0x00 前期交互及信息收集

由于是对内网直接进行大扫描，所以直接判断这不仅是一个 Web 服务器（多个），同时还运行着 FTP、数据库。

在此，再次使用 nmap 扫描一次，结果如下：

$ sudo nmap -T4 -n -sS -sV -O 192.168.3.72
Nmap scan report for 192.168.3.72
Host is up (0.00076s latency).
Not shown: 974 closed ports
PORT STATE SERVICE VERSION
7/tcp open echo
9/tcp open discard?
13/tcp open daytime?
17/tcp open qotd Windows qotd (English)
19/tcp open chargen
21/tcp open ftp FileZilla ftpd
42/tcp open tcpwrapped
80/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
999/tcp open http Apache httpd 2.4.33 ((Win32) OpenSSL/1.0.2o mod_fcgid/2.3.9 mod_jk/1.2.40)
1801/tcp open msmq?
2107/tcp open msrpc Microsoft Windows RPC
2383/tcp open ms-olap4?
3306/tcp open mysql MySQL 5.5.19
3389/tcp open ms-wbt-server?
8009/tcp open ajp13 Apache Jserv (Protocol v1.3)
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1
8082/tcp open http Microsoft IIS httpd 7.5
49152/tcp open msrpc Microsoft Windows RPC
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port13-TCP:V=7.70%I=7%D=8/13%Time=5D53656C%P=x86_64-unknown-linux-gnu%r
SF:(NULL,12,"23:35:37\x202019/8/13\n")%r(NCP,12,"23:35:37\x202019/8/13\n");
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS CPE: cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_vista::sp2 cpe:/o:microsoft:windows_server_2008::sp2 cpe:/o:microsoft:windows_7
OS details: Microsoft Windows Vista SP1 - SP2, Windows Server 2008 SP2, or Windows 7
Network Distance: 2 hops
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

前言

网络通信中，MTU（最大传输单元）是一个重要的参数，它定义了数据包的最大尺寸。在以太网中，MTU的常见值是1500字节。。

在网络中，一台设备接收到数据包后，根据目的地址将其发送到下一个设备时，如果数据包的尺寸超过了下一个设备的MTU，那么这个数据包就会被分片（分割成更小的包），以便能够通过下一个设备的MTU。

那么一个超过接口MTU值得数据包是否会分片以及是否会影响应用层的业务呢？下面我们看一则案例，就知道一个超过接口MTU值得数据包是否会影响应用层的数据，以及为什么会影响应用层的数据。

概述：

如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任务调度平台。但其实在该作者还有一个非常优秀的开源项目叫XXL-SSO,这两个个项目都是1000+Star。

XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码，开箱即用。

前言

Draw.io 是一款强大且多功能的在线图表绘制工具，无论是创建流程图、组织结构图、网络拓扑图还是其他类型的图表，Draw.io（https://github.com/jgraph/drawio）基本都能满足你对图形展示的多样需求。原来也使用过 processon，随着它收费，后面就没用过了。而有了群晖的存在，我们完全有能力自主打造一个既免费又强大的属于自己的画图工具

欢迎访问我的GitHub

https://github.com/zq2599/blog_demos

内容：所有原创文章分类和汇总，及配套源码，涉及Java、Docker、Kubernetes、DevOPS等；

本文讨论，如何对目录自动加/

见字如面，大家好，我是小斐，书接上文，前面介绍了关于bind 9的基础搭建和模块说明，一般情况下可以对bind 9有个初步认识并且可以自行搭建一套Local DNS使用起来；虽然bind 9如泰山一般稳定，但功能强大、也伴随着很复杂，配置文件设计不够人性化，初步预测后续肯定有对bind 9做重构或者使用新的语言和配置方式进行重新开发，命名为最新的bind 10，当然这个时间肯定会很长，5年内估计是出不来，所以大家对bind 9的学习还是可以深入一些。

大家好，我是熊猫，你的NAS领航员。NAS不只是存储那么简单，数码也可以是生活，关注我，给你的生活加点'技'趣！