- 博客(87)
- 收藏
- 关注
RSS订阅原创 黄金票据攻击
通过这种方法,攻击者可以生成有效的TGT Kerberos票据,且这些票据不受TGT生命周期的影响(TGT默认生命周期为10小时,最多可续订7天)。在Windows系统中,攻击者还可以利用已获得的权限或漏洞进行票据提权,进一步提升自己的权限并获取黄金票据。具体来说,黄金票据攻击可以为任意用户生成TGT票据,这意味着攻击者甚至可以为域管理员生成TGT,从而使普通用户获得域管理员的权限。:SID(安全标识符)是唯一的,用于标识Windows操作系统中的安全主体(如用户账户、组账户等)。
2024-04-02 22:15:45
956
原创 网安渗透攻击作业(4)
var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!
2024-03-14 18:45:50
659
原创 网安渗透攻击作业(3)
三、通过寻找第一个字段,进行爬取判断,若为真则是admin3,因为true=3。盲注:写ture和false排序不同,所以用rand()去进行排序。不难看出顺序是不同的,如果想要去实现注入,主要通过。报错注入:走第二个,这样就可以实现。去实现盲注或报错注入。
2024-02-26 21:56:51
1034
原创 网安渗透攻击作业(2)
修改MySQL 端口号后改sql-connections下的 db-creds.inc,localhost所以后面加:MySQL启动端口。(1)下载phpstudy,下载链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境!如果mysql无法打开,是和本地的mysql发生冲突, 在小皮上更改一下端口号即可!(4)查看MySQL密码,并将其写入靶场配置文件中,默认密码是root。,安装过后打开软件进入如下界面,接着我们开启nginx和mysql。(2)修改后正常启动nginx和mysql。
2024-02-01 11:22:05
238
原创 web前端(第二次作业)
1、计算用户指定的数值内的奇数和。例如用户输入的是 10,则计算 1 + 3 + 5 + 7 + 9 的和。2.使用递归计算 1 ~ 100 的和。
2024-01-15 18:06:59
1199
原创 web前端(第一天作业)
自己可以参考上面代码,尝试着练习完成,如下界面。,值分别为男和女,男默认选中。,值分别为写作、听音乐、体育。自我介绍为多行文本框,名称为。性别为两个单选按钮,名称为。爱好是三个多选按钮,名称为。参照图使用表格定位表单。用户名为文本框,名称为。密码为密码框,名称为。省份为下拉框,名称为。这个家伙什么也没留下。
2024-01-09 10:14:22
484
原创 web前端(第一天HTML)
这个属性非常重要,用于指定图片显示的路径,可以是相对路径,也可以是绝对路径。:指定要播放的视频地址,可以是相对路径,也可以是绝对路径。:用于指定图片显示的高度,如果只指定高,则宽度会根据高度来等比例绽放。它是一个行内标签,它没有什么特殊的意义,但是在使用中却比较多。:用于指定图片显示的宽度,如果只指定宽,则高会根据宽度来等比例绽放。这个标签是用于加粗文字的,一般用于强调某个部分的作用。:它是用于对播放器进行控制器的,即显示播放器的控制按钮。这个标签的作用是书写的内容与显示的样式内容相同。
2024-01-09 09:55:25
1334
原创 网络防御(9)
(7) SSLclient计算已交互的握手消息(除Change Cipher Spec消息外全部已交互的消息)的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并加入MAC值、加密等),并通过Finished消息发送给SSLserver。(9) SSLserver计算已交互的握手消息的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并加入MAC值、加密等),并通过Finished消息发送给SSLclient。这包括标准的SSL端口(例如443端口)和其他配置的SSL VPN使用的端口。
