工具软件 on 静静的安全笔记

Tmux终端复用

Wed, 25 Mar 2026 16:31:08 +0800

一、安装

1sudo apt update && sudo apt install -y tmux
2tmux -V # 确认版本，推荐 3.x

二、配置文件

创建 ~/.tmux.conf，以下是现代版配置（修复了你原文中 deprecated 的写法）：

 1cat > ~/.tmux.conf << 'EOF'
 2# ── 前缀键改为 Ctrl+a ─────────────────────────────
 3unbind C-b
 4set -g prefix C-a
 5bind C-a send-prefix # 双击 Ctrl+a 发送原始 Ctrl+a
 6
 7# ── 基础设置 ──────────────────────────────────────
 8set -g default-terminal "screen-256color"
 9set -g history-limit 50000 # 回滚缓冲加大，渗透时日志多
10set -g base-index 1 # 窗口从1开始编号（更直觉）
11setw -g pane-base-index 1
12set -g escape-time 0 # 消除 ESC 延迟，vim用户必备
13set -g focus-events on
14
15# ── 鼠标支持 ──────────────────────────────────────
16set -g mouse on # 鼠标拖边框调整大小、点击切换
17unbind-key -n MouseDown3Pane # 禁用鼠标右键菜单 与终端的邮件复制冲突
18
19# ── Alt+方向键切换 pane（无需前缀） ───────────────
20bind -n M-Left select-pane -L
21bind -n M-Right select-pane -R
22bind -n M-Up select-pane -U
23bind -n M-Down select-pane -D
24
25# ── 分屏快捷键更直觉（| 和 - ）─────────────────────
26bind | split-window -h -c "#{pane_current_path}"
27bind - split-window -v -c "#{pane_current_path}"
28unbind '"'
29unbind %
30
31# ── 重载配置 ──────────────────────────────────────
32bind r source-file ~/.tmux.conf \; display "Config reloaded!"
33
34# ── 颜色主题（抹茶绿）─────────────────────────────
35set -g pane-border-style fg=colour240
36set -g pane-active-border-style fg=colour107 # 抹茶绿边框
37
38set -g status-style bg=colour236,fg=colour250
39set -g status-justify centre
40set -g status-left "#[fg=colour107,bold] #S " # session名 抹茶绿
41set -g status-right "#[fg=colour108]%H:%M #[fg=colour245]%d-%b" # 24小时制
42
43setw -g window-status-current-style fg=colour236,bg=colour107,bold # 当前窗口绿底
44setw -g window-status-current-format " #I:#W "
45setw -g window-status-style fg=colour143,bg=colour236 # 其他窗口淡绿
46setw -g window-status-format " #I:#W "
47EOF

应用配置：

1tmux source-file ~/.tmux.conf
2# 或者直接开一个新 session 测试
3tmux

三、核心概念（先理解再用）

tmux
 └─ Session（会话） ← 可以 detach 后台保活
 └─ Window（窗口） ← 类似浏览器标签页
 └─ Pane（面板） ← 同一窗口内分屏

四、常用操作速查（基于上面配置）

Session 管理

操作	命令
新建有名字的 session	`tmux new -s pentest`
重命名当前session
列出所有 session	`tmux ls`
重新连接 session	`tmux attach -t pentest`
在 tmux 内脱离	`Ctrl+a d`
杀掉 session	`tmux kill-session -t pentest`

Window 操作

操作	快捷键
新建窗口	`Ctrl+a c`
切换到下一个窗口	`Ctrl+a n`
切换到上一个窗口	`Ctrl+a p`
按编号切换	`Ctrl+a 1/2/3...`
重命名当前窗口	`Ctrl+a ,`

Pane 操作

操作	快捷键
垂直分屏（左右）	`Ctrl+a \|`
水平分屏（上下）	`Ctrl+a -`
切换 pane	`Alt+方向键`（无需前缀）
最大化/还原当前 pane	`Ctrl+a z`
调整 pane 大小	`Ctrl+a`（长按）`+ 方向键`
关闭当前 pane	`exit` 或 `Ctrl+d`
显示编号切换	`Ctrl+a q` 然后按数字
向前/后置换 pane	`Ctrl+a {` / `Ctrl+a }`

复制模式（查看输出日志必用）

操作	快捷键
进入复制模式（可滚屏）	`Ctrl+a [`
退出复制模式	`q`
向上/下翻页	`PgUp` / `PgDn`
搜索	`/` 输入关键词
tmux 复制模式默认是 emacs 键位，`/` 搜索是 vi 键位，需要先开启。

在 ~/.tmux.conf 加一行：

1setw -g mode-keys vi

然后 Ctrl+a r 重载配置。

之后复制模式的完整键位：

操作	快捷键
进入复制模式	`Ctrl+a [`
向下搜索	`/` 输入关键词回车
向上搜索	`?` 输入关键词回车
下一个匹配	`n`
上一个匹配	`N`
退出	`q`
开始选中	`Space`
复制选中	`Enter`
粘贴	`Ctrl+a ]`
顺便推荐再加两行，让复制模式体验更好：

1setw -g mode-keys vi
2bind -T copy-mode-vi v send -X begin-selection # v 开始选中（像 vim）
3bind -T copy-mode-vi y send -X copy-selection-and-cancel # y 复制

这样选文本的方式就和 vim visual mode 完全一致了。

五、渗透测试实战用法

推荐的 session 分组方式：

1# 新建一个 pentest session，窗口按阶段命名
2tmux new -s pentest
3Ctrl+a , → 命名为 "recon 信息收集"
4
5Ctrl+a c → 新窗口
6Ctrl+a , → 命名为 "exploit 漏洞利用"
7
8Ctrl+a c → 新窗口
9Ctrl+a , → 命名为 "shell 终端维持"

典型 exploit 窗口布局：

Ctrl+a | # 左右分屏
左边跑 nmap/扫描
右边 Ctrl+a - 再上下分，上面写 payload，下面监听 nc/msf

断线保活（最重要的 feature）：

1# SSH 断了不怕，session 还在
2tmux attach -t pentest # 重连即恢复

六、验证效果

1tmux new -s test
2# 按 Ctrl+a | → 左右分屏
3# 按 Ctrl+a - → 当前pane再上下分
4# 按 Alt+方向键 → 在三个pane间切换
5# 按 Ctrl+a z → 最大化某个pane
6# 按 Ctrl+a r → 热重载配置

Yazi：终端文件管理器安装与试用

Wed, 25 Mar 2026 16:31:08 +0800

Yazi：终端文件管理器安装与试用

什么是 Yazi

Yazi 是一个用 Rust 编写的现代终端文件管理器，纯 TUI 界面，无需图形环境，SSH 连接即可直接使用。相比传统的 ls + cd 工作流，Yazi 提供文件预览、图片缩略图、压缩包浏览、快速搜索等功能，与 tmux 配合使用体验极佳。

安装

Kali / Debian / Ubuntu

官方暂无 apt 包，需手动下载预编译二进制：

1wget https://github.com/sxyazi/yazi/releases/latest/download/yazi-x86_64-unknown-linux-musl.zip
2wget "https://gh-proxy.org/https://github.com/sxyazi/yazi/releases/latest/download/yazi-x86_64-unknown-linux-musl.zip"
3unzip yazi-x86_64-unknown-linux-musl.zip
4cd yazi-x86_64-unknown-linux-musl
5sudo mv yazi ya /usr/local/bin/
6yazi --version

