nmap之快速探测内网的存活主机(存活扫描) 作为一名伟大的网管，当然是要清楚单位或公司内网内有多少设备，虽然每个部门都定期会提交最新的终端资产的汇总清单，但是人工统计，总会存在纰漏，这个时候就需要对整个内网进行存活扫描。作为一名光荣的网管，nmap一直就被奉为居家旅行，X人越货必备良品。起初我也是用nmap对整个单位的内网进行扫描，命令如下：nmap -sP -iL ip.txt -oG ip_output.txt命令简介：-sP (Ping扫描) -iL（从列表中输入） -oG (Grep输出)以上虽然是可以达到想要的结果，但是整个内网存活扫描下来，需要7个小时！，效率实在是太低了。如下图23890.64秒！今天突然想着，应该找下nmap相关参数，看看有什么可以提高扫描效率的参数，于是就看到官方文档有个时间和性能的章节。这是根据文档，结合实际的需求改进的参数： nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oG ip_output1113.txt–min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度，最小并行度设置为1024)改进参数扫描后的结果，只要758秒就完成了扫描。这个效率大大的提升了，美滋滋！参考链接：https://nmap.org/man/zh/man-performance.html

Ubuntu下使用docker部署WordPress 上期docker使用教程http://oneone.moe/151.html感觉中了docker的毒，简直神器，这次带来部署WordPress的教程一、pull MySQL镜像 sudo docker pull mysql二、运行MySQLdocker run -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql三、pull WordPress镜像sudo docker pull wordpress四、运行WordPresssudo docker run --name wordpress --link mysql:mysql -p 80:80 -d wordpress五、浏览器访问是不是很熟悉的界面

Ubuntu 下使用docker 安装 OWASP Juice Shop 进行渗透测试 一、安装dockersudo apt install docker.io二、测试docker是否安装好docker三、拉取Juice Shop 镜像docker pull bkimminich/juice-shop这个过程会比较慢，所以推荐使用阿里云的docker 源 操作如下1、访问 https://dev.aliyun.com/search.html2、进去注册帐号后，点击自己的管理中心。在管理中心点击加速器，右边面板会有你的加速地址，右边面板下面有详细设置步骤。 1057884-d5fe79e713f23a08.png3 改成阿里云的源 这里以Ubuntu为例针对Docker客户端版本大于1.10的用户您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器：sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://8t1idkel.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker然后更新起来就很快了。四、运行Juice Shop 今天就写到这了，下期继续更新！

visio 2013 professional密钥 画图啊画图！感觉用激活工具激活不是很放心，于是百度下有没有激活的密钥，终于让我找到能用的Visio Professional 2013 KEY2NYF6-QG2CY-9F8XC-GWMBW-29VV8下面是一堆，应该也有能用的Visio Professional 2013 KEY C2FG9-N6J68-H8BTJ-BW3QX-RM3B3 2NYF6-QG2CY-9F8XC-GWMBW-29VV8 FJ2N7-W8TXC-JB8KB-DCQ7Q-7T7V3 VXX6C-DN3HQ-3CRXG-RF4KT-YG7V3 B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6 TCWJK-N6GFH-82BP9-HV7YQ-T6KMQ KD8CP-DN968-RGQM6-PMFMK-M96YQ QQ4NR-2Q67B-X9C6R-4B8CH-HXJRD PBRNH-MY4D4-67BQK-WGM4P-XTKMQ 66DNF-28W69-W4PPV-W3VYT-TJDBQ N4M7D-PD46X-TJ2HQ-RPDD7-T28P9 ND3G9-KQHY4-8P3W2-VGXVY-B4D73 K6NC7-KMX7G-TC6RR-FDM23-8K6YQ

windows xp sp3序列号-xp序列号-xp密钥 做个测试，需要在虚拟机上安装一个xp 我用下面这个可以。HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT反正都是百度来的方便以后找以下xp系统激活码都是可用的　　MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版) 可用(强推此号)　　QC986-27D34-6M3TY-JJXP9-TBGMD(台湾交大学生版) 可用　　CM3HY-26VYW-6JRYC-X66GX-JVY2D 可用　　DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ 可用　　F4297-RCWJP-P482C-YY23Y-XH8W3 可装不可升级　　HH7VV-6P3G9-82TWK-QKJJ3-MXR96　　HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT　　2013年更新　　1.HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT　　2.F4297-RCWJP-P482C-YY23Y-XH8W3　　3.K2CXT-C6TPX-WCXDP-RMHWT-V4TDT　　4.QHYXK-JCJRX-XXY8Y-2KX2X-CCXGD　　5.QC986-27D34-6M3TY-JJXP9-TBGMD　　6.MFBF7-2CK8B-93MDB-8MR7T-4QRCQ　　7.2QQ6J-HGXY3-VGH23-HYQDC-BYR2D　　8.CM3HY-26VYW-6JRYC-X66GX-JVY2D　　9.DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ

使用Nginx 反向代理 起因某饼同学看到一个用java写的轻博客，于是就兴致冲冲的把原来的WP换成了这个java的轻博客。由于我的vps上是lnmp的环境，Nginx占用了80端口，Java的服务器只能用其他的端口，这里选择了9000端口，本地测试没问题。搭建的过程刺溜一下就好了。接下来就是配置域名访问了，但是问题也来了，总不能访问了域名然后在加上端口号吧。于是就想着用Nginx来反向代理本地的9000端口（前戏有点多，现在开始进入正题）配置新建一个配置文件vim www.zzlz13.com.conf输入以下配置listen 80; server_name localhost www.zzlz13.com zzlz13.com; location / { proxy_pass http://localhost:9000; proxy_redirect default; } }wq 保存重载Nginxservice nginx reload结果改进版创建一个配置文件（以www.zzlz13.com为例）vim www.zzlz13.com.conf输入一下配置server { listen 80; server_name www.zzlz13.com; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:9000; } location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ { proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://localhost:9000; } access_log /www/wwwlogs/zzlz13.com.log; }wq保存