2023-08-08 20:38:51
370
原创 网络防御(6)
6. 密码学应用在区块链:区块链技术中的加密算法(如SHA-256、ECC等)和共识机制(如工作量证明PoW、权益证明PoS等)都有密码学的影子,它们共同保证了区块链的安全、透明和不可篡改。密码学综合应用是指将密码学的理论和技术应用于各种场景中,以保障信息的安全性、完整性和可靠性。密码学的应用范围非常广泛,包括通信安全、网络安全、电子商务、数字签名、认证、密钥管理等。2. 数字签名:使用数字签名技术(如DSA、ECDSA等)对文件或数据进行签名,以验证数据的完整性和来源。
2023-08-08 18:14:43
867
原创 安全防御(3)
引用IDS是指入侵检测系统,它可以在网络中检测和防御入侵行为。IDS的签名是指根据已知入侵行为的特征制定的规则,用于检测和警告可能存在的入侵行为。签名过滤器可以根据这些规则对流量进行过滤,以便实时监测和阻断网络攻击。例外签名配置的作用是用于配置以允许某些特定的流量通过。1.总结当堂NAT与双机热备原理,形成思维导图。2.完成课堂nat与双机热备试验。
2023-08-08 18:06:07
1418
原创 网络防御(8)
保障数据的完整性,可用性,真实性;虚拟专用网络,通过公共网络在不安全的网络环境中建立一条加密的安全连接的技术,VPN技术,建立一个虚拟,加密通信,将用户终端和服务器之间的连接隔离起来,保障数据传输的可靠性和安全。用已经建立的安全联盟 iskmp sa(ike sa)的安全通道为ipsec协商安全服务,建立ipsec sa,产生用于业务数据加密的密钥。隧道模式:在原有数据包头部再次进行封装,构建新的数据包头部,在对数据包进行加密,保障传输的安全性,常用于远程访问,连接不同的私有网络。常见的SSL VPN。
2023-08-08 17:53:07
94
原创 网络防御(4)
IDS会通过对网络流量、系统日志和文件活动等数据进行分析,查找与已知签名匹配的内容,从而检测潜在的入侵行为。同时,IDS也可以为安全分析人员和事件响应团队提供有价值的信息和数据,帮助他们更好地了解网络中的安全威胁和漏洞。基于异常的IDS则使用机器学习和其他分析技术来检测与正常行为模式不符的活动,并识别潜在的入侵行为。而IDS是一种基于行为的安全设备,它会检测和分析网络流量、系统和应用程序活动,以识别可能的入侵行为。IDS则关注网络内部的安全,旨在检测和响应潜在的入侵行为,包括来自内部或外部的攻击。
2023-08-08 17:37:57
281
原创 网络防御(5)
1. 特征检测(Signature-based detection):特征检测是通过比对恶意软件的特征(如病毒代码、文件名等)与已知的病毒特征库来进行检测的方法。然而,单一的安全设备并不能保证完全的安全,还需要与其他安全措施(如防火墙、入侵检测系统、安全意识培训等)相结合,形成一个多层次的安全防护体系。2. 行为检测(Behavior-based detection):行为检测是通过监控恶意软件的运行行为(如系统调用、注册表修改、文件操作等)来进行检测的方法。这使得杀毒软件难以检测到恶意软件的真实行为。
2023-08-08 17:34:23
148
原创 网络防御(2)
例如,如果一个协议同时使用TCP和UDP通道,防火墙可以使用ALG将两个通道分开处理,以确保两个通道的数据不会互相干扰。2.建立连接状态:当一个数据包符合预定义的规则时,状态防火墙会创建一个与之相关联的状态记录,并保存在一个状态表中。5.日志记录和报告:状态防火墙还可以记录所有进出网络的数据包信息,并根据需要生成日志和报告,以便管理员进行审核、分析和调整防火墙策略。总之,状态防火墙通过检查数据包的源与目标信息,并根据预定义的规则控制访问行为,起到保护网络安全的作用。三、防火墙如何处理双通道协议?