可选依赖（按需安装）

1sudo apt install -y ffmpeg 7zip jq poppler-utils fd-find ripgrep fzf zoxide imagemagick
2# 如果报错
3echo 'Acquire::ForceIPv4 "true";' | sudo tee /etc/apt/apt.conf.d/99force-ipv4
4sudo apt install -y ffmpeg zoxide
5# 或换源
6sudo tee /etc/apt/sources.list << 'EOF'
7deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
8EOF
9sudo apt update && sudo apt install -y ffmpeg zoxide

依赖	功能
ffmpeg	视频缩略图预览
7zip	压缩包预览与解压
jq	JSON 文件预览
poppler-utils	PDF 预览
fd-find	文件搜索（`s` 键）
ripgrep	文件内容全文搜索
fzf	快速子目录导航
zoxide	历史目录跳转
imagemagick	HEIC / JPEG XL 预览

渗透场景推荐至少装 fd-find + ripgrep + fzf，搜文件和搜内容效率极高。

Shell 集成（推荐）

在 ~/.zshrc（Kali）或 ~/.bashrc 中加入以下函数，使退出 Yazi 时自动 cd 到最后浏览的目录：

1function y() {
2 local tmp="$(mktemp -t "yazi-cwd.XXXXX")"
3 yazi "$@" --cwd-file="$tmp"
4 if cwd="$(cat -- "$tmp")" && [ -n "$cwd" ] && [ "$cwd" != "$PWD" ]; then
5 cd -- "$cwd"
6 fi
7 rm -f -- "$tmp"
8}

然后执行 source ~/.zshrc 生效。之后用 y 命令启动，按 q 退出后会自动跳转到你最后浏览的目录。

基本界面

启动后界面分为三栏：

左栏（父目录） | 中栏（当前目录） | 右栏（预览）

上下移动光标时右栏实时预览文件内容，文本、图片、压缩包、PDF 均可预览（需对应依赖）。

常用快捷键

操作	快捷键
进入目录 / 打开文件	`Enter` 或 `l`
返回上级目录	`h`
上 / 下移动	`k` / `j`
跳到顶部 / 底部	`gg` / `G`
跳到指定行	`数字 + G`（如 `5G`）

文件操作

操作	快捷键
复制文件	`y`
剪切文件	`x`
粘贴	`p`
重命名	`r`
删除（移入回收站）	`d`
永久删除	`D`
新建文件	`a`，输入文件名回车
新建文件夹	`a`，文件名末尾加 `/`
复制文件路径	`c` 然后 `c`（复制完整路径）

选择

操作	快捷键
选中 / 取消当前文件	`Space`
全选	`Ctrl + a`
反选	`Ctrl + r`

搜索

操作	快捷键
在当前目录过滤	`/` 输入关键词
递归搜索文件名（fd）	`s`
搜索文件内容（ripgrep）	`S`
使用 fzf 快速跳转	`z`
zoxide 历史跳转	`Z`

其他

操作	快捷键
显示 / 隐藏隐藏文件	`.`
排序方式	`,`
打开 Shell（当前目录）	`!`
查看文件权限信息	`Space` 选中后 `~`
退出（不 cd）	`q`
退出（cd 到当前目录）	`Q`（需配置 shell 集成）

与 [[Tmux终端复用|tmux]] 配合使用

在 tmux 的某个 pane 里开一个 Yazi，旁边 pane 做其他工作，两边互不干扰：

Ctrl+a | # 垂直分屏
左边：y # 启动 Yazi 浏览文件
右边：正常命令行操作

需要把某个文件路径传到命令行时，在 Yazi 里按 c c 复制路径，切换到右边 pane 粘贴即可。

案例展示

启动后界面：

 ~/pentest/targets
 .. README.md
 192.168.1.100/ → # Target: Windows AD
 192.168.1.200/ # Scope: 192.168.1.0/24
 loot/ # Creds found: admin:Password123
 scans/
 exploits/

联合使用

`s` 键（fd 搜索）没结果

Kali 里 fd 的包名是 fd-find，但二进制叫 fdfind 不叫 fd，Yazi 找不到：

1sudo apt install -y fd-find
2which fdfind # 应该输出 /usr/bin/fdfind
3sudo ln -s /usr/bin/fdfind /usr/local/bin/fd
4fd --version

`S` 键（ripgrep 内容搜索）没结果

确认 rg 是否可用：

1rg --version

没装的话：

1sudo apt install -y ripgrep

`z` 提示找不到（fzf 跳转）

需要 fzf 版本 >= 0.53.0，Kali apt 源的版本太旧：

1fzf --version # 看当前版本

如果版本低于 0.53.0，手动装新版：

1wget https://github.com/junegunn/fzf/releases/latest/download/fzf-linux_amd64.tar.gz
2tar -xzf fzf-linux_amd64.tar.gz
3sudo mv fzf /usr/local/bin/
4fzf --version

`Z` 提示找不到（zoxide 历史跳转）

zoxide 装好后还需要初始化才能用，在 ~/.zshrc 加：

1eval "$(zoxide init zsh)"

然后 source ~/.zshrc，并且需要先用 cd 访问几个目录积累历史，zoxide 才有记录可以跳。

验证顺序

1fd --version # 应该有输出
2rg --version # 应该有输出
3fzf --version # 应该 >= 0.53.0
4zoxide --version # 应该有输出

四个都通了再进 Yazi 测试。

各功能实际用法

`s` — 文件名搜索（fd）

进入 Yazi 按 s，弹出输入框，输入关键词回车，结果列表出来后用 j/k 选择，Enter 跳到该文件。

场景：找某个目录下所有 .py 文件 → 输入 .py
场景：找名字含 config 的文件 → 输入 config

`S` — 文件内容搜索（ripgrep）

按 S，输入要搜索的字符串，回车，列出所有包含该内容的文件。

场景：找哪个文件里有 password → 输入 password
场景：找包含某个函数名的脚本 → 输入函数名

`z` — fzf 快速跳转

按 z，弹出 fzf 界面，模糊匹配当前目录树下的子目录，输入几个字母筛选，Enter 直接跳过去。

`Z` — zoxide 历史跳转

按 Z，从你历史访问过的目录里模糊匹配跳转。需要先用 cd 或在 Yazi 里逛几个目录积累记录才有效果，第一次用是空的。

还需要确认 zoxide 初始化加进去了：

1grep "zoxide" ~/.zshrc

没有的话加上：

1echo 'eval "$(zoxide init zsh)"' >> ~/.zshrc
2source ~/.zshrc

进 Yazi 试一下 s 搜个文件名看有没有结果。

PDF预览

pdftoppm 是 poppler-utils 里的工具，装了但找不到，检查一下：

1which pdftoppm
2dpkg -l | grep poppler

如果 which pdftoppm 没输出，重装一次：

1sudo apt install --reinstall poppler-utils
2which pdftoppm

如果有输出路径但 Yazi 还是报错，说明路径不在 Yazi 的 $PATH 里，告诉我 which pdftoppm 的输出结果。

MP4视频预览

目前版本 Yazi 26.2.2 (5b2dd41 2026-03-24) 关于视频预览的bug还没修，目前Kali上看不了视频，似乎只有mac的能看，等后期官方修复吧。

