使用Navicat连接mysql，用户名root，密码123456。所以只有host的主机才可以远程连接mysql数据库。宝塔面板，查看云服务器mysql的root密码。（你本机的IP地址就是报错信息中出现的IP）我们将我们的ip添加到该表中即可。重新加载mysql权限。

正向shell：控制端主动发起连接去连接被控制端反向shell：被控制端主动连接控制端（大多数情况为连接vps，因为攻击者电脑通常没有公网IP所以不能进行连接）大多采用反向shell。在渗透环境中，通常由于被控端因防火墙受限、权限不足、端口被占用等情形。会导致通常进入被控制端的数据包会被拦截等原因的无法连接。而被控制端主动向外发送的数据包通常都不会被拦截。反向shell就是控制端监听在某TCP/U

打开靶机，是ubuntu操作系统。想要登录需要输入密码发现一行重要的信息我们的目的是在不知道密码的情况下，拿到该靶机的root权限我们需要知道目标靶机的ip地址需要知道虚拟机NAT网络的网段目标靶机就在192.168.88.1/24这个C段下攻击机kali也是NAT网络，所以kali也在当前C段(其实直接查看kali的ip地址就可以了，因为kali和靶机在一个网段)一般扫出来主机号很小的(如1、2

准备：一个空U盘🌳微PE安装需要安装一个PE系统，这里使用微PE微PE官网下载到本机中就可以了默认选项，就可以安装到U盘里面了现在的U盘就变成这样了，成功分区了🌳安装windows10镜像MSDN网站选择最新的windows10镜像(如果选择旧的镜像的话，可能功能不太全，我之前虚拟机下载了2015发布的那个，结果git的push操作使用不了，说没有安装.NET4)，所以建议下载新的🌵cons

1、虚拟机网卡的类型：如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器，则Wireshark应该能够捕获到虚拟机的数据包。但如果虚拟机使用的是“主机模式”（host-only）网络适配器，则Wireshark可能无法捕获到虚拟机的数据包。2、防火墙配置：虚拟机和物理机可能都有防火墙，需要确保防火墙允许Wireshark和虚拟机之间的通信。3、网络交换机的配置：如果虚拟机和物理机都连接到同一个

现代软件开发的一大目的就是隔离，应用程序在运行时相互独立互不干扰。通过将应用程序部署在不同的虚拟机中从而实现隔离。虚拟机允许我们在一台物理计算机模拟出多台机器，通过中间虚拟软件层Hypervisor隔离CPU、内存等硬件资源，虚拟出多台虚拟服务器。这样，一台物理服务器便可以安装多个应用程序，达到资源利用的最大化，而且多个应用之间相互隔离。缺点：当我们在物理服务器创建一台虚拟机时，便需要虚拟出一套硬

操作系统：centos7.9_x64K8s：1.23操作系统最小硬件配置（在vmmare安装时需要选择）：2核CPU、2G内存、20G硬盘。

李宏毅深度学习笔记。

的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐，项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3

可能是git http和https代理的问题可能之前http和https之前是有代理的，我用了unset给弄没了然后就可以用了。