2023-08-08 17:26:03
766
原创 CE做业(6)
3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。(2)、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务。2、判断web服务是否运行((1)、查看进程的方式判断该程序是否运行。(2)判断是否<20。
2023-05-22 20:29:55
532
1
原创 CE作业(5)
3.定义变量url=https://blog.csdn.net/weixin_45029822/article/details/103568815(通过多种方法实现)echo ${url%:*} # 从右往左 , " # "从左往右。(1) 引用变量: $变量名 或者 ${变量名}read -p "请您输入长方形的宽:" width。read -p "请您输入长方形的长:" long。echo "长方形的周长是:${length}"echo "长方形的面积是:${area}"
2023-05-22 19:33:27
519
原创 CE作业(4)
访问测试:hostwww.openlab.com192.168.25.129(不跟上解析服务器就会用默认的,可能会解析失败或者解析到别的地址)#master.openlab.com. 是管理@的域名服务器的名字(NS与之同名)#admin.openlab.com 是邮件地址(用 ' .' 代替@表示)#file 的路径是相对路径,该文件是服务器的配置信息。#访问的是本机ip(129.168.25.129)#类型是主服务器(功能是向从服务器同步信息)#域服务器名字是 openlab.com。
2023-05-22 16:28:58
433
原创 CE作业(3)
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。7.定义网页文件内容。
2023-04-22 17:49:06
421
原创 CE作业(2)
root@host ~]# su redhat \\登陆普通用户redhat。[redhat@host root]$ ssh-keygen -t rsa \\在客户端主机下创建密钥对。2、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。一、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
2023-04-17 16:13:17
344
原创 CE作业(1)
4、crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,在安装完成操作系统后,默认会安装 crond 服务工具,且 crond 服务默认就是自启动的。3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2、依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond;1、运行方式不同,at只运行一次,而crontab则是循环运行;
2023-04-17 15:55:11
80
原创 数据库(五)
BASE就是为了解决关系数据库强一致性引起的问题而导致可用性降低而提出的解决方案。BASE其实是下面三个术语的缩写:基本可用(==B==asically ==A==vailable) 软状态(==S==oft state) 最终一致(==E==ventually consistent)它的思想是通过让系统放松对某一时刻数据一致性的要求来换取系统整体伸缩性和性能上改观。
2023-02-24 20:26:46
597
1
原创 数据库(四)
视图通过以定制的方式显示来自一个或多个表的数据视图是一种数据库对象,用户可以像查询普通表一样查询视图视图内其实没有存储任何数据,它只是对表的一个查询视图的定义保存在数据字典内,创建视图所基于对表称为“基表”模式(schema)中的一个数据库对象在数据库中用来加速对表的查询通过使用快速路径访问方法快速定位数据,减少了磁盘的I/O与表独立存放,但不能独立存在,必须属于某个表由数据库自动维护,表被删除时,该表上的索引自动被删除。
2023-02-16 14:24:23
839
原创 数据库(三)
SQL:结构化查询语言(Structured Query Language),在关系型数据库上执行数据操作、数据检索以及数据维护的标准语言。使用SQL语句,程序员和数据库管理员可以完成如下的任务。改变数据库的结构更改系统的安全设置增加用户对数据库或表的许可权限在数据库中检索需要的信息对数据库的信息进行更新。
2023-02-14 14:15:40
701
原创 数据库(二)
MySQL数据库存在多种版本,不同的版本在不同的平台上(OS,也就是操作系统上)安装方式可能有所不同,因此安装时一定要参照官方文档进行安装。可以选择平台对应的安装方式。
2023-02-13 15:31:29
351
原创 数据库(第一天)
数据: 描述事物的符号记录, 可以是数字、 文字、图形、图像、声音、语言等,数据有多种形式,它们都可以经过数字化后存入计算机。数据库: 存储数据的仓库,是长期存放在计算机内、有组织、可共享的大量数据的集合。数据库中的数据按照一定数据模型组织、描述和存储,具有较小的冗余度,较高的独立性和易扩展性,并为各种用户共享,总结为以下几点:数据结构化数据的共享性高,冗余度低,易扩充数据独立性高数据由 DBMS 统一管理和控制(安全性、完整性、并发控制、故障恢复)
2023-02-13 15:24:17
307
原创 ansible(第五天)
这个网站 Ansible Galaxy,是一个免费的用于查找,下载,评论各种社区开发的 Ansible 角色,在你的 自动化项目中引入一些角色也是不错的。当我们控制一些远程主机执行某些任务时,当任务在远程主机上成功执行,状态发生更改时,会返 回changed状态响应,状态未发生更改时,会返回OK状态响应,当任务被跳过时,会返回skipped状态 响应。在设置了serial: 2 的上一个场景中,如果出现问题并且处理的前2个主机的play失败,则playbook将中 止,其余3个主机将不会通过play运行。
2023-01-09 17:27:16
385
原创 ansible(第四天)
