本篇文章介绍Jumperserver，包括安装部署，创建用户组，创建用户加入组（Jumperserver用户），创建管理用户（创建密钥管理，和客户端做免密钥登录），创建系统用户（管理用户会把系统用户自动创建到客户端），创建资产（通过ssh免密钥实现连接），授权资产给用户或组，账号推送，创建数据库并进行应用测试，使用两个系统用户测试sudo提权，测试命令过滤加强系统安全性，多因子认证，网域功能。Jumperserver部署很简单，几条命令实现安装部署，使用也都是中文，点点点即可，但是在公司，你要是新接触可能两天都研究不明白，而在我这里，一篇文章即可。目录Jumperserver安装Jumpser

文章目录三层内网外网打点到内网域sec123复现项目介绍网络配置图环境搭建账号和密码外网打点端口扫描网上银行系统漏洞网上银行系统Hsql注入漏洞tomexamSQL注入漏洞编写jspxcms密文加密脚本进行破解登录jspxcms后台getshell内网渗透配置内网cobaltstrike内网上线内网信息收集mssqlclient登录执行命令使用SweetPotato(ms16-075)提权winserver2012SERVER2012内网信息收集fscan扫描内网抓取Hash收集域控信息ZeroLogonCVE-2020-1472攻击域控获取域权限置空域控密码使用secretsdump.py导

1、故障现象我们一个agent代理服务，发布到k8s集群之后，pod状态是Running，但是server一直无法收到心跳信号，因此到集群内部去排查日志，发现该服务日志中出现大量的连接某一个ip地址tcptimeout2、故障排查过程通过查看日志发现是大量的错误日志，连接某个ip地址产生i/otimeout，因此排查服务的业务逻辑，该服务只会去连接server端，在服务的环境变量里配置了server端的域名，怀疑是不是有可能server端挂掉，在本地和集群宿主机上调用server的地址，发现是可以通的，因此排除掉了server端本身的问题因为server端连接地址在我本地和集群宿主机上是可以正

1、故障现象我们一个agent代理服务，发布到k8s集群之后，pod状态是Running，但是server一直无法收到心跳信号，因此到集群内部去排查日志，发现该服务日志中出现大量的连接某一个ip地址tcptimeout2、故障排查过程通过查看日志发现是大量的错误日志，连接某个ip地址产生i/otimeout，因此排查服务的业务逻辑，该服务只会去连接server端，在服务的环境变量里配置了server端的域名，怀疑是不是有可能server端挂掉，在本地和集群宿主机上调用server的地址，发现是可以通的，因此排除掉了server端本身的问题因为server端连接地址在我本地和集群宿主机上是可以正