参考资料

Linux服务器端口和基本信息侦察指南

Wed, 22 Oct 2025 22:21:58 +0000

Linux服务器端口和基本信息侦察指南

在渗透测试或安全评估中,了解目标服务器开放的端口和基本信息是至关重要的第一步。服务器通常不会直接展示所有开放端口和详细信息,但通过一些常见的服务和文件,攻击者可以获取这些信息。以下是服务器上常见的文件、服务和配置,它们可能直接或间接地透露开放的端口和服务器的基本信息。

参考：作为运维，应该掌握的 50 个 Linux 上重要的配置文件

1. 基础系统信息文件

1.1. `/etc/services`

描述: 该文件包含了服务名称与端口号及协议的映射关系。虽然它不显示当前服务器实际开放的端口,但它列出了常见的服务及其默认端口,攻击者可以借此了解哪些端口通常用于哪些服务。

路径: /etc/services
用途: 了解常见服务的默认端口,辅助端口扫描和识别

示例内容:

http 80/tcp www www-http # WorldWideWeb HTTP
ssh 22/tcp # SSH Remote Login Protocol
ftp 21/tcp # File Transfer Protocol

1.2. `/etc/hosts`

描述: 该文件用于将主机名映射到IP地址,通常用于本地网络解析。虽然它不直接显示开放的端口,但可以揭示服务器上配置的主机名和内部IP地址。

路径: /etc/hosts
用途: 了解服务器的主机名配置和内部网络结构

示例内容:

127.0.0.1 localhost
192.168.1.10 server1.example.com

1.3. `/etc/hostname`

描述: 该文件包含服务器的主机名。通过查看此文件,攻击者可以了解服务器的名称,有助于进一步的侦察。

路径: /etc/hostname
用途: 获取服务器的主机名

示例内容:

webserver01

1.4. `/etc/resolv.conf`

描述: DNS解析器配置文件。

路径: /etc/resolv.conf
用途: 了解DNS服务器配置,可能揭示内部网络结构

2. 网络连接和端口信息

2.1. `/proc/net/tcp` 和 `/proc/net/udp`

描述: 这些文件提供了当前系统上TCP和UDP连接的状态信息,包括本地和远程地址及端口。通过解析这些文件,可以获取服务器当前活跃的连接和监听端口。

路径:
- TCP: /proc/net/tcp
- UDP: /proc/net/udp
用途: 查看当前系统上的TCP和UDP连接及监听端口

注意: 这些文件的内容是十六进制格式的,需要一定的解析技巧。通常可以使用工具或脚本来解析这些信息。

示例(简化):

sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
 0: 0100007F:1F90 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 12345 1 ffff880012345678 100 0 0 10 0

local_address中的端口部分(如 1F90)需要转换为十进制(8080)

2.2. `/proc/net/tcp6` 和 `/proc/net/udp6`

描述: IPv6连接的TCP和UDP状态信息。

路径: /proc/net/tcp6, /proc/net/udp6
用途: 查看IPv6监听端口和连接

2.3. `/proc/net/unix`

描述: Unix域套接字信息。

路径: /proc/net/unix
用途: 了解本地进程间通信(IPC)使用的套接字

2.4. 运行时进程信息

路径:

/proc/[pid]/cmdline: 进程启动命令行
/proc/[pid]/environ: 进程环境变量

用途: 查看服务启动参数和环境变量,可能包含端口绑定信息

3. 网络配置文件

3.1. RHEL/CentOS 网络配置

描述: 网络接口配置文件。

路径: /etc/sysconfig/network-scripts/ifcfg-*
用途: 了解网络接口配置和IP地址

3.2. Debian/Ubuntu 网络配置

描述: 网络接口配置。

路径: /etc/network/interfaces
用途: 查看网络配置和绑定的IP地址

3.3. 网络接口系统信息

描述: 网络接口状态和配置。

路径: /sys/class/net/*/
用途: 查看网络接口状态和配置

4. 超级服务器配置

4.1. `/etc/inetd.conf` 或 `/etc/xinetd.conf`

描述: 这些文件配置了由 inetd或 xinetd管理的服务,这些服务在需要时启动并监听特定端口。

路径:
- inetd: /etc/inetd.conf
- xinetd: /etc/xinetd.conf 或 /etc/xinetd.d/ 目录下的各个文件
用途: 了解由超级服务器管理的服务及其端口

5. Web服务器配置

5.1. Nginx 配置

描述: Nginx的配置文件定义了服务器监听的端口和虚拟主机配置。

路径:
- 主配置: /etc/nginx/nginx.conf
- 站点配置: /etc/nginx/sites-enabled/ 或 /etc/nginx/conf.d/
用途: 查看Nginx监听的端口和处理的站点

5.2. Apache 配置

描述: Apache的配置文件定义了服务器监听的端口和虚拟主机配置。

路径:
- 端口配置: /etc/apache2/ports.conf
- 站点配置: /etc/apache2/sites-enabled/ 或 /etc/apache2/sites-available/
用途: 查看Apache监听的端口和处理的站点

6. 数据库服务配置

6.1. MySQL/MariaDB

路径: /etc/mysql/my.cnf 或 /etc/my.cnf
用途: 查看数据库监听端口(默认3306)和绑定地址

6.2. PostgreSQL

路径: /etc/postgresql/*/main/postgresql.conf
用途: 查看PostgreSQL监听端口和地址

6.3. Redis

路径: /etc/redis/redis.conf
用途: 查看Redis监听端口(默认6379)

6.4. MongoDB

路径: /etc/mongod.conf
用途: 查看MongoDB监听端口(默认27017)

7. 其他网络服务配置

7.1. SSH 配置

路径: /etc/ssh/sshd_config
用途: 查看SSH监听端口(默认22,可能被修改)

7.2. FTP 服务

路径:

vsftpd: /etc/vsftpd.conf
ProFTPD: /etc/proftpd/proftpd.conf

用途: 查看FTP监听端口和配置

7.3. Samba

路径: /etc/samba/smb.conf
用途: 查看SMB/CIFS共享配置

8. 防火墙配置

8.1. iptables

描述: 防火墙规则可以揭示哪些端口是开放的或被允许的。

查看命令: iptables -L -n
配置文件路径: /etc/iptables/rules.v4 或 /etc/sysconfig/iptables(取决于发行版)
用途: 查看防火墙允许的端口和流量规则

8.2. ufw (Uncomplicated Firewall)

查看命令: ufw status
配置文件路径: /etc/ufw/ 目录下
用途: 查看防火墙允许的端口和服务

8.3. firewalld

查看命令: firewall-cmd --list-all
配置文件路径: /etc/firewalld/ 目录下
用途: 查看防火墙允许的服务和端口

9. Systemd 服务管理

9.1. Systemd 服务文件

路径:
- /etc/systemd/system/
- /lib/systemd/system/
用途: 查看通过systemd管理的服务及其配置,可能包含端口信息

10. 容器和虚拟化

10.1. Docker

路径:

/etc/docker/daemon.json
Docker容器信息: docker ps (如果有权限)