E: Problem executing scripts APT::Update::Post-Invoke-Success 'if /usr/bin/test -w /var/cache/app-info -a -e /usr/bin/appstreamcli; then appstreamcli refresh > /dev/null; fi' E: Sub-process returne 运行sudo apt-get update 时报错Aborted 正在读取软件包列表... 完成 E: Problem executing scripts APT::Update::Post-Invoke-Success 'if /usr/bin/test -w /var/cache/app-info -a -e /usr/bin/appstreamcli; then appstreamcli refresh > /dev/null; fi' E: Sub-process returned an error code 解决方法如下：1 sudo pkill -KILL appstreamcli2 wget -P /tmp https://launchpad.net/ubuntu/+archive/primary/+files/appstream_0.9.4-1ubuntu1_amd64.deb https://launchpad.net/ubuntu/+archive/primary/+files/libappstream3_0.9.4-1ubuntu1_amd64.deb3 sudo dpkg -i /tmp/appstream_0.9.4-1ubuntu1_amd64.deb /tmp/libappstream3_0.9.4-1ubuntu1_amd64.deb执行完上述命令之后再次运行sudo apt-get update就不会再出现上面的错误。参考链接：https://askubuntu.com/questions/774986/appstreamcli-hanging-with-100-cpu-usage-during-update

电脑无法上网之重置网络 以前遇到过很多次电脑莫名其妙不能上网的问题。winsock是Windows网络编程接口，winsock工作在应用层，它提供与底层传输协议无关的高层数据传输编程接口 netsh winsock reset 是把它恢复到默认状态。1、单击“开始”，在开始搜索框中键入cmd，右键单击“cmd.exe”，单击“以管理员身份运行”，然后按“继续”。2、在命令提示符处键入netsh winsock reset，然后按 Enter(回车键)。3、很多奇奇怪怪不能上网的问题就解决了。

点击劫持:无X-Frame-Options头信息 漏洞修复方法 解决方法：IIS： 配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中: <system.webServer> ... ​ <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ​ ... </system.webServer> Nginx: 配置 nginx 发送 X-Frame-Options 响应头，把下面这行添加到 'http', 'server' 或者 'location' 的配置中: add_header X-Frame-Options SAMEORIGIN; Apache: 配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行添加到 'site' 的配置中: 1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块，去掉前面的# 号 启用该模块 2、在此处加上 Header always append X-Frame-Options SAMEORIGIN <IfModule headers_module> RequestHeader unset DNT env=bad_DNT Header always append X-Frame-Options SAMEORIGIN </IfModule> 重启完就OK。 参考链接：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

清除本机DNS缓存 命令如下： ipconfig /flushdns

windows server 2012 r2 ms17-010 补丁打不上的问题 windows server 2012 r2防勒索补丁需要先安装以下补丁， 按以下顺序打： 1-Windows8.1-KB3021910-x64.msu 2-Windows8.1-KB2919355-x64.msu 3-windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349

ssh 反向隧道 有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器，路由器一般都会带防火墙，所以从墙外要访问内部的机器，都需要设置防火墙，做端口映射。今天我看到ssh有一个有趣的功能，可以在不设置端口影射的情况下直接建立一个隧道，允许从外部访问内网的机器。假设我们有两台机器，一台在内网中，IP是192.168.1.2，命名为dest；另一台在公网上，地址是pub.server.net，命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.一、从dest发起ssh连接到pub.server.net，建立一个反向隧道ssh -R 19999:localhost:22 user@pub.server.net二、从src发起ssh连接ssh localhost -p 19999因为之前dest到src的ssh反向隧道建立之后，src上的本地19999端口就被转发到dest的22端口了，所以上面这个ssh命令就建立了从src到dest:22的连接。其中第一步可以加上-fN参数，这样就可以把ssh进程放到后台运行，且无需打开服务器端的shell。提醒：easeway告诫我说，ssh的-R、-D用法有很多安全漏洞。所以提醒大家，不要在公司内网玩这个东东，否则等于是給公司的防火墙上掏了个洞，很危险的。又，这种隧道一般而言需要长期保持，而ssh连接会超时断开，所以需要用autossh来保持隧道可用。 方法如下：autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net原文链接：https://my.oschina.net/Thinkeryjgfn/blog/177283

在Ubuntu 16.04.3上安装OpenVAS 一、准备工作1、系统更新 sudo apt-get update sudo apt-get upgrade2、安装必要的包sudo apt install software-properties-common3、添加PPA源sudo add-apt-repository ppa:mrazavi/openvas4 再次更新sudo apt-get update二、开始安装1、安装openvassudo apt-get install openvas2、安装sqlite3包（）sudo apt-get install sqlite33、同步openvas nvt Feedsudo greenbone-nvt-sync4、同步SCAP(这个过程会比较久)sudo greenbone-scapdata-sync 5、同步CERT （这个过程可能比较久）sudo greenbone-certdata-sync6 、重启openvas扫描服务个管理服务sudo service openvas-scanner restart​sudo service openvas-manager restart7、最后必须重建openvas数据库sudo openvasmd --rebuild --progress8、修改默认管理员密码sudo openvasmd --user = admin --new-password = NEW_PASSWORD9、开始访问吧https：// 服务器IP：9392现在安装完默认是4000端口，本次更新时间20181130https://服务器IP:4000 三、结尾。参考链接：http://www.techrepublic.com/article/how-to-install-the-openvas-vulnerability-scanner-on-ubuntu-16-04/