设置ProxyChains 2.5 目录加密 第3章 高级测试实验室 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 设置ProxyChains ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上 网，允许TCP和DNS通过代理隧道，支持HTTP、SOCKS4和SOCKS5类型的代理 服务器，并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连 接指定的应用程序，直接断开接收方和发送方的连接。本节将介绍设置 ProxyChains的方法。 设置Pr 知识点如下： 枚举服务； 测试网络范围； 识别活跃的主机和查看打开的端口； 系统指纹识别； 服务指纹识别； 其他信息收集手段； 使用Maltego收集信息； 绘制网络图。 大学霸 Kali Linux 安全渗透教程 110 第4章 信息收集 4.1 枚举服务 枚举是一类程序，它允许用户从一个网络中收集某一类的所有相关信息。本节将介 绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。

Webdav RCE CVE-2017-7269 禅道项⽬管理系统 SQL注⼊ ⽂件读取 远程执⾏ 通达 OA SQL注⼊ 任意上传 Exchange 利⽤接⼝进⾏邮箱⽤户名枚举 针对各个接⼝的弱⼝令爆破 CVE-2020-0688 [ 利⽤前提是需要先得有任意⼀个邮箱⽤户权限 ] .... Zimbra [XXE + SSRF => RCE ] CVE-2013-7091 默认⼯作在tcp 5985端⼝, 此项主要针对某些⾼版本Windows, 弱⼝令, 远程执⾏, 后⻔植⼊ ] RDP [ 默认⼯作在tcp 3389端⼝, 弱⼝令, 远程执⾏, 别⼈留的shift类后⻔ ] SSH [ 默认⼯作在tcp 22端⼝, 弱⼝令, 远程执⾏, 后⻔植⼊ ] ORACLE [ 默认⼯作在tcp 1521端⼝, 弱⼝令, 敏感账号密码泄露, 提权, 远程执⾏ 敏感信息泄露 ] LDAP [ 默认⼯作在tcp 389端⼝, 未授权访问, 弱⼝令, 敏感账号密码泄露 ] SMTP [ 默认⼯作在tcp 25端⼝, 服务错误配置导致的⽤户名枚举漏洞, 弱⼝令, 敏感信息泄露 ] POP3 [ 默认⼯作在tcp 110端⼝, 弱⼝令, 敏感信息泄露 ] IMAP [ 默认⼯作在tcp 143端⼝, 弱⼝令, 敏感信息泄露

数据库主机验证 (Database host verification) 标记此复选框 激 活 主 机 验 证。 对 于 Mysql 该 选 项 默 认 禁 用, 因 为 PHP Mysql 类 库 不 充 许 调 过 对 等 证 书 验 证 步 骤。 11 参数描 数据库 TLS 密码列表 (Database TLS cipher list) 指定有效密码 自 定 义 列 表。 密 码 Elasticsearch，请参考 Elasticsearch 安装指南 。 Note: 映 射 是 Elasticsearch 中 的 一 种 数 据 结 构 （类 似 于 数 据 库 中 的 表） 。 此 处 提 供 了 所 有 历 史 数 据 类 型 的 映 射： database/elasticsearch/elasticsearch.map。 27 创建映射是强 考Elasticsearch进 行配置。 60 参数名称必须配 范围 默认值 描述信息 HistoryStorageTypes 否 int,dbl,str,log,text 逗 号 分 隔 的 列 表 配 置 哪 些 类 型 的 历 史 数 据 需 要 存 储 到 Elas- tic- search。 这 个 参 数 参 考Elasticsearch 进 行 配 置。 61 参数名称必须配 范围 默认值 描述信息

滚 失 败, 不 管 是 什 么 原 因, 现 有 的 日 志 会 被 截 断， 并 重 新 记 录 日 志. 24 参数必 范围 默认值 描述 LogType no file 日 志 输 出 类 型: file - 写 入 Log- File 参 数 指 定 的 日 志 文 件 中, system - 写 入 Win- dows 事 件 日 志, console - 控 制 回 滚 失 败, 不 管 是 什 么 原 因, 现 有 的 日 志 会 被 截 断， 并 重 新 记 录 日 志。 76 参数必 范围 默认 描述 LogType no file 日 志 输 出 类 型: file - 写 入 Log- File 参 数 指 定 的 日 志 文 件 中, system - 写 入 系 统 事 件 日 志 console - 控 制 台 输 出。 certificate or PSK parameters are defined (even for unencrypted connection), otherwise no 接 受 什 么 类 型 的 连 接， 用 于 被 动 检 查。 可 以 指 定 多 个 值， 用 逗 号 隔 开 即 可: unencrypted - 接 受 未 加 密 的 连 接 (默 认) psk - 接

refer to Elasticsearch installation guide. Note: 映 射 是 Elasticsearch 中 的 数 据 结 构 （类 似 于 数 据 库 中 的 表） 。 此 处 提 供 了 所 有 历 史 数 据 类 型 的 映 射：database / elasticsearch / elasticsearch.map。 Note: Mapping is a data 通过多个处理以多个步骤（或阶段）执行项目值处理。这可能导致： • 从属项可以接收值，而主值不能。这可以通过使用以下用例来实现： * 主 项 具 有 值 类 型''UINT''， （ 可 以 使 用 捕 获 项 ） ， 依 赖 项 具 有 值 类 型''TEXT''。 * 主 项 和 从 属 项 都 不 需 要 预 处 理 步 骤 。 * 应 将 文 本 值 （ 例 如 “abc” ） 传 递 给 the Info column in trigger configuration. now 距离 Epoch (00:00:00 UTC, January 1, 1970) 的秒数。支 持 的类 : any Number of seconds since the Epoch (00:00:00 UTC, January 1, 1970). Supported value types:

