端口扫描接口-端口扫描java实现

在实体机可以消费docker中fetch超时

1、超时原因

外部网站，国内访问时可能会超时

2、解决方法

修改Dockerfile，使用国内的alpine源

2.1、正确的做法

正确的做法是使用国内源完全覆盖 /etc/apk/repositories

在Dockerfile中增加下面的第二行

2.2、可能有问题的做法

追加国内源（echo后面双大于号），此时可能依然超时，因为默认的/etc/apk/repositories里面就有国外的源

追加方法

调试一下可以看到默认的国外源

在Dockerfile中增加一条命令

执行时可以看到全部的源

文章知识点与官方知识档案匹配

网络技能树首页概览

22502 人正在系统学习中

打开CSDN APP，看更多技术内容

最新发布 基于alpine进行dockerfile 构建时，修改apk源

这里提供一种在dockerfile中修改源的方法：在 RUN的第一步，先修改源，并使其生效。时，一直卡住，最后显示超时。这是因为众所周知的原因，只需修改apk的源即可。在基于alpine进行dockerfile 构建时，当进行到。

继续访问

docker Failed to fetch 或者 dockerfile: returned a non-zero code: 100

在使用docker 创建容器时出现的两个问题：docker Failed to fetch : returned a non-zero code: 100归根到底，就是拉取包时连接不稳定，容器内部apt-get 更新或者拉取包时实在太慢出现的错误问题解决：因为代码放在云服务器上，需要修改apt-get源变为对应的服务商的来加速例如，我的是放在腾讯云上，所以要修改为腾讯源一开始改为清华源和其他的加速源试了也都不行总结，如果是在云服务器上跑docke

继续访问

Docker/Podman使用提高----Dockerfile的制作基础及常见的问题

文章目录1.Dockerfile基础2.docker build 基础3.构建centos镜像:案例一4.修改后的案例一：5.CMD 与 ENTRYPOINT 的区别5.ADD 与 COPY 的区别6.常见问题1).fetch 超时问题2.启动容器后就直接停止了 1.Dockerfile基础 Dockerfile要点： 每个保留关键字（指令）都必须是大写字

继续访问

ERROR: : DNS lookup error

先说下笔者出现这个问题的场景： 1、内网ubuntu20.04，使用代理服务器进行上网 2、使用Dockerfile构建docker镜像 结果使用docker build -t xxx/xxx .构建docker镜像时，出现下面的错误： fetch ERROR: : DN

继续访问

构建docker镜像时ERROR: : network error

构建docker镜像时ERROR: : network error

继续访问

使用Alpine镜像构建镜像

一、alpine介绍 1、Alpine Linux是一个完整的操作系统，像其他操作系统一样，可以将Alpine安装到本地硬盘中，使用apk进行包管理。 包含了以下特点： 小巧：基于Musl libc和busybox，和busybox一样小巧，最小的Docker镜像只有5MB； 安全：面向安全的轻量发行版； 简单：提供APK包管理工具，软件的搜索、安装、删除、升级都非常方便。 适合容器使用：由...

继续访问

linux指令库 apk,alpine apk 包管理命令使用说明 详解（译至官方文档）

Packages and RepositoriesAlpine Linux的软件包是经过数字签名的tar.gz存档，包含程序，配置文件和依赖关系元数据。它们具有扩展名.apk，通常称为“a-packs”。包存储在一个或多个存储库中。存储库只是一个包含* .apk文件集合的目录。该目录必须包含一个名为APKINDEX.tar.gz的特殊索引文件，以将其视为存储库。该APK程序可以从多个仓库安装软件包...

继续访问

解决Docker构建时出现的 WARNING: Ignoring : Permission denied

解决Docker构建时出现的 WARNING: Ignoring : Permission denied 在根据官网的Docker-compose构建示例项目时遇到的问题，原因是因为无法访问官网给出的外网镜像，可能还会出现 WARNING: Ignoring : network error 通过在Dockerfile中

继续访问

alpine Linux的apk软件包管理器

Hping使用方法详解原理基础安装Hping的详细参数具体应用 原理基础 Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。

继续访问

Dockerfile构建Alpine镜像/Linux使用apk下载设置资源(字体包/其他)失败/难产

进行构建之前注意 如果报OCI runtime create failed: systemd cgroup flag passed, but systemd support for managing cgroups is not available: unknown错误 请将daemon.json中的"exec-opts": ["native.cgroupdriver=systemd"]删掉 个人问题 我使用Dockerfile构建镜像时,使用Alpine版本的基础镜像包，进行构建一直会卡到 [INFO