用途: 查看Docker端口映射和暴露的服务

10.2. Kubernetes 配置

路径:

~/.kube/config
服务配置: Kubernetes Service和Ingress定义

用途: 查看暴露的服务端口

10.3. 云提供商元数据服务

访问: 通常通过 http://169.254.169.254/
用途: 获取实例元数据,可能包含网络配置信息

11. 系统日志文件

路径:

/var/log/syslog 或 /var/log/messages: 系统日志
/var/log/auth.log 或 /var/log/secure: 认证日志
/var/log/apache2/access.log: Apache访问日志
/var/log/nginx/access.log: Nginx访问日志

用途: 可能包含连接尝试、服务启动信息等

12. 安全策略配置

12.1. SELinux

路径: /etc/selinux/config
查看命令: sestatus
用途: 了解安全策略,可能影响端口访问

12.2. AppArmor

路径: /etc/apparmor.d/
用途: 了解应用程序安全配置文件

13. 定时任务

13.1. Cron 任务

路径:

/etc/crontab
/etc/cron.d/
/var/spool/cron/

用途: 可能包含定期执行的网络服务或端口扫描脚本

14. 应用程序特定配置

14.1. Java 应用

配置文件: application.properties 或 application.yml

14.2. Node.js 应用

配置文件: package.json, .env 文件

14.3. Python 应用

配置文件: settings.py, .env 文件

15. 如何利用这些文件和服务获取信息

15.1. 手动查看

如果有对服务器的Shell访问权限，可以直接查看上述文件，以获取端口和服务信息。示例命令：

# 查看 /etc/services
cat /etc/services

15.1.1. 查看进程

1ps aux

用途: 查看当前运行的进程,可以识别出哪些服务正在运行

15.1.2. 查看监听端口

1sudo netstat -tuln
2# 或
3sudo ss -tuln

输出示例:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp6 0 0 
22 
* LISTEN
tcp6 0 0 
80 
* LISTEN

说明:

0.0.0.0:22 表示SSH服务在所有接口的22端口监听
0.0.0.0:80 表示HTTP服务在所有接口的80端口监听

注意: 这些命令需要适当的权限(通常是root)才能查看所有监听端口

15.1.3. 查看打开的文件和网络连接

1lsof -i
2# 或查看特定端口
3lsof -i :端口号

用途: 列出打开的网络连接和监听端口

15.2. 自动化工具

使用自动化工具进行端口扫描和服务识别，可以更高效地获取服务器的开放端口和基本信息。- Nmap：强大的网络扫描工具，可以扫描目标服务器的开放端口、运行的服务及其版本。示例命令：

nmap -sV target_ip

说明：

-sV：探测服务版本信息。
Netcat (nc)：可以用于手动连接和探测端口。示例命令：

nc -zv target_ip 1-1000

说明：

-z：扫描模式，不发送数据。
-v：详细输出。

15.3. Web 服务器信息泄露

有时候，Web服务器配置不当，可能会在网页响应头、错误页面或特定URL中泄露服务器信息，包括运行的服务、版本号和开放的端口。

常见信息泄露点：- HTTP 响应头：如 Server: Apache/2.4.41 (Ubuntu)，透露了Web服务器类型和版本。
- 错误页面：如404、500错误页面，可能包含服务器信息。
- 特定URL：如 /phpinfo.php、/admin/等，可能泄露服务器配置。注意：这些信息通常需要通过Web请求获取，而非直接查看服务器文件。—## 3. 安全建议为了防止攻击者通过上述文件和服务获取服务器的敏感信息，建议采取以下安全措施：1. 限制文件访问权限：
- 确保敏感配置文件（如 /etc/hosts、/etc/passwd等）的权限设置正确，避免不必要的读取权限。
隐藏或移除敏感信息：
- 避免在Web应用的错误页面、响应头中泄露服务器信息。
- 移除或禁用不必要的服务，减少攻击面。
使用防火墙：
- 配置防火墙（如 iptables、ufw、firewalld）仅允许必要的端口和流量，限制对管理端口（如SSH的22端口）的访问。
定期更新和打补丁：
- 保持服务器操作系统和软件包的最新状态，修补已知的安全漏洞。
使用安全配置：
- 遵循最小权限原则，仅运行必要的服务，使用强密码和密钥认证。
监控和日志审计：
- 实施日志监控，及时发现异常访问和潜在的攻击行为。

安全建议

最小权限原则: 限制对敏感配置文件的访问权限
定期审计: 定期检查开放的端口和运行的服务
防火墙配置: 只开放必要的端口
日志监控: 监控异常的访问尝试和配置文件访问
文件完整性监控: 使用工具(如AIDE、Tripwire)监控关键配置文件的变化
禁用不必要的服务: 关闭不需要的网络服务以减少攻击面

Windows服务器端口和基本信息侦察指南

在Windows环境中进行渗透测试或安全评估时,了解目标服务器开放的端口和基本信息同样至关重要。Windows服务器通过注册表、配置文件和各种服务来管理网络配置。以下是Windows服务器上常见的文件、注册表项和服务,它们可能直接或间接地透露开放的端口和服务器的基本信息。

参考：【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总

1. 系统基本信息

1.1. 主机名和网络配置

1.1.1. 计算机名称

位置:

注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
文件: 可通过命令 hostname 获取

用途: 获取服务器的计算机名称

1.1.2. Hosts 文件

路径: C:\Windows\System32\drivers\etc\hosts

用途: 了解本地DNS解析配置,可能揭示内部主机名和IP地址映射

示例内容:

127.0.0.1 localhost
192.168.1.10 server1.domain.local
10.0.0.50 database.internal.com

1.1.3. Networks 文件

路径: C:\Windows\System32\drivers\etc\networks

用途: 网络名称与网络地址的映射

1.1.4. Services 文件

路径: C:\Windows\System32\drivers\etc\services

描述: 包含服务名称与端口号及协议的映射关系,类似Linux的 /etc/services

用途: 了解常见Windows服务的默认端口

示例内容:

http 80/tcp
https 443/tcp
smb 445/tcp
rdp 3389/tcp

2. 注册表中的网络配置

2.1. TCP/IP 配置

路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

重要键值:

Hostname: 主机名
Domain: 域名
NameServer: DNS服务器地址
DhcpNameServer: DHCP分配的DNS服务器

用途: 查看网络配置和DNS设置

2.2. 网络接口配置

路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}

重要键值:

IPAddress: 静态IP地址
SubnetMask: 子网掩码
DefaultGateway: 默认网关
DhcpIPAddress: DHCP分配的IP地址

用途: 查看每个网络接口的详细配置

2.3. 端口代理配置

路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PortProxy

用途: 查看配置的端口转发规则

3. Windows防火墙配置

3.1. 防火墙规则

路径:

配置文件: C:\Windows\System32\LogFiles\Firewall\pfirewall.log
注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

PowerShell命令:

1Get-NetFirewallRule | Where-Object {$_.Enabled -eq 'True'}
2Get-NetFirewallPortFilter

用途: 查看防火墙允许的端口和服务

3.2. Windows Defender 防火墙配置文件

路径: C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Network\Connections\Pbk\

用途: VPN和远程连接配置

4. IIS (Internet Information Services) 配置

4.1. IIS 配置文件

路径:

