MTBF,即 平均故障间隔时间，英文全称是“Mean Time Between Failure”。是衡量一个产品（尤其是电器产品）的可靠性指标。 单位为“小时”。它反映了产品的时间质量，是体现产品在规定时间内保持功能的一种能力。详细来说。是指相邻两…

说明 公式： MTBF1/λ 假设一款硬盘MTBF高达250小时，约285年，并不是说这个硬盘能够工作285年不出故障，由MTBF1/λ可知，λ1/MTBF1/285年，即该硬盘的平均年故障率约为0.3%，一年内，平均…

一.概念解释 1.MTBF（Mean Time Between Failures）：指两次故障之间的平均时间，通常用于衡量设备或系统的可靠性。 2.MTTF（Mean Time to Failure）：指设备或系统的平均无故障运行时间。 3.MTTR&am…

MTBF，即平均故障间隔时间，英文全称是“Mean Time Between Failure”。是衡量一个交换机的可靠性指标。单位为“小时”。它反映了交换机的时间质量，是体现交换机在规定时间内保持功能的一种能力。具体来说，是指相邻两次故障之间的平…

平均故障间隔时间（MTBF）是指产品在规定的条件和规定的时间内，相邻两次故障之间的平均工作时间。它是衡量产品可靠性的一个重要指标，通常用于描述电子产品、机械设备等的可靠性。 MTBF 的计算公式为： [ \text{MTBF} \…

我在极客时间《架构实战营》的视频课里面，经常遇到同学问"MTTR、MTBF、MTTF、可用性、可靠性"这一大堆名词的区别于联系，坦白的说，以前我们在做架构设计方案的时候，并没有太多去刻意深入研究这几个名词，更多…

上来先nmap扫一下 sudo nmap -sT --min-rate 10000 -p- 10.10.11.217 nmap --scriptvuln -p22,80 10.10.11.217echo "10.10.11.217 topology.htb" >> /etc/hosts页面没有发现什么东西，目录扫描一下 dirsearch -u http://topology.htb -e * [22:47:4…

hack the book Editorial 端口扫描 80 22 目录扫描 /upload 是一个上传book information的页面 其中最顶上有一个可以上传书本封面的地方，可以从本地上传，也可以从远程下载 这里可能涉及ssrf和本地文件上传，逐一尝试 随便上传一个图片…

HTB-Brainfuck 信息收集443端口https://sup3rs3cr3t.brainfuck.htb/https://brainfuck.htb/和www.brainfuck.htb 立足读取root.txt内容oresits -> root 信息收集 443端口 查看对应证书。 从证书中能获得 Email Address： orestisbrainfuck.htbCommon Name&#…

信息收集 tcp开放端口扫描 # Nmap 7.93 scan initiated Wed Jan 10 10:33:35 2024 as: nmap -v --min-rate 10000 -p- -oA tcp_open_port 10.129.229.137 Increasing send delay for 10.129.229.137 from 0 to 5 due to 2006 out of 6686 dropped probes since last increase…

PermX 端口开放 80,22 子域名扫描 ffuf -u http://permx.htb -H host: FUZZ.permx.htb -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -fc 301,302 -mc allwww lms 访问lms.permx.htb chamilo 查找cve CVE-2023-4220 Chamilo LMS 未经身份验证的…

GreenHorn 靶机笔记 概述 GreenHorn 是 HTB 上的一个 linux easy 难度的靶机，主要是通过信息搜集和代码审计找到对我们有用的信息。其中还包含了对pdf文件的修复技术 靶机地址：https://app.hackthebox.com/machines/GreenHorn 一丶 nmap 扫描 1&…

BoardLight靶机笔记 概述 HTB的靶机BoardLight 靶机地址：https://app.hackthebox.com/machines/BoardLight 一、nmap扫描 1）端口扫描 -sT tcp全连接扫描 --min-rate 以最低速率10000扫描 -p- 扫描全端口 sudo nmap -sT --min-rate 10000 -p- -o p…

初始权限获得 端口扫描 访问80 大致浏览一下 知道NTLM 身份验证已禁用，且有个截图泄露了用户名 ksimpson /salesorders.html有关于“销售订单应用程序”的详细信息，该应用程序确认了主机名/域名nmap，还指出了 TCP 4411 的用途&#xff1a…

因为做windows服务器渗透较少，不妥的地方还请师傅们指出 可先看思路，实在不行再看writeup 任意文件下载拿pop3登录邮箱——》利用邮件服务器漏洞拿下NTLM——》利用组件版本漏洞拿下 拿shell 端口扫描开放服务 Host is up (0.91s latency). Not shown:…

HTB-Runner靶机笔记 概述 Runner是HTB上一个中等难度的Linux靶机，它包含以下teamcity漏洞(CVE-2023-42793)该漏洞允许用户绕过身份验证并提取API令牌。以及docker容器逃逸CVE-2024-21626，进行提权操作 Runner靶机地址：https://app.hackthe…

信息收集 nmap -sSVC 10.10.11.11开放80端口，将boardlight.htb写入/etc/hosts 同步进行子域名和目录扫描 子域名扫不到 这个目录扫描很奇怪哈，明明访问80端口有页面，就是扫不出来 直接浏览器访问80端口，四处看看，发…

端口 打开了ssh和http服务 访问 Perfection靶机的网站 是一个根据权重计算总成绩的网站 Wappalyzer查看网页用的什么编写搭建的 抓包看一下是怎么工作的 发送,，返回的结果 如果我在 类别 后面多加一句命令 就会出现提示 恶意输入阻止 大概率有命令注入 通过插件…

title: HTB_soccer description: HTB靶机 难度：easy date: 2023-05-31 categories: [渗透,靶机] HTB soccer 如果图片转载有问题移步：https://qing3feng.github.io/2023/05/31/HTB%20soccer/ 信息收集 ┌──(kali㉿kali)-[~] └─$ sudo nmap --min…

目录 介绍主机信息探测网站探测子域名爆破(BurpSuite)目录爆破爆破参数值分析 & 破解hash登录系统 反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容JWT攻击进程监控Flag1 & 获取SSH私钥 提权pyth…