Stardustsky个人博客

“我们很荣幸能够见证Hadoop十年从无到有，再到称王。感动于技术的日新月异时，希望通过这篇内容深入解读Hadoop的昨天、今天和明天，憧憬下一个十年。本文分为技术篇、产业篇、应用篇、展望篇四部分技术篇2006年项目成立的一开始，“Hadoop”这个单词只代表了两个组件——HDFS和MapReduce。到现在的10个年头，这个单词代表的是“核心”（即Core...

3年前 (2016-03-28) 阅读(892) 评论()

简介ElasticSearch是一个开源的分布式搜索引擎，具备高可靠性，支持非常多的企业级搜索用例。像Solr4一样，是基于Lucene构建的。支持时间时间索引和全文检索。官网：http://www.elasticsearch.org它对外提供一系列基于java和http的api，用于索引、检索、修改大多数配置。写这篇博客的的主要原因是ElasticSear...

3年前 (2016-03-04) 阅读(1355) 评论()

一、文章目的    前一阵子看了一篇碳基体妹子的关于webshell检测相关的文章，感觉很有意思，所以又去搜索了下对于webshell检测相关的文章，还真发现了不少，其中很多都对webshell建立了识别模型，根据一些特征进行检测，因此，传统的webshell已经很难逃过如今这些百花齐放的webshell检测系统了。不...

3年前 (2016-01-13) 阅读(1773) 评论()

0x00前言    在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整理,介绍一些内网环境和对应工具的使用,希望能帮助大家进行内网...

3年前 (2016-01-06) 阅读(1506) 评论()

看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录，本想自己也写一篇分析，不过网上已经出了很多篇，我就不献丑了。简单来说这个漏洞的利用步骤就是：    redis未授权访问->本地生成ssh密钥对->利用redis的config将公钥部署到服务器/root/.ssh/authotrized_keys...

3年前 (2015-11-16) 阅读(1424) 评论()

如今的文件上传漏洞突破日益困难，各种花式绕过方式也被防御的死死的，但想必NTFSADS这种在实战中用到的还是相对较少，尤其是它所附带的后门隐藏效果，对于我们在日常渗透中也会有很大助益，这里分享一篇关于此的文章。有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html注：文中图片均可点击放大查看！看...

3年前 (2015-11-04) 阅读(937) 评论()