- 博客(18)
- 收藏
- 关注
RSS订阅原创 端口渗透总结
文件共享服务端口端口号 端口说明 攻击方向 21/22/69 Ftp/TFtp文件传输协议 匿名上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入允许、匿名访问、弱口令 远程链接服务端口端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23 Tel
2023-11-10 11:14:39
63
1
原创 笔记8.4(NAT)
端口地址转换,Port Address Translations)A B C类可以使用 D组播 E科研。3.IP地址分为公网IP和私网IP。公网上不允许出现私有IP地址!开头的一直到172.31开头)一般是路由器或者防火墙上来完成。私网IP可以重复在内网中使用。主要实现公私有IP地址的转换。2.ipv4地址严重不够用。公网IP只能在公网上使用。私网IP只能在内网中使用。不建议在三层交换机上配置。也常被称为端口复用技术。端口号0-65535。
2023-11-09 19:39:38
54
1
原创 笔记8.3(ACL)
5)每一条是有条件和动作组成,当流量完全满足条件当 某流量没有满足某条件,则继续检查下一条。3.ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]4.ACL在路由器上配置,也可以在防火墙(防火墙一般防)上配置(一般称为策略)无法修改某一条,也无法删除某一条,也无法修改顺序只能一直在最后添加新的条目。哪个接口的哪个方向)反子网掩码作用:用来匹配,与0对应的需要严格匹配,与1对应的忽略!6)标准ACL尽量写在靠近目标的端口的地方。然后写的时候要注意:将严格详细的写在前面。
2023-11-09 19:38:44
42
1
原创 笔记8.3(VLAN和trunk)
基于MAC地址划分的VLAN/采用802.1x端口认证基于账号来划分VLAN。2)802.1q标签:共有协议,所有厂家都支持,标签大小4字节。VLAN技术是在交换机上实现的且是通过逻辑隔离划分的广播域。1)ISL标签:cisco私有的,标签大小30字节26+4。原理方法:通过在数据帧上加标签,来区分不同VLAN的数据。2)中级端口:也称tunk端口,一般用于连接其他交换机。只能属于某1个vlan也只能传输一个vlan的数据。属于公共端口,允许所有vlan的数据通过!*基于端口划分的VLAN。
2023-11-09 19:38:09
41
1
原创 笔记8.1(路由器原理)
C(直连) 10.1.1..1/24 f0/0。路由器转发IP包的唯一认证是:路由表。路由:路由器为IP包选择路径的过程。
2023-11-09 19:37:37
18
1
原创 笔记8.2(ARP协议)
解封帧头然后将IP包输送到内部,路由器检查目标IP并匹配。路由表中有则按照路由表将数据路由到出接口,并准备封装帧头。路由表没有匹配的路由条目直接丢弃,并向源端发送道歉。路由器收到数据帧之后,先检查目标MAC地址。将一个已知的IP地址解析成MAC地址/*帧头:以出接口MAC地址作为源MAC地址。没有则广播找,收单播得到下一跳的MAC。Arp -a 查看ARP缓存表。如在windows客户机上。是否有下一跳的MAC地址。“ARP是内网协议”3.硬件级ARP防御。
2023-11-09 19:37:06
20
1
原创 笔记8.1(1)(IP包头)
TTL生存时间:防止数据包在网络上永久循环下去,(跳多少次就死亡)IP包头长度不固定,首部长度是告知IP包的包头总长度。Ip包头长度:20—60字节,,可选项是40个字节。协议号:识别上层协议tcp/udp/icmp。4.总长度:整个IP包的长度(345层)大部分包头长度是20字节(一般)首部校验和:校验20-60个字节。四个字节 ipv4:0100。命令:Tracert 域名。目标地址:目标IP地址。3.优先级与服务类型。
2023-11-09 19:36:01
53
1
原创 笔记7.30(配置交换机)
可以查看所有配置,可以做测试、保存、初始化等修改,但不能修改配置。如果存在,则复制到内存中并改名为running-config。3)原命令中有参数,并且参数具有唯一性,则删除时不需要加参数。如果不存在,在内存中创建新的running-config。可以查看交换机的基本简单信息,且不能做任何修改和配置。创建一个新的干净的running-config。在内存中 在硬盘中。可修改配置,且全局生效!可以修改配置,且对console口生效!第一次开机,系统会在‘内存‘中自动。可以修改配置,且只对该端口生效。
2023-11-09 19:34:24
19
1
原创 7.30 数据链路层
速率工作模式可以为10,100,1000任何一种状态。数据链路层(2层 Data Link Layer)1)首先学习帧中的源MAC地址来形成MAC地址表。接口速率自适应:1000/100/10M自适应。4.工作在数据链路层的设备:交换机/网卡。3)MAC地址表的老化时间默认为300s。如表中无匹配项,则除接收端口外广播转发。3)双工模式不匹配(双工duplex)双工模式:单工、半双工、全双工。:如表中有匹配项,则单播转发。端口状态:up/down。3.帧结构:请参见图片。
2023-11-09 19:33:54
19
1