主配置: C:\Windows\System32\inetsrv\config\applicationHost.config
站点配置: C:\inetpub\wwwroot\web.config
应用程序配置: 各站点目录下的 web.config

用途: 查看IIS监听的端口、绑定的域名和虚拟目录配置

关键配置节点:

1<sites>
2 <site name="Default Web Site" id="1">
3 <bindings>
4 <binding protocol="http" bindingInformation="*:80:" />
5 <binding protocol="https" bindingInformation="*:443:" />
6 </bindings>
7 </site>
8</sites>

4.2. IIS 日志文件

默认路径: C:\inetpub\logs\LogFiles\

用途: 分析访问记录、连接来源和请求模式

5. 远程桌面服务 (RDP)

5.1. RDP 配置

注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

重要键值:

fDenyTSConnections: 0=允许RDP连接, 1=禁用
PortNumber: RDP监听端口(默认3389)

注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

用途: 查看RDP服务是否启用及监听端口

6. 数据库服务配置

6.1. Microsoft SQL Server

配置文件路径:

SQL Server 2019: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\
配置管理器: SQL Server Configuration Manager

注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\

日志路径: C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Log\

用途: 查看SQL Server监听端口(默认1433)和实例配置

常用命令:

1Get-Service | Where-Object {$_.Name -like "*SQL*"}

6.2. MySQL/MariaDB (Windows版本)

配置文件:

C:\ProgramData\MySQL\MySQL Server 8.0\my.ini
C:\Program Files\MySQL\MySQL Server 8.0\my.ini

用途: 查看MySQL监听端口(默认3306)和绑定地址

6.3. PostgreSQL (Windows版本)

配置文件: C:\Program Files\PostgreSQL\[version]\data\postgresql.conf

用途: 查看PostgreSQL监听端口和地址

7. 文件共享服务

7.1. SMB/CIFS 共享

查看命令:

1Get-SmbShare
2net share

注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

用途: 查看共享文件夹配置(使用端口445)

7.2. FTP 服务

IIS FTP配置: 包含在 applicationHost.config 中

路径: C:\Windows\System32\inetsrv\config\applicationHost.config

用途: 查看FTP站点绑定和端口(默认21)

8. 邮件服务

8.1. Microsoft Exchange Server

安装路径: C:\Program Files\Microsoft\Exchange Server\

配置路径:

C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\
C:\Program Files\Microsoft\Exchange Server\V15\Bin\

用途: 查看Exchange监听的端口:

SMTP: 25
POP3: 110
IMAP: 143
HTTPS (OWA): 443

8.2. SMTP 服务

IIS SMTP配置:

元数据库: C:\Windows\System32\inetsrv\MetaBase.xml

用途: 查看SMTP中继配置和端口

9. DNS 服务

9.1. Windows DNS Server

配置文件路径: C:\Windows\System32\dns\

区域文件: C:\Windows\System32\dns\*.dns

日志路径: C:\Windows\System32\dns\dns.log

用途: 查看DNS区域配置和解析记录(默认端口53)

10. Active Directory 相关

10.1. Active Directory 配置

数据库路径: C:\Windows\NTDS\ntds.dit

日志路径: C:\Windows\debug\netlogon.log

重要端口:

LDAP: 389
LDAPS: 636
Global Catalog: 3268, 3269
Kerberos: 88

注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

10.2. 组策略对象 (GPO)

路径: C:\Windows\SYSVOL\domain\Policies\

用途: 可能包含网络配置、防火墙规则等策略

11. Web应用服务器

11.1. Apache (Windows版本)

配置文件:

主配置: C:\Apache24\conf\httpd.conf
虚拟主机: C:\Apache24\conf\extra\httpd-vhosts.conf

用途: 查看Apache监听的端口和虚拟主机配置

11.2. Tomcat

配置文件: C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf\server.xml

用途: 查看Tomcat监听端口(默认8080, 8443)

11.3. nginx (Windows版本)

配置文件: C:\nginx\conf\nginx.conf

用途: 查看nginx监听端口和服务器配置

12. 应用程序配置

12.1. .NET 应用程序

配置文件:

web.config (Web应用)
app.config (桌面应用)
appsettings.json (.NET Core)

常见位置: 应用程序根目录

用途: 可能包含数据库连接字符串、API端点等信息

12.2. Java 应用程序

配置文件:

application.properties
application.yml
server.xml

用途: 查看应用监听端口和服务配置

13. VPN和远程访问

13.1. RRAS (Routing and Remote Access Service)

注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess

配置文件: 通过远程访问管理控制台配置

用途: 查看VPN配置和端口:

PPTP: 1723
L2TP: 1701
IKEv2: 500, 4500

13.2. VPN连接配置

路径: C:\Users\[Username]\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk

用途: 查看保存的VPN连接配置

14. 系统服务和端口

14.1. 服务列表

注册表路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

查看命令:

1Get-Service
2sc query

用途: 列出所有已安装的服务,识别网络服务

14.2. 启动程序

注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

文件系统路径:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
C:\Users\[Username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

用途: 可能包含自动启动的网络服务或后门程序

15. 日志文件

15.1. Windows事件日志

访问方式: 事件查看器 (eventvwr.msc)

日志位置: C:\Windows\System32\winevt\Logs\

重要日志:

Security.evtx: 安全审计日志
System.evtx: 系统事件日志
Application.evtx: 应用程序日志

PowerShell命令:

1Get-EventLog -LogName Security -Newest 100
2Get-WinEvent -LogName Security

用途: 分析登录尝试、服务启动、网络连接等事件

15.2. IIS日志

路径: C:\inetpub\logs\LogFiles\W3SVC1\

用途: Web访问日志,包含IP地址、请求URI、状态码等

15.3. 防火墙日志

路径: C:\Windows\System32\LogFiles\Firewall\pfirewall.log

用途: 记录防火墙阻止或允许的连接

16. 常用PowerShell和CMD命令

16.1. 查看网络连接和监听端口

 1# 查看所有TCP连接和监听端口
 2netstat -ano
 3netstat -ano | findstr LISTENING
 4
 5# 使用PowerShell查看
 6Get-NetTCPConnection
 7Get-NetTCPConnection -State Listen
 8
 9# 查看UDP端口
10Get-NetUDPEndpoint

输出示例:

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1000
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1234

16.2. 查看运行的进程

1# 查看所有进程
2Get-Process
3tasklist
4
5# 查看特定端口的进程
6netstat -ano | findstr :80
7Get-Process -Id [PID]

16.3. 查看已安装的程序和服务

1# 查看已安装程序
2Get-WmiObject -Class Win32_Product
3Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*
4
5# 查看服务
6Get-Service
7Get-Service | Where-Object {$_.Status -eq "Running"}

16.4. 查看网络配置

 1# 查看IP配置
 2ipconfig /all
 3Get-NetIPConfiguration
 4Get-NetIPAddress
 5
 6# 查看路由表
 7route print
 8Get-NetRoute
 9
10# 查看DNS缓存
11ipconfig /displaydns
12Get-DnsClientCache
13
14# 查看ARP缓存
15arp -a
16Get-NetNeighbor