继续访问

CentOS7安装docker经常出现的两个问题

这篇文章memo一下CentOS 7安装Docker经常出现的两个问题和对应方法。

继续访问

linux alpine系统切换安装源并安装telnet

1.alpine切换源 安装慢 apk add很慢 阿里镜像 sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories 科大镜像 sed -i 's/dl-cdn.alpinelinux.org/mirro

继续访问

Docker build镜像时，E: Failed to fetch

docker环境下的下载源依旧是国外源导致的，更换为对应版本的国内源即可。 1.在当前目录下，新建sources.list, 这里填写的是阿里源，18.04版本 deb bionic main restricted universe multiverse deb bionic-security main restricted universe multiverse d

继续访问

linux安装时间太久,为什么在Alpine Linux上安装Pandas需要很长时间

我注意到使用基本操作系统Alpine与CentOS或Debian在Docker容器中安装Pandas和Numpy(它的依赖关系)需要更长的时间.我在下面创建了一个小测试来演示时差.除了Alpine更新和下载构建依赖项以安装Pandas和Numpy的几秒钟之外,为什么setup.py需要比Debian安装多70倍的时间？有没有办法加速使用Alpine作为基本图像的安装,或者是否有另一个与Alpine...

继续访问

部署kubernetes官网博客

部署kubernetes官网博客 访问 有些时候不问题，部署离线内网使用官网以及博客， 各位尝鲜可以访问 安装docker root@cby:~#curl-sSL #Executingdockerinsta...

继续访问

Linux软件包安装(rpm、yum、apt-get、dpkg)

Linux RPM 1、RPM 的由来 rpm（英文全拼：redhat package manager） 原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序，由于它遵循 GPL 规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现，让 Linux 易于安装，升级，间接提升了 Linux 的适用度 ...

继续访问

Docker 主要命令详解

Docker 简介及其命令详解前言一、Docker 是什么？1. Docker简介2. Docker 组成3. Docker 优点二、Docker 命令详解总结 前言 云计算时代的到来，要求运行环境的部署快速、准确。而使用Docker来完成环境的部署也被越来越多的企业所选择，所以掌握Docker十分必要。 一、Docker 是什么？ 1. Docker简介 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Window

继续访问

docker E: Failed to fetch... 404 Not Found

E: Failed to fetch 404 http://... Not Found 可能是因为源版本过老 sudo apt-get update 解决

继续访问

Docker常用命令

本次测试的docker版本是Docker version 18.09.0, build 4d60db4 在以前的版本中，具体哪一个我没有仔细研究，docker的配置路径如下： 环境配置文件 /etc/sysconfig/docker-network /etc/sysconfig/docker-storage /etc/sysconfig/docker unit file /usr/lib/sy...

继续访问

[Docker]Docker官方起步指南学习笔记④——实例之基于Alpine的nodejs服务器

本次的目标是基于前三次课的知识，利用Alpine的最小环境，搭建node.js环境，并创建Hello world网页应用；最后将该容器打包成映像，发布到DockerHub上。

继续访问

alpine

源

超时

写评论

8

如何快速开发一个简单实用的MES系统?

企业对MES系统以及MES系统的特点、优势和效益有一定的了解，在实施MES系统时，要考虑MES系统的来源，每个实施MES系统的企业都必须有一套MES系统软件，那么这个MES系统软件是由企业自己投资开发需要具备以下条件：

1）MES系统业务顾问，有三年以上生产制造企业工作经验，熟悉业务流程的相关专业人员。

2)软件开发团队，需配备3人以上的开发团队。

3）使用基于C/S架构的快速开发框架，软件开发工具等，有事半功倍的效果。

4）建议采用C/S架构，Winform桌面系统用户体验，C#.NET+Winform是最优选择。

1、产品要简单易用。MES系统软件产品，主要是为车间的现场管理人员所使用，他们不是IT人员，对相对专业术语较陌生。所以，MES产品的表达使用要很简洁方便。

2、产品升级要保障。必须要考虑MES软硬件产品的升级的因素，是判断产品好坏的基本条件之一，也是企业日后持续稳定应用的基本保障。

3、价格体系要明晰。MES系统软件的价格参差不齐，不同厂商价格差异巨大所以，一定要搞清楚供应商的价格体系，其中具体包括哪些项目。

要充分掌握好以上几点，才能更加成功地管理好一个企业，促进企业的生产与发展。因此，建立成功的MES系统需要进行综合考虑，其使用是否简单，升级是否有保障，价格体系是否明确都是非常重要的考虑因素。