原创 笔记7.28(1)(OSI TCP IP协议)
传输层协议: TCP UDP。两个服务器交流(指一个主服务器一个辅助服务器)用TCP(保证数据可靠)FCS:检测数据完整性,校验码满足数据完整性(帧校验序列)1)分层思想:协议架构存在的意义==把复杂的问题简单化。1)单模光纤:在光线里传输一种光,衰减更少,传输更远。通信需求==定义协议标准(两个人通信必须达成协议)TCP/IP 5层协议 其中TCP IP最最重要。二层交换机,三层交换机,四层交换机,三层路由器。物理层 physical layer。
2023-11-09 19:31:47
53
1
原创 笔记_7.17(1)(web和FTP)
微软:IIS(internet information services)(可以发布web网页和FTP站点)如果建的网站文件不叫index可右键服务器中的网站-属性-文档-自己添加放到最上面。第一步:新建文件夹,在文件夹里新建笔记改名为index.html(添加默认文档)1)静态网站:一般扩展名.html或.htm无法与后台数据库互动(无后台数据库)4)新建网站-地址端口绑定-指定站点路径-设置权限。2)动态网站:一般扩展名为.asp或.php。5)设置默认文档(设置首页)(开匿名访问)
2023-11-09 19:29:43
50
1
原创 笔记_7.16(1)(DNS)
四个步骤:如果dns服务器收到信号,自己先查看1高速缓存—2自己负责的区域(本地区域解析文件)—3转发器—4根。客户机:先查看1DNS缓存—2hosts文件—3给本地DNS服务器信号。在xp系统中设置DNSip 10.1.1.1。2003-1中 设置右键服务器点属性。在xp中访问nslookup。设置转发器并填写目标IP地址。域名解析记录类型:A记录。PTR记录:反向解析记录。CNAME记录:别名。NS:域名服务器解析。
2023-11-09 19:28:58
23
1
原创 笔记_7.15(1)(DNS的部署和安全)
主机名.域名 被称为完全限定域名fall quality Domain Name(FQDN).一个域名下可以有多个主机,域名全球唯一,那么 主机名.域名 肯定也是全球唯一的。以sina.com.cn 域名为例 一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的时www,博客的时blog,论坛的时bbs ,那么对应的FQDN为。blog.sina.com.cn 这么多个FQDN,然而我们只需要申请一个域名sina.com.cn即可。正向解析:已知域名,解析IP地址。2.1、域名组成概述。
2023-11-09 19:28:18
24
1
原创 7.14DHCP部署
防御:在交换机上,除合法的DHCP服务器所在接口外,全部设置为禁止发送DHCP Offer包。当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器。Ipconfig /release(违约手动释放IP地址)(如果当前已有IP,那么就强制续约,也就是发送第三个包)防御:在交换机上(管理型)的端口上做动态MAC地址绑定。Ipconfig /renew(重新自动获取IP)部署DHCP服务器,并在客户机上验证,练习指令。对指定MAC地址,固定动态分布IP地址。注意::服务器备份还原!设置DHCP地址保留。
2023-11-09 19:27:44
29
1
原创 7.12(文件共享服务器)
Net share 共享文件名 /del (删共享文件的共享)通过网络提供文件共享服务,提供文件下载上传服务类似FTP。网络共享:本地NTFS和共享权限的共同制约(取交集)Net share(显示自己电脑所有共享文件夹)第十章:文件共享服务器(CIFS)别的计算机上面访问直接在目录搜索。打开注册表编辑器:regedit。七、屏蔽系统隐藏共享自动产生。6.2定位共享注册表位置。在共享名后面+$符号。
2023-11-09 19:25:13
27
1
原创 笔记7.11.NTFS
作用:可以将任何文件夹的所有者改为administrator!文件在同一分区移动到另一个文件夹不被复制(唯一权限不变)1.通过设置NTFS权限,实现不同的用户访问不同的权限。2.分配了正确的访问权限后,用户才能访问其资源。最最最nb的权限是administrator。一、NTFS权限概述(对象文件文件夹)当用户同时属于多个组时,权限是累加的!作用:取消后,可以任意修改权限列表了。3.设置权限防止资源被篡改,删除。文件复制到另一文件权限会被覆盖。4.2、文件及文件夹权限、4.7文件复制对权限的影响。
2023-08-13 11:40:40
41
1
原创 笔记7.11.账户
##账户密码存放位置C:\windos\system32\config\SAM #暴力破解\撞库。Local services #本地服务账户==权限等于普通用户。System #系统账户==权限至高无上 (系统运行)每个用户都有自己的配置文件(家目录),在用户第一次登陆时自动产生,路径是:c:\user。Network services #网络服务账户==权限等于普通用户。每个用户登录系统后,拥有不同的操作权限。
2023-08-13 11:39:53
32
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人