16.5. 查看共享和权限

 1# 查看共享文件夹
 2net share
 3Get-SmbShare
 4
 5# 查看共享会话
 6net session
 7Get-SmbSession
 8
 9# 查看打开的文件
10openfiles /query
11Get-SmbOpenFile

16.6. 查看防火墙规则

 1# 查看防火墙状态
 2netsh advfirewall show allprofiles
 3Get-NetFirewallProfile
 4
 5# 查看防火墙规则
 6netsh advfirewall firewall show rule name=all
 7Get-NetFirewallRule | Where-Object {$_.Enabled -eq 'True'}
 8
 9# 查看特定端口的规则
10Get-NetFirewallPortFilter | Where-Object {$_.LocalPort -eq 80}

16.7. 查看计划任务

1# 查看计划任务
2schtasks /query /fo LIST /v
3Get-ScheduledTask | Where-Object {$_.State -eq "Ready"}

16.8. 查看用户和组

 1# 查看本地用户
 2net user
 3Get-LocalUser
 4
 5# 查看本地组
 6net localgroup
 7Get-LocalGroup
 8
 9# 查看登录会话
10query user
11qwinsta

17. WMI (Windows Management Instrumentation) 查询

17.1. 网络适配器配置

1Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where-Object {$_.IPEnabled -eq $true}

17.2. 监听端口

1Get-WmiObject -Class Win32_Process | Where-Object {$_.Name -like "*server*"}

17.3. 已安装的软件

1Get-WmiObject -Class Win32_Product

18. 容器和虚拟化

18.1. Docker (Windows容器)

配置文件: C:\ProgramData\Docker\config\daemon.json

查看命令:

1docker ps
2docker port [container_id]

用途: 查看容器端口映射

18.2. Hyper-V

配置路径: 通过Hyper-V管理器查看

PowerShell命令:

1Get-VM
2Get-VMNetworkAdapter

用途: 查看虚拟机网络配置

19. 云和企业服务

19.1. Azure Arc

配置路径: C:\ProgramData\AzureConnectedMachineAgent\

用途: Azure混合云连接配置

19.2. System Center Configuration Manager (SCCM)

客户端路径: C:\Windows\CCM\

日志路径: C:\Windows\CCM\Logs\

用途: 企业配置管理信息

20. 安全相关配置

20.1. BitLocker配置

注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

用途: 磁盘加密配置

20.2. Windows Defender

配置路径: C:\ProgramData\Microsoft\Windows Defender\

日志路径: C:\ProgramData\Microsoft\Windows Defender\Support\

PowerShell命令:

1Get-MpPreference
2Get-MpComputerStatus

20.3. 审计策略

查看命令:

1auditpol /get /category:*

用途: 了解系统审计配置

21. 证书和加密

21.1. 证书存储

路径: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\

查看命令:

1Get-ChildItem -Path Cert:\LocalMachine\My
2Get-ChildItem -Path Cert:\CurrentUser\My

用途: 查看安装的SSL/TLS证书,可能揭示服务域名

22. 备份和恢复

22.1. Windows Server Backup

配置路径: 通过Windows Server Backup管理

日志路径: 事件查看器中的 Microsoft-Windows-Backup

用途: 可能包含敏感文件路径和配置信息

安全建议

访问控制: 严格限制对注册表、配置文件和系统目录的访问权限
审计日志: 启用详细的审计日志记录,监控对敏感文件和注册表的访问
防火墙配置: 使用Windows防火墙或第三方防火墙限制入站和出站连接
定期审计: 定期检查开放的端口、运行的服务和启动项
最小化服务: 禁用或删除不必要的服务和功能
补丁管理: 及时应用Windows更新和安全补丁
加密敏感数据: 使用BitLocker加密磁盘,加密敏感配置文件
网络分段: 使用VLAN和防火墙规则隔离敏感服务
监控异常: 使用SIEM工具监控异常的端口扫描和服务访问
强化RDP: 修改RDP默认端口,使用网络级身份验证(NLA),限制访问IP

常见Windows服务端口速查表

服务	默认端口	协议	说明
HTTP	80	TCP	Web服务
HTTPS	443	TCP	加密Web服务
FTP	21	TCP	文件传输
FTPS	990	TCP	加密FTP
SSH	22	TCP	安全Shell
Telnet	23	TCP	远程终端
SMTP	25	TCP	邮件发送
DNS	53	TCP/UDP	域名解析
POP3	110	TCP	邮件接收
IMAP	143	TCP	邮件接收
SNMP	161	UDP	网络管理
LDAP	389	TCP	目录服务
LDAPS	636	TCP	加密LDAP
SMB/CIFS	445	TCP	文件共享
SQL Server	1433	TCP	数据库
MySQL	3306	TCP	数据库
PostgreSQL	5432	TCP	数据库
RDP	3389	TCP	远程桌面
WinRM	5985/5986	TCP	Windows远程管理
Kerberos	88	TCP/UDP	身份验证
Global Catalog	3268/3269	TCP	AD目录服务
Tomcat	8080/8443	TCP	Web应用服务器

LSP服务器2022新年贺岁

Tue, 28 Dec 2021 15:26:05 +0000

LSP是一个我的世界私人服务器，为庆祝新年，2022年1月1日开启全新周目。1.18.1高版本mc，加入机械动力，夸克等模组，配合任务书的玩法，给你带来新版本的体验。文末有加群二维码，或者点击链接加入群聊【LSP 服务器咕咕唠嗑】：https://jq.qq.com/?_wv=1027&k=tXCuFsYA 下载整合包，服务器地址已在压缩包内。下载后首先安装java17，安装包已在 .zip 中。

安装至任意位置，建议放在D盘，不要放C盘。然后双击文件更新助手-1.0.3.jar，程序会自动更新mods, config等文件夹。后续如有更新请自行点击文件更新助手-1.0.3.jar更新即可，若出现进不去服务器的情况，请先点击文件更新助手-1.0.3.jar更新一下试试。

更新完成之后点击蓝色的PCL启动器，登录账号，老玩家用的正版mojang账号和新注册的正版微软账号都支持，没有买账号的可以用离线登录，起一个名字就行，用英文，中文会崩。然后点击启动游戏即可。

