- 博客(22)
- 收藏
- 关注
RSS订阅原创 kerberos协议
专注于验证通信双方身份的网络协议帮助客户端和服务器端解决 “我就是我” 的问题 ,使通信双方能够完全信任对方身份kerberos协议是干什么的为网络通信的双方提供严格的身份验证服务 kerberos协议侧重于认证通信双方的身份.客户端需要确认即将访问的网络服务就是自己所想要访问的服务而不是一个伪造的服务器,而服务端需要确认这个客户端是一个身份真实,安全可靠的客户端,而不是一个想要进行恶意网络攻击的用户。
2023-07-19 14:15:04
193
原创 内网渗透之windows权限维持
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。
2023-07-18 11:57:49
203
1
原创 永恒之蓝漏洞利用篇
没有更新的日子 小主在忙着制作项目 所以就耽搁了几天 话不多说 开始介绍这个很强大的漏洞:永恒之蓝什么是永恒之蓝:永恒之蓝:通过TCP的445和139端口,利用SMB远程代码执行漏洞,攻击者可以在目标系统上执行任意代码。
2023-07-16 16:42:57
172
1
原创 渗透测试工具MSF
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
2023-07-08 17:25:54
1132
原创 漏洞披露和扫描
漏洞是指硬件、软件、协议或系统安全策略上存在的缺陷,漏洞利用是利用程序中的某些漏洞,来得到计算机的控制权、窃取资料、使目标主机崩溃、执行程序、获取键盘记录、截屏等。,通过页面菜单“Configuration”-->“Targets”,扫描的目标主机192.168.10.142,端口列表为“http”,通过页面菜单“Scans”-->“Tasks”,添加扫描目标为“windows”,如图-6所示。,通过页面菜单“Scans”-->“Tasks”,找到列表中的任务,单击右侧的“播放”按钮执行扫描。
2023-07-08 16:24:12
219
原创 初识渗透测试
通常由分布在不同网络、不同位置的成千上万的主机组成攻击方(通常称为botnet僵尸网络),被同一发起者所控制,攻击强度更大,防御的难度也更大。什么是拒绝服务:通过各种手段,最终导致目标系统崩溃、失去响应,从而使目标系统不能为正常的用户提供资源或对应的功能,也称dos攻击。设置长度足够复杂的密码,定期修改密码,做系统加固,设置的登录次数限制,启用账户锁定阈值。一种典型的流量攻击,放大版的DoS攻击,攻击方的主机数量呈现规模化;最常见的密码:password ,123456,123456789。
2023-07-08 15:30:06
127
原创 mpls和vpn
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
2023-07-04 10:32:41
1547
5
原创 搭建LAMP平台
概念:一种成熟的企业网站动态服务器模式linux操作平台apache(web服务 ,接收请求)(数据库)(后端语言解释器)设置本地源禁用官方源:删除、重命名[root@svr223 ~]# rm -rf /etc/yum.repos.d/*.repo //清理软件源配置目录[root@svr223 ~]# ls /etc/yum.repos.d/ //检查目录下,发现已为空。
2023-07-01 11:01:33
84
1
原创 linux的基础命令
存放普通用户家目录的目录,tedu用户的家目录/home/tedu,ntd用户的家目录/home/ntd。: 由根目录(/)写起的文件名或者目录名 例如:/home/dmtsai/.bashirc。注:u:user 属于主 g:group 属于组 o:other 其他用户。.sh 脚本和批处理文件(用shell编程写的文件所以后缀名是.sh):存放经常变化的文件,比如存放日志的目录/var/log。(末行操作):/word (/后面跟你想要找的文件):相对于当前工作目录写的路径 例如:../tm。
2023-06-30 19:30:30
81
2
原创 ospf和isis的区别
1.ospf规定了area 0 为骨干区域,isis没有明确的说明,规定level-2和level-1-2的区域为骨干区域。lsa的生存时间(3600s,递增 增加到3600s就老化),lsp的生存时间(1200s ,递减,减少到0就老化了)ospf的dr不可以抢占,且优先级为0的时候,不参与选举,直接为dr-other,且可以选举dr的备份bd。isis的dis可以抢占,且优先级为0的时候,可以参与选举,不选举dis的备份。isis封装在数据链路层,ospf封装在网络层(ip数据报,协议号是89)
2023-06-27 19:03:59
99
1
原创 超大型网络--BGP
是应用层协议,基于tcp协议,所以很稳定,端口号是179注:OSPF基于IP协议,为了可靠性,数据库同步:协商主从关系,序列号、有确认机制bgp的。
2023-06-26 09:58:28
434
2
原创 史上最全ospf的说明书
