- 博客(36)
- 收藏
- 关注
RSS订阅原创 入侵渗透知识
在Windows系统中,当用户使用空密码(空字符串)或者密码太短而无法生成有效的哈希值时,密码的哈希值通常会被设置为固定的值,即aad3b435b51404eeaad3b435b51404ee。因此,在SAM模块中,如果用户设置了空密码或者密码太短,其密码哈希值就会被设置为这个固定的值,造成了SAM模块中的哈希值大部分都是相同的,第一个模块中的哈希值通常都是aad3。1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文。这两个模块分别都代表什么。
2024-05-28 16:31:01
307
原创 IPsec vpn 实验
策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。在安全区域中放通10.0.2.0/24和192.168.1.0/24网段。选择local,需要放通udp的500端口和esp服务。FW3与FW1的源目地址反过来,其他均一样。
2024-03-12 14:53:34
435
1
原创 安全防御(第六次作业)
3,基于行为模式的检测技术 --- 比如我们需要拦截一些垃圾邮件,但是,从特征字中很 难区分垃圾邮件和正常邮件,所以,我们可以基于行为来进行判断。签名 --- 预定义签名 --- 设备上自带的特征库,这个需要我们激活对应的License(许可证) 后才能获取。RBL( Real-time Blackhole List ) --- 实时黑名单 --- RBL服务器所提供,这里面的内。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压,脱壳之类的高级操作,并且,检。6,之后,进行应用例外的比对。
2024-02-29 12:50:10
2369
原创 网络安全--防御保护 (第五次作业)
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。4.FW1和FW3组成主备模式的双击热备。
2024-02-19 22:21:17
390
原创 安全防御(第三次作业)
需求:1.要求一:,生产区在工作时间内可以访问服务器区,仅可以访问http服务器2.要求二:办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.103.要求三:,办公区在访问服务器区时采用匿名认证的方式进行上网行为管理4.要求四: ,办公区设备可以访问公网,其他区域不行。
2024-01-27 09:00:13
403
原创 网络安全--防御保护---组网实验
Dmz---非军事化管理区域--这个区域主要是为内网的服务器所设定的区域。这些服务器本身在内网,但是需要对外提供服务。他们相当于处于内网和外网之间的区域。所以,这个区域就代表的是严格管理和松散管理之间的部分管理区域。3.配置dmz区域的服务器映射供外网访问内网。线下使用子接口分别对应两个内部区域。2.所有分区设备可以ping通网关。1.先配ip,接口,区域,安全策略。4.配置nat供内网访问外网。5.针对外网的安全策略。2.内网配置回包路由。
2024-01-25 13:57:40
377
原创 网络安全---防御保护
防火墙的主要职责在于: 控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之后做出对应的动作。1.非法性 2.隐蔽性 3.潜伏性 4.可触发性 5.表现性。6.破坏性 7.传染性---蠕虫病毒的典例 8.针对性。解决方案:1.代理防火墙2.首保丢包3.SYN cookie。传输层-TCP SYN Flood攻击(Dos纯流量攻击)普通病毒---以破坏为目的的病毒。木马病毒---以控制为目的的病毒。9.变异性 10.不可预见性。蠕虫病毒---具有传播性的病毒。
2024-01-23 11:14:03
710
原创 MYSQL---视图索引
学生表:Student (Sno, Sname, Ssex , Sage, Sdept)学号,姓名,性别,年龄,所在系 Sno为主键课程表:Course (Cno, Cname,)课程号,课程名 Cno为主键学生选课表:SC (Sno, Cno, Score)学号,课程号,成绩 Sno,Cno为主键。
2024-01-20 09:40:17
329
原创 MYSQL----多表查询
要求:1.创建student和score表创建score表。SQL代码如下:2.为student表和score表增加记录向student表插入记录的INSERT语句如下:INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 902,'张老二', '男',1986,'中文系', '北京市昌平区');
2024-01-16 17:41:46
1772
原创 MYSQL 单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。`工资` float(8,2) NOT NULL,`部门号` int(11) NOT NULL,
2024-01-15 17:21:40
334
原创 RHCE第四次作业
