这两天感觉web渗透技术手段有点手生，于是在网上找了几台靶机拿来搞一搞。现将five86-2靶机渗透过程记录，five86-2打穿效果图如下：

一、靶机概括

下载下来的five86-2靶机是ova格式的虚拟机，约1.69GB。使用VMware Workstations打开即可。由于我的kali网卡是NAT模式，因此将five86-2靶机的网卡也设置为NAT模式。

一、前言

接触Elasticsearch有一段时间，现将使用心得整理成笔记记录如下。在使用Elasticsearch前，首先考虑为什么使用elasticsearch，用elasticseacrh做什么以及elasticsearch集群架构怎么搭建。小编数据有亿级，使用传统得关系型数据库和非关系型数据库虽然有相应得解决方案，但是对于数据安全、单点故障以及统计分析问题没有什么，不足以满足查询需求，实时响应。

在日常的工作中，有时候需要隐藏自己的IP或XX（你懂得）拦截流量。这时候我们就需要使用二重代理，本文以常用得SSR为例（SSR默认本地端口为1080，不用修改。）进行二重代理。

一、配置一重代理

第一重代理，配置proxy代理，这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器，因此浏览器和电脑代理一致。

一、环境配置

1
2
3

Burp Suite  v2.0.11
浏览器      chrome
操作系统    windows10家庭中文版

二、配置流程

1.下载burp suite 自带SSL证书

通过burpsuite中的代理->选项->导入/导出CA证书下载der格式证书。

或者在浏览器中输入http://burp/ ，点击CA Certificate下载SSL证书。