加载完成后，点击多人游戏，然后点击mingcraft服务器，加入即可。

模组列表：

[Cloth Config API] cloth-config-6.1.48-forge.jar
[Corail的墓碑] tombstone-7.3.2-1.18.jar
[JEI物品管理器] jei-1.18.1-9.1.1.48.jar
[储物抽屉] StorageDrawers-1.18.1-10.0.1.jar
[村民物品化／简单村民] easy_villagers-1.18.1-1.0.0.jar
[单机][FPS减速器] FpsReducer-forge-1.25-mc1.18.jar
[单机][Just Enough Resources] JustEnoughResources-1.18.1-0.13.1.141.jar
[单机][Xaero的世界地图] XaerosWorldMap_1.18.9_Forge_1.18.jar
[单机][Xaero的小地图] Xaeros_Minimap_21.22.6_Forge_1.18.jar
[单机][附魔描述] EnchantmentDescriptions-Forge-1.18.1-9.0.4.jar
[单机][键位冲突显示] Controlling-forge-1.18.1-9.0.7.jar
[单机][聊天头像] chat_heads-0.6.0-forge-1.18.1.jar
[单机][模组目录] catalogue-1.6.0-1.18.1.jar
[单机][配置界面] configured-1.5.1-1.18.1.jar
[单机][苹果皮] appleskin-forge-mc1.18-2.2.0.jar
[单机][鼠标手势] MouseTweaks-forge-mc1.18-2.21.jar
[单机][万用皮肤补丁] CustomSkinLoader_ForgeActive-14.13-SNAPSHOT-309.jar
[单机][自动钓鱼Forge版] forgeautofish-4.0.1-1.18.x.jar
[单机]wwta-1.18-1.0.jar
[飞轮] flywheel-forge-1.18-0.4.2-rc.jar
[更好的经验修补] BetterThanMending-1.7.1.jar
[机械动力] create-mc1.18.1_v0.4a.jar
[简单存储] SimpleStorageNetwork-1.18-1.5.1.jar
[建筑之杖] constructionwand-1.18.1-2.6.jar
[经验机制改革] Clumps-forge-1.18.1-8.0.4.jar
[精妙背包] sophisticatedbackpacks-1.18.1-3.14.3.485.jar
[夸克] Quark-3.0-334.jar
[困难任务] HQM-1.18.1-5.9.0-forge.jar
[烹饪锅] CrockPot-1.18.1-1.1.1-release.jar
[时间之瓶] time-in-a-bottle-2.1.0-mc1.18.1.jar
[时装盔甲重置版] CosmeticArmorReworked-1.18.1-v1.jar
[试验假人] MmmMmmMmmMmm-1.18-1.5.0.jar
[属性修复] AttributeFix-Forge-1.18.1-13.0.3.jar
[无限+经验修补] InfinityMending-1.17-0.1.0.jar
[玉 🔍] Jade-1.18-4.1.0.jar
[资源蜜蜂] productivebees-1.18.1-0.8.0.3.jar
[自然罗盘／生物群系指南针] NaturesCompass-1.18.1-1.9.4-forge.jar
[作物盛景] Croptopia-1.18-FORGE-1.7.4.jar
architectury-3.3.3.jar
AutoRegLib-1.7-52.jar
balm-2.3.1+0.jar
caelus-forge-1.18-3.0.0.1.jar
camera-1.18.1-1.0.0.jar
curios-forge-1.18.1-5.0.4.2.jar
curiouselytra-forge-1.18.1-5.0.0.1.jar
Easy Emerald-1.18.1-3.2.0.jar
EasyEmerald-Forge-1.18.1-1.3.5.jar
FarmersDelight-1.18.1-1.0.0.jar
morevillagers-FORGE-1.18.1-3.1.0.jar
Shrines-1.18.1-3.0.0-Beta4.jar
waystones-forge-1.18.1-9.0.1.jar
xptome-1.18-2.1.3.jar

code-server 服务器端IDE

Fri, 21 Feb 2020 21:16:54 +0000

我刚装完 Jupyterlab 就收到个推送，爱了爱了，这个 GitHub 的 Chrome 神仙插件把我整的服服帖帖的爱来了中介绍的 Sourcegraph 插件调用的就是 code-Server ，也就是所谓的服务器版本的VScode，接着又有一篇推荐的文章推荐一款神器：在浏览器中运行 vscode，随时随地写代码

官方已经打包好了 Docker 镜像，咱直接 pull 就行，不过因为众所周知的原因，国内 pull 镜像一直比较慢，所以我上万能的阿里云容器服务网站，找到了别人打包好的。

拉取镜像

1docker pull registry.cn-shanghai.aliyuncs.com/shuzhi-amd64/code-server:v2

运行和改密

参考官网issuse改密方法，以如下命令运行镜像。

1docker run --name vscodeserver --user root -it -d -p 8443:8443 -p 8080:8080 -e PASSWORD='yourpassword' -v `pwd`:/home/coder/project registry.cn-shanghai.aliyuncs.com/shuzhi-amd64/code-server:v2

打开浏览器，输入http://IP:8080即可访问。命令中-d代表在后台运行，如果你第一次安装，想看看有没有其他什么报错的话，去掉这个-d就行。这是没有配置SSL的运行方式，可能会导致部分功能无法使用，但是官网配置SSL的说法模棱两可，也不知道到底怎么个用法，我采用了--cer --cer-key的方法，但是运行后打开浏览器一片空白。对了，还有就是像 JupyterLab 和 Vscodesever 这样的在线编程的应用，设置反向代理反而会拖慢速度，不如直接 IP 地址加端口访问来的快。不知道是不是我配置的不规范的原因。总之，先这么凑合的用着。

在线写Hexo博客不是梦。虽然我早就知道Hexo有这种插件，但是……我不用，哈哈哈。不够炫酷，不符合我的编程美学，那样和WP有什么区别（别打脸别打脸，哎，WP正香）。有个设想，如果写个插件，或者CodeRunner写个新语言项，让他能自动发布，自动Hexo g -d ，镜像环境中安装好Hexo环境，然后用插件发布一下，挂载镜像目录到网站运行目录下，感觉可以搞一哈。腾讯云的WebIDE我之前用过有类似的功能，我先去看看有没有Hexo的插件，朋友们有没有什么推荐？

Docker常用命令总结

Thu, 13 Feb 2020 16:58:16 +0000

安装Docker

参考ubuntu 18.04 安装docker ce卸载旧版本Docker，新机子不用，给重装的老机子用。

1sudo apt-get remove docker docker-engine docker.io

安装包以允许通过HTTPS使用存储库

1sudo apt-get install \
2 apt-transport-https \
3 ca-certificates \
4 curl \
5 software-properties-common

添加Docker的官方GPG密钥

1curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

确认指纹

1sudo apt-key fingerprint 0EBFCD88

设置稳定存储库，默认最新版

1sudo add-apt-repository \
2 "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
3 $(lsb_release -cs) \
4 stable"

再次更新apt包索引

1sudo apt-get update

安装最新版本的Docker CE

1sudo apt-get install docker-ce

查看Docker CE 版本

1docker -v

通过运行hello-world映像验证是否正确安装了Docker CE

1sudo docker run hello-world

Docker使用

拉取，默认从Docker Hub拉取

1docker pull 镜像用户/镜像名称

运行。

1#普通模式
2docker run 镜像用户/镜像名称
3#命名，指定端口，指定目录，指定用户，指定模式
4docker run --name jupyter -d -p 8000:8888 -v `pwd`/jupyterlab:/workspace -w /workspace -e GRANT_SUDO=yes --user root 127.0.0.1:5000/jupytercgrads jupyter-lab --no-browser --port=8888 --ip=0.0.0.0 --allow-root
5# 指定端口，默认开机自启动
6docker run --name onlyoffice -i -t -d -p 9000:80 --restart=always onlyoffice/documentserver
7# 指定端口，指定工作目录，开机自启动
8docker run -p 8000:8000 -d --name jupyterhub -v /root/jupyterhub/jupyterhub/:/srv/jupyterhub -v /root/jupyterhub/home/:/home --restart=always jupyterhub/jupyterhub_build jupyterhub

查看调试

1# 查看当前运行的容器
2docker ps
3# 查看已拉取的镜像
4docker images
5# 停止当前容器
6docker stop 容器名（或进程ID）
7# 删除当前容器链接，在容器中的操作全都失效
8docker rm 容器名（或进程ID）