root@client ~]# mount -t nfs 192.168.110.136:/nfs/shared /nfs/test/ #挂载。[root@client ~]# mount -t nfs 192.168.78.129:/home/tom /nfs/test/ #挂载。[root@server ~]# mkdir /nfs/upload/ -v #创建目录。[root@server ~]# touch /nfs/shared/{1..5} #创建文件。
2023-11-23 15:41:39
25
原创 RHCE第三次作业
root@localhost~]# vim /etc/httpd/conf.d/openlab.conf #在openlab配置文件中追加内容。[root@localhost~]# htpasswd /etc/httpd/conf.d/httpd tian #添加tian用户。[root@localhost~]# vim /etc/httpd/conf.d/openlab.conf #追加money的内容。
2023-11-23 15:33:23
20
原创 RHCSA基础命令总结
touch用法1: 如果文件已存在,则更新文件的三个时间,可以通过stat命令创建时间。-v:显示创建目录的详细过程。-L:设置显示的最大深度:如:tree -f -L 2。格式:date -参数 +显示的日期时间格式。参数 :-p:快速创建多级目录(递归目录)格式:mkdir -参数 路径/目录名。参数: -a:显示所有文件结构及信息。作用:更改当前工作目录,即切换目录。5.查看当前工作目录--pwd。格式:tree -参数 路径。6.浏览目录内文件--ls。-f:列出文件的完整路径。
2023-11-01 23:31:46
30
原创 HCIP PPP
1.R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连。2、配置R2和R3的双向认证。互为主认证方和被认证方,账户:wangdaye;密码:wdy123456。1、配置R2对R1的单向认证。账户:wangdaye1;密码:wdy123456。3.R2 对 R1 的 PPP 进行单向 chap 验证。4.R2 和 R3 的 PPP 进行双向 chap 验证。3、在R2、R3上配置PPP MP 链路捆绑。一.路由器进行IP配置。
2023-10-20 18:18:59
38
1
原创 HCIP静态综合实验
第二步:写路由(注意负载均衡),其他路由与r2类似。第四步: 在r1上创建telnet账号及密码。第一步:规划IP地址。第三步:打开DHCP。
2023-10-14 20:36:59
41
1
原创 HCIP BGP
通过刚才的操作,在R3和R7的BGP表上R1环回路由优秀,然后R7由于是联邦内的EBGP邻居关系,所以R7能够传给R6,然后R3和R6都传不出去,原因是IBGP水平分割。在实际的工程中,路由器会连接用户,路由器会携带原有的掩码来进行传递,但在实验过程中,用户网段会用环回代替,导致在路由器之间传递的路由会以32位主机路由传递,所以我们为了接近实际工程,我们的解决办法是:将用户网段的环回接口工作方式改为broadcast。因为刚才已经设置过路由反射器了,所以R8环回在所有路由器的BGP表中全部优秀。
2023-08-03 15:28:58
170
原创 hcip MGRE
R1]interface Tunnel 0/0/0 # 构建MGRE环境。[R2]interface Tunnel 0/0/0 # 构建MGRE环境。[R3]interface Tunnel 0/0/0 # 构建MGRE环境。[R2]interface s4/0/0 # CHAP认证 被认证⽅配置。[R1]interface s4/0/0 # PAP认证 被认证⽅配置。[R1]interface Tunnel 0/0/1 # 配置GRE。[R5]interface s3/0/0 # HDLC封装。
2023-08-02 15:21:23
43
原创 HCIP二层封装技术
存在服务端和客户端;【1】因为思科系的串线接口默认的二层封装技术是HDLC,华为系默认的串线接口是PPP,所以R1-R2之间的串线接口的二层封装技术修改为HDLC。1.R2的配置(由于接口在up之后做身份验证无意义,所以把R2的所有配置都写完,包括接口IP、HDLC、PAP、CHAP)2.R1、R3、R4的配置以及PC的配置(接口IP、R1的HDLC、R3的PAP、R4的CHAP、PC的IP)此时我们在R4的s4/0/0接口上进行CHAP认证,R3为被认证方,显示可以ping通,身份认证成功。
2023-07-24 09:41:00
46
原创 HCIP综合实验
(1)先将区域1调成末梢区域,该区域将拒绝4、5类LSA的进入,同时由该区域连接骨干区域0的ABR向该区域,发布一条3类的缺省路由,该区域内每台路由器均需配置,否则无法正常建立邻居关系。在这个基础上进一步调成完全末梢区域,进一步拒绝3类的LSA,仅保留ABR发送过来的3类缺省。所以,我们的解决办法是:R9边界路由器上配置缺省路由后,将自动向区域4下放一条缺省路由,之后,区域4将自动生成缺省路由指向R9,同时我们我们去掉一个重发布,在进程2导入进程1,这个去掉,因为我们配置缺省路由后,就不需要区域3的路由。
2023-07-24 09:31:47
66
原创 HCIP静态路由
