- 博客(36)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文
windows输入密码的进程是winlogon.exe,然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中,ntlmv2加密后发一份给sma文件,mimikatz就抓内存中的明文。set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的。密码是null,是官方修改的。正常情况管理员会登录,就可以再用mimicatz抓密码,此时就是明文密码。set lport 自己的端口号。set lhost 本机ip。
2024-06-14 19:07:13
999
原创 渗透第一次作业
思考题1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
2024-05-06 18:08:14
461
原创 防御保护第七次作业-IPSEC VPPN实验
在FW1安全策略里面放通IKE(UDP500)报文的策略,服务不仅要允许IKE的流量通过,也要允许IPSec加密流量ESP通过,允许它从内网往外网发送。由于NAT地址转换是上游配置,而IPSec隧道是下游配置,流量流出防火墙会先做NAT转换,但是就不能进入IPSec隧道 ,所以要新建一个NAT策略。(场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥,身份认证选用IP地址)IKE参数配置和IPSec参数配置和FW1一样。1、FW1 IP Sec策略配置。
2024-03-09 01:57:04
537
原创 防御保护第六次作业整理笔记
实现二者的互补,达到安全传输的目的。分组加密 --- 也被称为块加密,与流加密不同的是,分组加密会将数据流分为若干组,使用的密钥会略长于一组的长度,例如8位二进制为一组,密钥可以为11位,然后进行异或运算,第一组少的三位用随机数来代替,算出第一组的密文值后,再随机抽取三位数添加到下一组,再进行异或运算。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。
2024-02-26 17:58:19
553
原创 防御保护第六次作业
10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。dns过滤跟url过滤相同,先定义一个dns分类,在安全配置文件中新建dns过滤,最后新建安全策略调用,根据要求在自定义dns分类里写上允许的域名。
2024-02-21 23:52:26
446
原创 防御保护第四次作业
第二天区域防火墙的主要职责在于:控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之后做出对应的动作。防火墙分类吞吐量 --- 防火墙同一时间处理的数据量防火墙的发展史1,很多安全风险集中在应用层的,所以,仅关注三四层的数据无法做到完全隔离安全风险2,逐包进行包过滤检测,将导致防火墙的转发效率过低,成为网络中的瓶颈。在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列表不存在,之前可以通过,则还可以通过;
2024-01-30 00:34:16
978
原创 防御保护第三次作业
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。4、办公区设备可以访问公网,其他区域不行。
2024-01-27 13:41:06
405
原创 防御保护第二次作业
配置LSW7:(生产区为vlan2;办公区为vlan3)1、防火墙向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。
2024-01-24 16:57:24
544
原创 防御保护第一次作业
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。安全 --- Cyberspace。蠕虫病毒 --- 具有传播性的病毒。
2024-01-23 13:03:14
409
原创 前端第一次作业
写作</label><input type="radio" name="gender" id="feman" value="女"> <label for="feman">女
2024-01-13 15:59:21
994
原创 RHCE第五次作业
2.统计出默认shell为bash的用户数量并赋值给变量num。如果有,就显示有多少个这类用户;否则,就显示没有这类用户;如果有,就显示有多少个这类用户;否则,就显示没有这类用户;#如果变量num为0则没有这类用户,不为零则输出改用数量。判断当前系统上是否有用户的默认shell为bash;判断当前系统上是否有用户的默认shell为bash;1、如果其UID为0,就显示此为管理员;1、如果其UID为0,就显示此为管理员。2、否则,就显示其为普通用户;(2)截取网站访问账号信息。2、否则就显示其为普通用户。
2024-01-11 00:06:55
395
原创 RHCE第六次作业
3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;7、显示/var/log/secure文件中包含“Failed”或“FAILED”的行;4、查找/etc/rc.d/rc.1oca1中包含“以to开始并以to结尾”的字串行;1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行;5、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行;2、显示/etc/passwd中以sh结尾的行;
2023-12-19 18:05:53
360
原创 RHCE第四次作业
架设一台NFS服务器,并按照以下要求配置1、开放/nfs/shared目录,供所有用户查询资料2、开放/nfs/upload目录,为192.168.19.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为2103、将/home/tom目录仅共享给192.168.19.132这台主机,并只有用户tom可以完全访问该目录server 192.168.19.133#yum install nfs-utils rpcbind -y#vim /e
2023-11-23 00:22:51
44
原创 RHCE第一次作业
进程调度器负责决定哪个进程在某一时刻运行,哪个进程处于就绪态,哪个进程处于阻塞态。运行态的进程可能会在CPU上运行一段时间,然后转移到就绪态等待其他进程执行。一旦进程等待的事件发生,它将从阻塞态转变为就绪态,然后可以被调度执行。通常,多个就绪态的进程等待CPU时间片,操作系统会在它们之间切换,以便它们都有机会执行。7大文件类型(- = .txt d= 文件件 l 软连接 b c s p)vi ---vim 编辑文件 gedit。vmware + 虚拟机+rhel9.x。
2023-11-02 14:11:37
38
原创 MYSQL第二次作业