refer to Elasticsearch installation guide. Note: 映 射 是 Elasticsearch 中 的 数 据 结 构 （类 似 于 数 据 库 中 的 表） 。 此 处 提 供 了 所 有 历 史 数 据 类 型 的 映 射：database / elasticsearch / elasticsearch.map。 Note: Mapping is a data the Info column in trigger configuration. now 距离 Epoch (00:00:00 UTC, January 1, 1970) 的秒数。支 持 的类 : any Number of seconds since the Epoch (00:00:00 UTC, January 1, 1970). Supported value types: 别，如果未 指定目标， 将影响所有 进程。pid - 进程标识符 (1 to 5535) process type - 指 定 进 程 的 所 有 类 型 (例 如， poller) process type,N - 进 程 类 型 和 编 号 (例 如， poller,3) log_level_decrease[=] 降低日志级 别，如果未 指定目标， 则会影响所

refer to Elasticsearch installation guide. Note: 映 射 是 Elasticsearch 中 的 数 据 结 构 （类 似 于 数 据 库 中 的 表） 。 此 处 提 供 了 所 有 历 史 数 据 类 型 的 映 射：database / elasticsearch / elasticsearch.map。 Note: Mapping is a data the Info column in trigger configuration. now 距离 Epoch (00:00:00 UTC, January 1, 1970) 的秒数。支 持 的类 : any Number of seconds since the Epoch (00:00:00 UTC, January 1, 1970). Supported value types: 别，如果未 指定目标， 将影响所有 进程。pid - 进程标识符 (1 to 5535) process type - 指 定 进 程 的 所 有 类 型 (例 如， poller) process type,N - 进 程 类 型 和 编 号 (例 如， poller,3) log_level_decrease[=] 降低日志级 别，如果未 指定目标， 则会影响所

refer to Elasticsearch installation guide. Note: 映 射 是 Elasticsearch 中 的 数 据 结 构 （类 似 于 数 据 库 中 的 表） 。 此 处 提 供 了 所 有 历 史 数 据 类 型 的 映 射：database / elasticsearch / elasticsearch.map。 Note: Mapping is a data 通过多个处理以多个步骤（或阶段）执行项目值处理。这可能导致： • 从属项可以接收值，而主值不能。这可以通过使用以下用例来实现： * 主 项 具 有 值 类 型''UINT''， （ 可 以 使 用 捕 获 项 ） ， 依 赖 项 具 有 值 类 型''TEXT''。 * 主 项 和 从 属 项 都 不 需 要 预 处 理 步 骤 。 * 应 将 文 本 值 （ 例 如 “abc” ） 传 递 给 the Info column in trigger configuration. now 距离 Epoch (00:00:00 UTC, January 1, 1970) 的秒数。支 持 的类 : any Number of seconds since the Epoch (00:00:00 UTC, January 1, 1970). Supported value types:

Elasticsearch installation guide. 13 Note: 映 射 是 Elasticsearch 中 的 数 据 结 构 （类 似 于 数 据 库 中 的 表） 。 此 处 提 供 了 所 有 历 史 数 据 类 型 的 映 射：database / elasticsearch / elasticsearch.map。 Note: Mapping is a data 别，如果未 指定目标， 将影响所有 进程。pid - 进程标识符 (1 to 5535) process type - 指 定 进 程 的 所 有 类 型 (例 如， poller) process type,N - 进 程 类 型 和 编 号 (例 如， poller,3) log_level_decrease[=] 降低日志级 别，如果未 指定目标， 则会影响所 NetBSD • SCO Open Server • Tru64/OSF1 Note: Zabbix 可以运行在其他类 Unix 操作系统上。 语言环境 值得注意的是，Zabbix server 需要 UTF-8 语言环境，以便可以正确解释某些文本项。大多数现代类 Unix 系统都默认使用 UTF-8 语言环 境，但是，有些系统可能需要做特定的设置。 Locale Note that

BRPC简介 ●Channel类 –代表一个连接，Client通过Channel发 送请求和接收应答 ●Server类 –代表一个服务器，可以注册不同的 接口服务，例如上面的EchoService6 BRPC SERVER7 BRPC SERVER8 BRPC client9 BRPC EndPoint EndPoint是一个代表通讯地址的数据结构, 是一个C++类。 字段: ip，port 应用应开启busy poll。323334 BRPC怎么指定使用UCX?35 修改 BRPC ChannelOptions 增加字段：36 BRPC的Server开启RDMA server类有如下成员函数, 如何指定开启ucx连接?37 修改 BRPC ServerOptions ●ServerOptions添加成员 ●当前取舍的：TCP总是可用的， UCX作为选项38 Ucp Context 运行。41 1个 UcpContext: N个 UcpWorker42 连接管理器UcpCm ●连接管理类 –全局唯一对象 –通过UcpCm * get_or_create_ucp_cm(void)获取 –完成连接的接受 –完成连接的创建 ●监视brpc::Socket类关闭文件句柄 ●连接以文件句柄表示43 连接管理器UcpCm ● 连接以文件句柄返回 –int Acce