原文链接:https://blog.csdn.net/weixin_64183819/article/details/131814480。原文链接:https://blog.csdn.net/weixin_64183819/article/details/131814480。版权声明:本文为CSDN博主「芒果?十一」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。十一」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
2023-07-22 08:12:31
28
原创 ospf实验
由于没有BDR设备,所以DR优先级修改为最大,其他设备修改为0,无需重启进程。由拓扑图可知,需要将192.168.1.0/24,一分为二,方便之后的区域汇总,再根据区域的需求,区域0需要4个网段(3个路由和1个骨干链路),区域1需要1个网段。为了保障更新安全,在直连邻居或邻接的接口上配置,各个接口模式、编号、密码要求邻居间一致。默认进程1,RID--格式为IPV4地址,全网唯一。注:ospf在宣告时,需要使用反掩码,来匹配宣告的地址范围。【1】ospf的启动,定义进程号以及RID的编写。
2023-07-16 10:44:51
33
1
原创 HCIA静态路由
根据拓扑图分析有6个网段,R1-R4每个路由器存在2环回接口,所以一共14个网段,将192.168.1.0/24划分为16个子网。1.配置环回接口IP地址和路由器各个接口的IP(以AR1为例)2. 配置静态路由和缺省路由:(以AR1为例)
2023-07-10 08:49:49
44
1
原创 HCIA笔记
洪泛:当交换机收到一个需要被泛洪的数据帧(未知单播帧、广播帧、组播帧【01-00-5E-0,最后一个0省略,所以为01-00-5E】)时,会将数据帧除流量的进入接口外,其他所有接口复制转出;终端在多次广播自动获取ip地址失败后,本地自动生成的临时ip地址,网络169.254;单播地址:唯一地址,一个单播地址只能标定一个节点;(MAC表中记录各个MAC对应的接口),之后再关注数据帧 中的目标MAC地址,再。不是一个单播地址,不能配置为一个设备的ip地址;也不是一个单播地址,不能配置为一个设备的ip地址;
2023-07-06 23:14:38
29
1
原创 【无标题】homework
列表1: ["red", "black", "green"]1.调用next返回结果: 调用9次next()列表2: ["S", "M", "L"]定义一个生成器函数:(10分)模拟range的功能。
2023-05-23 18:54:54
28
1
原创 python类与对象
定义类方法:class_print_obj: 执行输出print("This is class Method of class Book ")定义对象属性或变量: title(书名), author(作者), publish(出版社), price(价格)book1 = Book('Python程序设计', '王铮', '机械教育出版社', 22)book2 = Book('Java程序设计', '李刚', '清华教育出版社', 34)定义调用对象的方法:call(): 并让其返回书的名字。
2023-05-22 15:37:01
28
1
原创 python中文件的读写
a.以写的方式打开文件stu_info.txt并向文件中写入(姓名-性别-年龄):每个一行zhangsan-male-20lisi-female-21wangwu-male-20输入:with open("stu_info.txt", "wt") as write_obj: list_data = ["zhangsan-male-20\n", "lisi-female-21\n", "wangwu-male-20"] # write_obj.write("\n".join(list
2023-05-15 17:33:16
59
1
原创 函数的定义
1.1 定义一个函数,要求:有三个形参,可以不传递参数,可以传递一个参数,可以传递两个参数,可以传递三个参数。1.2 定义一个函数,要求:有三个形参,第一个参数必须以位置参数传递,第二个和第三个参数必须以关键字参数传递。
2023-05-08 14:10:22
67
原创 【无标题】学习python
print(dict_data.get("4", "不存在此键"))s = input("请输入一个由0和1组成的二进制字符串:")a = int(input('请输入第一个整数'))b = int(input('请输入第二个整数'))a = int(input('请输入第一个整数'))b = int(input('请输入第二个整数'))print(f"转换成十进制的数为: { d } ")2、实现字符串到字节以及字节到字符串的转换方式(两种方式)print('结果为:', result)
2023-05-04 17:43:40
30
1
原创 set的用法
# 3.discard 如果某个元素是集合的成员,则从该集合中删除该元素,如果元素不是成员,则不执行任何操作。# 2.difference_update 从此集合中删除另一集合的所有元素。# 8.add 将元素添加到集合中,如果元素已经存在,则此操作无效。# 1.difference 将两个或多个集合的差值作为新集合返回。# 4.intersection 将两个集合的交集作为新集合返回。# 7.update 使用集合本身和其他集合的并集更新集合。
2023-04-26 00:03:04
19
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人