1.1.1 攻击Win7系统永恒之蓝漏洞（ms17-010） 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers (影子经纪人)公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows...

1.1 Metasploit框架介绍 1.1.1 框架体系 1.1.2 架构简介 1、基础库: metasploit基础库文件位于源码根目录路径下的libraries目录中，包括Rex,framework-core和framework-base三部分： Rex是整个...

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 生成木马父进程 1.2.1 木马父进程作用 生成木马的父进程，自动检测...

1.1 XXE漏洞介绍 XXE（XML External Entity Injection）XML外部实体注入。 XML是一种类似于HTML（超文本标记语言）的可扩展标记语言，是用于标记电子文件使其具有结构性的标记语言，可以用来标...

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery，服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器，服务器没有校验请求的合法性就解析用户传递过来的请求，处理之...

1.1 SQLMAP介绍 1.1.1 sqlmap漏洞检测类型 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union联合查询的检测 基于堆叠查询的检测 1.2 SQLMAP使用 1.2.1 SQLMAP帮助 [cce lang='b...

第1章 Ceph使用 1.1 块设备 1.1.1 创建块设备池 【语法】： [cce lang='bash']# {pg-num} [{pgp-num} 数字要相同 ceph osd pool create {pool-name} [{pg-num} [{pgp-num}]] [replicated] [crus...

第1章 Ceph介绍 1.1 Ceph的主要特点： 统一存储 无任何单点故障 数据多份冗余 存储容量可扩展 自动容错及故障自愈 1.2 Ceph三大角色组件及其作用 在Ceph存储集群中包含了三大角色组件，他们在Ce...

第1章 SaltStack简介 1.1 配置管理工具变化 配置管理到状态管理 Puppet到SaltStack Agent到无Agent 1.2 SaltStack介绍 SaltStack一种全新的基础设施管理方式，部署轻松，在几分钟内可运行起来，...

第1章 文件存储 1.1 块存储 1.1.1 DAS 1.1.1.1  DAS介绍 直连式存储（Direct-Attached Storage）：直连式存储与服务器主机之间的连接通道通常采用SCSI连接，随着服务器CPU的处理能力越来越强，...