一、java本身API执行CMDProcess ps = Runtime.getRuntime().exec(cmd);ps.waitFor();//等待线程结束waitFor是为了保证cmd命令在后续任务执行前就完成。但是如果cmd命令存在不少的输出信息或者错误信息，在执行waitFor时，会发生阻塞。为什么会堵塞呢？原因是当调用exec(cmd)后，JVM会启动一个...

1 信息收集1.1域名、IP、端口域名信息查询：信息可用于后续渗透IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常端口信息查询：NMap扫描，确认开放端口如果不会用Nmap，看这里：NMAP 基础教程（功能介绍，安装，使用）发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下发现：是Window...

1 Python安装（Linux）安装包下载地址：https://www.python.org/downloads/source/选择当前最新版本：3.8.3版本选择源码安装：下载解压，到解压路径下执行：./configuremakemake installps:如果安装过程中出现问题，说明缺少一些必要的基础库，如，gcc。补上即可。2Anaconda安装（Windows）安装包下载地址：http

1 为何需要Session共享？因为每个应用容器默认是将Session存储在本地内存，仅容器本身可以访问，但是在分布式集群中，包含多个应用容器，一个用户请求会随机发送到容器上，比如，用户在A容器登陆，登陆后又访问B容器，那咋办呢？方案就是：Session共享。2 方案样例：springboot + redis安装redis可参考：https://blog.csdn.net/qqchao...

1 Python安装（Linux）安装包下载地址：https://www.python.org/downloads/source/选择当前最新版本：3.8.3版本选择源码安装：下载解压，到解压路径下执行：./configuremakemake installps:如果安装过程中出现问题，说明缺少一些必要的基础库，如，gcc。补上即可。2Anaconda安装（Windows）安装包下载地址：http

1 nmap 介绍Nmap（网络映射器）是由GordonLyon设计，用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。Nmap 特色用途：主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机端口扫描：探测...

1 免费版本安装当前版本：2.1.04免费版本下载地址：https://portswigger.net/burp/communitydownload2 专业版安装专业版比免费版新增功能项：Burp Scanner工作空间的保存和恢复拓展工具，如Target Analyzer, Content Discovery和 Task Scheduler2.1BurpSui...

1 Python安装（Linux）安装包下载地址：https://www.python.org/downloads/source/选择当前最新版本：3.8.3版本选择源码安装：下载解压，到解压路径下执行：./configuremakemake installps:如果安装过程中出现问题，说明缺少一些必要的基础库，如，gcc。补上即可。2Anaconda安装（Windows）安装包下载地址：http

Kali官网下载地址选择Live的，小一点，功能没啥区别Kali官网VMware安装教程安装过程中未出现的步骤，直接使用默认值，点击下一步即可。新建虚拟机，选择自定义安装选择镜像选择操作系统版本虚拟机名称和安装地址CPU数量2核，内存最低2G网络使用默认NAT，可以支持外网访问磁盘大小最小20G下一步直到最后安装完成，启动虚拟机，进行系统配置选择Start installer，一直下一步（推荐语言

一、什么是rsync　　rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，这样其保密性也非常好，另外它还是免费的软件。　　rsync 包括如下的一些特性