通用路由封装协议,GRE使用Tunnel里面的ip地址,作为建立区域0邻居关系的地址,建立一条隧道,通过隧道地址进行互通,真正的建立邻居的隧道地址,在传输过程中不会解封装,通过隧道地址在区域34进行转发,只有到达隧道的终点,才会解封装,漏出真实的地址,实现了跨越多个网络建立了直连的区域0 的邻居关系(就相当于从东北穿着毛衣去了三亚,到了三亚把衣服脱了下来,你还是你,只是在路途需要毛衣)router-id大的为master设备。:减少路由条目,减小设备的压力,减小数据库的规模,减小其他区域不稳定链路的影响。
2023-06-25 16:32:59
376
1
原创 nat和nat server
nat出现的背景ipv4地址严重不足,且企业需要和公网通信,需要将私有地址转化为公有地址nat是什么将数据报文里面的私有ip地址转化为公有地址的过程nat的作用将数据包里面的私有ip地址转化为公有地址,进而可以访问互联网隐藏内网,提高内网的安全性,避免外网的攻击nat工作表:把一个私有地址和一个公有地址绑定在一起nat的工作当数据转发的时候,转化的是,是先经过路由表,再经过nat表当数据转发的时候,转化的是,是先经过nat表再经过路由表。
2023-06-24 15:39:12
762
2
原创 最全的DHCP使用说明
R2-G0/0/0]dhcp server excluded-ip-address 192.168.1.250 192.168.1.253 //在基于全局的IP地址池中做地址排除,排除的IP地址不做dhcp分发。注:选择接口的dhcp和全局的dhcp的不同:用接口的地址作为网段和网关,相对起来简单一点,但是我们在实际生活里面大部分是用基于全局的。:为客户端分配IP地址,网关,dns...的网络参数的设备。:需要获取ip地址的设备,计算机,手机,IP电话。要求:让主机获取到网关,网段,dns。
2023-06-23 11:05:52
1658
2
原创 大中型园区网络之vrrp
1.什么是vrrp:虚拟网关冗余协议,通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。2.vrrp的作用实现真实实现流量的3.vrrp成员的角色:→负责承担数据报文转发任务备份路由器:Backup→负责监控主路由器状态虚拟路由器 :Virtual → 又称VRRP备份组,作为局域网中主机的默认网关4.vrrp中master设备的选举:先,越大越好优先级一样再比较ip地址,IP地址越大越好5.5.1vrrp根据。
2023-06-21 19:06:42
1191
1
原创 静态路由和单臂路由
1.什么是路由:由一个数据包到另外一个数据包的过程2.路由表的字段解析3.路由的分类直连路由:路由器接口所直连的网段形成的路由信息非直连路由:静态路由:由管理员手动为路由器指定的路由信息动态路由(后续介绍):由协议自己生成的路由(ospf,bgp,isis...)
2023-06-20 20:39:58
356
1
原创 关于链路聚合
根据交换机的系统优先级(默认32768),优先级一样根据mac地址来判断(越小越优先):根据链路的优先级(默认32768)来判断,优先级一样再根据端口号来判断(越小越好)单条链路无法满足园区的流量的需求,单条链路发生故障的时候,就会影响园区的办公和通信。链路聚合的模式:手工模式+自动模式。,提高对链路的利用率。
2023-06-20 15:17:19
57
原创 stp生成树和mstp多生成树
路径开销可以形容为交换机之间的“距离远近”,开销值越小越优先 交换机的每一个端口都有一个路径开销-cost值 交换机的接口cost值和端口带宽有关系,带宽越高,cost值越高。交换设 备,当边缘端口接收到 RST BPDU 时,交换设备会自动将边缘端口设置为非边缘端口,并重 新进行生成树计算,从而引起网络震荡。8.stp的不足:收敛时间长,在30--50s之间,造成网络长时间的中断(想一想6.18淘宝1s的成交金额):他将stp的阻塞,禁用,侦听的端口状态融合在一个端口,作用也和三个端口一样。
2023-06-20 10:39:12
131
原创 三次握手和四次挥手
其中介绍重要的字段:ttl(time to live):数据的存活周期字段,每经过一个路由器便会-1,为0的时候会被丢弃(防止路由环路) 协议号:用来标识上层数据(icmp=1 tcp=6 udp=17)第二次挥手:服务器端向客户端发送一个ack的包,表示自己收到了客户端的请求,此时服务器端还有数据没有发送完。第三次挥手:服务器端向客户端发送一个ack+fin的包,表示此时数据已经发送完了,此时可以断开连接。第三次握手:主机再向客户端发送一个ack的包,表示自己已经收到服务端的信息,此时连接已经成功建立。
2023-06-19 20:48:12
27
1
原创 OSI七层模型
对流量的控制和校验:udp适合大型流量的传输(直播),tcp适合必须双方收到对方的信息(qq,微信)一般的应用层考察的都是端口号:这里列举几个常用的:http:80 dns:udp/tcp53。:由国际化标准组织定义,全世界网络标准统一,让全世界的厂商的设备都能实现数据的互联互通.物理层:原本这里没有网络协议,如果有人问,就回答:由底层网络的定义的协议。:让数据成帧,建立逻辑上的连接,实现数据的校验,实现同网段的互通。注:数据成帧:应用数据在数据链路层的表现形式是数据帧。
2023-06-19 19:12:33
67
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人