3. 信息收集--敏感信息探测

1 写出域名、ip敏感信息收集方法

详细方法见:

1). 域名探测方法

2).子域名的收集方法：

3).敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别：

PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

常见指纹检测的对象

1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、开发语言：比如PHP、Java、Ruby、Python、C#等；

6、操作系统信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别：

[2].工具识别

御剑Web指纹识别、

waf(web安全防护系统)： github.com/EnableSecurity/wafw00f

在kali安装waf脚本：

切换到安装目录下使用命令python3.7 setup.py install

使用命令：python3.7 main.py 网址;

3、CDN识别

cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解：把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上，当用户再次请求时，直接分发在离用户近的节点服务器上响应给用户，当用户有实际的数据交互时，才会从远程web服务器上相应。

cdn绕过真实ip

步骤1：判断目标是否使用cdn

方法一：使用网站ping域名。返回多个ip使用cdn

方法二：使用nslookup 域名，查看返回的ip地址，返回多个使用cdn

步骤二：绕过cdn寻找真实ip

（1）.扫描子域名寻找真实ip

可能存在主域名使用cdn加速，子域名没有使用。

(2) . 国外网站多地ping

存在国内使用cdn,国外没有使用，可以通过国外多地请求寻找ip规律

（3）.查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站： （国内）

( 国外)

3.写出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别，waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典（带上路径）

-r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）

--random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）

linux tcp如何查看哪些端口被占用

Linux如何查看端口

1、lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000

# lsof -i:8000

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)

可以看到8000端口已经被轻量级文件系统转发服务lwfs占用

2、netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000

# netstat -tunlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4814/rpcbind

tcp 0 0 0.0.0.0:5908 0.0.0.0:* LISTEN 25492/qemu-kvm

tcp 0 0 0.0.0.0:6996 0.0.0.0:* LISTEN 22065/lwfs

tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 38296/dnsmasq

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5278/sshd

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5013/cupsd

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5962/master

tcp 0 0 0.0.0.0:8666 0.0.0.0:* LISTEN 44868/lwfs

tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs

# netstat -tunlp | grep 8000

tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 22065/lwfs

说明一下几个参数的含义：

-t (tcp) 仅显示tcp相关选项

-u (udp)仅显示udp相关选项

-n 拒绝显示别名，能显示数字的全部转化为数字

-l 仅列出在Listen(监听)的服务状态

-p 显示建立相关链接的程序名

附加一个python端口占用监测的程序，该程序可以监测指定IP的端口是否被占用。

1 #!/usr/bin/env python

2 # -*- coding:utf-8 -*-

3

4 import socket, time, thread

5 socket.setdefaulttimeout(3) #设置默认超时时间

6

7 def socket_port(ip, port):

8 """

9 输入IP和端口号，扫描判断端口是否占用

10 """

11 try:

12 if port =65535:

13 print u'端口扫描结束'

14 s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)

15 result=s.connect_ex((ip, port))

16 if result==0:

17 lock.acquire()

18 print ip,u':',port,u'端口已占用'

19 lock.release()

20 except:

21 print u'端口扫描异常'

22

23 def ip_scan(ip):

24 """

25 输入IP，扫描IP的0-65534端口情况

26 """

27 try:

28 print u'开始扫描 %s' % ip

29 start_time=time.time()

30 for i in range(0,65534):

31 thread.start_new_thread(socket_port,(ip, int(i)))

32 print u'扫描端口完成，总共用时：%.2f' %(time.time()-start_time)

33 # raw_input("Press Enter to Exit")

34 except:

35 print u'扫描ip出错'

36

37 if __name__=='__main__':

38 url=raw_input('Input the ip you want to scan: ')

39 lock=thread.allocate_lock()

40 ip_scan(url)

该程序执行结果如下：

# python scan_port.py

Input the ip you want to scan: 20.0.208.112

开始扫描 20.0.208.112

20.0.208.112 : 111 端口已占用

20.0.208.112 : 22 端口已占用

20.0.208.112 : 8000 端口已占用

20.0.208.112 : 15996 端口已占用

20.0.208.112 : 41734 端口已占用

扫描端口完成，总共用时：9.38