这可能包括清单变量、playbook中含有的变量文 件、在执行playbook时作为参数传递的变量文件,或者ansible角色中定义的变量。组成数组的各个变量称为数 组的分量,也称为数组的元素,有时也称为下标变量。事实中含有主机相关的信息,可以像play中 的常规变量、条件、循环或者依赖于受管主机收集的任何其他语句那样使用。(3)主机范围:由清单、事实收集或注册的任务,在主机和个别主机上设置的变量 命令行定义变量--> 主机清单中单独定义主机变量--->主机清单公共变量--->系统内置变量。
2023-01-09 17:26:29
544
原创 ansible (第三天)
insertafter参数:借助insertafter参数可以将文本插入到“指定的行”之后,insertafter参数的值可 以设置为EOF或者正则表达式,EOF为End Of File之意,表示插入到文档的末尾,默认情况下 insertafter的值为EOF,如果将insertafter的值设置为正则表达式,表示将文本插入到匹配到正则 的行之后,如果正则没有匹配到任何行,则插入到文件末尾,当使用backrefs参数时,此参数会被 忽略。state参数:用于指定软件包的状态 ,默认值为。
2023-01-09 17:26:07
1332
原创 ansible(第二天)
free_form参数 :必须参数,指定需要远程执行的命令。此参数非常灵活,此参数对应的值需要根据情况设定,比如,当我们需要在远程主机中创建一个目 录的时候,我们需要使用path参数指定对应的目录路径,假设,我想要在远程主机上创 建/testdir/a/b目录,那么我则需要设置path=/testdir/a/b,但是,我们无法从"/testdir/a/b"这个 路径看出b是一个文件还是一个目录,ansible也同样无法单单从一个字符串就知道你要创建文件还 是目录,所以,我们需要通过state参数进行说明。
2023-01-03 00:28:21
410
原创 ansible(第一天)
Ansible是基于模块来运行,它本身没有任 何批量部署的能力,Ansible主要是提供一种批量部署的框架。Ansible跟其他IT自动化技术的区别在于其关注点并非配置管理、应用部署或IT流程工作流,而是提供一 个统一的界面来协调所有的IT自动化功能,因此Ansible的系统更加易用,部署更快。执行ansible命令根据所在目录匹配相关ansible配置文件,实践中一般使用ansible命令的目录中创建 ansible.cfg文件,此目录中也将包含任何你的ansible项目使用的文件,有清单或者主机清单。
2023-01-03 00:01:04
938
2
原创 RHCE(第六天)
1个为主根服务器,放置在美国。3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选 DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配 置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。(2)通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非 营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
2022-11-07 17:30:00
310
原创 RHCE(第四天)
更改配置文件 (虚拟主机标签的示例参考文件:/usr/share/doc/httpd/httpd-vhosts.conf)网站需求:请给openlab搭建web网站。#虚拟主机IP及端口。
2022-10-27 18:11:54
767
原创 RHCE(第三天)
第一阶段服务器会提 供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构 列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是 可信的,并从服务器证书中取得服务器公钥,用于后续流程。另外,会话密钥是随机生成,每次协商都会有不一样的结果,所以安全性也比较高。传送证书,这个证书其实就是 公钥,只是包含了很多信息,如证书的颁发机构,过期时间、服务端的公钥,第三方证书认证机构(CA) 的签名,服务端的域名信息等内容。
2022-10-24 17:20:43
677
原创 RHCE(第二天)
(服 务器的公钥产生过程:服务器每次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*文件, 若系统刚装完,由于没有这些公钥文件,因此sshd会主动去计算出这些需要的公钥文件,同时也会 计算出服务器自己所需要的私钥文件。而分发则采取一种折中的方法。| restrict | [你的ip地址] | mask | [255.255.255.0] | parameter | -------- | ------------ | ---- | -------- ------- | -----
2022-10-18 14:56:39
546
原创 RHCE(第一天)
命令是nmcli,在RHEL7中,一个网卡设备可以有多个connection连接,但是同一时刻只能启用其中一个connection连接。这样的好处是针对一个网络接口,可以设置多个网络连接,比如静态IP和动态IP,再根据需要激活响应的connection。activebackup:网卡之间有主备,主传送数据包,备的不传送,主网卡down了,备才传送 loadbalance:监控流量并使用哈希函数,使得每个网卡传送的数据包达到相等。作业:在当前主机添加两块网卡,将两块网卡绑定实现网卡冗余操作。
2022-10-18 13:50:53
414
原创 HCIP(第十八天)
--并且会自动生成一个虚拟的MAC地址。----0000-5e00-01XX---最后8位二进制使用该组的VRID来标识。在IPV6的组播地址中,还有一类组播地址 ---被请求节点组播---一个接口配置IPV6地址之后,将自动加入被请求节点组播组中--- FF02::1:FF---前104位固定,后24位为IPV6地址的后24位。VRRP目前存在两个版本--- VRRP V2---IPV4---华为设备默认使用的是VRRP V2--- VRRP V3 --- IPV6。-----IPV6地址支持多宿主。..
2022-08-04 19:56:01
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人