目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一. cs内置端口扫描5985二. 连接执行三.上线CS四.CS插件横向移动域横向移动：SPN Kerberos 通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描​​​​​​​二.检测RC4加密的服务票据手工检测可以攻击的票据三.Mimikatz导出票据四.使用脚本破解票据WinRM协议WinRM是一种远程管理协议，用于在Windows操作系统上进行远程管理和命令执行。它使用基于Web

文章目录前言1.安装Node.js环境2.创建node.js服务3.访问node.js服务4.内网穿透4.1安装配置cpolar内网穿透4.2创建隧道映射本地端口5.固定公网地址前言Node.js是能够在服务器端运行JavaScript的开放源代码、跨平台运行环境。Node.js由OpenJSFoundation（原为Node.jsFoundation，已与JSFoundation合并）持有和维护，亦为Linux基金会的项目。Node.js采用Google开发的V8运行代码，使用事件驱动、非阻塞和异步输入输出模型等技术来提高性能，可优化应用程序的传输量和规模。这些技术通常用于资料密集的即时应用

文章目录0.下载及其相关注意事项1.frphttp和ssh穿透流程图解前言：本教程将教会您如何暴露内网的http服务到公网访问如何在远程公网ssh连接到自己家里的内网机器0.下载及其相关注意事项云服务器上使用的是frp的服务端。在安装之前首先要明确当前使用的服务器的系统信息，否则使用了不匹配的frp版本，会出现：Segmentationfault的错误。可以通过arch命令查看系统信息。archaarch64#ARM架构x86_64 #X86架构对应frp版本：frp_0.35.1_darwin_amd64.tar.gz#MacOS系统frp_0.35.1_freebsd_386.tar.gz

前言近来，国内的数据采集环境越来越严峻，不是“非法入侵计算机信息系统”，就是“侵犯公民个人隐私信息”，一个帽子砸下来，直接就“包吃包住”，推荐阅读一下【K哥爬虫普法专栏】。虽然大伙常说“搏一搏单车变摩托”，但这就像高空走钢丝，谁也说不好下一步会不会掉入万丈深渊。因此何不换个赛道，把目标放到各类海外数据，比如海外电商平台、社交媒体平台等等，同样能带来巨大的价值，最重要的，大多数人的技术也不足以惊动FBI、ICPO，整个国际红色通缉令，被跨国追捕≖‿≖。不过很多海外平台都有着较严格的风控策略，既然咱无法“肉身出国”，全球各地到处跑，最好的选择自然是使用海外代理ip，但是大多数海外代理ip都价格不菲

一、实验目的利用Wireshark软件抓包分析IP分片，了解IP分片的工作原理。二、实验过程1、网络拓扑设备IP地址设备接口MTUAR1172.30.132.164Ethernet0/0/0700AR2172.30.132.165Ethernet0/0/012002、实验过程（1）在eNSP中按网络拓扑搭建网络，并配置好IP地址、子网掩码等。（2）分别修改AR1和AR2各自E0/0/0口的MTU值为700和1200，并且查看修改后的效果。（3）在AR1的E0/0/0口启动wireshark，抓取数据包。wireshark启动后，在AR1路由器E0/0/0口运行ping命令3、结果分析     

我的网站被攻击了，发现友圈最近出现这种情况的还不少，真是神奇了，这事也能扎堆发生。分享出来给大家，万一以后用得着呢~故事背景我的一个小网站最近总是收到云监控报警，一个部署在4核8G单机上的小网站。查了log发现，我是被流量攻击了。我招谁惹谁了呀，烦死了。昨天半夜11点收到报警短信，搞到了半夜12点，太耽误我睡觉了。调研了一下云平台的安全服务，还挺贵，弃疗了。我还是自己写吧，不是为了提升技术水平，单纯的为了省钱！实现思路首先，我的小网站访问量不高，如果某位大哥一天访问超过10次我就觉得有鬼了。除非你是在爬我的数据~还是你就是吃饱撑的！有些ip定位是酱婶的，你可控制住自己，别太自由喽~综上分析，我

TCP原理滑动窗口之前我们讲过了确认应答策略,对发送的每一个数据段,都要给一个ACK确认应答,收到ACK后再发送下一个数据段. 确认应答,超时重传,连接管理这样的特性都是为了保证可靠运输,但就是付出了传输效率(单位时间能传输数据的多少)的代价,因为确认应答机制导致了时间大量都花在ACK上.既然这样一发一收的效率比较低,那么我们一次发送多条数据,就可以大大提高性能(其实是将多个等待的时间重叠在一起了).(这是降低损失的策略而不是增加速率的策略). 由上图,这就是滑动窗口方法传递数据的原理,就是把多次请求的等待时间使用同一份时间来等了,减少了总的等待时间.1.窗口大小指的是无需等待确认应答而可以继

文章目录1.部署DockerRegistry2.本地测试推送镜像3.Linux安装cpolar4.配置DockerRegistry公网访问地址5.公网远程推送DockerRegistry6.固定DockerRegistry公网地址DockerRegistry本地镜像仓库,简单几步结合cpolar内网穿透工具实现远程pullorpush(拉取和推送)镜像,不受本地局域网限制！1.部署DockerRegistry使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口dockerru

文章目录1.Docker部署Plik2.本地访问Plik3.Linux安装Cpolar4.配置Plik公网地址5.远程访问Plik6.固定Plik公网地址7.固定地址访问Plik本文介绍如何使用Linuxdocker方式快速安装Plik并且结合Cpolar内网穿透工具实现远程访问，实现随时随地在任意设备上传或者下载或者共享文件！Plik是一个可扩展且友好的临时文件上传系统，类似于wetransfer。它具有强大的命令行客户端和易于使用的WebUI，支持多个数据后端（文件，OpenStackSwift，S3）和多个元数据后端（Sqlite3，PostgreSQL）。它还具有OneShot功能，可

我正在处理废纸，私人和Tor。我都安装了并正常工作。但是TOR每次都可以使用相同的IP连接，因此我可以轻松禁止使用。是否可以告诉TOR重新连接每个X秒或连接？谢谢！编辑配置：对于用户代理池，我做到了：http://tangww.com/2013/06/usingrandomagent/（我必须放一个_在里面_.py文件在评论中所说的），对于我遵循的私人和torhttp://www.andrewwatters.com/privoxy/（我必须使用终端手动创建私人用户和私人组）。有效：）我的蜘蛛是：fromscrapy.contrib.spidersimportCrawlSpiderfromscr