前言 SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命令进行的.本文将介绍SMTP用户枚举原理以及相关工具. SMTP SMTP命令 若服务器未禁用某些特殊命令,则可以利用这些特殊命令枚举用户,主要是MAIL FROM.RCPT TO.ETRN.VRFY指令. SMTP命令 命令功能 MAIL FROM 指定发件人地址 RCPT TO 指定单个的邮件接收人:可有多个 RCPT TO:常在 MAIL FROM命令之后 VRFY 用…

kafka原理简介并且与RabbitMQ的选择 kafka原理简介,rabbitMQ介绍,大致说一下区别 Kafka是由LinkedIn开发的一个分布式的消息系统,使用Scala编写,它以可水平扩展和高吞吐率而被广泛使用.目前越来越多的开源分布式处理系统如Cloudera.Apache Storm.Spark都支持与Kafka集成. 消息的发布描述为producer,消息的订阅描述为consumer,将中间的存储阵列称作broker(代理).kafka是linkedin用于日志处理的分布式消息队…

Linux DNS原理简介及配置 DNS简介 DNS原理 域名解析的过程 资源记录 DNS BIND安装配置 一.简介 一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. 域名:www.baidu.com(也叫做FQDN:Full Qualified Domain Name, 完全限定域名,同时带有主机名和域名的名称) 通常 Internet 主机域名的一般结构为:主机…

Oracle Golden Gate原理简介 http://www.askoracle.org/oracle/HighAvailability/20140109953.html#6545406-tsina-1-3386-14a237f3587652368b695b00507b1475 GoldenGate简介 OracleGolden Gate是一种基于日志的结构化数据复制备份软件,它通过解析Source Database在线日志或归档日志获得数据的增量变化,再将这些变化应用到TargetDat…

一.原理简介 SSH证书认证登录的基础是一对唯一匹配密钥: 私钥(private key)和公钥(public key).公钥用于对数据进行加密,而且只能用于加密.而私钥只能对使用所匹配的公钥,所加密过的数据进行解密.私钥需要用户单独妥善保管.SSH 客户端使用私钥向服务器证明自已的身份.而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中. 在进行 SSH 登录认证时,进行私钥和公钥协商.如果匹配,则身份得以证明,认证成功,允许登录.否则,将会继续使用密码验证等其它方式进行登录校验.…

NAT原理简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术.如图: 简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进…

Zeppelin是一个基于Web的notebook,提供交互数据分析和可视化.后台支持接入多种数据处理引擎,如spark,hive等.支持多种语言: Scala(Apache Spark).Python(Apache Spark).SparkSQL. Hive. Markdown.Shell等.本文主要介绍Zeppelin中Interpreter和SparkInterpreter的实现原理. 转载请注明 http://www.cnblogs.com/shenh062326/p/6195064.h…

django工作原理简介 先简单的介绍一下django的工作原理,其中还会涉及到Middleware(中间件,包括request, view, exception, response),URLConf(url映射关系),Template(模板系统)这几个概念,稍后会有介绍 . 1)用户通过浏览器请求一个页面 2)请求到达Request Middlewares中间件,中间件对request做一些预处理或者直接response请求 3)URLConf通过urls.py文件和请求的URL找到相应的vi…

storm 原理简介及单机版安装指南 本文翻译自: https://github.com/nathanmarz/storm/wiki/Tutorial 原文链接自:http://www.open-open.com/lib/view/open1417653922886.html 阅读目录 1.准备工作 2.一个Storm集群的基本组件 3.Topologies 4.Stream 5.数据模型(Data Model) 6.一个简单的Topology 7.流分组策略(Stream grouping)…

注:以下所有操作均在CentOS 6.8 x86_64位系统下完成. #漏洞说明# OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具.当前低版本(<7.3)的OpenSSH存在用户枚举漏洞.OpenSSH SSH守护进程允许用户进行身份验证时的时间差进行用户枚举,比如使用SHA256或SHA512进行用户密码哈希,用户名不存在时,SSHD会对静态密码使用BLOWFISH哈希,导致远程攻击者利用较长密码响应时间差,确定用户…