"男’,1990,英语系’,"辽宁省阜新市');INSERT INTO student VALUES( 904,李四',INTo student VALUES( 905,王五',"女’,1991,英语系',福建省厦门市');'男',1986,中文系’,"北京市昌平区');select s.name,department,g.grade from student s,score g where s.id=g.stu_id and s.name like '王%' or s.name like '张%';
2023-10-17 22:05:17
44
原创 Mysql第一次作业
6、创建一个只有职工号、姓名和工作时间的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2023-10-14 01:39:21
53
1
原创 RHCSA第二次作业
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令,就有"hello,everyone"写入文件/file2中。4、将整个/etc目录下的文件全部打包并用gzip 压缩成/back/etcback.tar.gz。(4)忽略文件名大小写查找a.txt。
2023-10-09 00:03:46
47
1
原创 vi/vim练习
将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。vi /tmp/newfile在/opt目录下创建一个临时目录tmp。查找文档中包含#号字符的行,将整行删除。在临时目录下创建一个文件a.txt。开启VI的行号提示功能。
2023-09-24 22:39:01
57
1
原创 IP中期考试
为达到分流互备效果,公司总部业务部访问分部流量走R1,R2做备份;、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器。、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。、为保障公司总部到骨干网络的连通性,公司总部使用双路由器双出口的方式接入骨干网。、为达到分流互备效果,公司总部业务部访问分部流量走。属性原因,总部与分部路由会学习不到,使用命令如(,仅在总部与分部设备上配置即可),将允许。,仅在总部设备上配置即可),配置位置在。
2023-08-03 00:13:09
58
原创 BGP综合实验
AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。2.整个AS2的IP地址为172.16.0.0/16,请合理划分。骨干链路地址为172.16.0.0/24划分至30位。建邻环回地址为172.16.1.0/24下的主机地址。用户网段2.0/24、3.0/24 ...3、启OSPF协议并修改设备业务网段为24。地址划分 172.16.0.0/16。
2023-08-01 23:43:54
24
1
原创 OSPF综合实验
R3-Tunnel0/0/0]nhrp entry multicast dynamic //开启伪广播。启动OSPF协议以及R12的rip并更改R3,R5,R6,R7的tunnel接口类型。172.16.16.0/24---骨干。配置nat,使得可以访问公网。加快收敛,修改hello时间。(1)配置IP,缺省,环回。路由汇总以及配置空接口防环。做特殊区域减少路由条目。进行区域认证保障更新安全。
2023-07-29 19:32:15
45
原创 HCIP第四天作业
配置IP地址:R1R2R3R5R6R4PC地址配置缺省路由:NAT给R1,R2,R3,R4,R5均配置如下:构建MGRE环境1.R1-5-6R1R5R62.R1-2-3R1R2R3OSPF配置:R1R2R3R5R6修改为P2P状态:RIP:将R2\R3优先值改为0:
2023-07-25 00:15:22
35
原创 HCIP第三天作业
R1-Tunnel0/0/0]nhrp entry multicast dynamic // 开启伪⼴播。[R1-Tunnel0/0/0]undo rip split-horizon // 关闭⽔平分割。配置前MGRE环境下RIP需要开启伪⼴播和关闭水平分割。R1R2R3构建MGRE环境。MGRE环境下RIP路由配置。第九步:R1R4配置GRE。第⼗步:书写RIP路由。
2023-07-24 00:14:52
27
原创 最后一次实验作业
R1-3为区域0,R3-R4为区域1;其中R3的用户的设备也在区域0,R1-R2各有一个环回。R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配。R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。R1,2,3的0/0/0 接口: 192.168.1.32/28。R3-4:1区域: 192.168.1.128/30。R1的环回: 192.168.1.0/28。R1-R3 R3为DR设备,没有BDR。2.缺省(让R4环回不能宣告)1.修改接口(让R3成为DR)
2023-07-16 13:40:15
42
原创 静态综合实验
给r1配置环回地址和链路地址:给r2配置环回地址和链路地址:给r3配置环回地址和链路地址:给r4配置环回地址和链路地址:给r5配置环回地址和链路地址:给r1配路由:给r2配路由:给r3配路由:给r4配路由:给r5配路由:结果:
2023-07-10 21:48:11
29
1
原创 HCIA第三次笔记
当180s失效时间到之后,路由器首先会把该网段信息,从自身路由表中删除,同时会启动垃圾回收计时器,将该网段的信息发送给自身邻居,同时会携带cost为16,侧面表示这个网段不可达。当一个数据包来到路由器,路由器将基于数据包中的目标IP地址,查询自身的路由表,如果路由表中有相应的记录则无条件根据路由表进行转发,如果路由表中没有记录,则直接丢弃。2. 对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源一致则刷新该路由信息到自己的本。
2023-07-09 22:07:08
77
1
原创 HCIA第二次笔记
R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114——下发DNS服务器信息。端口号——二进制构成,16位二进制构成,65536个0-65535,0-1023知名端口号,标定了特定的服务。MSS——最大段长度——传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头。[R1-ip-pool-aaa]gateway-list 192.168.1.1——下发网关。DHCP—offer包—服务端—客户端—区分厂商的,华为单播发送,思科广播发送。
2023-07-06 19:33:32
36
1
原创 HCIA前两天笔记
当一个数据包来到交换机后,交换机首先会记录,记录接口和收到的数据包中源MAC地址——MAC地址表,之后再进行转发,转发过程中会查看数据包中的目标MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行转发,如果没有记录,则会洪范。0.0.0.0——全0的地址——1.可以表示主机没有IP地址2.代表所有IP地址—路由。***可用IP地址的数量——2的主机位次方减2(主机位全0,主机位全1)100+1—人类语言(抽象语言)—应用程序——编译—编码—应用层。
2023-07-03 21:46:47
80
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人