打包容器为新镜像

1# 暂停容器
2docker pause 容器名（或进程ID）
3# 给容器盖戳，之后
4docker commit 进程ID 镜像用户/镜像NEW名称:版本

提交镜像

1docker push 镜像用户/镜像NEW名称:版本

参考链接

Docker镜像上传到OSS

通过tar命令将现有的系统打包成docker容器，用于构建镜像文件

Docker 容器镜像删除

Docker 容器中的域名解析问题

搭建私有Docker仓库，存储到阿里云OSS

docker 将正在运行的容器打包为镜像

阿里云服务器自建AnkiServer

Fri, 11 Oct 2019 22:42:24 +0000

刚开始用 Anki ，它的服务器真是让人捉急，索性自己建一个。参考一下文档，几经挫折，我终于建立了我自己的 Anki 服务器，同步速度飞一般的感觉。

Linux 下自建Anki服务器

手把手教你搭建自己专属的Anki服务器

阿里云主机(VPS主机)上搭建Anki服务器及Anki服务器搭建方案分析

要成功搭建自己的 Anki 服务器，必备材料有：

服务器（上阿里云租去，学生价只要九块九，阿里欠我一条广告费，:-P）
AnkiSerer 程序
会操作 Vim或nano , ssh 连接的程序员一枚

特别要注意的有

AnkiServer 是一个 Python 包，使用 easy_install 安装。还未安装 easy_install 的可以参考linux下easy_install的安装与使用详解安装。
production.ini 内的是服务器内网IP，客户端连接的是外网IP
全程在root下操作

Step 1 服务器配置

如果你已经有了一台服务器，那么登录并切换到 Root 下操作。然后下载 AnkiServer。

easy_install AnkiServer

安装成功测试命令

ankiserverctl.py

注意看安装目录，下一步要复制的文件在安装目录下。一般是

/usr/lib/python2.7/site-packages/AnkiServer-2.0.6-py2.7.egg/examples/

如果不是这个目录，就看自己的安装目录在哪里，总之，要找到这个文件

example.ini

把它复制到 root 的根目录下，并改名为

production.ini

修改 production.ini 文件内容并保存 (这里直接引用文章了)

host= x.x.x.x #自己服务器的内网地址也可是局域网IP
allowed_hosts=0.0.0.0 #允许同步的客户端ip地址，使用0.0.0.0表示允许任何ip地址连接

要改的地方就两处，也就是上图红色框里的内容。这里的内网IP可以在云主机控制台查到。如下图红框所示。

注意：27701 这个端口好不要改！！！

然后添加用户，这里添加的用户是将来在Anki客户端登录时使用的用户,使用以下指令添加用户，然后输入对应的密码。

ankiserverctl.py adduser username #usename替换为你的用户名，如xiaoming
ankiserverctl.py lsuser #列出用户列表，能看到上一步添加的用户即为成功

测试服务器

ankiserverctl.py debug

出现这样的窗口，一直不动，代表服务器调试正常。

按 <Ctrl + c>结束调试，然后启动服务。

ankiserverctl.py start

最后，外网测试能否连上端口，输入外网IP 及 27701 端口号，查看端口是否开放。 T 在线工具，端口扫描

Step2 客户端配置

PC 端：

打开 Anki -> 菜单栏 ->工具 -> 插件 -> 打开插件文件夹

新建名为 mysyncserver.py 的文件并输入以下内容。

import anki.sync
anki.sync.SYNC_BASE = 'http://192.168.0.100:27701/'
anki.sync.SYNC_MEDIA_BASE = 'http://192.168.0.100:27701/msync/'

登陆失败的话，把上边最后的/号去掉。by zjq 2019-10-24

修改 IP 地址为本机外网 IP，即公网IP。

然后，保存，重启 Anki。照常登录，此处登录名和密码是刚刚 ankiserverctl.py adduser username 中的用户名和密码。然后同步就可以了

安卓手机端：

左滑菜单-> 设置->高级设置 ->自定义同步服务器

网址要注意ankiserver预设是使用http而不是https

然后照常登录就可以了。

工具软件 on 静静的安全笔记

Tmux终端复用

一、安装

二、配置文件

三、核心概念（先理解再用）

四、常用操作速查（基于上面配置）

Session 管理

Window 操作

Pane 操作

复制模式（查看输出日志必用）

五、渗透测试实战用法

六、验证效果

Yazi：终端文件管理器安装与试用

Yazi：终端文件管理器安装与试用

什么是 Yazi

安装

Kali / Debian / Ubuntu

可选依赖（按需安装）

Shell 集成（推荐）

基本界面

常用快捷键

导航

文件操作

选择

搜索

其他

与 [[Tmux终端复用|tmux]] 配合使用

案例展示

联合使用

s 键（fd 搜索）没结果

S 键（ripgrep 内容搜索）没结果

z 提示找不到（fzf 跳转）

Z 提示找不到（zoxide 历史跳转）

验证顺序

各功能实际用法

s — 文件名搜索（fd）

S — 文件内容搜索（ripgrep）

z — fzf 快速跳转

Z — zoxide 历史跳转

PDF预览

MP4视频预览

参考资料

Linux服务器端口和基本信息侦察指南

Linux服务器端口和基本信息侦察指南

1. 基础系统信息文件

1.1. /etc/services

1.2. /etc/hosts

1.3. /etc/hostname

1.4. /etc/resolv.conf

2. 网络连接和端口信息

2.1. /proc/net/tcp 和 /proc/net/udp

2.2. /proc/net/tcp6 和 /proc/net/udp6

2.3. /proc/net/unix

2.4. 运行时进程信息

3. 网络配置文件

3.1. RHEL/CentOS 网络配置

3.2. Debian/Ubuntu 网络配置

3.3. 网络接口系统信息

4. 超级服务器配置

4.1. /etc/inetd.conf 或 /etc/xinetd.conf

5. Web服务器配置

5.1. Nginx 配置

5.2. Apache 配置

6. 数据库服务配置

6.1. MySQL/MariaDB

6.2. PostgreSQL

6.3. Redis

6.4. MongoDB

7. 其他网络服务配置

7.1. SSH 配置

7.2. FTP 服务

7.3. Samba

8. 防火墙配置

8.1. iptables

8.2. ufw (Uncomplicated Firewall)

8.3. firewalld

9. Systemd 服务管理

9.1. Systemd 服务文件

10. 容器和虚拟化

10.1. Docker

`s` 键（fd 搜索）没结果

`S` 键（ripgrep 内容搜索）没结果

`z` 提示找不到（fzf 跳转）

`Z` 提示找不到（zoxide 历史跳转）

`s` — 文件名搜索（fd）

`S` — 文件内容搜索（ripgrep）

`z` — fzf 快速跳转

`Z` — zoxide 历史跳转

1.1. `/etc/services`

1.2. `/etc/hosts`

1.3. `/etc/hostname`

1.4. `/etc/resolv.conf`

2.1. `/proc/net/tcp` 和 `/proc/net/udp`

2.2. `/proc/net/tcp6` 和 `/proc/net/udp6`

2.3. `/proc/net/unix`

4.1. `/etc/inetd.conf` 或 `/etc/xinetd.conf`