台，提供了一系列工具和模块，用于发现、利用和验证软件漏洞，并且支持渗透测试人员和安全研究人员进行系统安全评估和漏洞研究。2.实验过程（1）前期渗透查看ip地址：①主机发现（可用Aux中的arp_sweep，search一下就